La migration des r\u00f4les FSMO s’effectue entre deux serveurs qui poss\u00e8dent les r\u00f4les de contr\u00f4leur de domaine, sur le m\u00eame domaine bien entendu. Je d\u00e9taille ici la proc\u00e9dure de migration des r\u00f4les ainsi que les pr\u00e9-requis.<\/p>\n
<\/p>\n
Les deux machines doivent appartenir au m\u00eame domaine Active Directory. Ils doivent \u00eatre tous les deux contr\u00f4leurs de domaine avec le m\u00eame niveau hi\u00e9rarchique. Il est n\u00e9cessaire de s’assurer que le DNS est correctement r\u00e9pliqu\u00e9 entre les deux serveurs.<\/p>\n
L’utilisateur qui va effectuer la migration doit disposer de tous les droits sur le serveur : Administrateur du poste (pour lancer le terminal cmd en administrateur), Administrateur du domaine pour migrer les trois r\u00f4les li\u00e9 au domaine : ma\u00eetre RID, ma\u00eetre d’infrastructure et ma\u00eetre \u00e9multateur PDC, Administrateur du sch\u00e9ma pour migrer les deux r\u00f4les de plus haut niveau : ma\u00eetre d’attribution de nom et ma\u00eetre de sch\u00e9ma.<\/p>\n
Pour rappel, les cinq r\u00f4les sont :<\/p>\n
Pour lister l’\u00e9tat des r\u00f4les, on utilise la commande :<\/p>\n Il y a plusieurs m\u00e9thodes pour migrer les r\u00f4les : la m\u00e9thode graphique et la m\u00e9thode en ligne de commande, que je pr\u00e9f\u00e8re car elle a l’avantage de ne pas passer par 3 consoles MMC diff\u00e9rentes.<\/p>\n En ligne de commande, on commence par la console MMC : Utilisateurs et ordinateurs Active Directory<\/strong>.<\/p>\n Dans Action> Maitre d’op\u00e9ration, on trouve un onglet par maitre FSMO que l’on peut transf\u00e9rer. (RID, CDP pour \u00e9mulateur PDC et Infrastructure)<\/p>\n On passe ensuite \u00e0 la console MMC : Domaines et approbations Active Directory<\/strong><\/p>\n Dans Action > Maitre d’op\u00e9ration, on trouve l’interface graphique pour le transfert du r\u00f4le : Contr\u00f4leur d’attribution des noms de domaines.<\/p>\n Pour terminer, il reste \u00e0 migrer le contr\u00f4leur de sch\u00e9ma. Pour cela, il faut ouvrir une invite de commande et enregistrer la DLL n\u00e9cessaire :<\/p>\n Maintenant on ouvre une nouvelle console mmc vide, puis en allant dans Fichier > Ajouter\/Supprimer un composant enfichable, on ajoute : Sch\u00e9ma Active Directory.<\/strong><\/p>\n Dans Active > Maitre d’op\u00e9ration, on trouve alors l’interface pour migrer le r\u00f4le : maitre de sch\u00e9ma.<\/p>\n Pour cela, on lance un terminal cmd avec les droits d’administrateur. On lance ensuite ntdsutil.exe<\/p>\n On passe ensuite en mode maintenance :<\/p>\n On va maintenant \u00e9tablir la connexion avec le second contr\u00f4leur de domaine. Dans mon cas, je travaille sur le contr\u00f4leur qui poss\u00e8de les cinq r\u00f4les :<\/p>\n C’est la qu’on rentre dans la migration en lan\u00e7ant successivement les commandes suivantes :<\/p>\n Normalement, c’est termin\u00e9. Reste \u00e0 quitter la session ntdsutil en tapant q<\/strong> et en validant.<\/p>\n Pour v\u00e9rifier que les r\u00f4les ont bien \u00e9t\u00e9 migr\u00e9s, on utilise la commande vu pr\u00e9c\u00e9demment :<\/p>\n J’ai volontairement rajouter le param\u00e8tre \/Domain:<votre-domaine> qui permet de visualiser les maitres FSMO d’un domaine en particulier quand on est dans le cas d’un Active Directory avec une for\u00eat compos\u00e9 de plusieurs domaines.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" La migration des r\u00f4les FSMO s’effectue entre deux serveurs qui poss\u00e8dent les r\u00f4les de contr\u00f4leur de domaine, sur le m\u00eame domaine bien entendu. Je d\u00e9taille ici la proc\u00e9dure de migration des r\u00f4les ainsi que les pr\u00e9-requis.<\/p>\n","protected":false},"author":1,"featured_media":353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,2,11],"tags":[16],"class_list":["post-349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorial_server","category-tutorial","category-tutorial_windows","tag-niveau_facile"],"_links":{"self":[{"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/posts\/349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/comments?post=349"}],"version-history":[{"count":6,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/posts\/349\/revisions"}],"predecessor-version":[{"id":878,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/posts\/349\/revisions\/878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/media\/353"}],"wp:attachment":[{"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/media?parent=349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/categories?post=349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.vincentcharles.ovh\/index.php\/wp-json\/wp\/v2\/tags?post=349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}netdom query fsmo<\/code><\/pre><\/figure>\nM\u00e9thode graphique<\/h2>\n
regsvr32.exe schmmgmt.dll<\/code><\/pre><\/figure>\nM\u00e9thode en ligne de commande<\/h2>\n
ntdsutil.exe<\/code><\/pre><\/figure>\nrole<\/code><\/pre><\/figure>\nconnections\nconnect to server <nomduserveur>\nq<\/code><\/pre><\/figure>\ntransfer RID master\ntransfer infrastructure master\ntransfer pdc\n\ntransfer naming master\ntransfer schema master<\/code><\/pre><\/figure>\nV\u00e9rification de la migration<\/h1>\n
NETDOM QUERY \/Domain:<votre-domaine> FSMO<\/code><\/pre><\/figure>\n