Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

rôles

Prend et transfère les rôles de maître d'opérations (également connu sous le nom de flexible single master operations ou FSMO rôles). À la rôles : invite, tapez un des paramètres répertoriés sous « Syntaxe ».

Il s'agit d'une sous-commande de Ntdsutil et Dsmgmt. Ntdsutil et Dsmgmt sont des outils de ligne de commande qui sont intégrés à Windows Server 2008 et Windows Server 2008 R2. Ntdsutil est disponible si vous avez les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (rôle de serveur AD LDS installée. Dsmgmt est disponible si vous avez installé le rôle de serveur AD LDS. Ces outils sont également disponibles si vous installez les outils Active Directory domaine Services qui font partie de l'outils d'Administration serveur distant (RSAT). Pour plus d'informations, consultez Comment administrer Microsoft Windows ordinateurs Client et serveur localement et à distance (http://go.Microsoft.com/fwlink/?)LinkID = 177813).

Pour utiliser un de ces outils, vous devez les exécuter à partir d'une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commandeet puis cliquez sur Exécuter en tant qu'administrateur.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



connexions [select operation target] [{prendre le rôle maître d'attribution de noms | seize infrastructure master | seize PDC | seize RID master | seize schema master}] [{transfère maître de nommage | maître d'infrastructure transfert | transfer PDC | transfer RID master | transférer le maître de schéma}]

Paramètres

Paramètre Description

connexions

Appelle le sous-menu connexions au serveur .

prendre le rôle maître d'attribution de noms

Force le contrôleur de domaine auquel vous êtes connecté à revendiquer du rôle de maître d'opérations à maître sans égard aux données des noms de domaine associés au rôle. Utilisation uniquement à des fins de récupération.

seize infrastructure master

Force le contrôleur de domaine auquel vous êtes connecté à revendiquer du rôle de maître d'opérations infrastructure sans tenir compte de données associées au rôle. Utilisation uniquement à des fins de récupération.

seize PDC

Force le contrôleur de domaine auquel vous êtes connecté à revendiquer principal de domaine (PDC) contrôleur émulateur opérations rôle de maître de sans égard aux données associées au rôle. Utilisation uniquement à des fins de récupération.

seize RID master

Force le contrôleur de domaine auquel vous êtes connecté à revendiquer relatif (RID) ID opérations rôle de maître de sans égard aux données associées au rôle. Utilisation uniquement à des fins de récupération.

seize schema master

Force le contrôleur de domaine auquel vous êtes connecté à revendiquer le rôle de maître opérations schéma sans égard aux données d'associées au rôle. Utilisation uniquement à des fins de récupération.

Select operation target

Appelle le sous-menu Select operation target .

transférer le maître d'attribution de noms

Ordonne au contrôleur de domaine auquel vous êtes connecté d'obtenir le domaine maître d'attribution par l'intermédiaire du transfert contrôlé.

maître d'infrastructure de transfert

Ordonne au contrôleur de domaine auquel vous êtes connecté d'obtenir le rôle de maître d'opérations infrastructure par l'intermédiaire du transfert contrôlé.

Transfer PDC

Ordonne au contrôleur de domaine auquel vous êtes connecté d'obtenir l'émulateur PDC rôle de maître d'opérations par l'intermédiaire du transfert contrôlé.

transférer le maître RID

Ordonne au contrôleur de domaine auquel vous êtes connecté d'obtenir le rôle de maître d'opérations RID par l'intermédiaire du transfert contrôlé.

transférer le maître de schéma

Ordonne au contrôleur de domaine auquel vous êtes connecté d'obtenir le rôle de maître d'opérations schéma par l'intermédiaire du transfert contrôlé.

Quittez

Vous permet de revenir au menu précédent ou de quitter l'utilitaire.

?

Affiche l'aide à l'invite de commande.

Aide

Affiche l'aide à l'invite de commande.

Remarques

  • Bien que les services AD DS est basé sur un modèle d'administration multimaître, certaines opérations prend en charge qu'un maître unique. Pour les opérations multimaître, résolution des conflits garantit qu'une fois que le système a terminé la réplication, tous les réplicas s'accordent sur la valeur d'une propriété donnée sur un objet donné. Toutefois, certaines données, pour lesquelles la résolution des conflits n'est pas possible, sont essentiel au fonctionnement du système dans son ensemble. Ces données sont contrôlées par les contrôleurs de domaine individuels appelés maîtres d'opérations. Ces contrôleurs de domaine sont appelés un rôle de maître d'opérations particulières.

    Voici les cinq rôles ;certains sont à l'échelle de l'entreprise et certains sont par domaine :

    • Maître de schéma. Il y a un rôle de maître d'opérations schéma unique pour toute l'entreprise. Ce rôle permet au serveur maître d'opérations accepter les mises à jour de schéma. Il existe d'autres restrictions sur les mises à jour de schéma.

