S’applique à : Active Directory 2003 – Active Directory 2008 /2008 R2 – Active Directory 2012 /2012 R2
Hello World,
Aujourd’hui, je voudrais partager avec vous une « Trick » concernant les rôles FSMO.
Si vous vous êtes déjà posé la question sur la technique /outils vous permettant de visualiser la répartition des rôles FSMO (Flexible Single-Master Operations) d’un domaine Active Directory, eh bien cet article est fait pour vous :).
Je vous présenterai à travers cet article les différents outils Graphiques et en Ligne de commande permettant d’effectuer cette opération.
Comment ça marche ?
via Netdom.exe
> Lancez cmd.exe et saisir :
Netdom Query FSMO
> Le résultat retourné est sous la forme suivante (Rôle FSMO : Serveur Propriétaire)
Cette commande Netdom est exécutée au niveau du domaine sur lequel vous êtes authentifié, si vous voulez connaître les DCs qui détiennent les rôles FSMO au niveau d’un autre domaine (enfant par exemple), vous devez utiliser la commande suivante :
Netdom Query FSMO /Domain:domaineEnfant.masociete.lan
Via DSQuery.exe
L’outil DSQuery permet également de lister les serveurs qui détiennent les rôles FSMO, en revanche, le résultat retourné inclut uniquement un rôle FSMO à la fois, il faudrait donc répéter la même commande 5 fois pour avoir les 5 rôles FSMO et leurs serveurs propriétaires.
– Pour connaître le « Maître du schéma »
DSQuery Server -HasFSMO Schema
– Pour connaître le « Maître d’attribution de Nom »
DSQuery Server -HasFSMO Name
– Pour connaître le « PDC »
DSQuery Server -HasFSMO PDC
– Pour connaître le « Maître d’Infrastructure »
DSQuery Server -HasFSMO Infr
– Pour connaître le « Maître RID »
DSQuery Server -HasFSMO RID
Via Windows PowerShell (depuis Windows Server 2008 R2 et ultérieur)
– Pour connaître les 3 Maîtres d’Opérations distincts au niveau du
domaine : "Infrastructure, PDC et RID" :Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
– Pour connaître les 2 Maîtres d’Opérations distincts au niveau de la forêt : « Schéma & Attribution de noms de domaine » :
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Enfin, vous pouvez utiliser la commande suivante (ou l’enregistrer sous forme de script PS : .ps1) pour lister tous les rôles FSMO d’un domaine et les DCs qui les détiennent :
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | Ft -AutoSize
Via Consoles MMC
Les consoles MMC suivantes permettent de visualiser la répartition des rôles FSMO d’un domaine AD :
> Console « Utilisateurs et Ordinateurs Active Directory » : pour visualiser les 3 maîtres d’opérations au niveau du domaine, à savoir : le Maître RID, Maître d’Infrastructure et l’émulateur PDC.
> Console « Domaines et approbations Active Directory » : pour visualiser le DC qui détient le « Maître d’attribution de nom »
> Console « Schéma Active Directory » : pour visualiser le DC qui détient le « Maître du Schéma ».
Notez que cette console MMC n’est pas installée par défaut, réferez-vous aux instructions décritent dans le lien ci-après pour l’ajouter /l’installer correctement :
Pour Windows Server 2003 /2003 SP1 /2003 SP2, Windows Server 2003 R2 : https://technet.microsoft.com/en-us/library/cc755885(v=ws.10).aspx
Pour Windows Server 2008 et 2008 R2 : https://technet.microsoft.com/fr-fr/library/cc794773(v=ws.10).aspx
