Dans ma nouvelle affectation, j’ai dû faire une migration de serveurs, les Contrôleurs de domaine vers quelque chose de plus « uptodate ». De Windows Server 2008 vers Windows Server 2019.

Après avoir fait l’installation des serveurs, puis les avoir joint au Domaine et ensuite les avoir promu comme Contrôleur de Domaine. Vient l’étape de transfert de rôle FSMO.

Pour rappel :
FSMO veut dire : « Flexible Single Master Operation ».
Il y a 5 rôles FSMO.

• Contrôleur de schéma
• Maître des noms de domaine
• Contrôleur domaine principal
• Gestionnaire du pool RID
• Maître d’infrastructure

Dans mon cas, il fallait tout transférer de « apcad2 » vers « apcad3 »

Pour connaitre les rôles. En ligne de commande :

netdom query fsmo

Avec PowerShell, Windows Powershell…
On trouve une commande pour déplacer les rôles FSMO. C’est la commande « Move-ADDirectoryServerOperationMasterRole –Identity -OperationMasterRole <rôles FSMO>« .

On sait que :

• Contrôleur de schéma = 3
• Maître des noms de domaine = 4
• Contrôleur domaine principal = 0
• Gestionnaire du pool RID = 1
• Maître d’infrastructure = 2

Par la pratique, ça donne ceci :

Move-ADDirectoryServerOperationMasterRole -Identity "apcad3" -OperationMasterRole 2

Vous pouvez aussi faire le transfert de rôle FSMO avec NTDSUTIL.
Perso, je trouve l’outil, un peu « lourd », uniquement pour transférer des rôles.
Je vous invite à lire cet excellent tuto sur IT-Connect : Transfert de rôles FSMO avec NTDSUTIL

Je ne saurais trop vous recommander, la lecture Mise en place et optimisation du rôle FSMO sur les contrôleurs de domaine Active Directory