Il existe cinq rôles FSMO (Flexible Single Master Operations) dans une forêt Active Directory :
- Contrôleur de schéma – Un détenteur du rôle de contrôleur par forêt. Le détenteur du rôle FSMO de contrôleur de schéma est le contrôleur de domaine chargé de mettre à niveau le schéma d’annuaire.
- Maître d’attribution de noms de domaine – Un détenteur du rôle de maître par forêt. Le détenteur du rôle FSMO de maître d’attribution de noms de domaine est le contrôleur de domaine chargé de modifier l’espace de noms du domaine dans toute la forêt de l’annuaire.
- Maître d’infrastructure – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître d’infrastructure est le contrôleur de domaine chargé de mettre à jour l’identificateur de sécurité (SID) et le nom unique d’un objet dans une référence d’objet entre domaines.
- Maître RID – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître RID est le contrôleur de domaine unique chargé de traiter les demandes du pool RID provenant de tous les contrôleurs de domaine d’un domaine particulier.
- Émulateur PDC – Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO d’émulateur PDC est un contrôleur de domaine Windows 2000 qui se proclame contrôleur principal de domaine auprès des postes de travail, serveurs membres et contrôleurs de domaine de versions antérieures. Il agit aussi comme l’explorateur principal du domaine et traite les incohérences de mots de passe.
Voici la procédure à suivre pour changer le contrôleur de domaine responsable des rôles FSMO :
- Ouvrez une session sur le contrôleur de domaine actuellement responsable des rôles FSMO. L’utilisateur connecté doit être membre du groupe :
- Administrateurs d’entreprise pour pouvoir transférer les rôles de contrôleur de schéma ou de maître d’opérations des noms de domaine ;
- Administrateurs de domaine du domaine pour les rôles d’émulateur PDC, de maître RID et de maître d’infrastructure.
- Ouvrez une invite de commande, puis tapez
ntdsutil
avant de valider par Entrée, - Tapez
roles
, puis appuyez sur Entrée,
Remarque : Pour afficher la liste des commandes disponibles aux invites de l’utilitaire ntdsutil, tapez ? et appuyez sur Entrée. - Tapez
connections
et appuyez sur Entrée, - Tapez
connect to server nom_serveur
, puis appuyez sur Entrée, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO, - À l’invite
server connections
, tapez q, puis appuyez sur Entrée, - Tapez
transfer nom_rôle
, où nom nom_rôle est le rôle à transférer,
Pour afficher une liste des rôles que vous pouvez transférer, tapez?
à l’invite fsmo maintenance, puis appuyez sur Entrée, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour transférer le rôle de maître RID, tapeztransfer rid master
. - À l’invite fsmo maintenance, tapez
q
, puis appuyez sur Entrée pour accéder à l’invite ntdsutil. Tapezq
, puis appuyez sur Entrée pour quitter Ntdsutil.
Pour ensuite contrôler la bonne prise en compte des rôles, vous pouvez-vous donner un coup d’oeil sur cet article.