Active Directory : Transfère des rôles FSMO

I. Présentation

Les rôles FSMO sont 5 fonctions importantes dans un réseau Windows. Un seul contrôleur de domaine peut avoir un ou plusieurs de ces rôles. On peut déplacer ces rôles entre les contrôleurs de domaine de deux façons :

  1. Avec l’interface graphique de Windows Server
  2. Avec la commande ntdsutil

Si le serveur qui a les rôles ne fonctionne plus, on doit forcer le transfert. On appelle ça un seizing de rôles FSMO. On utilise l’outil ntdsutil pour le faire.

Exemple : Le domaine « brandonvisca.local » a deux contrôleurs de domaine sous Windows Server 2016 : AD1 et AD2. AD1 a tous les rôles mais ne fonctionne plus. Nous allons donc transférer les rôles à AD2.

II. Se connecter au contrôleur de domaine

Sur le serveur qui va recevoir les rôles (ici AD2), ouvrez une Invite de commandes et tapez :

ntdsutil

Ensuite, tapez « roles » pour entrer en mode « fsmo maintenance« . Ce mode permet de transférer ou de forcer le transfert des rôles.

roles

 

Puis, utilisez la commande « connections » pour vous connecter au contrôleur de domaine :

connections
connect to serveur DC2

 

Une fois connecté, tapez « q » pour quitter l’outil de connexion.

III. Transférer le rôle Maître d’attribution de noms

Commençons par le rôle « Maître d’attribution de noms » (ou « naming master« ). Pour chaque rôle, la commande commence par « seize » suivi du nom du rôle en anglais :

seize naming master

 

Confirmez en cliquant sur « Oui« .

Un résumé s’affiche pour vérifier que AD2 a bien le nouveau rôle.

IV. Transférer le rôle Maître RID

Pour le Maître RID (ou RID master), tapez :

seize RID master

 

Confirmez en cliquant sur « Oui« .

V. Transférer les 3 derniers rôles

Il reste 3 rôles à transférer : Émulateur PDC, Maître de Schéma et Maître d’infrastructure. Voici les commandes :

seize PDC
seize schema master
seize infrastructure master

 

Après avoir transféré tous les rôles, tapez deux fois « q » pour quitter.

VI. Vérification

Pour vérifier que AD2 a bien tous les rôles, utilisez cette commande dans l’Invite de commandes (remplacez « brandonvisca.local » par votre nom de domaine) :

netdom query /domain:brandonvisca.local fsmo

Si « AD2.brandonvisca.local » apparaît pour chaque rôle, cela confirme que AD2 a bien les 5 rôles FSMO.

Vous pouvez aussi aimer...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *