Promouvoir un contrôleur de domaine secondaire en principal / Modifier les rôles FSMO

Pour modifier l'attribution des rôles FSMO entre plusieurs contrôleurs de domaines, il y a deux façons de le faire :

• Soit en transférant les rôles d'un serveur à un autre.
• Soit en forçant l'appropriation du rôle à un serveur, dans le cas où le serveur avec le rôle en question serait en panne ou inaccessible.

Pour cela, il faut passer par l'utilitaire de maintenance d'Active Directory ntdsutil.exe en ligne de commande depuis un contrôleur de domaine.

Sur le contrôleur de domaine principal executant les rôles FSMO, dans la console ntdsutil.exe, taper la commande suivante pour entrer en mode fsmo maintenance :

role

Ensuite passer en mode connexion comme ceci :

connections

Pour se connecter au second serveur sur lequel on souhaite migrer les rôles FSMO, entrer :

connect to server nom_server

remplacer nom_serveur par le nom du serveur que l'on veut joindre.

Retourner en arrière avec la simple commande q.

Et enfin lancer une par une la migration des différents rôles sur l'autre serveur. Une boîte de dialogue demandera confirmation avant de lancer les opérations.

Pour le rôle Contrôleur de schéma :

transfer schema master

Pour le rôle Maître d'infrastructure :

transfer insfrastructure master

Pour le rôle Maître RID :

transfer RID master

Pour le rôle Maître d'attribution des noms de domaine :

transfer domain naming master

ou bien :

transfer naming master

Et enfin pour le rôle d'Emulateur PDC :

transfer pdc

Quitter NTDSUtil avec la commande q et exécuter la suivante afin de vérifier que les rôles ont bien été transferés sur le second serveur :

NETDOM QUERY /Domain:<votre-domaine> FSMO

Promouvoir un contrôleur de domaine secondaire en principal par transfert des rôles FSMO

Promouvoir un contrôleur de domaine secondaire en principal lorsque ce dernier est inaccessible