Skip to content

C'est quoi les rôles FSMO ?

Les rôles FSMO (Flexible Single Master Operations) sont des rôles attribués à un ou plusieurs contrôleurs de domaine dans un environnement Active Directory. Ils assurent le bon fonctionnement et la cohérence de certaines opérations critiques du domaine ou de la forêt.

🧠 Pourquoi des rôles FSMO ?

Bien qu'Active Directory soit conçu comme un système multi-maître (plusieurs contrôleurs peuvent être utilisés), certaines opérations nécessitent une autorité unique. Ces rôles FSMO évitent les conflits et les incohérences.

🧩 Les 5 rôles FSMO

🎯 1. Schema Master (Maître du schéma)

  • Unique dans toute la forêt.

  • Responsable des modifications de la structure d'Active Directory (attributs, objets).

🏗 2. Domain Naming Master (Maître des noms de domaine)

  • Unique dans toute la forêt.

  • Gère l’ajout ou la suppression de domaines dans la forêt.

🔐 3. RID Master (Maître des RID)

  • Un par domaine.

  • Attribue des blocs de RID (Relative ID) aux contrôleurs de domaine pour créer des SID uniques.

👥 4. PDC Emulator (Émulateur PDC)

  • Un par domaine.

  • Sert de référence pour la synchronisation de mot de passe, la compatibilité NT4, les scripts de connexion, etc.

🔁 5. Infrastructure Master (Maître d'infrastructure)

  • Un par domaine.

  • Met à jour les références inter-domaines (objets provenant d'autres domaines).

🔧 Commandes utiles

Lister les rôles FSMO :

netdom query fsmo

🧐 À retenir

  • Il y a 5 rôles FSMO en tout : 2 pour la forêt, 3 pour chaque domaine.

  • Ils sont essentiels pour éviter les conflits dans les opérations critiques d'AD.

  • Le bon placement de ces rôles est important pour la performance et la résilience du système.

💡 En environnement de test ou mono-contrôleur, tous les rôles sont généralement sur le même serveur.