Domain Controller

Les controleurs de domaine (Domain Controller ou DC) sont des servers ayant reçu un rôle primordial dans le domaine en question:

ils contiennent, ils sont "la base de données de sécurité du domaine"

Comment devient-on controleur de domaine?

En windows NT4, il est nécessaire de faire le choix lors de l'installation du server. Il vous sera alors possible de créer un PDC (ce qui signifie que vous créerez le domaine) ou alors un BDC, c'est-à-dire joindre un domaine existant.
Toujours en windows NT4, ce qu'on appelle PDC est le Primary Domain Controller. Il est le seul à pouvoir modifier la base de données de sécurité. Les BDC ou Backup Domain Controller contiennent une copie de la base de données accessible en lecture seule.
Concrêtement, si le PDC n'est pas disponible, il n'est pas possible, par exemple, de changer de mot de passe pour un utilisateur.
Si le PDC est indisponible définitivement il "suffira" de promouvoir un BDC au rôle de PDC. Si vous n'avez pas de BDC, alors .....aïe ...

L'idée avec Active-directory est de se détacher de cette notion de PDC/BDC: tous controleurs devraient avoir le même rôle.
Pour revenir à notre question comment devient-on DC: C'est simple, il suffit de taper la commande "DCPROMO" . Le server 2000/2003 sera alors promu au rang de domain controller. Du domaine existant ou d'un nouveau domaine.

Le rôle de PDC  n'existe plus mais toutefois 5 rôles d'operations masters existent:
Le PDC Operation Master
Le SCHEMA Operation Master
Le RELATIVE ID Master (RID Master)
Le DOMAIN-NAMING Master
L'INFRASTRUCTURE Master

Il ne faut donc pas perdre l'une de ces 5 fonctionnalités dans le domaine (voire procédure de recup plus loin...)


Page précédente: Domain Member
Next page: Policy