Dans une forêt active directory on distingue 5 rôles pour les contrôleur de domaine. Une commande simple permet d’afficher quelle contrôleur de domaine dispose de tel ou tel rôle. La procédure à suivre est simple. La procédure ci-dessous indique comment déterminer les rôles pour chaque contrôleur de domaine.
- Contrôleur de schéma : Ce rôle est nécessaire pour étendre le schéma d’une forêt Active Directory (Vous en trouverez un par forêt)
- Maître d’opérations des noms de domaine : Le rôle est nécessaire pour ajouter ou supprimer des domaines ou des partitions d’applications dans une forêt existante.
- Maître RID : Ce rôle est nécessaire afin que les contrôleurs de domaine nouveaux ou existants puissent créer des comptes d’utilisateurs, des comptes d’ordinateurs ou des groupes de sécurité. Vous en trouverez un dans chaque domaine.
- Émulateur PDC : Ce rôle est nécessaire pour le contrôleur de domaine qui envoie des mises à jour de base de données aux contrôleurs de domaine secondaires. Vous en trouverez un par domaine.
- Maître d’infrastructure : Ce rôle est nécessaire pour mettre à jour les attributs SID et attributs de noms uniques pour les objets qui sont référencés d’un domaine à un autre. Vous en trouverez un par domaine
netdom query FSMO /Domain VOTREDOMAINE
Pour compléter les quelques éléments ci-dessus sachez lors de l’installation d’Active Directory (Dcpromo.exe) les 5 rôles FSMO sont attribué au premier contrôleur de domaine de la forêt.