====== LES 5 ROLES FSMO ======

FSMO = Flexible Single Master Operation

  - Schema Master -> R/W Schema
  - Domain Naming Master -> Il est responsable lors de la création des domaines, la suppression des domaines et la cohérence des noms de domaines.
  - RID Master (Relative ID Master) -> Il est responsable de fournir un pool d'ID aux différents Domain Controler pour créer l'unicité.
  - PDC -> Il est responsable de la gestion du temps
    - Il est le serveur de temps
    - Il gère les réplications urgentes :
      - Réplication Password
      - Réplication GPO
  - Infrastructure Master -> Il garde l'historique SID d'un objet lorsqu'on déplace l'objet d'un domaine à un autre = Le SID History


La commande "Netdom query FSMO" permet de voir qui a les 5 rôles FSMO

La commande "DCDiag" vérifie l'état de l'Active Directory sur tous les Domain Controler + les paramètres


Transfert des rôles FSMO en ligne de commande avec "ntdsutil.exe"

  - ntdsutil.exe
  - role
  - Connections
  - Connect to server dc2
  - quit
    - Transfer infrastructure master
    - Transfer naming master
    - Transfer PDC
    - Transfer RID master
    - Transfer schema master

Transfert tous les rôles FSMO en commande Powershell

<code>
Move-ADDirectoryServerOperationMasterRole -Identity <DCServerName> -OperationMasterRole 0,1,2,3,4
</code>