Rôles FSMO

Définition

Le Flexible Single Master Operation permet, dans un domaine, de déléguer et répartir les contrôles et l'administration de ce domaine. Les rôles répartis permettent d'isoler à un contrôleur de domaine les modifications du domaine et les droits associés à ces rôles.

Les différents rôles

Maître de schéma (SM)

Chaque forêt ne peut disposer que d'un seul SM, son rôle est d'assurer la réplication sur l'ensemble des contrôleurs de domaine.

Maître d'attributions de noms de domaine (Maître d'attribution de noms de domaine)

Il permet les ajouts et la suppression des domaines dans la forêt, il gère également les relations avec les domaines extérieurs. Il construit les liens entre les partitions et le domaine.

Maître d'infrastructures (IM)

Chaque domaine ne peut disposer que d'un seul maître d'insfrastructures.

Maître RID

Emulateur du contrôleur principal de domaine (PDC)

Il est en charge de la réplication des passwords et doit constamment être sychronisé avec l'horloge de serveur. Il peut verrouiller les mots de passe