23. Gestion des maîtres d’opérations Page : 2 I In nt tr ro od du uc ct ti io o

23. Gestion des maîtres d’opérations Page : 2 I In nt tr ro od du uc ct ti io on n Un maître d’opérations est un contrôleur de domaine qui exécute un rôle spécifique au sein du service d’annuaire Active Directory®. Connaître les rôles de maîtres d’opérations spécifiques de chaque contrôleur de domaine d’un réseau Active Directory peut vous aider à répliquer les données et à utiliser efficacement la bande passante du réseau. Active Directory définit cinq rôles de maîtres d’opérations : • Le contrôleur de schéma, • Le maître d’attribution de noms de domaine, • L’émulateur PDC (Primary Domain Controller), • Le maître des identificateurs relatifs (RID, Relative IDentifier) • Le maître d’infrastructure. D Dé éf fi in ni it ti io on n d d’ ’u un n c co on nt tr rô ôl le eu ur r d de e s sc ch hé ém ma a Introduction Le schéma Active Directory définit les types d’objets (et les types d’informations qui s’y rapportent) pouvant être stockés dans Active Directory. Active Directory stocke ces définitions sous forme d’objets. Active Directory gére les objets du schéma à l’aide des mêmes opérations de gestion d’objet que celles qu’il utilise pour gérer les autres objets de l’annuaire. 23. Gestion des maîtres d’opérations Page : 3 Rôles du contrôleur de schéma Le contrôleur de schéma exécute les rôles suivants : • il contrôle toutes les mises à jour d’origine apportées au schéma ; • il contient la liste principale des classes d’objets et des attributs utilisés pour la création de tous les objets Active Directory ; • il réplique les mises à jour apportées au schéma Active Directory sur tous les contrôleurs de domaine de la forêt en utilisant la réplication de la partition de schéma ; • il autorise uniquement les membres du groupe Administrateurs du schéma à modifier le schéma. Chaque forêt posséde un seul contrôleur de schéma. Cela permet d'éviter les conflits qu'entraîneraient des tentatives de mise à jour simultanées du schéma par plusieurs contrôleurs de domaine. Si le contrôleur de schéma n'est pas disponible, vous ne pouvez pas modifier le schéma ou installer des applications qui le modifient. G Gé ér re er r l le e s sc ch hé ém ma a Pour installer le composant logiciel enfichable Schéma Active Directory 1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez "regsvr32 schmmgmt.dll" Cette commande enregistre schmmgmt.dll sur votre ordinateur. 2. Cliquez sur Démarrer, cliquez sur Exécuter, tapez mmc /a, puis cliquez sur OK. 3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter. 4. Sous Composant logiciel enfichable, double-cliquez sur Schéma Active Directory, cliquez sur Fermer, puis sur OK. 23. Gestion des maîtres d’opérations Page : 4 5. Pour enregistrer cette console, dans le menu Fichier, cliquez sur Enregistrer. 6. Dans la zone Enregistrer dans, pointez sur le répertoire systemroot\system32. 7. Dans la zone Nom du fichier, tapez schmmgmt.msc, puis cliquez sur Enregistrer. 8. Pour créer un raccourci dans le menu Démarrer : • Cliquez avec le bouton droit sur Démarrer, cliquez sur Ouvrir Tous les utilisateurs, double-cliquez sur le dossier Programmes puis double-cliquez sur le dossier Outils d'administration. • Dans le menu Fichier, pointez sur Nouveau, puis cliquez sur Raccourci. • Dans l'Assistant Créer un raccourci, dans la zone Entrez l'emplacement de l'élément, tapez schmmgmt.msc, puis cliquez sur Suivant. 23. Gestion des maîtres d’opérations Page : 5 • Dans la page Sélection d'un titre pour le programme, dans la zone Entrez un nom pour ce raccourci, tapez Schéma Active Directory, puis cliquez sur Terminer. Pour identifier le contrôleur de schéma 1. Ouvrez le composant logiciel enfichable Schéma Active Directory. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Maître d'opérations. 3. Sous Contrôleur de schéma actuel, affichez le maître d'opérations du schéma actuel. Pour ajouter un membre au groupe Administrateurs du schéma 1. Ouvrez Utilisateurs et ordinateurs Active Directory. 2. Dans l'arborescence de la console, cliquez sur Utilisateurs dans le domaine racine de la forêt. 3. Dans le volet d'informations, cliquez avec le bouton droit sur le compte d'utilisateur que vous voulez ajouter, puis cliquez sur Propriétés. 23. Gestion des maîtres d’opérations Page : 6 4. Cliquez sur l'onglet Membre de, puis sur Ajouter. 5. Dans la zone Entrez les noms des objets à sélectionner, tapez Administrateurs du schéma, puis cliquez sur OK. Pour modifier les autorisations d'un schéma 1. Ouvrez le composant logiciel enfichable Schéma Active Directory. