Active Directory – Déplacer les rôles FSMO
Après avoir fait l’installation des serveurs, puis les avoir joint au Domaine et ensuite les avoir promu comme Contrôleur de Domaine. Vient l’étape de transfert de rôle FSMO.
Pour rappel :
FSMO veut dire : « Flexible Single Master Operation ».
Il y a 5 rôles FSMO :
- Contrôleur de schéma
- Maître des noms de domaine
- Contrôleur domaine principal
- Gestionnaire du pool RID
- Maître d’infrastructure
Ici, il faut tout transférer de « apcad2 » vers « apcad3 »
Pour connaitre les rôles. En ligne de commande :
netdom query fsmo
Avec PowerShell, Windows Powershell…
On trouve une commande pour déplacer les rôles FSMO. C’est la commande :
Move-ADDirectoryServerOperationMasterRole –Identity <nouveau serveur> -OperationMasterRole <rôles FSMO>
On sait que :
- Contrôleur de schéma = 3
- Maître des noms de domaine = 4
- Contrôleur domaine principal = 0
- Gestionnaire du pool RID = 1
- Maître d’infrastructure = 2
Par la pratique, ça donne ceci :
Move-ADDirectoryServerOperationMasterRole -Identity "apcad3" -OperationMasterRole 2
Vous pouvez aussi faire le transfert de rôle FSMO avec NTDSUTIL.
Tuto sur NTDSUtil : Transfert de rôles FSMO avec NTDSUTIL
Source : https://deployadmin.com/2019/10/02/active-directory-deplacer-les-roles-fsmo/