Les rôles FSMO sont au nombre de 5 et chacun d’entre eux dispose d’un maître c’est à dire qu’un seul contrôleur de domaine détient un, plusieurs ou l’ensemble de ces rôles. Via l’interface graphique de Windows Server on peut transférer les rôles d’un contrôleur de domaine à un autre.

La commande ‘Netdom query fsmo’ permet de contrôler quel serveur détient les rôles de maître d’opération.

Les rôles définis au niveau de la forêt :
– Contrôleur de schéma
– Maître d’attribution des noms de domaine

Les rôles de domaine :
– Contrôleur de domaine principal
– Maître RID
– Maître d’infrastructure

Lors d’une migration et pour les rôles de domaine, l’opération est a effectué sur chaque domaine concerné.

Dans la console « Utilisateur et Ordinateur Active Directory », sélectionner le contrôleurs de domaine qui doit prendre les rôles.

Ensuite, il suffit d’aller dans les rôles FSMO, puis de cliquer sur transférer pour chacun des 3 rôles.

La commande ‘netdom query fsmo’, nous permet de vérifier que les 3 rôles sont maintenant bien détenu par le nouveau serveur.

Dans la console ‘Domaine et approbation’, nous allons transférer le rôle de « maître d’attribution des noms de domaine »

Afin d’accéder à la console « mmc » du schéma « Active Directory », nous allons enregistrer la dll correspondante :
« regsvr32 schmmgmt.dll »

Dans la console MMC, nous trouvons maintenant le composant logiciel « Schéma Active Directory »

Nous pouvons maintenant transférer le rôle de maître de schéma.

Pour cela, il faut se connecter sur le contrôleurs de domaines qui doit prendre le rôle.

Nous vérifions le résultat.

---