Promouvoir un contrôleur de domaine secondaire en principal / Modifier les rôles FSMO

Pour modifier l'attribution des rôles FSMO entre plusieurs contrôleurs de domaines, il y a deux façons de le faire :

  • Soit en transférant les rôles d'un serveur à un autre.
  • Soit en forçant l'appropriation du rôle à un serveur, dans le cas où le serveur avec le rôle en question serait en panne ou inaccessible.

Pour cela, il faut passer par l'utilitaire de maintenance d'Active Directory ntdsutil.exe en ligne de commande depuis un contrôleur de domaine.

Transférer des rôles FSMO à un serveur

Sur le contrôleur de domaine principal exécutant les rôles FSMO, dans la console ntdsutil.exe, taper la commande suivante pour entrer en mode fsmo maintenance : 

role

Ensuite passer en mode connexion comme ceci : 

connections

Pour se connecter au second serveur sur lequel on souhaite migrer les rôles FSMO, entrer : 

connect to server nom_server

:!: remplacer nom_serveur par le nom du serveur que l'on veut joindre.

Retourner en arrière avec la simple commande q.

Et enfin lancer une par une la migration des différents rôles sur l'autre serveur. Une boîte de dialogue demandera confirmation avant de lancer les opérations.

Pour le rôle Contrôleur de schéma : 

transfer schema master

Pour le rôle Maître d'infrastructure : 

transfer insfrastructure master

Pour le rôle Maître RID : 

transfer RID master

Pour le rôle Maître d'attribution des noms de domaine : 

transfer domain naming master

ou bien : 

transfer naming master

Et enfin pour le rôle d'Emulateur PDC : 

transfer pdc

Forcer l'attribution de rôles FSMO à un serveur

Dans le cas où le contrôleur de domaine principal prenant en charge les rôles FSMO n'est pas connecté ou n'existerai plus, on peut forcer l'appropriation de ces rôles par un autre contrôleur de domaine.

Depuis un contrôleur de domaine secondaire, dans ntdsutil.exe, entrer en mode fsmo maintenance pour gérer les rôles FSMO du domaine : 

roles

Puis passer en mode connexion : 

connections

Ensuite se connecter au serveur comme à la section précédente : 

connect to server nom_serveur

Retourner en mode fsmo maintenance avec q.

Et maintenant on peut forcer l'attribution des rôles FSMO au serveur connecté :

Pour le rôle Maître du schéma : 

seize schema master

Pour le rôle Maître d'infrastructure : 

seize infrastructure master

Pour le rôle Maître RID : 

seize RID master

Pour le rôle Maître d'attribution des noms de domaine : 

seize domain naming master

ou bien : 

seize naming master

Et enfin pour le rôle d'Emulateur PDC : 

seize pdc

:!: Une erreur doit se produire avant le transfert des rôles car le contrôleur de domaine hébergeant le rôle PDC est injoignable, c'est normal.

Vérifications

Quitter NTDSUtil avec la commande q et exécuter la suivante afin de vérifier que les rôles ont bien été transferés sur le second serveur : 

NETDOM QUERY /Domain:<votre-domaine> FSMO

Sources

Promouvoir un contrôleur de domaine secondaire en principal par transfert des rôles FSMO

Promouvoir un contrôleur de domaine secondaire en principal lorsque ce dernier est inaccessible

fsmo.txt · Dernière modification : de 127.0.0.1
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site