Description : Cette procédure décrit comment l’administrateur d’un domaine peut transférer des rôles FSMO (Flexible Simple Master Operation) d’un contrôleur de domaine vers un autre. Il arrive parfois d’être amené à faire cette opération en vue de la maintenance d’un contrôleur de domaine hébergeant un rôle FSMO important. Afin de ne pas priver le domaine d’un des 5 rôles, il devient utile de savoir comment les transférer. Il existe 5 rôles FSMO sur Windows Server avec Active Directory :
– Contrôleur de schéma (Unique au sein d’une forêt) : Permet la modification du schéma Active Directory
– Maître d’attribution des noms de domaines (Unique au sein d’une forêt) : Permet l’ajout de nouveaux domaines dans la forêt
– Maître RID (Unique au sein d’un domaine) : Distribue des pool/plage RID pour l’attribution des SIDs
– Maître d’infrastructure (Unique au sein d’un domaine) : Permet le déplacement d’objets
– Emulateur CPD (Unique au sein d’un domaine) : Permet d’assurer une rétrocompatibilité avec d’ancien systèmes et gère aussi les fonctionnalités avancées de la gestion des mots de passe au sein d’un domaine
Pré-requis :
- Avoir au moins deux serveurs avec un OS Windows Server et Active Directory
- Avoir des droits d’administration sur les serveurs
Objectif : Transférer le rôle de « maître d’infrastructure » sur un autre contrôleur de domaine
1 – Se connecter sur un contrôleur de domaine en écriture via la « Connexion bureau à distance » :
NB : A cette étape, il ne sera pas possible par exemple de vous connecter à un RODC (Contrôleur de domaine en lecture seule). Connectez-vous uniquement à un contrôleur de domaine hébergeant un rôle FSMO à transférer. Pour savoir sur quel serveur sont héberger chaque rôle FSMO, il suffit d’ouvrir une invite de commande et de taper la commande « netdom query FSMO«
2 – Ouvrir le composant logiciel enfichable « Utilisateurs et ordinateurs Active Directory » :
3 – Faite un clic droit sur le domaine puis cliquez sur « Changer de contrôleur de domaine… » :
4 – Sélectionnez le contrôleur de domaine cible qui hébergera le rôle de « maître d’infrastructure » :
5 – Faites un clic droit sur le domaine puis cliquez sur « Maîtres d’opérations… » :
6 – Cliquez sur l’onglet « Infrastructure » :
7 – Cliquez sur « modifier… », afin de transférer le rôle vers le serveur cible :
8 – Cliquez sur « Oui » pour valider le transfert du rôle FSMO vers un autre DC :
9 – Cliquez sur « OK » une fois que le rôle FSMO a été transféré :
10 – Cliquez sur « Fermer » pour faire disparaitre la fenêtre « Maître d’opérations » :
11 – Démarrez une « invite de commande DOS » via le menu « Démarrer » :
12 – Tapez la commande « netdom query fsmo » et appuyez sur la touche « Entrée » :
13 – Vous pouvez observez que le rôle à bien été transférer sur le contrôleur de domaine cible :