Seizing de roles FSMO

Dans le cas où l’on veut transférer un ou plusieurs rôles FSMO situés sur un serveur hors service, le transfert n’est pas possible. Il faut alors forcer le transfert ou plutôt prendre les rôles FSMO directement, on effectuera alors un seizing de rôles FSMO. Pour réaliser cela, on utilisera l’utilitaire ntdsutil.

Exemple : Le domaine contient deux contrôleurs de domaine sous Windows Server 2012 : DC1 et DC2. DC1 contient tous les rôles mais le serveur est corrompu, nous allons donc à partir de DC2 effectuer un seizing des rôles.

Établir la connexion avec le contrôleur de domaine

Sur votre serveur qui doit récupérer les rôles exécutez une Invite de commandes. Connecté sur DC2. Une fois l’invite de commandes exécutée, saisissez la commande suivante :

ntdsutil

seizing1
Le prompt devient ” ntdsutil: ” , saisissez la commande « roles » pour passer en mode ” fsmo maintenance ” :

roles

seizing2

Taper la commande « connections » permettant d’établir une connexion avec un contrôleur de domaine. Puis saisissez « connect to server » suivit du nom du serveur pour se connecter au DC :

connections

connect to server DC2

seizing3
Une fois la connexion est établie, quittez l’utilitaire de connexion avec la commande ” q ” .

Seizing du rôle Maître d’attribution de noms

Prendre le rôle Maître d’attribution de noms, appelé aussi ” naming master ” .

seize naming master

Cliquez sur « Oui » pour confirmer la prise de rôle.

seizing4
Un récapitulatif concernant les 5 rôles est affiché et permet de vérifier si DC2 est bien le nouveau naming master.

seizing5

 Seizing du rôle Maître RID

Passons au Maître RID, appelé aussi RID master :

seize RID master

Validez en cliquant sur « Oui ».

seizing6

Seizing des 3 derniers rôles

Nous avons pris deux rôles, il en reste 3 : Émulateur PDC, Maître de Schéma et Maître d’infrastructure appelé respectivement PDC, schema master, infrastructure master. Ce qui nous donnera les commandes suivantes :

seize PDC

seize schema master

seize infrastructure master

Une fois que vous avez fini de prendre les rôles, saisissez deux fois la commande « q » pour quitter le mode maintenance puis l’utilitaire ntdsutil.

Vérification

Vérifier que les rôles soient bien pris par le contrôleur DC2 :

netdom query fsmo

seizing7