Les Maîtres d’opération

élit des machines
spécifiques pour servir de Maîtres d’opération (également baptisés rôles Flexible
Single Master Operation – FSMO). Chaque Maître d’opération est chargé de traiter
les modifications apportées à  une zone AD spécifique. Il existe cinq rôles de
Maître d’opération dans toute entreprise Windows 2000 : le maître de schéma, le
maître de nommage de domaine, l’émulateur PDC, le maître de RID (Relative Identifier)
et le maître d’infrastructure. Le maître de schéma et le maître de nommage de
domaine sont des rôles spécifiques aux forêts, les trois autres sont spécifiques
aux domaines. Windows 2000 élit automatiquement les serveurs maîtres d’opération
lors de la création de chaque forêt et domaine AD.

Maître de schéma. Le contrôleur de domaine Windows 2000 qui joue
le rôle de maître de schéma est responsable de toutes les mises à  jour et modifications
du schéma AD au niveau des forêts. Le schéma définit chaque type d’objet et d’attribut
d’objet pouvant être stocké par AD. Seuls les membres du groupe Administrateurs
de Schéma peuvent modifier le schéma d’une forêt et ne peuvent le faire que dans
le maître de schéma.

Maître de nommage de domaines. Le contrôleur de domaine élu au
rôle de maître de nommage de domaines est chargé des modifications d’espace de
noms de domaines au niveau des forêts. Il est le seul à  pouvoir ajouter ou supprimer
des références aux domaines dans les annuaires externes.

Emulateur PDC. Si un domaine Windows 2000 contient des
clients non compatibles AD ou s’il s’agit d’un domaine en mode mixte contenant
des BDC NT, l’émulateur PDC se comporte comme un PDC NT pour ces systèmes. Outre
la duplication de la partie compatible NT des mises à  jour d’annuaires à  tous
les BDC, l’émulateur PDC assure la synchronisation de l’heure sur le réseau et
le traitement des verrouillages de comptes et des changements de mots de passe
des clients.

Maître de RID. Le maître de RID alloue des séquences de RID à 
chaque contrôleur de domaine se trouvant dans son domaine. Chaque objet créé par
un contrôleur de domaine Windows 2000 a besoin d’un SID unique. Un SID unique
consiste en un SID et un RID de domaine. Lorsqu’un contrôleur de domaine a épuisé
son groupe de RID interne, il demande un autre groupe au maître de RID.

Maître d’infrastructure. Pour désigner un objet se trouvant dans
un domaine différent, un objet utilise la GUID (globally unique ID), le SID et
le DN (distinguished name) de l’objet référencé. Le maître d’infrastructure est
le contrôleur de domaine chargé de mettre à  jour le SID et le DN d’un objet dans
la référence d’un objet inter-domaines. Le maître d’infrastructure traite aussi
les mises à  jour de toutes les références inter-domaines (par exemple quand un
administrateur renomme ou change les membres d’un groupe, le maître d’infrastructure
met à  jour les références groupe-utilisateur. Le maître d’infrastructure utilise
la duplication multiple maître pour distribuer les mises à  jour.

Les Maitres d’opération jouent des rôles cruciaux dans un réseau Windows 2000,
il est donc important de veiller à  la disponibilité des serveurs les hébergeant.
De graves problèmes réseau (par exemple en cas de défaillance du RID, les serveurs
ne pourront pas allouer de RID aux objets AD) peuvent entraîner une indisponibilité
des services et des incohérences des bases de données.