Comment afficher et transférer des rôles FSMO

Article
02/19/2024

Cet article décrit comment afficher et transférer des rôles FSMO.

Sʼapplique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Numéro de l’article d’origine dans la base de connaissances : 324801

Résumé

Cet article décrit comment transférer des rôles FSMO (opérations à maître unique flottant), également appelés rôles de maître d’opérations, à l’aide des outils de composant logiciel enfichable Active Directory dans MMC (Microsoft Management Console).

Rôles FSMO

Dans une forêt, au moins cinq rôles FSMO sont attribués à un ou plusieurs contrôleurs de domaine. Les cinq rôles FSMO sont les suivants :

Contrôleur de schéma : le contrôleur de schéma du domaine contrôle toutes les mises à jour et les modifications apportées au schéma. Pour mettre à jour le schéma d’une forêt, vous devez avoir accès au contrôleur de schéma. Il ne peut y avoir qu’un seul contrôleur de schéma dans toute la forêt.
Maître d’opérations des noms de domaine : le maître d’opérations des noms de domaine contrôle l’ajout ou la suppression de domaines dans la forêt. Il ne peut y avoir qu’un seul maître d’opérations des noms de domaine dans toute la forêt.
Maître d’infrastructure : l’infrastructure est responsable de la mise à jour des références des objets de son domaine vers des objets d’autres domaines. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant en tant que maître d’infrastructure dans chaque domaine.
Remarque

Le rôle Maître d’infrastructure n’est guère nécessaire, car il n’a aucun travail à faire si l’environnement utilise la configuration recommandée. Pour plus d’informations, reportez-vous aux articles ci-dessous. Concrètement, voici les scénarios :
- Tous les contrôleurs de domaine du domaine sont des catalogues globaux.
- La forêt est configurée pour utiliser la Corbeille.
Le rôle de messagerie instantanée doit toujours être défini sur un contrôleur de domaine valide pour éviter le signalement d’erreurs dans les systèmes de surveillance.
Maître des ID relatifs (RID) : le maître RID est responsable du traitement des demandes de pool RID provenant de tous les contrôleurs de domaine d’un domaine particulier. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant en tant que maître RID dans le domaine.
Émulateur PDC : l’émulateur PDC est un contrôleur de domaine qui se présente comme le contrôleur de domaine principal (PDC) pour les stations de travail, les serveurs membres et les contrôleurs de domaine qui exécutent des versions antérieures de Windows. Par exemple, si le domaine contient des ordinateurs qui n’exécutent pas le logiciel client Microsoft Windows XP Professionnel ou Microsoft Windows 2000, ou s’il contient des contrôleurs de domaine secondaires Microsoft Windows NT, l’émulateur PDC agit comme un PDC Windows NT. Il s’agit également de l’explorateur principal de domaine, qui gère les incohérences de mot de passe. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine agissant comme émulateur PDC dans chaque domaine de la forêt.

Vous pouvez transférer des rôles FSMO à l’aide de l’utilitaire de ligne de commande Ntdsutil.exe ou à l’aide d’un outil enfichable MMC. Selon le rôle FSMO que vous souhaitez transférer, vous pouvez utiliser l’un des trois outils enfichables MMC suivants :
Composant logiciel enfichable Schéma Active Directory
Composant logiciel enfichable Domaines et approbations Active Directory
Utilisateurs et ordinateurs Active Directory
Si un ordinateur n’existe plus, le rôle doit être saisi. Pour saisir un rôle, employez l’utilitaire Ntdsutil.exe.

Pour savoir comment employer l’utilitaire Ntdsutil.exe pour saisir des rôles FSMO, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

255504 Utiliser Ntdsutil.exe pour saisir ou transférer les rôles FSMO vers un domaine

Utiliser le composant logiciel enfichable Contrôleur de schéma Active Directory pour transférer le rôle de contrôleur de schéma. Avant de pouvoir utiliser ce composant logiciel enfichable, vous devez inscrire le fichier Schmmgmt.dll.

Inscrire Schmmgmt.dll

Cliquez sur Démarrer, puis sur Exécuter.
Tapez regsvr32 schmmgmt.dll dans la zone Ouvrir, puis cliquez sur OK.
Cliquez sur OK lorsque vous recevez le message indiquant que l’opération a réussi.

Transférer le rôle de contrôleur de schéma

Cliquez sur Démarrer, cliquez sur Exécuter, tapez mmc dans la zone de texte Ouvrir, puis cliquez sur OK.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Cliquez sur Ajouter.
Cliquez sur Schéma Active Directory, puis sur Ajouter, puis Fermer, puis OK.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Modifier le contrôleur de domaine.
Cliquez sur Spécifier le nom, tapez le nom du contrôleur de domaine qui sera le nouveau titulaire du rôle, puis cliquez sur OK.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Maître d’opérations.
Cliquez sur Modifier.
Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.

Transférer le rôle de Maître d’opérations des noms de domaine

Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Domaines et approbations Active Directory.
Cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Se connecter au contrôleur de domaine.

Remarque

Vous devez effectuer cette étape si vous n’êtes pas sur le contrôleur de domaine auquel vous souhaitez transférer le rôle. Vous ne devez toutefois pas l’effectuer si vous êtes déjà connecté au contrôleur de domaine dont vous souhaitez transférer le rôle.
Effectuez l’une des opérations suivantes :
- Dans la zone Entrez le nom d’un autre contrôleur de domaine, tapez le nom du contrôleur de domaine qui sera le nouveau détenteur du rôle, puis cliquez sur OK.
  - ou -
- Dans la liste Ou sélectionner un contrôleur de domaine disponible, cliquez sur le contrôleur de domaine qui sera le nouveau détenteur du rôle, puis cliquez sur OK.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Maître d’opérations.
Cliquez sur Modifier.
Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.

Transférer les rôles Maître RID, Émulateur PDC et Maître d’infrastructure

Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au contrôleur de domaine.

Remarque

Vous devez effectuer cette étape si vous n’êtes pas sur le contrôleur de domaine auquel vous souhaitez transférer le rôle. Vous ne devez toutefois pas l’effectuer si vous êtes déjà connecté au contrôleur de domaine dont vous souhaitez transférer le rôle.
Effectuez l’une des opérations suivantes :
- Dans la zone Entrez le nom d’un autre contrôleur de domaine, tapez le nom du contrôleur de domaine qui sera le nouveau détenteur du rôle, puis cliquez sur OK.
  - ou -
- Dans la liste Ou sélectionner un contrôleur de domaine disponible, cliquez sur le contrôleur de domaine qui sera le nouveau détenteur du rôle, puis cliquez sur OK.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, pointez sur Toutes les tâches, puis cliquez sur Maître d’opérations.
Cliquez sur l’onglet correspondant au rôle à transférer (RID, PDC ou Infrastructure), puis cliquez sur Modifier.
Cliquez sur OK pour confirmer que vous souhaitez transférer le rôle, puis cliquez sur Fermer.

References

Pour plus d’informations, reportez-vous aux rubriques suivantes :

Partager via