Active Directory : Transfère des rôles FSMO

# active-directory # windows-server # guide # sysadmin # avance
Brandon Visca
Published date:

Les rôles FSMO sont 5 fonctions importantes dans un réseau Windows. Un seul contrôleur de domaine peut avoir un ou plusieurs de ces rôles. On peut déplacer ces rôles entre les contrôleurs de domaine de deux façons :

Pour plus de détails sur chaque rôle, consultez la documentation Microsoft sur les rôles FSMO.

  1. Avec l’interface graphique de Windows Server
  2. Avec la commande ntdsutil

Si le serveur qui a les rôles ne fonctionne plus, on doit forcer le transfert. On appelle ça un seizing de rôles FSMO. On utilise l’outil ntdsutil pour le faire.

Exemple : Le domaine « brandonvisca.local » a deux contrôleurs de domaine sous Windows Server 2016 : AD1 et AD2. AD1 a tous les rôles mais ne fonctionne plus. Nous allons donc transférer les rôles à AD2.

Table des matières

Table des matières

Se connecter au contrôleur de domaine

Sur le serveur qui va recevoir les rôles, ouvrez une Invite de commandes et tapez :

ntdsutil
roles

Puis, utilisez la commande « connections » pour vous connecter au contrôleur de domaine :

connections
connect to serveur DC2
seize naming master

Confirmez en cliquant sur Oui .

Un résumé s’affiche pour vérifier que AD2 a bien le nouveau rôle.

Transférer le rôle Maître RID

Pour le Maître RID (ou RID master), tapez :

seize RID master
seize PDC
seize schema master
seize infrastructure master

Après avoir transféré tous les rôles, tapez deux fois « q » pour quitter.

Vérification

Pour vérifier que AD2 a bien tous les rôles, utilisez cette commande dans l’Invite de commandes (remplacez « brandonvisca.local » par votre nom de domaine) :

netdom query /domain:brandonvisca.local fsmo

Articles connexes

Share
Previous
Comment renforcer la sécurité de Nginx avec les headers HTTP essentiels
Next
Dépannage montage RAID mdadm en mode secours Linux : wrong fs type et partition cachée