Écoutez cet articleLe maître de l’infrastructure est l’un des cinq rôles FSMO (Flexible Single Master Operations) que l’on trouve dans une forêt Active Directory (AD). Il n’y a qu’un seul contrôleur de domaine (DC) dans chaque domaine qui détient ce rôle. Par défaut, il s’agit du premier serveur qui a été promu au rang de DC dans le domaine. L’objectif principal du maître d’infrastructure est de mettre à jour les références groupe-utilisateur chaque fois que les membres des groupes sont renommés ou modifiés.
Lorsque vous renommez ou déplacez un membre ou un groupe et que ce membre réside dans un domaine différent de celui du groupe lui-même, vous pouvez remarquer que le groupe peut ne pas sembler être à jour en contenant les dernières informations concernant cet utilisateur. Le rôle du maître d’infrastructure est de mettre à jour le groupe avec le nouveau nom et/ou l’emplacement du membre. Le maître d’infrastructure mettra à jour les autres contrôleurs de domaine par le biais de la réplication multi-maître normale.
Le rôle de maître d’infrastructure ne doit pas être attribué à un contrôleur de domaine qui héberge également le catalogue global. Cependant, il est recommandé d’attribuer le rôle de maître d’infrastructure qui est bien connecté à un serveur de catalogue global dans le même site.
Si le maître d’infrastructure et le serveur de catalogue global se trouvent sur le même contrôleur de domaine, le maître d’infrastructure ne fonctionnera pas. En effet, le maître d’infrastructure ne trouvera jamais de données périmées et ne répliquera donc pas les modifications aux autres contrôleurs de domaine du domaine.
Si tous les contrôleurs de domaine du domaine sont également des serveurs de catalogue global, l’emplacement du maître d’infrastructure n’est pas important car tous les contrôleurs de domaine auront toujours des données à jour à portée de main. Dans un modèle de forêt unique et de domaine unique, vous devez attribuer le rôle de Global Catalog à tous les contrôleurs de domaine.
La perte temporaire du maître d’infrastructure n’est pas très visible pour les utilisateurs ou les administrateurs réseau. Si le maître d’infrastructure est indisponible pendant une longue période, vous pouvez attribuer le rôle à un autre contrôleur de domaine. Une fois le maître d’infrastructure remis en service, le rôle peut être transféré à nouveau au contrôleur de domaine d’origine.
Le transfert du rôle peut être effectué à l’aide du snap-in Utilisateurs et ordinateurs Active Directory ou à l’aide de l’invite de commande ntdsutil.
En utilisant le snap-in Active Directory Users and Computers, connectez-vous au DC cible. Ensuite, faites un clic droit sur l’objet de domaine et cliquez sur Operations Master… Cliquez sur l’onglet Infrastructure. Dans la case du haut, le DC actuel qui détient le rôle devrait être affiché. Dans le cadre inférieur, vous devriez voir le nom du DC vers lequel vous souhaitez transférer le rôle.
686Db2F60Fa44Bc9Af6F303D7B01C615
Ou, en utilisant la commande ntdsutil.exe, tapez roles et appuyez sur entrée. Ensuite, tapez connections et appuyez sur entrée. Ensuite, tapez connect to server nom_serveur et appuyez sur Entrée. Tapez quit et appuyez sur Entrée. Le système va se lier et continuer.
Ensuite, tapez transfer infrastructure master et appuyez sur Entrée. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui. Le système fournira des informations sur cette action.
1D51C8A60C53427E834Ccb90190D0B25
Le processus de transfert du rôle de maître d’infrastructure est terminé.
