Réplica on DNS Transfert de Zone Incrémen el (IXFR) :

Duplica on des données de zone DNS entre les serveurs DNS Transfère uniquement les changements ou mises à jour de la zone
primaire et secondaire, afin d'assurer une disponibilité élevée et une DNS depuis le dernier transfert (réduisant la quan té de données
tolérance aux pannes. transmises)
Serveur Principal (Serveur Maître) : Topologies de Réplica on DNS :
Le serveur DNS principal est la source d'autorité pour une zone DNS Réplica on Maître-Esclave :
par culière.
Un serveur primaire (maître) transfère des données à un ou plusieurs
Il dé ent les copies originales et défini ves des enregistrements DNS serveurs secondaires (esclaves).
pour ce e zone.
Réplica on Mul -Maître :
Serveur Secondaire (Serveur Esclave) :
Plusieurs serveurs sont autoritaires pour la même zone DNS, et les
Les serveurs DNS secondaires ob ennent des copies des données de changements peuvent être effectués sur n'importe lequel d'entre
la zone DNS à par r du serveur principal. Ils agissent comme des eux. Toutes les modifica ons sont ensuite répliquées sur les autres
sauvegardes et peuvent répondre aux requêtes DNS si le serveur serveurs.
principal devient indisponible.
NOTIFY DNS :
Les serveurs secondaires vérifient périodiquement les mises à jour et
Pour informer les serveurs secondaires des modifica ons dans la
synchronisent leurs données de zone avec le serveur principal.
zone, le serveur principal envoie un message NOTIFY aux serveurs
Transfert de Zone : secondaires, les incitant à ini er un transfert de zone.
Le processus de réplica on des données DNS du serveur principal
vers les serveurs secondaires est appelé transfert de zone.
Transfert de Zone Complet (AXFR) :
Transfère l'intégralité des données de la zone du serveur principal
vers le serveur secondaire.
FSMO (Flexible Single Master Opera ons)
Les rôles FSMO sont des tâches spécialisées a ribuées à un ou
plusieurs contrôleurs de domaine au sein d'un domaine ou d'une
forêt.
Objec f :
Gérer et à maintenir la cohérence et l'intégrité de l'AD.
Rôles FSMO au Niveau de la Forêt :
Maître de Schéma MS:
Responsable de la ges on des mises à jour et des modifica ons du
schéma.
Veille à ce que les références d'objets entre domaines soient
correctement maintenues. Il met à jour les références aux objets
d'autres domaines au sein de l'AD.
Maître de RID (Rela ve ID) :
Gère la distribu on des RID, qui sont u lisés pour créer des
Iden ficateurs de Sécurité (SIDs) uniques pour les objets dans le
domaine.
Chaque contrôleur de domaine se voit a ribuer un pool de RID, et
le maître de RID veille à ce que chaque RID soit unique dans le
domaine.
Émulateur de Contrôleur de Domaine Principal (PDC) :

Le schéma définit la structure et les a ributs des objets dans Fournit une compa bilité descendante pour les anciens systèmes
l'annuaire. Windows NT 4.0. Il est également responsable de la synchronisa on
de l'heure au sein du domaine, garan ssant que tous les contrôleurs
Les modifica ons du schéma doivent être effectuées sur le maître
de domaine ont des réglages de temps cohérents. De plus,
de schéma avant d'être répliquées vers les autres contrôleurs de
l'émulateur de PDC gère certaines fonc ons d'authen fica on,
domaine.
telles que les changements de mot de passe et les demandes
Maître d’A ribu on de Nom Domaine (MND) : d'authen fica on pour les clients exécutant des systèmes
d'exploita on plus anciens.
Gère l'ajout ou la suppression de domaines dans la forêt.
Toutes les modifica ons de la structure des domaines de la forêt
doivent être effectuées sur le maître de nommage de domaine.
Rôles FSMO au Niveau du Domaine :
Maître d'Infrastructure (IM) :