Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Gérer des rôles FSMO

Testez gratuitement nos 1325 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Apprenez à identifier les maîtres d'opérations. Vous verrez également comment transférer proprement ou forcer un rôle de maître d'opérations vers un nouveau contrôleur de domaine.
06:52

Transcription

Nous allons voir donc à présent comment identifier et gérer justement ces rôles FSMO et identifier surtout les maîtres d'opérations. Encore une fois rappel 5 rôles FSMO : Maître de schéma, Maître de nommage, donc, les rôles au niveau forêt plus trois rôles pour chaque domaine, donc, le Maître de l'infrastructure, l'Emulateur PDC et le Maître RID. A partir des outils d'Administration si je prends tout simplement ma console Utilisateur et ordinateur Active Directory, je vais pouvoir retrouver ici au niveau de mon domaine les Maîtres d'opérations, donc, là, c'est première étape. Voilà, le Maître RID et ici voilà le Maître d'opérations en cours, l'Emulateur PDC, donc, c'est mon premier contrôleur de domaine, et puis le Maître d'infrastructures, voilà déjà au niveau de domaine comment identifier via les outils graphiques quel est le Maître d'opérations pour tel ou tel rôle FSMO. Donc, ça c'est les deux rôles au niveau du domaine. Je n'ai qu'un domaine, je ne peux pas aller visualiser d'autres domaines. Et puis maintenant il me reste deux rôles au niveau forêt. Et pour ça ici je vais pouvoir utiliser la console qui s'appelle Domaines et approbations Active Directory. Et celle-ci je vais pouvoir visualiser le Maître d'opérations qui est en charge ici du rôle FSMO de Maître de nommage. Et donc, ici je peux visualiser le Maître d'opérations court pour ici le rôle d'Attribution de nom de domaine. Ça c'est premier rôle, donc, au niveau forêt et enfin pour le rôle de Maître de schéma, pour ça il va falloir utiliser tout simplement, alors, soit une console MMC, on peut le visualiser, si je veux le console MMC. Je vais pouvoir ici rajouter [inaudible] donc, un logiciel enfichable et ici en principe je devrai retrouver quelque part ma console schéma sauf qu'elle n'y ait pas, pourquoi ? Parce que par défaut la console Schéma Active Directory n'est pas inscrite à proprement parler. Donc, pour l'inscrire, en fait, il suffit de faire un Exécuter ou un Commande shell, voilà Commande shell, Exécuter en tant qu'administrateur. Et dans votre Commande shell « svr32.exe » il suffira de taper « regsver32.exe ». Alors, « Schmmgmt.dll » qui est la librairie de gestion du schéma. Voilà, donc, la librairie a été enregistrée. Donc, « regsver32.exe », « Schmmgmt.dll », et à partir du moment où elle est enregistrée maintenant si je fais rajouter donc, un slapping composants logiciles enfichables, je devrai ici avoir quelque part le Schéma Active Directory. Donc, je n'ai plus qu'à rajouter ce slapping, et à partir de cette console je vais pouvoir visualiser, bien sûr les classes et les attributs mais surtout ici visualiser le Maître d'opérations. Et là je m'aperçois que le Maître d'opérations pour le contrôleur le Maître de Schéma c'est ce contrôleur de domaine. Donc, maintenant comment gérer ces Maîtres d'opérations et ces rôles ? Deux options : transférer proprement le rôle de Maître d'opérations d'un rôle FSMO spécifique vers un autre contrôleur de domaine, par exemple ici si je prends celui-ci je fais Maître d'opérations, et je pourrais très bien faire Modifier et là, on me dit attention, il faut être connecté sur, bien sûr, le contrôleur de domaine qui va être le futur Maître d'opérations de ce rôle pour pouvoir le transférer. Donc, là effectivement si j'ouvre un petit peu je m'aperçois que je suis connecté aux Maîtres d'opérations en cours. Donc, là je n'ai plus qu'à faire tout simplement Changer de contrôleur de domaine Active Direcory et si je prends mon contrôleur de domaine numéro 2, donc, là je suis connecté sur mon deuxième contrôleur de domaine et si je fais Maître d'opérations je vois que je suis sur le contrôleur de domaine 02. Et le Maître d'opérations court c'est bien zéro. Si je fais Modifier, on me dit est-ce que vous êtes sûr de vouloir faire l'opération ? Oui, je valide. Et là, le Maître des opérations a été transféré correctement. Donc, là on a transféré correctement en fait le Maître d'opérations d'un rôle FSMO d'un contrôleur de domaine vers un autre contrôleur de domaine. Il n'y a pas de perte de données On va juste changer le Maître d'opérations de ce rôle spécifique FSMO. On peut faire ça avec tous les rôles FSMO. On peut transférer proprement tant que le contrôleur de domaine source c'est lui qui détient le rôle et celui auquel vous voulez affecter ce nouveau rôle sont présents dans l'infrastructure et Démarrer fonctionnel, bien sûr. Donc, la effectivement maintenant je m'aperçois que j'ai bien changé le contrôleur de schéma vers ce nouveau contrôleur de domaine. Bien sûr, attention, chaque fois que vous faites ça il y a quand même un petit peu de réplication derrière puisque les données vont être transférées. Ça c'est la première possibilité et puis il y a deuxième possibilité. J'ai besoin de faire une opération, par exemple tout simplement transférer le rôle de l'Emulateur PDC vers un nouveau contrôleur de domaine plus performant. Malheureusement l'ancien contrôleur de domaine qui détenait ce rôle est en panne, ça peut arriver. Et puis malheureusement j'en ai besoin tout de suite. Là il n'y aura pas beaucoup de solutions au niveau des Maîtres d'opérations, si je prends l'Emulateur PDC. Vu que je ne pourrai pas me connecter et vu que je ne pourrai pas transférer proprement le rôle d'un serveur qui est en panne vers un nouveau serveur, là il va falloir que je fasse un petit peu comme dans certains [inaudible] et prendre de force le rôle sur le nouveau contrôleur de domaine alors que l'ancien contrôleur de domaine est en panne et éteint. Alors, attention, quand je fais ce genre de choses ça implique beaucoup de problématiques et notamment la problématique la plus importante c'est qu'à partir du moment où j'ai de force pris un rôle FSMO vers un nouveau contrôleur de domaine l'ancien contrôleur de domaine qui était en panne, qui détenait ce rôle ne doit surtout pas revenir sur le réseau. Ce sont des rôles à Maître d'opération uniques. Je ne peux pas avoir deux contrôleurs de domaine qui estiment chacun avoir et être maître du même rôle. Donc, attention quand vous faites ce genre de choses vous forcez la prise de main d'un rôle FSMO vers un nouveau contrôleur de domaine, alors que l'ancien est en panne, surtout ne ramenez pas l'ancien contrôleur de domaine sur le réseau. Réinstallez-le, remettez le contrôleur de domaine après, par la suite mais ne le ramenez pas tel quel dans l'infrastructure Active Directory. Vous pourriez risquer une corruption de votre domaine ou une corruption de votre forêt ou du schéma au niveau justement de ce transfert qui n'a pas été pris en charge par l'ancien contrôleur de domaine. Voilà, donc, pour la gestion des Maîtres d'opérations et comment soit transférer, soit prendre de force les rôles FSMO et changer ces Maîtres d'opérations.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !