l’une des premières choses à savoir sur la gestion d’un environnement Active Directory est de savoir quels contrôleurs de domaine détiennent les rôles FSMO. En règle générale, tous les rôles FSMO existent dans le premier DC d’une forêt qui se produit automatiquement lorsque vous installez Active Directory, au moins sur la plus petite infrastructure. Ceci, bien sûr, peut changer en cours de route en déplaçant un ou plusieurs rôles FSMO vers différents serveurs.,
Les 5 rôles FSMO sont les suivants:
Il existe plusieurs façons de savoir quel contrôleur de domaine détient des rôles FSMO. Cela se fait via l’environnement graphique, le PowerShell et la ligne de commande, selon le cas. Dans les étapes suivantes, les actions sont effectuées sur un DC avec un compte administrateur de domaine.
déterminer les titulaires de rôle FSMO à l’aide de L’interface graphique
comment déterminer quel DC a les rôles FSMO spécifiques au domaine, C’est-à-dire maître RID, émulateur PDC et Maître D’Infrastructure.,
ouvrez la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le domaine, puis sur Operations Masters.
ici, sur chaque onglet, vous pouvez voir quel contrôleur de domaine a les rôles FSMO ci-dessus.
comment déterminer quel DC a le rôle maître de nommage de domaine.
ouvrez la console Active Directory Domain and Trusts, cliquez avec le bouton droit sur l’icône name, puis sur Operations Master.
dans la fenêtre qui apparaîtra, vous verrez qui DC a le rôle maître de nommage de domaine.,
comment déterminer quel DC a le rôle maître de schéma.
Dans un premier temps, vous devrez enregistrer la dll correspondante. Dans exécuter ou Invite de commande, tapez la commande suivante.
regsvr32 schmmgmt.dll
Ensuite, ouvrez une console MMC (via la recherche ou L’exécution) et ajoutez le schéma Active Directory à partir du Menu Ajouter / Supprimer composant logiciel enfichable.
Ici, clic droit sur l’icône puis en Maîtres d’Opérations.,
Dans la fenêtre qui apparaît, vous verrez qui DC a le rôle de Maître de Schéma.
déterminer les détenteurs de rôles FSMO à l’aide de la ligne de commande
avec la commande netdom, il est très facile et rapide de reconnaître quels DCs ont des rôles FSMO. Dans une fenêtre D’invite de commande D’un DC, tapez la commande suivante.,
netdom query fsmo
Determine FSMO role holders using PowerShell
To determine the domain-specific FSMO roles for a Domain.,
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
To determine the forest-specific FSMO roles for a Forest
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Finally, to view a list of all DCs that have FSMO roles.