Les rôles d’Opération Maître Unique flexibles (Rôles FSMO) sont un aspect extrêmement important d’Active Directory. Lorsque vous déployez pour la première fois un contrôleur de domaine sur un nouveau domaine, ces rôles sont attribués à ce contrôleur de domaine. En général, il vaut mieux laisser ces rôles là où ils se trouvent.
Finalement, cependant, vous allez vouloir ajouter un nouveau contrôleur de domaine à votre domaine et retirer les anciens. Avant de retirer un contrôleur de domaine, vous devez vérifier ses rôles FSMO et vous assurer de les déplacer vers un autre contrôleur de domaine fonctionnant correctement.
Ne pas le faire peut être quelque chose d’une nuisance (parce que vous devez nettoyer manuellement AD après la mise hors service de votre DC) à catastrophique et potentiellement conduire à une restauration après sinistre (DR) de votre domaine ou à une reconstruction complète (yikes!).
Comprendre l’attribution des rôles FSMO
Dans le domaine des rôles FSMO, il existe trois rôles pour chaque domaine et deux rôles pour chaque forêt.
Quels sont les trois rôles à l’échelle du domaine ?
- Émulateur PDC
- Maître RID
- Maître d’infrastructure
Quels sont les deux rôles à l’échelle de la forêt ?
- Maître de schéma
- Maître de nommage de domaine
Comment interroger les rôles FSMO ?
Comme pour la plupart des choses dans Windows land, vous pouvez vérifier les rôles FSMO via la ligne de commande ou PowerShell.
Ligne de commande de rôles FSMO de requête Netdom
Netdom lui-même est un outil qui peut être utilisé à de nombreuses fins. En ce moment, nous allons l’utiliser pour vérifier les rôles FSMO.
- Ouvrir l’invite de commande (CMD.exe) en tant qu’administrateur sur l’un de vos contrôleurs de domaine (ou utilisez Psexec pour l’ouvrir à distance).
- Entrez la commande :
netdom query fsmo
- La sortie affichera tous les rôles et quel contrôleur de domaine les détient :
C:\Windows\system32 >Requête netdom fsmo
Maître de schéma DOMCON1.npgdom.com
Maître de nommage de domaine DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
Gestionnaire de piscine RID DOMCON1.npgdom.com
Maître d’infrastructure DOMCON1.npgdom.com
La commande s’est terminée avec succès.
PowerShell Obtient les rôles FSMO
La méthode PowerShell pour obtenir les rôles FSMO n’est pas aussi simple que la ligne de commande car vous devez vérifier séparément les rôles à l’échelle du domaine et de la forêt. Cela dit, c’est toujours rapide et facile.
- Ouvrez PowerShell sur votre contrôleur de domaine et entrez la commande :
Get-ADForest domainname|Format-Table SchemaMaster, DomainNamingMaster
Cela renverra la sortie suivante:
PS C:\Windows\system32 >Get-ADForest npgdom.com/Format – Tableau SchemaMaster, Nom de Domainemasterschemamaster Nom de Domainemaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - Pour les rôles restants, entrez la commande :
Get-ADDomain yourdomain/format-table PDCEmulator, RIDMaster, InfrastructureMaster
Cela renverra le reste des rôles FSMO et leur titulaire dans la sortie suivante :
PS C:\Windows\system32 >Get-ADDomain npgdom.com/ format-table PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
Il est important que vous sachiez quels contrôleurs de domaine détiennent quels rôles pour les raisons mentionnées au début de cet article.
De plus, si vous utilisez un logiciel de sauvegarde tel que Veeam pour sauvegarder votre environnement, il est important que vous sauvegardiez le titulaire des rôles FSMO. Il est également important que vous ne restauriez le titulaire des rôles FSMO que lors d’un scénario de reprise après sinistre pour éviter les problèmes de synchronisation et d’autres problèmes tels que le tombstoning.
Recommandé pour vous: Solarwinds Server &Application Monitor (SAM)
Sachez quelles applications rencontrent des problèmes dans votre environnement avant que les utilisateurs ne se plaignent ? Savez-vous quels systèmes sont à l’origine de ces problèmes? Que diriez-vous des serveurs sur le point d’avoir des problèmes comme manquer d’espace ou de mémoire?
Automatisez la collecte de données et les alertes sur vos applications et serveurs avec Solarwinds Server &Application Monitor afin d’avoir ces réponses.
Obtenez un aperçu de l’Active Directory, du DNS, du DHCP et de vos environnements virtuels et d’applications sans avoir à manipuler des modèles complexes ou à connaître une seule ligne de code.
Obtenez Votre Essai Gratuit Ici