Vous êtes sur la page 1sur 4

Page 1 of 4

Prsentation des rles de matres d'oprations sous Windows Server 2003 (FSMO)
http://www.laboratoire-microsoft.org/articles/win/FSMO/ Camille BEFFARA MGI CONSULTANTS Ingnieur systme et rseau Tous les articles de cet auteur Mathieu MANSION EXAKIS Ingnieur d'tudes Tous les articles de cet auteur

Imprimer cet Article

Nicolas MILBRAND LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT Ingnieur systmes et rseaux Tous les articles de cet auteur

2. Contrleur de schma
2.1. Rle
Le schma Active Directory contient les dfinitions des types d'objets qui peuvent tre crs et stocks dans Active Directory. Les types d'objet contiennent des attributs spcifiques et des informations qui s'y rapportent. Toutes ces informations sont stockes au sein d'Active Directory sous forme d'objet. Le contrleur de schma intervient dans le cas d'un mise jour, d'une modification de ces objets. C'est donc le seul contrleur de domaine apte modifier le schma Active Directory. De ce fait, chaque fort ne possde qu'un seul contrleur de schma pour viter les conflits de mise jour simultane du schma. Lorsque vous crez un objet dans Active Directory, le contrleur de domaine sur lequel vous crez l'objet va interroger le schma pour rcuprer la liste des attributs et la classe d'objet correspondant l'objet que vous souhaitez crer. Heureusement, le contrleur de domaine possdant le rle de contrleur de schma n'est pas le seul disposer du schma Active Directory. En effet, les autres contrleurs de domaine disposent aussi d'une copie du schma Active Directory dans leur partition de schma, par contre, cette copie est en lecture seule. De ce fait, la cration d'objets dans Active Directory sera toujours possible, puisque les classes d'objets sont disponible. Un contrleur de schma rempli 4 fonctions au sein d'une fort Active Directory : Il contrle les mises jour d'origine apports au schma. Il contient la liste des classes d'objets et des attributs utiliss pour la cration d'objet dans Active Directory. Il rplique les mises jour apports au schma sur les tous autres contrleur de domaine de la fort via la partition de schma. Il autorise uniquement les administrateurs du schma modifier le schma. Vous trouverez ici les attributs activs par dfaut dans le schma Windows 2000.

2.2. Si le contrleur de schma n'est pas disponible


Nous avons vu que le contrleur de schma grait toute la partie schma d'Active Directory. Si celui-ci n'est plus joignable, les modifications sur le schma ne pourrons tre appliques. Ce qui veut dire que la partition

http://www.laboratoire-microsoft.org/articles/win/FSMO/1/?action=print

03/01/2009

Page 2 of 4

de schma de chaque contrleur de domaine de la fort ne sera plus jour. Le schma stockant les classes d'objets et les attributs, vous ne pourrez pas installer une application devant modifier certains attributs si le contrleur de schma est indisponible. C'est le cas de Microsoft Exchange. En effet, lors de l'installation, Microsoft Exchange va rajouter des attributs dans certaines classes, mail par exemple pour la classe user.

2.3. Modifier le schma


Le schma stockant toutes les classes d'objet Active Directory, celui-ci est protg contre la modification deux niveaux : accs la console et permission de modification. En effet, pour pouvoir modifier le schma, il faut tre membre du groupe administrateur du schma, et avoir accs la console Schma Active Directory.

Pour pouvoir accder la console Schma Active Directory, il faut dans un premier temps enregistrer une DLL. Pour cela, il vous faut ouvrir une invite de commande et taper la commande : regsvr32 schmmgmt.dll. Si la commande russi vous obtiendrez la boite de dialogue ci-contre vous indiquant que l'enregistrement a russi.

Une fois la DLL enregistre, le composant enfichable Schma Active Directory et vous permettra de visualiser et de modifier le schma Active Directory dans une console MMC.

2.4. Catalogue global


Active Directory vous permet de partager des ressources entre vos domaines et vos forts. Grce au catalogue global, vous pourrez facilement faire des recherches sur les ressources contenues dans ces domaines/forts. Par exemple, si vous recherchez toutes les imprimantes d'une fort, la requte va tre transmise au serveur de catalogue global afin que celui-ci fasse une recherche dans le catalogue global. Une fois la recherche effectue, la rponse est renvoye. Ainsi, sans catalogue global, la recherche aurait t faite dans tous les domaines de la fort. Ainsi, le catalogue global est en fait un rassemblement de certains attributs d'objets crs dans Active Directory. Pour obtenir cette liste d'information, le catalogue global va stocker certains attributs spcifi dans le schma. Cette fonctionnalit est modifiable, c'est dire que vous allez pouvoir spcifier dans le schma quels sont les attributs qui seront rpliqus dans le catalogue global. Cette manipulation va s'effectuer dans la console Schma Active Directory. Pour ce faire, il vous faut utiliser la console Schma Active Directory, dans la partie Attributs. Il vous suffit ensuite de faire un clic droit sur l'attribut que vous voulez ajouter au catalogue global et de choisir Proprits. Dans la fentre de proprits, cochez la case "Rpliquer cette attribut dans le catalogue global".

http://www.laboratoire-microsoft.org/articles/win/FSMO/1/?action=print

03/01/2009

Page 3 of 4

Vous trouverez ici les attributs activs par dfaut dans le schma et le catalogue global de Windows 2000 Server

2.5. O l'identifier ?
Pour pouvoir identifier le matre de schma, vous disposez de deux possibilits : soit par la console de Schma Active Directory, soit en ligne de commande. Pour la mthode graphique, il faut passer la console Schma Active Directory (voir 3.2). Une fois dans cette console, faites un clic droit sur Schma Active Directory et slectionnez Matre d'oprations.

Il existe galement un mthode en ligne de commande grce la commande dsquery. Cette commande vous permet d'envoyer des requtes Active Directory. La commande pour identifier le matre d'attribution de nom de domaine est la suivante : dsquery server -hasfsmo schema.

http://www.laboratoire-microsoft.org/articles/win/FSMO/1/?action=print

03/01/2009

Page 4 of 4

Sommaire 1. Maitre d'attribution des noms de domaine 1.1 Son rle 1.2 Problmes 1.3 O l'identifier 2. Contrleur de schma 2.1 Son rle 2.2 Si il n'est pas disponible 2.3 Modifier le schma 2.4 Le catalogue global 2.5 O l'identifier 3. Matre RID 3.1 SID 3.2 GUID 3.2 Rle 3.3 O l'identifier 4. Matre d'infrastructure 4.1 Les objets fantomes 4.2 Rle 4.3 O l'identifier 5. Emulateur PDC 5.1 Son rle 5.2 Verrouillage des comptes 5.3 Changement des mots de passe 5.4 Gestion des GPO 5.5 Mecanisme horaire 5.6 Localisation par les clients 5.7 Comment l'identifier 5.8 Positionnement 6. Transfert de rle 6.1 Transfrer le rle de controleur de schma 6.2 Transfrer le rle de matre d'attribution des noms de domaine 6.3 Transfrer les autres matres 6.4 Transfert en ligne de commande 7. Prise de rle 7.1 Le matre RID 7.2 L'mulateur PDC 7.3 Le matre d'infrastructure 7.4 Le matre d'attribution des noms de domaine 7.5 Le matre de schma Conclusion

(c) Laboratoire Microsoft

http://www.laboratoire-microsoft.org/articles/win/FSMO/1/?action=print

03/01/2009