LES 5 ROLES FSMO

FSMO = Flexible Single Master Operation

1. Schema Master → R/W Schema
2. Domain Naming Master → Il est responsable lors de la création des domaines, la suppression des domaines et la cohérence des noms de domaines.
3. RID Master (Relative ID Master) → Il est responsable de fournir un pool d'ID aux différents Domain Controler pour créer l'unicité.
4. PDC → Il est responsable de la gestion du temps
   1. Il est le serveur de temps
   2. Il gère les réplications urgentes :
      1. Réplication Password
      2. Réplication GPO
5. Infrastructure Master → Il garde l'historique SID d'un objet lorsqu'on déplace l'objet d'un domaine à un autre = Le SID History

La commande “Netdom query FSMO” permet de voir qui a les 5 rôles FSMO

La commande “DCDiag” vérifie l'état de l'Active Directory sur tous les Domain Controler + les paramètres

Transfert des rôles FSMO en ligne de commande avec “ntdsutil.exe”

1. ntdsutil.exe
2. role
3. Connections
4. Connect to server dc2
5. quit
   1. Transfer infrastructure master
   2. Transfer naming master
   3. Transfer PDC
   4. Transfer RID master
   5. Transfer schema master

Transfert tous les rôles FSMO en commande Powershell

Move-ADDirectoryServerOperationMasterRole -Identity <DCServerName> -OperationMasterRole 0,1,2,3,4