Comment transférer les rôles FSMO en interface graphique et Powershell

5/5 - (3 votes)

Les rôles FSMO sont très important pour votre Active Directory. Ils garantissent l'intégrité de votre annuaire.

Parmi vos contrôleurs de domaine 1 seul devra hébergé les rôles FSMO on l'appellera le contrôleur de domaine principal.

Dans ce tutoriel on vous montre comment transfert les rôles fsmo avec l'interface graphique mais aussi en Powershell (ou invite de commande)

Sommaire

1 Quand migrer les rôles FSMO ?
2 Migration des rôles FSMO
- 2.1 Avec l'interface Graphique
3 Transférer les rôles FSMO en PowerShell ou Invite de commande

Quand migrer les rôles FSMO ?

Lorsque vous changez vos serveurs il faudra sûrement transférer les rôles vers votre nouveau serveur contrôleur de domaine. En effet si un serveur est supprimé ou bien qu'il doit disparaître il faut transférer les rôles FSMO.

Une attention particulière concerne les serveurs SBS (ça date). En effet il faut être sur que le serveur peut être décommissionner avant de transférer les rôles.

exemple rôles FSMO — Voici par exemple 3 rôles FSMO RID , CDP et Infrastructure

Migration des rôles FSMO

Pour connaître le serveur qui héberge les rôles FSMO vous pouvez saisir cette commande sur un serveur contrôleur de domaine.

netdom query fsmo

Vous devriez obtenir le résultat suivant :

exemple rôle FSMO — La commande me renvoi le contrôleur de domaine correspondant aux 5 rôles FSMO.

Avec l'interface Graphique

Migrer le RID, CDP, INFRASTRUCTURE

Connectez vous sur votre nouveau contrôleur de domaine et il faut ouvrir la console Active Directory.

Tout en haut sur le domaine faire un clic-droit puis maître d'opérations :

Maintenant nous allons modifier les rôles RID, CDP et Infrastructure en cliquant sur "modifier" pour chaque onglet :

modifier rid cdp infrasctructure — Il faut réaliser l'opération pour chaque onglet.

Bravo vous venez de migrer 3 rôles FSMO sur 5 !

Migrer le rôle Schéma Active Directory

Pour migrer le rôle Schéma Active Directory il faut tout d'abord ajouter une dll pour ajouter l'interface graphique.

Il faut effectuer la combinaison WINDOWS +R et saisir la commande suivante pour ajouter la console Schéma Active Directory

regsvr32 schmmgmt.dll

Un message vous confirme le succès de l'installation.

ajout dll — La Dll est ajoutée avec succès

Maintenant nous allons ouvrir la console MMC en faisant la combinaison de touche Windows + R et en saisissant MMC

Nous devons ensuite ajouter schema active directory :

mmc schéma active directory — ajouter le schéma active directory et faire OK

Nous allons ensuite faire un clic-droit sur schéma active directory puis maître d'opérations :

Cliquer ensuite sur modifier pour modifier le contrôleur de domaine qui hébergera le rôle :

Bravo vous avez transférer le rôle Schéma Active Directory soit le 4e rôle FSMO.

Transférer le rôle FSMO Domaine et Approbation

Il reste un dernier rôle à transférer celui du domaine et Approbation

Pour cela il faut ouvrir la console Domaine et Approbation accessible dans les outils d'administration

Comme pour les autres rôles FSMO faire un clic droit puis "Maître d'opérations"

Cliquer sur modifier pour transférer le rôle FSMO sur votre nouveau contrôleur.

Le dernier rôle FSMO est transféré

Nous pouvons également transférer les rôles FSMO en ligne de commande via Powershell ou invite de commande. C'est plus rapide et plus simple !

