migrer-fsmo
AccueilWindows ServeurMigrer les rôles FSMO d’un contrôleur de domaine Active Directory
Windows Serveur

Migrer les rôles FSMO d’un contrôleur de domaine Active Directory

Par Jean-Luc Pircard , le septembre 27, 2023 , 1 commentaire - 4 minutes de lecture
5/5 - (2 votes)

Un contrôleur de domaine Active Directory est un serveur qui gère les informations de l’annuaire de l’entreprise et qui gère l’authentification et l’autorisation des utilisateurs et des ordinateurs dans un réseau d’entreprise. Les rôles FSMO (Flexible Single Master Operations) sont des rôles spécifiques qui peuvent être attribués à un contrôleur de domaine pour gérer certaines tâches importantes dans un environnement Active Directory.

Dans ce tutoriel je vous explique comment migrer (déplacer) les rôles FSMO.

Pourquoi migrer les rôles FSMO ?

Au sein de votre parc informatique vous avez sans doute 1 ou plusieurs contrôleurs de domaine, généralement 1 des serveurs héberge les rôles FSMO. En cas de migration ou de changement de serveur il est indispensable de migrer les rôles vers le nouveau contrôleur.

Une fois migré vous pouvez décommissionner votre ancien contrôleur de domaine.

Il existe cinq types de rôles FSMO :

  • Le rôle de maître unique enregistrement d’infrastructure (RID) : ce rôle est responsable de l’attribution de nouveaux numéros d’identification (RID) aux objets d’annuaire créés dans le domaine.
  • Le rôle de maître unique de schéma (Schema) : ce rôle est responsable de la gestion du schéma de l’annuaire, c’est-à-dire de la définition des types d’objets d’annuaire et de leurs attributs. Seul le contrôleur de domaine qui a ce rôle peut modifier le schéma de l’annuaire.
  • Le rôle de maître unique de nom (PDC) : ce rôle est responsable de la synchronisation des horloges des différents ordinateurs du réseau et de la gestion des changements de mot de passe et de compte d’utilisateur.
  • Le rôle de maître unique de domaine (NTDS) : ce rôle est responsable de la mise à jour des informations d’annuaire sur tous les contrôleurs de domaine dans le domaine.
  • Le rôle de maître unique de forest (PDC) : ce rôle est similaire au rôle de maître unique de nom, mais il est responsable des opérations pour toute la forêt Active Directory, c’est-à-dire pour l’ensemble des domaines de l’entreprise.

Sans ces rôles il est impossible d’ajouter un ordinateur dans un domaine active directory.

exemple rôles FSMO
Voici par exemple 3 rôles FSMO RID , CDP et Infrastructure

Migration des rôles FSMO

Connectez-vous à un contrôleur de domaine puis saisir la commande suivante pour déterminer le contrôleur de domaine qui héberge les rôles FSMO.

netdom query fsmo

On obtient le résultat suivant.

exemple rôle FSMO
La commande me renvoi le contrôleur de domaine correspondant aux 5 rôles FSMO.

Migration avec l’interface Graphique

RID, CDP, INFRASTRUCTURE

Connectez vous sur  le nouveau contrôleur de domaine puis ouvrir la console Active Directory.

En haut sur le domaine faire un clic-droit puis maître d’opérations :

maître des opérations active directory

Modifier les rôles RID, CDP et Infrastructure en cliquant sur le bouton « modifier » pour RID, CDP et Infrastructure.

modifier rid cdp infrasctructure
Il faut réaliser l’opération pour chaque onglet.

Le rôle Schéma Active Directory

La migration du rôle Schéma Active Directory demande d’ajouter une DLL. Ouvrez l’application « Executer » puis saisir la commande suivante :

regsvr32 schmmgmt.dll

dll schema active directory

La DLL est alors installée avec succès.

ajout dll
La Dll est ajoutée avec succès

Il faut créer une fenêtre MMC.

console mmc

Ajouter schema active directory :

console MMC

mmc schéma active directory

Puis nous pouvons faire un clic-droit sur schéma active directory puis maître d’opérations :

maître opération schéma

Changer le contrôler de schéma en cliquant sur le bouton Modifier.

changer contrôleur schéma

Le rôle FSMO Domaine et Approbation

Le dernier rôle à transférer est celui du domaine et Approbation

Il faut ouvrir la console Domaine et Approbation accessible dans les outils d’administration 

domaines et approbations active directory

Comme pour les autres rôles FSMO faire un clic droit puis « Maître d’opérations »

transfert domaines et approbations maître d'opération

Cliquer sur modifier pour transférer le rôle FSMO sur votre nouveau contrôleur.

modifier-domaines-et-approbations

Mais nous pouvons allez plus vite grâce au Powershell !

Transférer les rôles FSMO avec PowerShell

Ouvrez une invite Powershell en tant qu’administrateur sur votre nouveau contrôleur de domaine :

Puis saisir la commande suivante :

Move-ADDirectoryServerOperationMasterRole -Identity "NomDeVotreServeurControleur" -OperationMasterRole 0,1,2,3,4 -Force

Le -force permet de transférer le rôle même si le contrôleur principal est hors ligne ou dysfonctionne !

Enfin on vérifie que notre nouveau contrôleur héberge bien les 5 rôles FSMO.

netdom query fsmo

 

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Le décembre 11, 2022 à 11:37 pm, a dit :


Bel article, je l'ai partagé avec mes amis.


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.