Adieu, NT 4.0

automatique, car il faut pour cela choisir de ne plus
installer de nouveaux BDC NT 4.0.
Après avoir changé de mode, le PDC du domaine, qui est, à  présent, en mode natif,
cesse de supporter la réplication NTLM et permet donc la réplication multimaître
sur tous les serveurs du domaine. Il n’existe donc plus, par conséquent, de distinction
entre un PDC et un BDC. Vous pouvez dès lors commencer à  imbriquer les groupes
dans AD, ce qui permet aux postes de travail NT 4.0 et NT 3.51 d’utiliser les
approbations transitives d’AD et d’accéder à  la totalité de l’arborescence des
domaines.
Les utilisateurs et les groupes de Windows 2000 nécessitent des SID mais, comme
les domaines mis à  jour n’ont plus de PDC pour en émettre, les contrôleurs de
domaines doivent faire appel à  un Relative Identifier (RID). Le SID d’un utilisateur
est une combinaison du SID d’un domaine et d’un RID, et c’est le serveur Windows
2000 créant un utilisateur, qui est chargé d’émettre son SID.
Un seul serveur Windows 2000 à  la fois peut affecter les RID du domaine aux utilisateurs.
Lorsqu’un autre contrôleur de domaine a besoin de RID, la possession des RID passe
à  ce contrôleur de domaine.