jeudi 2 novembre 2017

Créer ou Recréer les Rôles FSMO


Sur le serveur qui doit récupérer les rôles Exécutez une Invite de commandes. Pour ma part, je me connecte sur DC2. Une fois l'invite de commandes exécutée, saisissez la commande suivante :

#ntdsutil

Le prompt devient "ntdsutil:", saisissez la commande "roles" pour passer en mode "fsmo maintenance". Ce mode propose notamment des commandes permettant de faire le transfert de chacun des rôles ainsi que des commandes permettant le seizing de chacun des rôles.

Une autre commande proposée par ce mode est la commande "connections" permettant d'ouvrir un outil qui permet d'établir une connexion avec un contrôleur de domaine. Utilisez-la pour ouvrir une connexion serveur puis saisissez "connect to server" suivit du nom du serveur pour se connecter au DC.

Une fois la connexion est établie (vérifiez le message affiché par la commande saisie précédemment), quittez l'utilitaire de connexion avec la commande "q".

Seizing du rôle Maître d'attribution de noms


Pour commencer, nous allons prendre le rôle Maître d'attribution de noms, appelé aussi "naming master". Vous remarquerez que pour chacun des rôles la commande commencera toujours par "seize" suivit du nom rôle (en anglais).
Lorsque vous exécuterez la commande, une confirmation vous sera demandée, cliquez sur "Oui" pour confirmer la prise de rôle.

Une fois que c'est fait, un récapitulatif concernant les 5 rôles est affiché et permet de vérifier si DC2 est bien le nouveau naming master.

Seizing du rôle Maître RID


Passons au Maître RID, appelé aussi RID master. Saisissez la commande suivante :
Comme pour le rôle précédent, validez en cliquant sur "Oui" lorsque la fenêtre de confirmation apparaît.

Seizing des 3 derniers rôles


Nous avons pris déjà deux rôles, il en reste 3 : Émulateur PDC, Maître de Schéma et Maître d'infrastructure appelé respectivement PDC, schema master, infrastructure master. Ce qui nous donnera les commandes suivantes :
seize PDC
seize schema master
seize infrastructure master
Une fois que vous avez fini de prendre les rôles, saisissez deux fois la commande "q" pour quitter le mode maintenance puis l'utilitaire ntdsutil.
Pour finir, vérifions tout de même que les rôles soient bien pris par le contrôleur DC2. Pour cela, toujours dans l'Invite de commandes et à l'aide de la commande netdom on vérifie (changez le nom du domaine dans la commande) :
netdom query / domain :it-connect.fr fsmo
ou simplement
netdom query fsmo

    Sur le nouveau DC  à configurer
-          Installer Windows server 2008R2
-          Lui attribuer une adresse IP fixe du LAN, avec comme DNS primaire l’IP du dernier DC / DNS
-          Le joindre au domaine existant
-          Installer le rôle Active Directory Domain Services (AD DS)
-          Promouvoir en tant que contrôleur de domaine   (avec DNS)
Publié par à Aucun commentaire:

Transfer de Rôles FSMO


I. Présentation
Ce tutoriel vous explique comment transférer les rôles FSMO d'un contrôleur de domaine vers un autre. On peut transférer un seul rôle ou plusieurs (maximum 5). Nous procéderons avec l'utilitaire ntdsutil.exe.
Exemple: nous avons un premier serveur appelé "srv1" et un second serveur appelé "srv2". Le premier serveur est le maître d'opération pour tous les rôles FSMO, nous voulons que le second serveur le devienne pour les 5 rôles, nous allons donc les transférer. L'ensemble de ce qui est réaliser dans cette fiche se fait sur le premier serveur c'est à dire celui qui possède les rôles.

II. Exécuter NTDSUTIL
Pour cela il suffit d'aller dans Démarrer, Exécuter puis de saisir "ntdsutil.exe".

III. Obtenir de l'aide

Il suffit de saisir "?" et vous verrez les commandes disponibles. Toujours utile en cas d'oubli.

IV. Mode "fsmo maintenance" :
Pour passer en mode fsmo maintenance il faut saisir la commande suivante : role
V. Voir les commandes disponibles
Même principe qu'à l'étape précédente, il suffit de saisir un "?" pour afficher les commandes disponibles.

VI. Connexion au second serveur
Il faut établir une connexion avec le serveur auquel on veut transférer un ou des rôles. Pour cela, dans le mode « fsmo maintenance », tapez la commande : connections

Vous êtes désormais en mode « server connections ». Pour établir la connexion avec le serveur, tapez la commande :

connect to server nom server
connect to server srv2 (pour notre cas)

VII. Retourner au mode fsmo maintenance
Pour quitter le mode connections et retourner au mode fsmo maintenance, tapez la commande "q"
VIII. Transfert du rôle de Maître RID
transfer RID master
Une boite de dialogue apparaît pour que vous confirmiez vouloir transférer le rôle sur le serveur avec lequel vous avez établie une connexion. Elle apparaîtra pour le transfert de chacun des rôles.
IX. Transfert du rôle de contrôleur de schéma
Pour cela, saisissez cette commande afin de transférer le rôle :
Transfer schema master
X. Transfert du rôle de Maître d'infrastructure
Sur le même principe que la commande précédente, saisissez celle-ci :
Transfer infrastructure master
XI. Transfert du rôle de Maître d'attribution des noms de domaine
transfer domain naming master
Si la commande ci-dessus ne fonctionne pas, utilisez celle-ci :
Transfer naming master
XII. Transfert du rôle d’Émulateur PDC
transfer pdc
Remarque : A chaque fois que vous transférez un rôle NTDSUTIL écrit le résumé sur l'appartenance des rôles, vous pouvez donc vérifier si le rôle a bien été transféré.
XIII. Quittez NTDSUTIL
Pour quittez correctement le programme, saisissez "q" dans le mode fsmo maintenance et quand vous êtes sur l'invite de commande ntdsutil. Enfin, on peut vérifier si les rôles sont bien transférés grâce à la commande suivante :
NETDOM QUERY / Domain : <votre-domaine> FSMO
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)