Placement et optimisation des r�les FSMO sur les contr�leurs de domaine Active Directory

Num�ro d'article: 223346 - Voir les produits auxquels s'applique cet article

Ancien n� de publication de cet article�: F223346

Les contr�leurs de domaine Active Directory prennent en charge les mises � jour multima�tres pour la r�plication d'objets (tels que les comptes d'utilisateurs et d'ordinateurs) dans Active Directory. Dans un mod�le multima�tre, les objets et leurs propri�t�s peuvent provenir de tout contr�leur de domaine du domaine et ��faire autorit頻 avec la r�plication.

Cet article d�crit le placement des r�les FSMO (Flexible Single-Master Operations) d'Active Directory dans le domaine et la for�t.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Certaines op�rations � l'�chelle du domaine et de l'entreprise qui ne sont pas tr�s adapt�es au placement multima�tre r�sident sur un contr�leur de domaine unique dans le domaine ou la for�t. L'avantage des op�rations de ma�tre unique est qu'elles emp�chent l'introduction de conflits pendant qu'un ma�tre d'op�ration est hors connexion, ce qui �vite d'avoir � r�soudre ces probl�mes ult�rieurement. Le fait d'avoir un ma�tre d'op�ration unique signifie toutefois que le propri�taire du r�le FSMO doit �tre disponible lorsque des activit�s d�pendantes ont lieu dans le domaine ou l'entreprise ou lorsque vous souhaitez apporter des modifications d'annuaire associ�es � ce r�le.

L'Assistant Installation d'Active Directory (Dcpromo.exe) d�finit cinq r�les FSMO : contr�leur de sch�ma, ma�tre de domaine, ma�tre RID, �mulateur PDC et ma�tre d'infrastructure. Les r�les de ma�tre de sch�ma et de ma�tre d'op�rations des noms de domaine sont sp�cifiques � chaque for�t. Les trois autres r�les (ma�tre RID, �mulateur PDC et ma�tre d'infrastructure) sont sp�cifiques � chaque domaine.

Une for�t avec un domaine poss�de cinq r�les. Chaque domaine suppl�mentaire de la for�t ajoute trois r�les � l'�chelle du domaine. Le nombre de r�les FSMO dans une for�t et le nombre de propri�taires de r�le FSMO potentiels peuvent �tre d�termin�s � l'aide de la formule ((Nombre de domaines * 3)+2).

Une for�t avec trois domaines (A.com, avec domaines enfant et petit-enfant B.A.com et C.B.A.com) poss�de onze r�les FSMO�:

1 contr�leur de sch�ma - A.COM � l'�chelle de la for�t
1 ma�tre d'op�rations des noms de domaine - A.COM � l'�chelle de la for�t
3 �mulateurs PDC (A.com, B.A.com et C.B.A.com)
3 ma�tres RID (A.com, B.A.com et C.B.A.com)
3 ma�tres d'infrastructure pour chaque domaine respectif. (A.com, B.A.com et C.B.A.com)

Lorsque vous cr�ez le premier contr�leur de domaine Active Directory d'une for�t, Dcpromo.exe lui assigne tous les cinq r�les. Lorsque vous cr�ez le premier contr�leur de domaine Active Directory d'un nouveau domaine d'une for�t existante, le syst�me lui assigne tous les trois r�les de domaine. Dans un domaine mixte contenant � la fois des contr�leurs de domaine Microsoft Windows NT 4.0, seuls les contr�leurs de domaine Microsoft Windows Server 2003 ou Microsoft Windows 2000 Server peuvent contenir des r�les FSMO � l'�chelle du domaine ou de la for�t.

Disponibilit� et emplacement du FSMO

Dcpromo.exe effectue le placement initial des r�les sur les contr�leurs de domaine. Ce placement est souvent correct pour les annuaires contenant peu de contr�leurs de domaine. Dans un annuaire contenant de nombreux contr�leurs de domaine, le placement par d�faut est rarement le mieux adapt� au r�seau.

Pour chaque domaine, s�lectionnez les contr�leurs de domaine FSMO locaux principaux et de secours pour le cas o� une panne se produirait sur le propri�taire FSMO principal. En outre, il peut �tre judicieux de s�lectionner des propri�taires de secours hors site en cas d'incident sp�cifique au site. Consid�rez les �l�ments suivants pour vos crit�res de s�lection�:

Si un domaine contient un seul contr�leur de domaine, celui-ci d�tient tous les r�les de domaine.
Si un domaine contient plusieurs contr�leurs de domaine, utilisez Gestionnaire de sites et de services Active Directory pour s�lectionner des partenaires de r�plication directs avec des liaisons permanente et � connexion rapide.
Le serveur de secours peut se trouver soit dans le m�me site que le serveur FSMO principal (afin de disposer d'une coh�rence de convergence de r�plication plus rapide sur un grand groupe d'ordinateurs), soit dans un site distant (en cas d'incident sp�cifique au site � l'emplacement principal).
Lorsque le contr�leur de domaine de secours est situ� dans un site distant, assurez-vous que la connexion est configur�e pour une r�plication continue sur une liaison permanente.

Recommandations g�n�rales relatives au placement FSMO

Placez les r�les d'�mulateur PDC et de ma�tre RID sur le m�me contr�leur de domaine. Il est �galement plus facile d'assurer le suivi des r�les FSMO si vous les groupez sur un plus petit nombre d'ordinateurs.

Si la charge sur le r�le FSMO principal justifie un d�placement, placez les r�les d'�mulateur PDC et de ma�tre RID sur des contr�leurs de domaine distincts dans le m�me domaine et le m�me site Active Directory et qui sont des partenaires de r�plication directs.
En r�gle g�n�rale, le ma�tre d'infrastructure doit se trouver sur un serveur de catalogue non global qui a un objet de connexion directe vers un catalogue global dans la for�t, de pr�f�rence dans le m�me site Active Directory. Le serveur de catalogue global contenant un r�plica partiel de chaque objet de la for�t, le ma�tre d'infrastructure, s'il est plac� sur un serveur de catalogue global, ne mettra jamais rien � jour car il ne contient aucune r�f�rence aux objets qu'il ne contient pas. Il existe deux exceptions � la r�gle ��ne jamais placer le ma�tre d'infrastructure sur un serveur de catalogue global��:
- For�t � domaine unique�:
  
  Dans une for�t qui contient un seul domaine Active Directory, il n'existe aucun fant�me�; par cons�quent, le ma�tre d'infrastructure n'a aucun travail � faire. Il peut �tre plac� sur tout contr�leur de domaine du domaine, que celui-ci h�berge ou non le catalogue global.
- For�t multidomaine o� chaque contr�leur de domaine d'un domaine contient le catalogue global�:
  
  Si chaque contr�leur de domaine d'un domaine qui fait partie d'une for�t multidomaine h�berge �galement le catalogue global, il n'y a pas de fant�me et aucun travail � faire pour le ma�tre d'infrastructure. Celui-ci peut �tre plac� sur tout contr�leur de domaine de ce domaine.
Au niveau de la for�t, les r�les de contr�leur de sch�ma et de ma�tre d'op�rations des noms de domaine doivent �tre plac�s sur le m�me contr�leur de domaine car ils sont rarement utilis�s et doivent �tre contr�l�s �troitement. En outre, le r�le FSMO de ma�tre d'op�rations des noms de domaine doit �tre �galement un serveur de catalogue global. Certaines op�rations qui utilisent le ma�tre d'op�rations des noms de domaine, telles que la cr�ation de domaines grands-enfants, �choueront si ce n'est pas le cas.

Dans une for�t, au niveau fonctionnel de la for�t Windows Server 2003, vous n'avez pas � placer le ma�tre d'attribution de noms de domaine sur un catalogue global.

Surtout, v�rifiez que tous les r�les FSMO sont disponibles par le biais d'une des consoles de gestion (telles que Dsa.msc ou Ntdsutil.exe).

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

281662

(http://support.microsoft.com/kb/281662/ )

N?uds de cluster Windows�2000 et Windows Server�2003 en tant que contr�leurs de domaine

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 223346 - Derni�re mise � jour: lundi 23 avril 2007 - Version: 6.2

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

kbinfo kbenv KB223346

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires