Skip to content

Transférer les rôles FSMO dans Active Directory

Objectif

Rechercher et transférer les rôles FSMO (Flexible Single Master Operation) d’un contrôleur de domaine à un autre.

Prérequis

  • Deux serveurs ajoutés dans la même forêt Active Directory

  • Accès administrateur sur les deux serveurs

  • Le second serveur doit être promu contrôleur de domaine

1. Identifier les rôles FSMO actuels

Exécuter la commande suivante sur l’un des DC :

netdom query fsmo

Cela affiche les 5 rôles FSMO actuels :

  • Contrôleur de schéma

  • Maître d’attribution de noms de domaine

  • Maître RID

  • Maître d’infrastructure

  • Émulateur PDC

2. Transférer les rôles avec ntdsutil

Sur le serveur principal, ouvrir un terminal en administrateur et entrer :

ntdsutil

Puis entrer dans le contexte des rôles :

role

Se connecter au serveur destinataire des rôles (remplacer NOM_SERVEUR par le nom exact du DC cible) :

connections
connect to server NOM_SERVEUR
quit

Transférer ensuite chaque rôle manuellement avec les commandes suivantes :

transfer schema master
transfer naming master
transfer rid master
transfer pdc
transfer infrastructure master

Confirmer chaque transfert lorsque la boîte de dialogue s’ouvre.

Vérification : Vous pouvez relancer netdom query fsmo pour vérifier que tous les rôles ont bien été transférés.

Conclusion

Le transfert manuel des rôles FSMO permet d'assurer une migration propre vers un nouveau contrôleur de domaine principal. Il est important de procéder avec prudence, en vérifiant chaque étape et en s’assurant de la bonne réplication entre les serveurs.