====== Promouvoir un contrôleur de domaine secondaire en principal / Modifier les rôles FSMO ======

Pour modifier l'attribution des rôles FSMO entre plusieurs contrôleurs de domaines, il y a deux façons de le faire :
  * Soit en transférant les rôles d'un serveur à un autre.
  * Soit en forçant l'appropriation du rôle à un serveur, dans le cas où le serveur avec le rôle en question serait en panne ou inaccessible.

Pour cela, il faut passer par l'utilitaire de maintenance d'Active Directory ''ntdsutil.exe'' en ligne de commande depuis un contrôleur de domaine.
===== Transférer des rôles FSMO à un serveur =====

Sur le contrôleur de domaine principal exécutant les rôles FSMO, dans la console ''ntdsutil.exe'', taper la commande suivante pour entrer en mode ''fsmo maintenance'' :

<code>role</code>

Ensuite passer en mode connexion comme ceci :

<code>connections</code>

Pour se connecter au second serveur sur lequel on souhaite migrer les rôles FSMO, entrer :

<code>connect to server nom_server</code>
:!: remplacer ''nom_serveur'' par le nom du serveur que l'on veut joindre.

Retourner en arrière avec la simple commande ''q''.

Et enfin lancer une par une la migration des différents rôles sur l'autre serveur. Une boîte de dialogue demandera confirmation avant de lancer les opérations.

Pour le rôle **Contrôleur de schéma** :

<code>transfer schema master</code>

Pour le rôle **Maître d'infrastructure** :

<code>transfer insfrastructure master</code>

Pour le rôle **Maître RID** :

<code>transfer RID master</code>

Pour le rôle **Maître d'attribution des noms de domaine** :

<code>transfer domain naming master</code>

ou bien :

<code>transfer naming master</code>

Et enfin pour le rôle d'**Emulateur PDC** :

<code>transfer pdc</code>

===== Forcer l'attribution de rôles FSMO à un serveur =====

Dans le cas où le contrôleur de domaine principal prenant en charge les rôles FSMO n'est pas connecté ou n'existerai plus, on peut forcer l'appropriation de ces rôles par un autre contrôleur de domaine.

Depuis un contrôleur de domaine secondaire, dans ''ntdsutil.exe'', entrer en mode ''fsmo maintenance'' pour gérer les rôles FSMO du domaine :

<code>roles</code>

Puis passer en mode connexion :

<code>connections</code>

Ensuite se connecter au serveur comme à la section précédente :

<code>connect to server nom_serveur</code>

Retourner en mode fsmo maintenance avec ''q''.

Et maintenant on peut forcer l'attribution des rôles FSMO au serveur connecté :

Pour le rôle **Maître du schéma** :

<code>seize schema master</code>

Pour le rôle **Maître d'infrastructure** :

<code>seize infrastructure master</code>

Pour le rôle **Maître RID** :

<code>seize RID master</code>

Pour le rôle **Maître d'attribution des noms de domaine** :

<code>seize domain naming master</code>

ou bien :

<code>seize naming master</code>

Et enfin pour le rôle d'**Emulateur PDC** :

<code>seize pdc</code>

:!: Une erreur doit se produire avant le transfert des rôles car le contrôleur de domaine hébergeant le rôle PDC est injoignable, c'est normal. 
===== Vérifications =====

Quitter NTDSUtil avec la commande ''q'' et exécuter la suivante afin de vérifier que les rôles ont bien été transferés sur le second serveur :

<code>NETDOM QUERY /Domain:<votre-domaine> FSMO</code> 
=====Sources=====

[[https://www.it-connect.fr/transfert-des-roles-fsmo-avec-ntdsutil/|Promouvoir un contrôleur de domaine secondaire en principal par transfert des rôles FSMO]]

[[https://informatique-windows.blogspot.com/2010/12/definir-le-controleur-de-domaine.html|Promouvoir un contrôleur de domaine secondaire en principal lorsque ce dernier est inaccessible]]