Ldapwiki: Émulateur PDC Rôle FSMO

Aperçu #

Émulateur PDC Rôle FSMO (PDC) Le rôle FSMO de l’émulateur PDC est une opération Maître Unique Flexible et un contrôleur de domaine unique est nécessaire pour synchroniser l’heure dans un Microsoft Active Directory.

Windows inclut le W32Time (service de temps Windows) requis par le protocole d’authentification Kerberos. Tous les ordinateurs Windows d’une entreprise utilisent une heure commune. Le but du service de temps est de s’assurer que le service de temps Windows utilise une relation hiérarchique qui contrôle l’autorité et ne permet pas aux boucles d’assurer une utilisation commune appropriée du temps.

Émulateur PDC Le rôle FSMO d’un DOMAINE AD fait autorité pour le domaine. Le rôle FSMO de l’émulateur PDC à la racine de la forêt AD fait autorité pour l’entreprise et doit être configuré pour collecter le temps à partir d’une source externe. Tous les titulaires de rôle FSMO d’émulateur PDC suivent la hiérarchie des domaines dans la sélection de leur partenaire de temps lié.

Dans un DOMAINE AD, le titulaire du rôle FSMO de l’émulateur PDC conserve les fonctions suivantes :

  • Les opérations de modification de mot de passe effectuées par d’autres Contrôleurs de domaine dans le DOMAINE AD sont répliquées préférentiellement au Rôle FSMO de l’émulateur PDC.
  • Les échecs d’authentification qui se produisent au niveau d’un contrôleur de domaine donné dans un DOMAINE AD en raison d’un mot de passe incorrect sont transférés au rôle FSMO de l’émulateur PDC avant qu’un message d’échec de mot de passe incorrect ne soit signalé à l’utilisateur.
  • Le verrouillage du compte est traité sur le rôle FSMO de l’émulateur PDC.
  • exécute toutes les fonctionnalités qu’un PDC basé sur Microsoft Windows Server NT ou un PDC antérieur exécute pour les clients basés sur Windows NT 4.0 ou antérieurs.

Cette partie du rôle FSMO de l’émulateur PDC devient inutile lorsque tous les postes de travail, serveurs membres et contrôleurs de domaine exécutant Windows NT 4.0 ou une version antérieure sont tous mis à niveau vers Windows Server 2000.

Le rôle FSMO de l’émulateur PDC doit toujours remplir les autres fonctions décrites dans un environnement Windows Server 2000.

Il n’y a qu’un seul rôle FSMO d’émulateur PDC par DOMAINE AD dans une Forêt AD

Plus d’informations #

Il peut y avoir plus d’informations à ce sujet sur l’un des éléments suivants :

  • Opération Maître unique flexible
  • INTERDOMAIN_TRUST_ACCOUNT
  • Stratégie LDAP dans Active Directory
  • PDC
  • Identificateurs de sécurité bien connus
  • – Rôles FSMO Active Directory dans Windows – basé sur les informations obtenues 2018-07-10 –



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.