Home  News


Les meilleures pratiques pour l’attribution des rôles de maître d’opérations (FR)
 
Pour une meilleure stratégie d’attribution des rôles FSMO, reportez-vous aux instructions suivantes :
 

1.     Haute disponibilité et capacités: 

  • Le contrôleur de domaine attaché au rôle de contrôleur de schéma doit être hautement disponible, mais ne doit ne doit pas nécessairement avoir des capacités élevées.
  • Le contrôleur de domaine attaché au rôle maître d’attribution de noms de domaine doit être hautement disponible, mais ne doit pas nécessairement avoir des capacités élevées.
  • Le maître émulateur PDC doit être attaché à un contrôleur de domaine disposant de capacités élevées et offrant une haute disponibilité.
  • Le contrôleur de domaine attaché au rôle de maître RID doit être hautement disponible, mais ne doit pas nécessairement avoir des capacités élevées.
  • Le maître d’infrastructure ne doit pas être un contrôleur de domaine hautement disponible ou avec des capacités élevées.

2.     Emplacement dans le réseau : 

  • Le contrôleur de domaine attaché au rôle maître émulateur PDC doit occuper un emplacement centralisé dans le réseau.
  • Le maître RID doit être placé dans un site qui crée le plus grand nombre d’objets principaux de sécurité.
  • Le maître RID doit être placé de manière centrale si un seul site ne crée pas plusieurs objets principaux de sécurité.

3.     Autres instructions :

  • Le maître d’infrastructure ne devrait pas héberger le catalogue global. Si le maître d’infrastructure et le catalogue global sont sur le même ordinateur, le maître d’infrastructure ne fonctionne pas car il ne renferme aucune référence aux objets qu’il ne contient pas.
  • Assurez-vous que le maître d’infrastructure dispose d’un contrôleur de domaine, dans le même site, hébergeant un catalogue global comme partenaire direct de réplication.
  • Le maître émulateur PDC et le maître RID doivent être le même contrôleur de domaine vu que l’émulateur PDC est un grand consommateur de RIDs.
  • Si le contrôleur de domaine disposant des rôles maître émulateur PDC et maître RID est un contrôleur de domaine fortement utilisé, il est recommandé de transférer ces deux rôles vers un autre contrôleur de domaine qui ne dispose pas d’un catalogue global (Un contrôleur de domaine hébergeant un catalogue global est un contrôleur de domaine qui est fortement sollicité dans ce cas).
  • Pour une gestion plus simple, il est recommandé que le maître du schéma et le maître d’attribution de noms de domaine soient le même contrôleur de domaine sur lequel un catalogue global est hébergé.

4.     Exceptions : 

  • Si votre forêt dispose d’un seul contrôleur de domaine, le maître d’infrastructure peut héberger un catalogue global.
  • Si tout contrôleur de domaine dans votre forêt dispose d’un catalogue global, le maître d’infrastructure peut héberger un catalogue global.
  • Si le niveau fonctionnel de votre forêt est supérieur ou égal à Windows Server 2003, le maître d’attribution de noms de domaine n’a pas besoin d’héberger un catalogue global. Il vous suffit, dans ce cas, de vous assurer que ce maître dispose d’un partenaire de réplication direct, dans le même site, qui héberge un catalogue global.