Forum Clubic

Déplacer les rôles Active Directory - Rôles AD

Bonjour à tous !

Alors voila ! j’explique mon problème :

Je voudrai trouver un tutorial ou des doc concernant la migration des rôles d’active directory sur Windows serveur 2003.

En effet je cherche non pas a sauvgarder mais bien à déplacer les rôles d’un controleur de domaine à un autre (catalague global, FSMO …)
Je ne les connais pas tous donc HELP ME please !
J’ai donx 2 serveurs controleur de domaine. Le premier qui le contrôleur de domaine dit principale (il n’y a plus de notion de principale dans Win2003 mais c tout de même lui qui contient tous les rôles important) Et le deuxieme qui à été rajouter par la suite.
Donc En résumer : Déplacement des rôles AD du 1er vers le 2eme !!

Merci de votre aide.

Tiens j’ai trouver un bon tuto !

FSMO

jvous tiens au courant de ma phase de teste sur un bon chite vmware esx !

Je te comprend le transfert de roles FSMO n’est âs de tout repos et n’est pas une action a prendre a la légère.

L’ayant deja fait je vais te donner la procédure a suivra pour bien transféré tes roles.

si tu na pas iddentifier tes 5 roles FSMO je veais te donner une petite ligne de commande qui va te permettre des les identifier rapidement.

Clique sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis appuie sur ENTRÉE.

Tape DCdiag /test:Knowsofroleholders /v et appuie sur ENTRÉE

Il faut que tu utilise l’outils NTDSUTIL

  1. Clique sur Démarrer, sur Exécuter, tape cmd dans la zone Ouvrir, puis appuie sur ENTRÉE.

  2. Tape ntdsutil et appuie sur ENTRÉE.

  3. Tape domain management et appuie sur ENTRÉE.

  4. Tape connections et appuie sur ENTRÉE.

  5. Tape connect to server nom_serveur, où nom_serveur est le nom du
    contrôleur de domaine à afficher, puis appuie sur ENTRÉE.

  6. Tape quit et appuie sur ENTRÉE.

  7. Tape select operation target et appuie sur ENTRÉE.

  8. Tape list roles for connected server et appuie sur ENTRÉE.

Ensuite pour les transférer tu suit cette procédure

Clique sur Démarrer, clique sur Exécuter, tape regsvr32 schmmgmt.dll. dans la zone Ouvrir, puis clique deux fois sur OK.

· Clique sur Démarrer, clique sur Exécuter, tape mmc dans la zone Ouvrir, puis clique sur OK.

· Dans le menu Fichier, clique sur Ajouter/Supprimer un composant logiciel enfichable.

· Clique sur Ajouter.

· Clique sur Schéma Active Directory, clique sur Ajouter, clique sur Fermer, puis clique sur OK.

· Dans l’arborescence de la console, clique avec le bouton droit sur Schéma Active Directory, puis clique sur Changer le contrôleur de domaine.

· Clique sur Spécifier un nom, tapez le nom du contrôleur de domaine qui va être le nouveau détenteur du rôle, puis cliquez sur OK.

Ensuite tu suit continue pour les autres tu exécute la même manipulation.

ok ! merci ! c’est vrai qu’il ne faut pas se louper sur des srv en prod !!!

Une tite question scarlogan !

j’ai bien compris la procédure ya pas de soucis! je la test se soir si j’ai le temps ou demain ! a quoi sert les commandes que tu fait avec ntdsutil ??? car DCdiag /test:Knowsofroleholders /v montre déja l’emplacement de mes roles FSMO !! c’est pour re-vérifier l’emplacement ? ? ?

et une autre question !!!

Le catalogue global doit être obligatoirement sur le serveur qui gère le rôle de Maitre d’attribution de domaine. Ma question est la suivante :
En transferant le role de Maitre d’attribution de domaine je transfert aussi le catalogue global ?

Biensur le catalogue global doit être sur le serveur qui gère le rôle de Maitre d’attribution de domaine.

En revanche le rôle de maître d’infrastructure ne doit pas être attribué au contrôleur de domaine qui héberge le catalogue global, sauf si le domaine ne comporte qu’un seul contrôleur de domaine. Si le maître d’infrastructure et le catalogue global sont situés sur le même contrôleur de domaine, le maître d’infrastructure ne fonctionnera pas. Le maître d’infrastructure ne trouvera jamais les données non actualisées, et par conséquent, ne répliquera jamais les modifications sur les autres contrôleurs de domaine du domaine.

Le catalogue global lui ne reçoit juste des mises à jour régulières des objets de tous les domaines par le biais de réplications. Les données du catalogue global sont ainsi actualisées en permanence. Si le maître d’infrastructure retrouve des données non actualisées, il demande les données mises à jour d’un catalogue global. Le maître d’infrastructure réplique ensuite les données mises à jour sur les autres contrôleurs de domaine du domaine.

Le maitre d’attribution lui ne gère que l’ajout et la suppression de domaines dans la fôret, il n’en existe qu’un seul dans la fôret. Donc cela n’haltère en rien a ton transfert de role

Salut ! toi !!! j’ai tester le transefert de role et sa marche. ya pas de soucis !!
Vu que j’aurais 2 Dc je dispatcherai les rôles pour que cela fonctionne correctement.

Par contre tu n’a pas répondu à ma 1ere kestion, je te la repose !

Non non pas du tout je te montrais juste quel commande il fallais taper pour pouvoir identifier les rôles FSMO. Ce n’est absolument pas pour les ré identifier je pensais juste que tu n’étais pas censé savoir comment on faisais pour les identifier donc je t’ai donner la procédure a suivre c’est tout. Mais si tu sais comment on fait c’est bon ca ne sert strictement a rien de l’exécuter.

Voilà ai-je répondu a ta question ?

Oui merci ! une derniere question ! car j’ai réussis à transferer mes rôles et tout vas bien !!!

Le catalogue global doit etre obligatoirement sur le maitre d’attribution des nom de domaine. Si Je transfert ce rôle, le catalague global suit aussi ou il reste sur le 1er ?

j’ai trouver m’a réponse !!

C’est juste une caes à cocher pour le catalogue global !!

Merci