Attribuer les rôles FSMO à un autre contrôleur de domaine Active Directory

Publié parMathieu

Il existe cinq rôles FSMO (Flexible Single Master Operations) dans une forêt Active Directory :

  • Contrôleur de schéma – Un détenteur du rôle de contrôleur par forêt. Le détenteur du rôle FSMO de contrôleur de schéma est le contrôleur de domaine chargé de mettre à niveau le schéma d’annuaire.
  • Maître d’attribution de noms de domaine – Un détenteur du rôle de maître par forêt. Le détenteur du rôle FSMO de maître d’attribution de noms de domaine est le contrôleur de domaine chargé de modifier l’espace de noms du domaine dans toute la forêt de l’annuaire.
  • Maître d’infrastructure – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître d’infrastructure est le contrôleur de domaine chargé de mettre à jour l’identificateur de sécurité (SID) et le nom unique d’un objet dans une référence d’objet entre domaines.
  • Maître RID – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître RID est le contrôleur de domaine unique chargé de traiter les demandes du pool RID provenant de tous les contrôleurs de domaine d’un domaine particulier.
  • Émulateur PDC – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO d’émulateur PDC est un contrôleur de domaine Windows 2000 qui se proclame contrôleur principal de domaine auprès des postes de travail, serveurs membres et contrôleurs de domaine de versions antérieures. Il agit aussi comme l’explorateur principal du domaine et traite les incohérences de mots de passe.

Voici la procédure à suivre pour changer le contrôleur de domaine responsable des rôles FSMO :

  1. Ouvrez une session sur le contrôleur de domaine actuellement responsable des rôles FSMO. L’utilisateur connecté doit être membre du groupe :
    • Administrateurs d’entreprise pour pouvoir transférer les rôles de contrôleur de schéma ou de maître d’opérations des noms de domaine ;
    • Administrateurs de domaine du domaine pour les rôles d’émulateur PDC, de maître RID et de maître d’infrastructure.
  2. Ouvrez une invite de commande, puis tapez ntdsutil avant de valider par Entrée,
  3. Tapez roles, puis appuyez sur Entrée,
    Remarque : Pour afficher la liste des commandes disponibles aux invites de l’utilitaire ntdsutil, tapez ? et appuyez sur Entrée.
  4. Tapez connections et appuyez sur Entrée,
  5. Tapez connect to server nom_serveur, puis appuyez sur Entrée, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO,
  6. À l’invite server connections, tapez q, puis appuyez sur Entrée,
  7. Tapez transfer nom_rôle, où nom nom_rôle est le rôle à transférer,
    Pour afficher une liste des rôles que vous pouvez transférer, tapez ? à l’invite fsmo maintenance, puis appuyez sur Entrée, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour transférer le rôle de maître RID, tapez transfer rid master.
  8. À l’invite fsmo maintenance, tapez q, puis appuyez sur Entrée pour accéder à l’invite ntdsutil. Tapez q, puis appuyez sur Entrée pour quitter Ntdsutil.

Pour ensuite contrôler la bonne prise en compte des rôles, vous pouvez-vous donner un coup d’oeil sur cet article.