ROLES

Unique dans :

Droits d'accès

MMC concernée

Outils

SCHEMA

FORET

ADMIN DU SCHEMA :

Schéma AD

ADSI edit -

 

- Ensemble de classes et d'attributs, structure et contenu  AD. - Pour l'identification du  Maître de Schéma, installer Adminpak.msi. - Enregistrer le composant MMC "Gestion du Schéma", exécuter  %systemroot%\system32\regsrv32 schmmgmt.dll, ADSI Edit (Active Directory Service Interface) permet aussi de modifier le schéma, Addition et modification d'attributs, ajout modification classe, dé-réactivation d'objets, réplication vers tous les DC de la forêt

ATTRIBUTION DES NOMS

FORET

ADMIN DE L’ENTREPRISE :

Domaines et approbations AD

 

 

-Contrôle l'ajout et la suppression de domaines, ajout suppression d'objets de références croisées avec les annuaires externes. - Assure l'unicité des noms de domaines en interrogeant le serveur de catalogue global.

EMULATEUR CPD

DOMAINE

ADMIN DU DOMAINE :

Utilisateurs et ordinateurs AD

 

 

-Emule le PDC pour les clients NT4, réplique vers les BDC. Changement de mots de passes utilisateurs pour PC Win.9x, où NT4, diminue le temps de latence pour les stations Win.2000. Serveur de temps pour DC du domaine,. Stockage des GPO. Par défaut

RID

DOMAINE

ADMIN DU DOMAINE

Utilisateurs et ordinateurs AD

DCDIAG – movetree.exe -

 

-Distribution des pools d'IDentificateurs Relatifs (RID), tout objet créer dans AD est composés d'un SID=SID du domaine +RID pour les DC, Le déplacement d'un objet vers un autre domaine doit s'effectuer depuis le DC maître des RID.

INFRASTRUCTURE

DOMAINE

ADMIN DU DOMAINE

Utilisateurs et ordinateurs AD

 

 

Contrôle la cohérence des objets AD en fonction de leur SID (latence pour réplication), Compare ses infos avec le Serveur de catalogue global (raison pour laquelle le maître d'infrastructure ne détient pas ce rôle)

Server CATALOGUE GLOBAL

SITE

ADMIN DE L’ENTREPRISE :

Site et services AD

 

 

Détient les références des attributs d'objet les plus utilisés. Il est conseillé un DC Server de Catalogue Global par site.

 

Le transfert de rôle quand les DC sont en état de marche et connectés au réseau.

La prise de contrôle lorsque le DC n'est plus disponible et ne sera jamais remis sur le réseau.

Dans les deux cas l'action s'effectue depuis le DC qui doit hériter du rôle. Avec la MMC concernée ou en ligne de commande avec NTDSUTIL