Il est important de savoir comment migrer les rôles FSMO (Flexible Single Master Operation) d’Active Directory lorsqu’un serveur est hors service, par exemple suite à un crash.
Les rôles FSMO sont des tâches spécifiques qui sont assignées à un ou plusieurs contrôleurs de domaine dans un domaine Active Directory. Il existe cinq rôles FSMO :
- Le rôle PDCE (Primary Domain Controller Emulator) qui gère les opérations de synchronisation de l’annuaire et les mises à jour de l’horloge.
- Le rôle RID (Relative Identifier) qui attribue des identifiants uniques aux objets de l’annuaire.
- Le rôle de schéma qui gère les modifications apportées au schéma de l’annuaire.
- Le rôle d’infrastructure qui gère les liens transdomaine et les références d’objet.
- Le rôle de nom de domaine de fonctionnement (DNS) qui gère les enregistrements DNS liés à Active Directory.
Pour migrer les rôles FSMO, voici les étapes à suivre :
- Assurez-vous que vous avez accès au serveur qui va recevoir les rôles FSMO.
- Ouvrez l’outil de gestion Active Directory (ADSI Edit).
- Dans la console ADSI Edit, accédez à la racine du domaine et sélectionnez l’objet « DomainDnsZones ».
- Dans le menu « Action », cliquez sur « New » et sélectionnez « Object ».
- Dans la fenêtre de création d’objet, sélectionnez « DNS Server ».
- Dans le champ « Name », entrez le nom du serveur qui va recevoir les rôles FSMO.
- Cliquez sur « Finish » pour créer l’objet.
- Ouvrez l’outil de gestion de serveur (Server Manager).
- Cliquez sur « Rôles » et sélectionnez « Ajouter des rôles ».
- Suivez les étapes de l’assistant d’installation des rôles. Assurez-vous de sélectionner le rôle « Active Directory Domain Services ».
- Une fois l’installation terminée, ouvrez l’outil de gestion d’Active Directory (Active Directory Users and Computers).
- Dans la console, cliquez sur « Action » et sélectionnez « Operation Masters ».
- Dans la fenêtre « Operation Masters », sélectionnez le rôle que vous souhaitez migrer et cliquez sur « Change ».
- Sélectionnez le serveur qui va recevoir le rôle et cliquez sur « OK ».
Optionnellement, vous pouvez également migrer les rôles FSMO en utilisant PowerShell.
Voici comment procéder avec PowerShell :
- Tout d’abord, vous devez vous assurer que vous avez accès à un serveur qui sera en mesure de prendre en charge ces rôles. Cela peut être un serveur existant ou un nouveau serveur.
- Ouvrez PowerShell en tant qu’administrateur et utilisez la commande suivante pour lister les rôles FSMO en cours d’utilisation :
Get-ADDomain | Select-Object -ExpandProperty FSMOroleOwners
-
- Cette commande vous donnera une liste des rôles FSMO et du serveur qui les possède actuellement. Prenez note des rôles que vous souhaitez migrer.
- Pour migrer un rôle FSMO, utilisez la commande suivante :
Move-ADDirectoryServerOperationMasterRole -Identity "nom de votre nouveau serveur" -OperationMasterRole "nom du rôle FSMO à migrer"
-
-
- Répétez cette étape pour chaque rôle FSMO que vous souhaitez migrer.
-
Il est important de noter que cette opération peut entraîner une perturbation du fonctionnement du réseau, il est donc recommandé de la réaliser en dehors des heures de travail. Il est également recommandé de faire une sauvegarde complète de votre domaine avant de procéder à cette migration.
En utilisant PowerShell, vous pouvez facilement migrer les rôles FSMO d’un serveur à l’autre en cas de besoin, afin de maintenir le fonctionnement de votre réseau.
