Écoutez cet articleLe maître RID est l’un des cinq rôles FSMO (Flexible Single Master Operations) que l’on trouve dans une forêt Active Directory (AD). Il n’y a qu’un seul contrôleur de domaine (DC) dans chaque domaine qui détient ce rôle.
Par défaut, il s’agit du premier serveur qui a été promu au rang de DC dans le domaine. L’objectif principal du maître RID est d’attribuer des séquences d’ID relatifs à chacun des autres contrôleurs de domaine du même domaine. À tout moment, un seul DC du domaine peut tenir ce rôle.
Lorsqu’un contrôleur de domaine crée un objet tel qu’un utilisateur, un groupe ou des objets informatiques (qui sont tous des principes de sécurité), le DC attribue à l’objet un ID de sécurité unique. Cet ID se compose d’un ID de sécurité de domaine qui est le même pour tous les autres ID de sécurité créés dans le domaine, et d’un ID relatif qui est unique pour chaque ID de sécurité créé dans le domaine.
Le RID Master alloue des chunks (blocs de 500) de ces ID relatifs aux DCs selon les besoins. Lorsqu’un centre de distribution particulier n’a plus d’ID relatifs, il contacte le maître du RID pour obtenir un autre bloc. Le maître RID s’assure que les RID attribués ne se chevauchent en aucune façon lorsqu’ils sont attribués aux DCs du domaine.
Lorsqu’un objet est déplacé entre des domaines de la même forêt, le déplacement doit être initié sur le contrôleur de domaine qui détient ce rôle. Vous pouvez déplacer les objets entre les domaines en utilisant movetree.exe ou ADTM (Active Directory Migration Tool).
Il n’est pas nécessaire de supprimer l’objet dans un domaine et de le recréer dans l’autre. Cette action entraînerait la perte de l’ID de sécurité associé à l’objet. L’objet perdra alors l’accès aux ressources qui étaient attribuées à cet ID de sécurité.
Si le DC pour le RID Master devait tomber en panne, vous ne verriez probablement pas l’impact immédiatement. Vous commencerez à voir l’impact sur les services lorsque les DCs commenceront à réapprovisionner leurs ID relatifs. Si un DC manque d’ID relatifs, il ne vous permettra pas de créer le principal de sécurité (utilisateur, groupe et objets informatiques). Le transfert du rôle de maître RID peut être effectué lorsque les serveurs sont en ligne ou peut être saisi à l’aide de la commande ntdsutil.
À l’aide du snap-in Active Directory Users and Computers, connectez-vous au DC cible. Ensuite, faites un clic droit sur l’objet de domaine et cliquez sur Operations Master.
Dans la boîte supérieure, le DC actuel détenant le rôle devrait être affiché. Dans la case inférieure, vous devriez voir le nom du DC auquel vous souhaitez transférer le rôle.
9Bb387B808Cb4667875D8933F8Dba2Ff
Ou, en utilisant la commande ntdsutil.exe, tapez roles et appuyez sur Entrée. Ensuite, tapez connections et appuyez sur Entrée. Tapez ensuite connect to serververname et appuyez sur Entrée. Tapez quit et appuyez sur Entrée. Le système va se lier et continuer.
Ensuite, tapez transfer rid master et appuyez sur Entrée. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui. Le système fournira des informations sur cette action.
260Fa0C6B7Bd4A61A7073336Cc00E506
Le processus de transfert du rôle de maître RID est terminé.
