Comment afficher et transférer des rôles FSMO

Cet article explique comment afficher et transférer des rôles FSMO.

S’applique à :   Windows Server 2012 R2
Numéro de la ko d’origine :   324801

Résumé

Cet article explique comment transférer des rôles FSMO (Flexible Single Master Operations) (également appelés rôles maîtres d’opérations) à l’aide des outils de logiciel en ligne Active Directory dans Microsoft Management Console (MMC) dans Windows Server 2003.

Rôles FSMO

Dans une forêt, au moins cinq rôles FSMO sont attribués à un ou plusieurs contrôleurs de domaine. Les cinq rôles FSMO sont :

  • Contrôleur de schéma : le contrôleur de domaine contrôleur de schéma contrôle toutes les mises à jour et modifications apportées au schéma. Pour mettre à jour le schéma d’une forêt, vous devez avoir accès au schéma maître. Il ne peut y avoir qu’un seul maître de schéma dans la forêt entière.
  • Maître d’attribution de noms de domaine : le contrôleur de domaine maître d’attribution de noms de domaine contrôle l’ajout ou la suppression de domaines dans la forêt. Il ne peut y avoir qu’un seul maître d’attribution de noms de domaine dans toute la forêt.
  • Infrastructure master : l’infrastructure est responsable de la mise à jour des références des objets de son domaine vers des objets d’autres domaines. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant en tant que contrôleur d’infrastructure dans chaque domaine.
  • Master d’ID relatif (RID) : le master RID est responsable du traitement des demandes de pool RID de tous les contrôleurs de domaine dans un domaine particulier. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant en tant que maître RID dans le domaine.
  • Emulator PDC : l’émulateur PDC est un contrôleur de domaine qui s’annonce comme contrôleur de domaine principal (PDC) sur les stations de travail, les serveurs membres et les contrôleurs de domaine qui exécutent des versions antérieures de Windows. Par exemple, si le domaine contient des ordinateurs qui n’exécutent pas le logiciel client Microsoft Windows XP Professional ou Microsoft Windows 2000, ou s’il contient des contrôleurs de domaine de sauvegarde NT Microsoft Windows, le maître de l’émulateur PDC agit comme un PDC NT Windows. Il s’agit également de l’Explorateur maître de domaine, qui gère les incohérences de mot de passe. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant en tant que maître de l’émulateur PDC dans chaque domaine de la forêt.

Vous pouvez transférer des rôles FSMO à l’aide Ntdsutil.exe'utilitaire de ligne de commande ou à l’aide d’un outil de logiciel en snap-in MMC. En fonction du rôle FSMO que vous souhaitez transférer, vous pouvez utiliser l’un des trois outils de logiciel en snap-in MMC suivants :
Logiciel en snap-in du schéma Active Directory
Logiciel en snap-in Domaines et trusts Active Directory
Logiciel en snap-in Utilisateurs et ordinateurs Active Directory
Si un ordinateur n’existe plus, le rôle doit être saisi. Pour saisir un rôle, utilisez l’utilitaire Ntdsutil.exe de contrôle.

Pour plus d’informations sur l’utilisation de l’utilitaire Ntdsutil.exe pour saisir des rôles FSMO, cliquez sur le numéro d’article ci-dessous pour afficher l’article dans la Base de connaissances Microsoft :

255504 utiliser Ntdsutil.exe pour saisir ou transférer les rôles FSMO vers un domaine

Utilisez le logiciel en snap-in du master de schéma Active Directory pour transférer le rôle de maître de schéma. Avant de pouvoir utiliser ce logiciel en snap-in, vous devez inscrire le Schmmgmt.dll fichier.

Inscrire Schmmgmt.dll

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Tapez regsvr32 schmmgmt.dll dans la zone Ouvrir, puis cliquez sur OK.
  3. Cliquez sur OK lorsque vous recevez le message de réussite de l’opération.

Transférer le rôle de maître de schéma

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez mmc dans la zone de texte Ouvrir, puis cliquez sur OK.
  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un logiciel en snap-in.
  3. Cliquez sur Ajouter.
  4. Cliquez sur Schéma Active Directory, sur Ajouter, sur Fermer, puis sur OK.
  5. Dans l’arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Modifier le contrôleur de domaine.
  6. Cliquez sur Spécifier le nom, tapez le nom du contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
  7. Dans l’arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Operations Master.
  8. Cliquez sur Modifier.
  9. Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.

Transférer le rôle maître d’attribution de noms de domaine

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Domaines et trusts Active Directory.

  2. Cliquez avec le bouton droit sur Domaines et trusts Active Directory, puis cliquez Connecter sur Contrôleur de domaine.

    Notes

    Vous devez effectuer cette étape si vous n’êtes pas sur le contrôleur de domaine vers lequel vous souhaitez transférer le rôle. Vous n’avez pas besoin d’effectuer cette étape si vous êtes déjà connecté au contrôleur de domaine dont vous souhaitez transférer le rôle.

  3. Faites l’une des actions suivantes :

    • Dans la zone Entrez le nom d’un autre contrôleur de domaine, tapez le nom du contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
    • ou -
    • Dans la liste Ou, sélectionnez une liste de contrôleurs de domaine disponibles, cliquez sur le contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur Domaines et trusts Active Directory, puis cliquez sur Operations Master.

  5. Cliquez sur Modifier.

  6. Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.

Transférer les rôles principaux rid master, PDC Emulator et Infrastructure Master

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez Connecter sur Contrôleur de domaine.

    Notes

    Vous devez effectuer cette étape si vous n’êtes pas sur le contrôleur de domaine vers lequel vous souhaitez transférer le rôle. Vous n’avez pas besoin d’effectuer cette étape si vous êtes déjà connecté au contrôleur de domaine dont vous souhaitez transférer le rôle.

  3. Faites l’une des actions suivantes :

    • Dans la zone Entrez le nom d’un autre contrôleur de domaine, tapez le nom du contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
    • ou -
    • Dans la liste Ou, sélectionnez une liste de contrôleurs de domaine disponibles, cliquez sur le contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, pointez sur Toutes les tâches, puis cliquez sur Operations Master.

  5. Cliquez sur l’onglet approprié pour le rôle à transférer (RID, PDC ou Infrastructure), puis cliquez sur Modifier.

  6. Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.