Aperçu #
Le Rôle FSMO Maître RID est une Opération Maître Unique flexible et un Contrôleur de Domaine responsable du traitement des demandes de Pool d’Identificateurs Relatifs (RID) de tous les Contrôleurs de Domaine d’un DOMAINE AD donné.
Le rôle FSMO maître RID est également responsable de la suppression d’un objet de son DOMAINE AD et de son placement dans un autre domaine pendant un objet Moddn/Modrdn.
Lorsqu’un Contrôleur de domaine crée un Objet Principal de Sécurité tel qu’un utilisateur ou un groupe, le rôle FSMO Maître RID attache un Identifiant unique appelé Identifiant de sécurité (SID) à l’objet. Ce SID se compose d’un SID de domaine (le même pour tous les SID créés dans un domaine) et d’un identifiant Relatif (RID) unique pour chaque SID d’objet Principal de sécurité créé dans un DOMAINE AD.
Chaque contrôleur de domaine Windows d’un domaine se voit attribuer un pool de RID qu’il est autorisé à affecter aux Objets principaux de sécurité qu’il crée. Lorsque le pool RID alloué d’un contrôleur de domaine tombe en dessous d’un seuil, ce Contrôleur de domaine émet une demande de RIDs supplémentaires pour le rôle FSMO maître RID du domaine. Le rôle FSMO maître RID répond à la demande en récupérant les RID du pool RID non alloué du domaine et en les attribuant au pool du contrôleur de domaine demandeur. Il y a un maître RID par domaine dans un répertoire.
Plus d’informations #
Il pourrait y avoir plus d’informations à ce sujet sur l’un des éléments suivants:
- Fonctionnement Maître unique Flexible
- – Rôles FSMO Active Directory dans Windows
– d’après les informations obtenues 2018-07-10 –