Dans ce tuto nous allons vous montrez comment transférez les rôles d’un ancien contrôleur de domaine vers un nouveau.
il faut D’abord se connecter sur votre premier contrôleur de domaine ( le nouveau) qui a été préalablement lié au domaine.
Puis il faudra ouvrir un invite de commande (Win +R) puis entrez cmd en tant que admin du domaine en question.
Puis il vous faudra checker les Master Roles au nombre de 5:
-RID master.
-Schema master.
-Infrastructure master.
Naming master.
Primary domain controler.
Pour vérifiez qui est le maitre de chaque roles il faut saisir la commande netdom query fsmo
Vous allez avoir une page comme ceci :
Vous pouvez également vérifier en graphiques sur la console Utilisateur et ordinateur Active directory.
Néanmoins la console n’affiche que les rôles primaire et pas la totalité des rôle.
Par la suite pour les contrôleur de niveau inférieur a Win2012 R2 il faudra ouvrir un autre CMD en tant que administrateur du domaine.
Vous aurez probablement une migration DFSR a faire si le serveur est vieux voici comment procédé.
CMD en admin du domaine:
dfsrmig /setglobalstate 1 (état préparé)
dfsrmig /setglobalstate 2 (état redirigé)
dfsrmig /setglobalstate 3 (état éliminé)
dfsrmig /getmigrationstate pour voir l’état de la migration car ce la peut être long entre chaque état.
il faut attendre l’étape 3 état « éliminé » pour pouvoir passer a la suite.
Puis entre a la suite ceci:
ntdsutil
role
connections
connect to server « contrôleur de domaine on l’on veux transférer les rôles » (NOM DNS)
q
# Maitre d’attribution transfer naming master
# Contrôleur de schéma transfer schema master
# Maitre RID transfer RID master
# Emulateur PDC transfer pdc
# Maitre infrastructure transfer infrastructure master
quit
Vérifier une fois que les rôles ont bien été transféré avec netdom query fsmo.
Si cela échoue vous pouvez voler les rôles en utilisant l’argument « seize » comme ci-dessous:
# Maitre d’attribution seize naming master
# Contrôleur de schéma seize schema master
# Maitre RID seize RID master
# Emulateur PDC seize pdc
# Maitre infrastructure seize infrastructure master
ATTENTION CECI N’EST PAS RECOMMANDÉ
Pour les contrôleur supérieur ou égal a Windows 2012 R2 vous pouvez faire via powershell avec la commande :
Move-ADDirectoryServerOperationMasterRole -Identity « NOM DU CONTROLEUR DE DOMAINE OU L’ON VEUT MIGRER » -OperationMasterRole 0,1,2,3,4
Ci-dessous le tableau des correspondance des nombre avec les rôles FSMO.
| Identifiant | Rôle FSMO |
| 0 | PDC Emulator |
| 1 | RID master |
| 2 | Infrastructure master |
| 3 | Schema master |
| 4 | Domain naming master |
Vous aurez ensuite juste a vérifié si tout c’est bien passer et faire les autre étapes de votre migration (robocopy, GPO etc).
bon courage a vous.