Transférer les rôles FSMO en PowerShell ou Invite de commande

L'avantage de cette solution c'est de transférer rapidement les rôles :

Il faut ouvrir une invite Powershell en tant qu'administrateur sur votre nouveau contrôleur de domaine :

Saisir ensuite la commande suivante :

Move-ADDirectoryServerOperationMasterRole -Identity "NomDeVotreServeurControleur" -OperationMasterRole 0,1,2,3,4 -Force

Le -force permet de transférer le rôle même si le contrôleur principal est hors ligne ou dysfonctionne !

Bravo vos rôles sont transférés en ligne de commande

Vous pouvez vérifier que votre contrôleur de domaine héberge les rôles FSMO grâce à la commande

netdom query fsmo

22/05/2022 à 04:27

Active Directory : l'administrer avec PowerShell

Amazon

8,99 €
Windows Server 2016 - Architecture et Gestion des services de domaine Active Directory (AD DS)

Ce livre sur Active Directory s'adresse aux architectes et administrateurs réseaux désireux de concevoir et gérer une infrastructure de services de domaine Active Directory avec Windows Server 2016. L'approche architecture de l'ouvrage permet au lecteur de bien comprendre les concepts essentiels et de prendre conscience des bonnes pratiques. Les premiers chapitres décrivent la mise en oeuvre et l'administration des services DNS avec les services Active Directory. Les chapitres suivants s'attardent sur les éléments de structure tels que les domaines, les OU, les arbres, les forêts ainsi que sur la création et la configuration des objets stratégies de groupe (utilisation de la console GPMC, analyse et modélisation RSoP, délégation...). Les nouvelles possibilités des Préférences des Stratégies de groupe sont présentées puis le cycle de vie des logiciels est traité via la gestion des logiciels au sein des infrastructures Active Directory. Le dernier chapitre traite de la configuration des rôles de serveurs avec les services Active Directory de Windows Server 2016.Les principes fondamentaux et la configuration des services de certificats AD CS, les nouveautés et l'installation des services de fédération AD FS, des services LDAP AD LDS et des services de gestion des droits numériques AD RMS vous permettront de visualiser l'importance des nouveautés apportées par Windows Server 2016. Le dernier chapitre vous permettra de découvrir les services Azure AD et de comprendre tout l'intérêt des solutions Cloud Microsoft Azure en mode hybride.

Amazon

29,90 €

Cultura.com

30,00 €

Voir plus
Active Directory et Windows PowerShell en action

Ce livre s'adresse principalement aux administrateurs et ingénieurs Active Directory dans un environnement Microsoft. Une connaissance de base des principes de fonctionnement de Windows PowerShell est un prérequis indispensable pour tirer le meilleur profit de ce livre.En intégrant Windows PowerShell à la gestion de la technologie Active Directory, le lecteur de ce livre deviendra plus efficace et s'émancipera des aspects rébarbatifs des modes d'administration auxquels il est habitué. L'auteur accompagne les IT Pros Active Directory et les aide à gérer, d'un point de vue de l'automatisation, toutes les dimensions importantes de l'administration de l'Active Directory : - gestion des utilisateurs, ordinateurs, groupes, contrôleurs de domaine, objets de l'Active Directory, comptes de service, unités d'organisation, stratégies de groupe, domaines et forêts, - administration des sites et réplication, - sauvegarde et restauration des données, - maintien d'une infrastructure Active Directory, - gestion de la sécurité de l'Active Directory L'ouvrage permettra au lecteur d'avancer sereinement dans l'acquisition des compétences en matière d'automatisation de l'Active Directory dans une dimension quotidienne.

Amazon

39,00 €

Cultura.com

39,00 €

Voir plus

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Logitech K400 Plus Clavier Sans Fil Touch TV Avec Contrôle Média et Pavé Tactile, Clavier Francais AZERTY - Noir

Adapté aux Médias : Le clavier K400 Plus sans fil touch TV offre un contrôle intégré et confortable de votre divertissement PC vers TV, et élimine l'encombrement d'un clavier et souris séparés Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830. Bruit de frappe : moins de 55 dBA pour toutes les touches Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830

29,99 € 44,99 € -33%