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Autorisations. 3. Sous l'onglet Sécurité, dans la zone Noms d'utilisateur ou de groupe, cliquez sur le groupe dont vous souhaitez modifier les autorisations. 4. Dans la zone Autorisations pour Administrateurs, sélectionnez Autoriser ou Refuser pour les autorisations que vous souhaitez modifier. 23. Gestion des maîtres d’opérations Page : 7 Pour transférer le rôle de contrôleur de schéma 1. Ouvrez le composant logiciel enfichable Schéma Active Directory. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Changer le contrôleur de domaine. 3. Cliquez sur Spécifier le nom et tapez le nom du contrôleur de domaine pour lequel vous souhaitez avoir le rôle de contrôleur de schéma. 4. Dans l'arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Maître d'opérations. 5. Cliquez sur Modifier. 23. Gestion des maîtres d’opérations Page : 8 D Dé éf fi in ni it ti io on n d d' 'u un n m ma aî ît tr re e d d' 'a at tt tr ri ib bu ut ti io on n d de e n no om ms s d de e d do om ma ai in ne e Introduction Lorsque vous ajoutez ou supprimez un domaine dans une forêt, cette modification est enregistrée dans Active Directory. Rôles du maître d'attribution de noms de domaine Le maître d'attribution de noms de domaine contrôle l'ajout ou la suppression de domaines dans la forêt. Il n'existe qu'un maître d'attribution de noms de domaine dans chaque forêt. Lorsque vous ajoutez un domaine à la forêt, seul le contrôleur de domaine possédant le rôle de maître d'attribution des noms de domaine peut ajouter le nouveau domaine. Le maître d'attribution de noms de domaine empêche que plusieurs domaines portant le même nom soient ajoutés à la foret. Lorsque vous utilisez l'Assistant Installation de Active Directory pour créer un domaine enfant, il contacte le maître d'attribution des noms de domaine pour demander l'ajout ou la suppression. Si le maître d'attribution des noms de domaine est indisponible, vous n'avez pas la possibilité d'ajouter ni de supprimer des domaines. Pour transférer le rôle de maître d'attribution de noms de domaine 1. Ouvrez Domaines et approbations Active Directory. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Se connecter au contrôleur de domaine. 3. Dans Taper le nom d'un autre contrôleur de domaine, tapez le nom du contrôleur de domaine pour lequel vous souhaitez avoir le rôle de maître d'attribution des noms de domaine. 4. Une autre solution consiste à cliquer sur le contrôleur de domaine dans la liste des contrôleurs disponibles. 5. Dans l'arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Maître d'opérations. 6. Cliquez sur Modifier. 23. Gestion des maîtres d’opérations Page : 9 D Dé éf fi in ni it ti io on n d de e l l' 'é ém mu ul la at te eu ur r P PD DC C Introduction L'émulateur PDC agit comme un contrôleur de domaine principal Microsoft Windows NT pour prendre en charge les contrôleurs secondaires de domaine exécutant Windows NT dans un domaine en mode mixte. A la création d'un domaine, Active Directory attribue le rôle d'émulateur PDC au premier contrôleur de domaine du nouveau domaine. Rôles de l'émulateur PDC L'émulateur PDC exécute les rôles suivants : • il agit en tant que contrôleur de domaine principal pour tous les contrôleurs secondaires de domaine existants : Si un domaine contient des contrôleurs secondaires de domaine ou des ordinateurs clients exécutant Windows NT 4.0 ou une version antérieure, l'émulateur PDC fonctionne en tant que contrôleur de domaine principal Windows NT ; l'émulateur PDC réplique les modifications apportées à l'annuaire sur tous les contrôleurs secondaires de domaine exécutant Windows NT ; • il gére les modifications de mot de passe des ordinateurs exécutant Windows NT, Windows 95 ou 98 : Active Directory inscrit directement les modifications de mot de passe dans l'émulateur PDC ; • il minimise la latence de réplication des modifications de mot de passe : Le délai nécessaire pour qu'un contrôleur de domaine reçoive une modification apportée à un autre contrôleur de domaine est appelé latence de réplication. Lorsque le mot de passe d'un ordinateur client exécutant Windows 2000 ou une version ultérieure est modifié sur un contrôleur uploads/Management/23-gestion-des-maitres-d-x27-operations.pdf

  • 20
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Oct 27, 2022
  • Catégorie Management
  • Langue French
  • Taille du fichier 1.0250MB