Comment transférer ou saisir des rôles FSMO Active Directory avec PowerShell
Summary: Cet article explique comment transférer ou saisir des rôles FSMO (Flexible Single Mstr Operations) à l’aide de la commande PowerShell Move-ADDirectoryServerOperationMasterRole.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Il existe plusieurs façons de déplacer des rôles FSMO entre les contrôleurs de domaine Active Directory, les consoles AD graphiques, les
La cmdlet Move-ADDirectoryServerMstrOperationRole
est utilisée pour transférer ou saisir des rôles FSMO. Il peut être exécuté directement sur un contrôleur de domaine ou sur un serveur ou une station de travail joint à un domaine avec le module ActiveDirectory PowerShell installé. Deux paramètres critiques doivent être fournis à cette commande, Identity et OperationMasterRole.
Le paramètre Identity spécifie le contrôleur de domaine de destination, c’est-à-dire le contrôleur de domaine vers lequel le ou les rôles sont déplacés. (Il n’est pas nécessaire de spécifier le contrôleur de domaine source, car les informations sur le titulaire du rôle sont stockées dans AD.) Il s’agit généralement du nom d’hôte du contrôleur de domaine de destination, mais il peut également s’agir d’un nom de domaine complet, d’un nom unique ou d’un GUID.
Le paramètre OperationMasterRole spécifie le ou les rôles en cours de déplacement. Les valeurs possibles de ce paramètre sont PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster et DomainNamingMaster, mais il existe également des raccourcis numériques pour chacun d’entre eux :
C’est là que la vitesse et l’efficacité de PowerShell deviennent évidentes. Pour transférer les cinq rôles FSMO vers un contrôleur de domaine nommé NewDC, exécutez cette applet de commande :
Pour saisir des rôles FSMO, ce qui ne doit être fait que si le titulaire du rôle existant est définitivement hors ligne, ajoutez le paramètre -Force à l’applet de commande. En utilisant l’exemple ci-dessus, si les cinq rôles étaient détenus par un contrôleur de domaine qui était en permanence hors ligne, ils pourraient tous être saisis sur NewDC comme suit :
Cette vidéo décrit le processus :
Transférer et saisir des rôles FSMO dans PowerShell
ntdsutil et PowerShell. Lors du transfert ou de la saisie de plusieurs rôles à la fois, PowerShell est probablement la méthode la plus rapide et la plus simple.
La cmdlet Move-ADDirectoryServerMstrOperationRole
est utilisée pour transférer ou saisir des rôles FSMO. Il peut être exécuté directement sur un contrôleur de domaine ou sur un serveur ou une station de travail joint à un domaine avec le module ActiveDirectory PowerShell installé. Deux paramètres critiques doivent être fournis à cette commande, Identity et OperationMasterRole.
Le paramètre Identity spécifie le contrôleur de domaine de destination, c’est-à-dire le contrôleur de domaine vers lequel le ou les rôles sont déplacés. (Il n’est pas nécessaire de spécifier le contrôleur de domaine source, car les informations sur le titulaire du rôle sont stockées dans AD.) Il s’agit généralement du nom d’hôte du contrôleur de domaine de destination, mais il peut également s’agir d’un nom de domaine complet, d’un nom unique ou d’un GUID.
Le paramètre OperationMasterRole spécifie le ou les rôles en cours de déplacement. Les valeurs possibles de ce paramètre sont PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster et DomainNamingMaster, mais il existe également des raccourcis numériques pour chacun d’entre eux :
0 : PDCEmulator
1 : RIDMaster
2 : InfrastructureMaster
3 : SchemaMaster
4 : DomainNamingMaster
1 : RIDMaster
2 : InfrastructureMaster
3 : SchemaMaster
4 : DomainNamingMaster
C’est là que la vitesse et l’efficacité de PowerShell deviennent évidentes. Pour transférer les cinq rôles FSMO vers un contrôleur de domaine nommé NewDC, exécutez cette applet de commande :
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4Par défaut, PowerShell vous invite à confirmer chaque rôle, mais l’option Oui à Tous est disponible.
Pour saisir des rôles FSMO, ce qui ne doit être fait que si le titulaire du rôle existant est définitivement hors ligne, ajoutez le paramètre -Force à l’applet de commande. En utilisant l’exemple ci-dessus, si les cinq rôles étaient détenus par un contrôleur de domaine qui était en permanence hors ligne, ils pourraient tous être saisis sur NewDC comme suit :
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceComme vous pouvez le voir, la seule différence entre cette commande et la précédente est le paramètre -Force . Vous êtes invité à indiquer chaque rôle, comme ci-dessus. La saisie de rôles prend plus de temps que le transfert de rôles, car un transfert normal de tous les rôles est tenté avant que les rôles ne soient saisis. En supposant que le titulaire du rôle ne réponde pas, un délai d’expiration doit expirer avant que la crise ne se produise. Pour cette raison, saisir les cinq rôles de cette manière prend plusieurs minutes.
Cette vidéo décrit le processus :
Transférer et saisir des rôles FSMO dans PowerShell
Durée : 06 :02
Les sous-titres sont disponibles en plusieurs langues. Utilisez l’icône CC pour modifier la langue des sous-titres.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.