Comment transférer les rôles FSMO en interface graphique et Powershell

Les rôles FSMO sont très important pour votre Active Directory. Ils garantissent l'intégrité de votre annuaire.

Parmi vos contrôleurs de domaine 1 seul devra hébergé les rôles FSMO on l'appellera le contrôleur de domaine principal.

Dans ce tutoriel on vous montre comment transfert les rôles fsmo avec l'interface graphique mais aussi en Powershell (ou invite de commande)

Quand migrer les rôles FSMO ?

Lorsque vous changez vos serveurs il faudra sûrement transférer les rôles vers votre nouveau serveur contrôleur de domaine. En effet si un serveur est supprimé ou bien qu'il doit disparaître il faut transférer les rôles FSMO.

Une attention particulière concerne les serveurs SBS (ça date). En effet il faut être sur que le serveur peut être décommissionner avant de transférer les rôles.

Migration des rôles FSMO

Pour connaître le serveur qui héberge les rôles FSMO vous pouvez saisir cette commande sur un serveur contrôleur de domaine.

netdom query fsmo

Vous devriez obtenir le résultat suivant :

Avec l'interface Graphique

Migrer le RID, CDP, INFRASTRUCTURE

Connectez vous sur votre nouveau contrôleur de domaine et il faut ouvrir la console Active Directory.

Tout en haut sur le domaine faire un clic-droit puis maître d'opérations :

Maintenant nous allons modifier les rôles RID, CDP et Infrastructure en cliquant sur "modifier" pour chaque onglet :

Migrer le rôle Schéma Active Directory

Pour migrer le rôle Schéma Active Directory il faut tout d'abord ajouter une dll pour ajouter l'interface graphique.

Il faut effectuer la combinaison WINDOWS +R et saisir la commande suivante pour ajouter la console Schéma Active Directory

regsvr32 schmmgmt.dll

Un message vous confirme le succès de l'installation.

Maintenant nous allons ouvrir la console MMC en faisant la combinaison de touche Windows + R et en saisissant MMC

Nous devons ensuite ajouter schema active directory :

Nous allons ensuite faire un clic-droit sur schéma active directory puis maître d'opérations :

Cliquer ensuite sur modifier pour modifier le contrôleur de domaine qui hébergera le rôle :

Transférer le rôle FSMO Domaine et Approbation

Il reste un dernier rôle à transférer celui du domaine et Approbation

Pour cela il faut ouvrir la console Domaine et Approbation accessible dans les outils d'administration 

Comme pour les autres rôles FSMO faire un clic droit puis "Maître d'opérations"

Cliquer sur modifier pour transférer le rôle FSMO sur votre nouveau contrôleur.

Nous pouvons également transférer les rôles FSMO en ligne de commande via Powershell ou invite de commande. C'est plus rapide et plus simple !

Transférer les rôles FSMO en PowerShell ou Invite de commande

L'avantage de cette solution c'est de transférer rapidement les rôles :

Il faut ouvrir une invite Powershell en tant qu'administrateur sur votre nouveau contrôleur de domaine :

Saisir ensuite la commande suivante :

Move-ADDirectoryServerOperationMasterRole -Identity "NomDeVotreServeurControleur" -OperationMasterRole 0,1,2,3,4 -Force

Le -force permet de transférer le rôle même si le contrôleur principal est hors ligne ou dysfonctionne !

Vous pouvez vérifier que votre contrôleur de domaine héberge les rôles FSMO grâce à la commande

netdom query fsmo