    • Maître RID. Il existe un maître RID par domaine. Chaque contrôleur de domaine dans un domaine a la possibilité de créer des entités de sécurité. Chaque entité de sécurité est attribuée un RID. Chaque contrôleur de domaine est attribué à un petit ensemble de RID d'un pool RID à l'échelle du domaine. Le rôle de maître d'opérations RID rend possible pour le contrôleur de domaine allouer de nouveaux sous-pools parmi du pool RID à l'échelle du domaine.

    • Maître de nommage de domaine. Il existe un domaine unique rôle de maître d'opérations d'attribution de noms pour toute l'entreprise. Le rôle de maître d'opérations de nommage de domaine permet au propriétaire de définir de nouveaux objets de référence croisée représentant les domaines du conteneur Partitions.

    • Maître d'émulateur PDC. Il y a un rôle d'émulateur PDC opérations maître par domaine. Le propriétaire du rôle maître d'opérations émulateur PDC identifie quel contrôleur de domaine dans un domaine effectue les activités PDC Windows NT 4.0 à l'appui de contrôleurs de domaine secondaires Windows NT 4.0 et les ordinateurs clients qui utilisent des versions antérieures de Windows.

    • Maître d'infrastructure. Il existe un seul rôle de maître d'opérations d'infrastructure par domaine. Le propriétaire de ce rôle garantit l'intégrité référentielle des objets avec des attributs qui contiennent des noms uniques des autres objets qui peuvent exister dans d'autres domaines. Étant donné que les services AD DS permet aux objets d'être déplacé ou renommé, le maître d'infrastructure vérifie pour les modifications de l'objet régulièrement et maintient l'intégrité référentielle de ces objets.

  • Rôle de maître d'opérations peut être déplacé uniquement par un administrateur ;Il n'est pas déplacé automatiquement. En outre, déplacement d'un rôle est contrôlé par les contrôles d'accès standard. Par conséquent, une organisation doit contrôler étroitement l'emplacement et le déplacement des rôles de maître d'opérations. Par exemple, une organisation avec une présence de la technologie (IT) informations fort peut placer le rôle de maître d'opérations de schéma sur un ordinateur serveur dans le groupe informatique et configurer sa liste de contrôle d'accès (ACL) afin qu'il ne peut pas être déplacé du tout.

    Rôles de maître d'opérations nécessitent deux formes de gestion : contrôle le transfert et la cessation.

    Transfert d'utilisation contrôlée lorsque vous souhaitez déplacer un rôle d'un serveur à un autre, éventuellement suivi d'un changement de stratégie par rapport à l'emplacement de rôle ou en prévision d'un serveur en cours d'arrêt, déplacé ou mis hors service.

    La cessation est requise lorsqu'un serveur qui détient un rôle échoue et que vous ne souhaitez pas restaurer. Même dans le cas d'un serveur qui est restauré à partir d'une sauvegarde, le serveur ne considère pas qu'il possède un rôle (même si la bande de sauvegarde l'indique), car le serveur ne peut pas déterminer si le rôle a été légitimement transféré à un autre serveur dans la période de temps entre lorsque la sauvegarde a été effectuée et le serveur a échoué et a été récupéré. Le serveur restauré suppose la possession de rôle uniquement si un quorum de serveurs existants est disponible lors de la récupération et ils sont tous d'accord que le serveur restauré est toujours le propriétaire.

    Le sous-menu Roles de Ntdsutil est utilisé pour effectuer le transfert contrôlé et la restauration des rôles de maître d'opérations. Le transfert contrôlé est simple et sûr. Étant donné que le serveur source et le serveur de destination sont en cours d'exécution, le logiciel système garantit que le jeton de rôle de maître d'opérations et les données associées sont transférés de manière atomique. Cessation de rôle de maître d'opérations est tout aussi simple, mais pas aussi sûre : vous indiquez simplement un contrôleur de domaine particulier qu'il est désormais le propriétaire d'un rôle particulier.

    Cc772302.Caution(fr-fr,WS.10).gif Attention :
    Ne faites pas un serveur un propriétaire de rôle de maître d'opérations au moyen de commandes de cessation si le détenteur du rôle réel existe sur le réseau. Cela peut provoquer des conflits irrémédiables pour les données essentielles du système. Si un propriétaire de rôle de maître d'opérations est temporairement indisponible, n'effectuez un autre contrôleur de domaine du propriétaire du rôle. Cela peut entraîner une situation dans laquelle deux ordinateurs fonctionnent comme le propriétaire du rôle, qui peut provoquer des conflits irrémédiables pour les données essentielles du système.

  • Ntdsutil ne gère pas correctement les caractères spéciaux, tels que le caractère apostrophe ('), que vous pouvez entrer à la ntdsutil : invite se trouvant à la ligne de commande. Dans certaines situations, il peut y avoir une autre solution. Pour plus d'informations, consultez rôles locaux (http://go.Microsoft.com/fwlink/?)LinkId = 157320).

Exemples

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft