Migration Active Directory : fsmo en powershell

Bonjour à tous,

Pour effectuer la migration d’un active Directory, il est indispensable de migrer les rôles FSMO (Flexible Single Master Operation):

netdom query fsmo
Contrôleur de schéma        srv-cd.domaine.local
Maître des noms de domaine  srv-cd.domaine.local
Contrôleur domaine principal srv-cd.domaine.local
Gestionnaire du pool RID    srv-cd.domaine.local
Maître d’infrastructure     srv-cd.domaine.local
L’opération s’est bien déroulée.

la procédure ancestrale consistait à utiliser l’utilitaire ntdsutil pour transférer 1 par 1 les différents rôles : 5 rôles en tout

  • Maître d’attribution des noms de domaine
  • Contrôleur de schéma
  • Maître RID
  • Maître d’infrastructure
  • Émulateur PDC

Il est possible de taper les commandes suivantes pour migrer les rôles, est-il indispensable de préciser qu’il faut les droits administrateurs ?

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server srv-cd.domaine.local
Liaison à srv-cd.domaine.local…
Connecté à srv-cd.domaine.local en utilisant les informations d’identification d’un utilisateur connecté localement.
server connections: q
fsmo maintenance: transfer role

Plus simple plus rapide lorsqu’il y a qu’un seul contrôleur de domaine qui endossera tous les rôles :

le PowerShell !

Move-ADDirectoryServerOperationMasterRole -Identity « srv-cd » –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster

Remplacer le srv-cd par le nom du serveur de destination pour tout les rôles. l’avantage on garde le focus sur le contrôle du process et on n’oublie pas de rôle.

Bon bien sur cette procédure est valable quand tout va bien et que le dernier contrôleur est toujours online sinon … bon courage !