Définir les Operations Masters

les conflits. C’est pourquoi le premier
DC dans chaque domaine assume
trois rôles précis appelés rôles FSMO
(Flexible Single-Master Operation) :
PDC emulator, relative ID master, et infrastructure
master. Le premier DC
dans le domaine racine de la forêt obtient
deux rôles FSMO supplémentaires
: schema master et domain naming
master. Pour en savoir plus sur
chaque rôle FSMO, voir l’encadré
« Maîtres de votre domaine ».
S’il a plus d’un DC disponible dans
un domaine, vous pouvez redistribuer
ces rôles pour l’équilibrage de charge
et la tolérance aux pannes. (Les rôles
FSMO AD ne sont pas réattribués automatiquement
si un operations master
est défaillant.) Vous devez utiliser différents
outils pour changer ces rôles.
Vous pouvez utiliser Active Directory
Users and Computers pour transférer
les trois rôles spécifiques au domaine – PDC emulator, relative ID master, et infrastructure
master – vers les autres
DC. Faites un clic droit sur le domaine
puis sélectionnez « Operations Masters
». Dans la boîte de dialogue
Operations Master, sélectionnez l’onglet
RID, que montre la figure 4, puis
transférez le rôle approprié sur un
autre DC.
Chaque forêt n’a qu’un domain naming
master. Vous pouvez utiliser
Active Directory Domains and Trusts
pour transférer ce rôle. Faites un clic
droit sur Active Directory Domains and
Trusts puis sélectionnez Operations
Master.
Chaque forêt n’a qu’un schema
master. Pour transférer ce rôle, vous
devez d’abord rendre le snap-in MMC
Active Directory Schema disponible en
enregistrant son DLL de soutien. Pour
cela, cliquez sur Start Run puis tapez

regsrv32 schmmgmt.dll

Ensuite, ajoutez le snap-in Active
Directory Schema à  une console MMC.
Puis, dans cette console, faites un clic
droit sur Active Directory Schema et
sélectionnez Operations Master pour
transférer le rôle schema master sur un
autre DC.
Si l’un des operations masters est
défaillant, vous pouvez utiliser ntdsutil.
exe pour vous approprier son rôle.
Mais cette façon de faire risque de
créer des incohérences si vous parvenez
à  remettre le master original
online. A l’exception possible de
l’émulateur PDC, les utilisateurs ne remarqueront
généralement pas l’absence
des operations masters et les administrateurs
ne les utilisent qu’à 
l’occasion. Si vous pouvez vous passer
du master défaillant pendant que vous
le réparez – par exemple, si vous pouvez
éviter de créer de nouveaux domaines
jusqu’à  ce que vous rameniez
online un domain naming master défaillant
– il vaut mieux ne pas toucher
au rôle FSMO.