Serveurs & Infrastructure

Comment transférer les rôles FSMO en interface graphique et Powershell

Par Tutos-Info , le 28 avril 2021 , mis à jour le 28 avril 2021 - 4 minutes de lecture
logo microsoft
AccueilServeurs & InfrastructureComment transférer les rôles FSMO en interface graphique et Powershell
5/5 - (3 votes)

Les rôles FSMO sont très important pour votre Active Directory. Ils garantissent l'intégrité de votre annuaire.

Parmi vos contrôleurs de domaine 1 seul devra hébergé les rôles FSMO on l'appellera le contrôleur de domaine principal.

Dans ce tutoriel on vous montre comment transfert les rôles fsmo avec l'interface graphique mais aussi en Powershell (ou invite de commande)

Quand migrer les rôles FSMO ?

Lorsque vous changez vos serveurs il faudra sûrement transférer les rôles vers votre nouveau serveur contrôleur de domaine. En effet si un serveur est supprimé ou bien qu'il doit disparaître il faut transférer les rôles FSMO.

Une attention particulière concerne les serveurs SBS (ça date). En effet il faut être sur que le serveur peut être décommissionner avant de transférer les rôles.

exemple rôles FSMO
Voici par exemple 3 rôles FSMO RID , CDP et Infrastructure

Migration des rôles FSMO

Pour connaître le serveur qui héberge les rôles FSMO vous pouvez saisir cette commande sur un serveur contrôleur de domaine.

netdom query fsmo

Vous devriez obtenir le résultat suivant :

exemple rôle FSMO
La commande me renvoi le contrôleur de domaine correspondant aux 5 rôles FSMO.

Avec l'interface Graphique

Migrer le RID, CDP, INFRASTRUCTURE

Connectez vous sur votre nouveau contrôleur de domaine et il faut ouvrir la console Active Directory.

Tout en haut sur le domaine faire un clic-droit puis maître d'opérations :

maître des opérations active directory

Maintenant nous allons modifier les rôles RID, CDP et Infrastructure en cliquant sur "modifier" pour chaque onglet :

modifier rid cdp infrasctructure
Il faut réaliser l'opération pour chaque onglet.
Bravo vous venez de migrer 3 rôles FSMO sur 5 !

Migrer le rôle Schéma Active Directory

Pour migrer le rôle Schéma Active Directory il faut tout d'abord ajouter une dll pour ajouter l'interface graphique.

Il faut effectuer la combinaison WINDOWS +R et saisir la commande suivante pour ajouter la console Schéma Active Directory

regsvr32 schmmgmt.dll

dll schema active directory

Un message vous confirme le succès de l'installation.

ajout dll
La Dll est ajoutée avec succès

Maintenant nous allons ouvrir la console MMC en faisant la combinaison de touche Windows + R et en saisissant MMC

console mmc

Nous devons ensuite ajouter schema active directory :

console MMC

mmc schéma active directory
ajouter le schéma active directory et faire OK

Nous allons ensuite faire un clic-droit sur schéma active directory puis maître d'opérations :

maître opération schéma

Cliquer ensuite sur modifier pour modifier le contrôleur de domaine qui hébergera le rôle :

changer contrôleur schéma

Bravo vous avez transférer le rôle Schéma Active Directory soit le 4e rôle FSMO.

Transférer le rôle FSMO Domaine et Approbation

Il reste un dernier rôle à transférer celui du domaine et Approbation

Pour cela il faut ouvrir la console Domaine et Approbation accessible dans les outils d'administration 

domaines et approbations active directory

Comme pour les autres rôles FSMO faire un clic droit puis "Maître d'opérations"

transfert domaines et approbations maître d'opération

Cliquer sur modifier pour transférer le rôle FSMO sur votre nouveau contrôleur.

modifier-domaines-et-approbations

Le dernier rôle FSMO est transféré 

Nous pouvons également transférer les rôles FSMO en ligne de commande via Powershell ou invite de commande. C'est plus rapide et plus simple !

Transférer les rôles FSMO en PowerShell ou Invite de commande

L'avantage de cette solution c'est de transférer rapidement les rôles :

Il faut ouvrir une invite Powershell en tant qu'administrateur sur votre nouveau contrôleur de domaine :

Saisir ensuite la commande suivante :

Move-ADDirectoryServerOperationMasterRole -Identity "NomDeVotreServeurControleur" -OperationMasterRole 0,1,2,3,4 -Force

Le -force permet de transférer le rôle même si le contrôleur principal est hors ligne ou dysfonctionne !

Bravo vos rôles sont transférés  en ligne de commande

Vous pouvez vérifier que votre contrôleur de domaine héberge les rôles FSMO grâce à la commande

netdom query fsmo

 

Articles pouvant vous intéresser:

  1. Comment installer un certificat SSL sur un serveur Exchange
  2. Comment partager facilement rapidement des dossiers en Powershell
  3. Comment Restaurer des Données Depuis une Cassette avec Veeam
  4. Installer un serveur VPN avec un NAS QNAP et OpenVpn

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bon Plan du moment

24/10/2021 à 10:41