Transfert des rôles FSMO

Les rôles FSMO sont au nombre de 5 et chacun d’entre eux dispose d’un maître c’est à dire qu’un seul contrôleur de domaine détient un, plusieurs ou l’ensemble de ces rôles. Via l’interface graphique de Windows Server on peut transférer les rôles d’un contrôleur de domaine à un autre.

La commande ‘Netdom query fsmo’ permet de contrôler quel serveur détient les rôles de maître d’opération.

Les rôles définis au niveau de la forêt :
– Contrôleur de schéma
– Maître d’attribution des noms de domaine

Les rôles de domaine :
– Contrôleur de domaine principal
– Maître RID
– Maître d’infrastructure

Lors d’une migration et pour les rôles de domaine, l’opération est a effectué sur chaque domaine concerné.

fsmo1

Dans la console “Utilisateur et Ordinateur Active Directory”, sélectionner le contrôleurs de domaine qui doit prendre les rôles.

Ensuite, il suffit d’aller dans les rôles FSMO, puis de cliquer sur transférer pour chacun des 3 rôles.fsmo2

fsmo3

fsmo4

fsmo5

fsmo6

fsmo7

La commande ‘netdom query fsmo’, nous permet de vérifier que les 3 rôles sont maintenant bien détenu par le nouveau serveur.

fsmo8

Dans la console ‘Domaine et approbation’, nous allons transférer le rôle de “maître d’attribution des noms de domaine”

fsmo9

fsmo10

fsmo11

fsmo12

Afin d’accéder à la console “mmc” du schéma “Active Directory”, nous allons enregistrer la dll correspondante :
“regsvr32 schmmgmt.dll”

fsmo13

fsmo14

Dans la console MMC, nous trouvons maintenant le composant logiciel “Schéma Active Directory”

fsmo1

fsmo2

fsmo3

Nous pouvons maintenant transférer le rôle de maître de schéma.

Pour cela, il faut se connecter sur le contrôleurs de domaines qui doit prendre le rôle.

fsmo4.0

fsmo4.01

fsmo4.1

fsmo20

fsmo21

Nous vérifions le résultat.

fsmo22