Articles

Maintien du Maître de Schéma

Dernière Mise à jour le Mar, 05 Janv.2021 | Active Directory

Le rôle Maître de schéma n’est pas celui dont vous aurez à vous soucier si le contrôleur de domaine qui le détient se déconnecte. Le Maître de schéma est utilisé chaque fois que vous devez modifier le schéma de la forêt et lorsque le niveau fonctionnel de la forêt est élevé. Sinon, le Maître de schéma attend simplement que des modifications soient apportées par un membre du groupe Administrateurs de schéma ou un administrateur responsable de l’élévation du niveau fonctionnel de la forêt. De toute évidence, aucune de ces options n’est effectuée très souvent. Le niveau fonctionnel de la forêt ne peut être augmenté qu’une seule fois et ne peut pas revenir à son niveau précédent ; ainsi, les modifications de schéma doivent être réduites au minimum.

Vous pouvez déplacer le maître de schéma vers un autre système pour plusieurs raisons. Un déplacement ou un transfert contrôlé peut être nécessaire si vous prévoyez de mettre hors service le contrôleur de domaine qui détient le rôle Maître de schéma. Si tel est le cas, il est beaucoup plus facile de transférer le rôle au contrôleur de domaine qui prend en charge la responsabilité Maître du schéma que de le saisir plus tard.

Une autre raison de transférer le rôle réside dans la façon dont les entreprises maintiennent leurs rôles FSMO. De nombreuses entreprises préfèrent que tous les rôles soient détenus sur un seul contrôleur de domaine. De cette façon, ils savent quel contrôleur de domaine exécute ces fonctions, ils peuvent contrôler les services qui fonctionnent sur le contrôleur de domaine et ils peuvent isoler le contrôleur de domaine à des fins de sécurité.

Transfert du rôle Maître de schéma

Le maître de schéma n’est pas facilement transférable à l’aide des outils d’administration standard. En fait, Microsoft a intentionnellement caché le composant logiciel enfichable de schéma Active Directory afin que les gens n’y aient pas facilement accès. Pour le rendre accessible, vous devez enregistrer la DLL qu’elle utilise sur le système où vous administrerez les modifications. Pour enregistrer la DLL, ouvrez une invite de commande ou, à la ligne d’exécution, tapez regsvr32 schmmgmt.DLL.

Utilisation du composant logiciel enfichable de schéma Active Directory

Une fois que vous avez enregistré le composant logiciel enfichable, vous pouvez l’ouvrir en créant votre propre console de gestion Microsoft (MMC) et en y ajoutant le composant logiciel enfichable. Avec le composant logiciel enfichable, vous pouvez vous connecter au contrôle de domaine dont vous souhaitez assumer la responsabilité, en cliquant avec le bouton droit sur le nœud de schéma Active Directory et en sélectionnant Modifier le contrôleur de domaine. Notez que pour le schéma Maître, la boîte de dialogue de connexion à un autre contrôleur de domaine (Figure 13.16) est différente de celle des autres composants enfichables. Une fois que vous vous concentrez sur un autre contrôleur de domaine, vous pouvez modifier le Maître des opérations en cliquant avec le bouton droit sur le même nœud et en choisissant Maître des opérations.

Le titulaire du rôle actuel apparaît dans la zone de texte supérieure, et le contrôleur de domaine sur lequel vous vous concentrez apparaît dans la section inférieure, comme le montre la figure 13.17. Lorsque vous cliquez sur le bouton Modifier, l’entrée dans la zone de texte supérieure reflète la modification et correspondra ensuite au nom du contrôleur de domaine dans la section inférieure.

C’est tout ce qu’il y a à faire. Le transfert du rôle est généralement un processus très rapide. Un contrôleur de domaine est invité à prendre le jeton qui l’identifie comme celui qui peut effectuer des mises à jour de schéma, et l’autre a le jeton pris. Si le titulaire du rôle d’origine n’est pas disponible, il peut prendre une minute ou deux pour qu’une boîte de dialogue s’affiche indiquant que le titulaire du rôle d’origine n’a pas pu être contacté. Si le titulaire du rôle d’origine a échoué, vous devez saisir le rôle sur le nouveau contrôleur de domaine. Sinon, s’il est toujours opérationnel, vous devez résoudre les problèmes pour savoir pourquoi le titulaire du rôle d’origine n’a pas pu être contacté par le titulaire potentiel du rôle.

Figure 13.16

Connexion au maître de schéma

Figure 13.17

Schéma Master Operations Master

Utilisation de NTDSUtil

Vous pouvez également transférer le rôle à l’aide de NTDSUtil. Cet utilitaire de ligne de commande vous permet d’exécuter de nombreuses fonctions dans Active Directory, y compris le transfert et la saisie des rôles FSMO si nécessaire. Après avoir ouvert une invite de commande et tapé NTDSUtil, procédez comme suit pour transférer le maître de schéma :

1. À l’invite ntdsutil:, tapez rôles pour entrer dans la maintenance fsmo.

2. À l’invite de maintenance fsmo, tapez connexions pour entrer les connexions au serveur.

3. À l’invite connexions au serveur :, tapez connect to server domain_controHer, où domain_controller est le nom du contrôleur de domaine auquel vous allez transférer le rôle.

4. À l’invite Connexions au serveur, tapez quitter pour entrer dans la maintenance fsmo.

5. À la maintenance fsmo : invite, tapez maître de schéma de transfert.

Après avoir transféré le rôle, tapez quit deux fois pour quitter NTDSUtil. Vous pouvez ensuite utiliser l’un des utilitaires répertoriés précédemment pour vérifier que le rôle a été transféré au contrôleur de domaine approprié.

Saisie du rôle Maître de Schéma

Si vous avez perdu le Maître de Schéma d’origine et que vous souhaitez désigner un autre contrôleur de domaine comme Maître de schéma, vous devez utiliser NTDSUtil. Cela vous permet de forcer le nouveau contrôleur de domaine à assumer la responsabilité. Ouvrez une invite de commande et entrez NTDSUtil ; puis procédez comme suit :

1. À l’invite ntdsutil:, tapez rôles pour entrer dans la maintenance fsmo.

2. À l’invite de maintenance fsmo, tapez connexions pour entrer les connexions au serveur.

3. Au niveau des connexions au serveur: invite, tapez connect to server domain_controller, où domain_controller est le nom du contrôleur de domaine auquel vous allez transférer le rôle.

4. À l’invite Connexions au serveur, tapez quitter pour entrer dans la maintenance fsmo.

5. Lors de la maintenance fsmo : invite, tapez maître de schéma de saisie.

Après avoir transféré le rôle, tapez quit deux fois pour quitter NTDSUtil. Vous pouvez ensuite utiliser l’un des utilitaires répertoriés précédemment pour vérifier que le rôle a été transféré au contrôleur de domaine approprié.

Continuer la lecture ici: Maintenir le maître de nommage de domaine

Cet article a-t-il été utile ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.