Migration rôle FSMO lors d'un crash serveur

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Il faut forcer le transfert de rôle , tu peux le faire par ntdsutil par l'assistan graphique ou en Powershell. Une fois le rôle transféré il ne faut pas remettre sur le réseau l'ancien contrôleur de domaine et il faut netoyer l'AD.

  Transfert de rôle : http://pbarth.fr/node/79

  Il faut également prendre le temps avant de transferer le rôle FSMO, en générale il n'y a pas d'urgence à ce précipiter, il faut d'abord déterminer si tu peux réparer le DC manquant.

  ntdsutil : https://support.microsoft.com/fr-fr/kb/255504

  PAr exemple en powershell pour forcer le déplacement de tout les rôles

  Move-ADDirectoryServerOperationMasterRole -Identity “monserver” -OperationMasterRole 0,1,2,3,4 –Force

  
  On peut également utiliser les valeurs plutôt que les chiffres :

  PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster, DomainNamingMaster

  
  

  • Modifié Philippe BarthMVP mercredi 10 août 2016 10:20
  • Marqué comme réponse Philippe BarthMVP mercredi 10 août 2016 16:40

  mercredi 10 août 2016 10:13
• 

  

  1

  Connectez-vous pour voter

  Bonjour à tous,

  J'ai une question, et je n'arrive pas à trouver la réponse sur internet.
  
  Je souhaiterais savoir la procédure à appliquer lorsque l'on souhaite migrer un rôle FSMO d'un serveur hors-ligne vers un serveur en ligne.
  
  Je m'explique. 
  Par exemple, j'ai 4 DC. Les rôles FSMO sont dispersés, et sur un, par exemple, il y a le rôle d'émulateur PDC.
  Imaginons que ce serveur crash, soit injoignable, et que sa remise en ligne soit impossible.
  
  Dans ce cas, comment "récupérer" le rôle afin de le remettre sur un autre DC ?
  
  Merci à vous.
  

  Bonjour,

  Attention: la procédure du déplacement des rôles FSMo dépend de l'état de DC d'origine.

   
  • Si le Rôle FSMO est sur un DC en ligne , dans ce cas vous pouvez suivre la procédure proposée dans les liens fournis par Philippe pour le transférer vers un autre DC , et aussi lancer une commande powershell :
    

  Move-ADDirectoryServerOperationMasterRole -Identity “DC cible” –OperationMasterRole 0,1,2,3,4
  
  sachant que :
  PDC Emulator => 0 
  RID Master – 1 
  Infrastructure Master => 2 
  Schema Master => 3 
  Domain Naming Master => 4 
  
  OU bien: 
  
  Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster 
  

  
  

  • Si le rôle FSMO est sur un DC hors ligne, et sa remise est impossible comme vous l'indiquez dans votre demande, dans ce cas il faut passer procédure de resize le rôle sur un autre DC, je vous invite de consulter ce lien Suppression d'un contrôleur de domaine hors service (avec les rôle FSMO) ou bien lancer la même commande powershell ci-dessous , en ajoutant l'option -Force pour forcer le resizing:
    

  Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster -Force
  
  Ou bien :
  
  Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” –OperationMasterRole 0,1,2,3,4 
  -Force

  
  

  Après l'opération du resizing , si vous voulez réutiliser l'ancien DC et le reconnecter sur réseau , il faut le formater avant

  
  

  • Modifié Thameur BOURBITAMVP, Editor mercredi 10 août 2016 11:27 Ajout commentaire
  • Marqué comme réponse Philippe BarthMVP mercredi 10 août 2016 16:40

  mercredi 10 août 2016 11:24

  Auteur de réponse
• 

  

  1

  Connectez-vous pour voter

  Super, merci à vous deux pour vos réponses claires et précises.
  
  Bonne soirée.

  mercredi 10 août 2016 14:01