Dans cette démonstration nous allons voir comment transférer les rôles de maîtres d’opérations Active Directory à l’aide des assistants graphiques. Il est possible d’effectuer le transfert de rôle par NTDSutil et selon la version en PowerShell.
La commande 'Netdom query fsmo' permet de contrôler quel serveur détient les rôles de maître d’opération.
Les rôles définis au niveau de la forêt :
- Contrôleur de schéma
- Maître d’attribution des noms de domaine
Les rôles de domaine :
- Contrôleur de domaine principal
- Maître RID
- Maître d’infrastructure
Lors d'une migration et pour les rôles de domaine, l'opération est a effectué sur chaque domaine concerné.
Dans la console "Utilisateur et Ordinateur Active Directory", sélectionner le contrôleur de domaine qui doit prendre les rôles. Ensuite, il suffit d'aller dans les rôles FSMO, puis de cliquer sur transférer pour chacun des 3 rôles.
Après avoir sélectionné le DC qui doit prendre en charge les rôles, faites un clic droit sur le nom du domaine et sélectionner « Maîtres d’opérations… »
La commande 'netdom query fsmo', nous permet de vérifier que les 3 rôles sont maintenant bien détenus par le nouveau serveur.
Afin d’accéder à la console "mmc" du schéma "Active Directory", nous allons enregistrer la dll correspondante : regsvr32 schmmgmt.dll"
Dans la console MMC, nous trouvons maintenant le composant logiciel "Schéma Active Directory"
Nous pouvons maintenant transférer le rôle de maître de schéma.
Par défaut la console se connecte automatiquement sur le DC qui dispose du rôle de maître de schéma :
Il faut se connecter sur le contrôleur de domaine qui doit prendre le rôle.
Nous vérifions le résultat.
Commentaires
Abscence d'image (capture d'écran)
Bonjour; Félicitation pour ce beau blog qui rappel l'essentiel de tous ce qui tourne autour du service d'annuaire de windows. Dans plusieurs de tes pages les images sont invisibles avec des espaces blanc (vide). Ceci rends le document presque illisible car on a des une phrases, puis du vide et enfin des phrases.
Bien vouloir regarder cela de près svp. J'ai ouvert avec IE et chrome pour voir si le navigateur n'a rien a y voir. Pour illustrer voici une page avec une seule http://pbarth.fr/node/79 qui d'après moi est sensé avoir une dizaine d'image.
Merci
RE : Abscence d'image (capture d'écran)
Bonjour et merci pour votre retour.
Sur ce document il y a 23 images ... Je n'ai pas de soucis d'affichage ni sur IE ni sur Chrome toutes les images sont présentes.
Abscence d'image
J'ai le même problème en l’occurrence pour ma part c'était bloqué par adblock... sûrement du au "AD" contenu dans l'URL des images...
Abscence d'image
Effectivement avec adblock la plupart des images sont bloqués. Il suffit de désactiver pour ce site. Comme vous pouvez le constater, il n'y a pas de publicité.
Merci pour votre retour.
Problèmes
Bonjour à tous, merci pour ce tuto.
Par contre je rencontre un problème car quand je veux changer mon contrôleur de domaine celui-ci est en "indisponible".
Alors que j'ai installé les rôles et fait le transfert de rôles.
Avez-vous déjà rencontré ce problèmes ?
Merci par avance de vos réponses.
Cordialement.
RE : Problèmes
Bonjour;
Il est difficile de répondre à votre question sans savoir déjà ou est apparu le message "indisponible". Certaines consoles peuvent marquer indisponible car l'administration à distance n'est autorisée, ce qui ne signifie pas qu'il y a un problème. Quelle est la version de votre serveur ?
Vous avez rajouté un contrôleur de domaine, avez-vous vérifié l'état avec Dcdiag et repadmin. ?
Cheap goods
I like this weblog so considerably, saved to my bookmarks.
John
Wonderful site. Plenty of useful info here. I'm sending it to a few pals ans additionally sharing in delicious. And naturally, thank you to your sweat!
Erreur de capture écran
Bonjour,
J'ai remarqué une petite erreur sur le screenshot suivant :
1 - http://pbarth.fr/image/ad/trfsmo2008/image001.png
Nous ne voyons pas que tu as basculé les 3 rôles de domaine vers l'autre serveur. Ils sont toujours sur le même serveur que les 2 rôles de forêt.
Je trouve ton blog au top! J'apprends beaucoup de choses!
Re ; Erreur de capture écran
Merci pour ton retour David;
Effectivement il y a une erreur dans le lien ... L'article contenait 2 fois l'image avant le transfert (image 1). J'ai modifié le lien en question (image9).
pas d'images
bonjour
je n'ai pas adblock, mais les images ne s'affichent pas ...!
Re :pas d'images
Quel navigateur ? des extensions d'installer ?
J'ai testé avec IE,Edge et Chrome et les images s'affichent bien.