Bonjour,

 

Comme vous le savez sans doute, Windows 2008 R2 apporte de nouvelles fonctionnalités et notamment des nouveaux cmdLet de PowerShell.

Parmi ces nouveaux cmdLets, vous avez ceux qui permettent de faire des transferts de rôle FSMO AD et ADLDS.

 

Voici une illustration :

On veut transférer le rôle FSMO Schema Master d’un réplica ADLDS vers un autre réplica ADLDS.

Tout d’abord, on ouvre une fenêtre PowerShell et on charge le module ActiveDirectory avec la commande :

import-module activedirectory

 

Puis une fois que ce module est chargé, on cherche une commande cmdLet permettant de manipuler les rôles fsmo.

Rien de plus simple, on exécute la commande :

get-help *fsmo* | ft -A

 

On a alors le résultat suivant :

Name                                                            Category     Synopsis
----                                                               --------       --------
Disable-ADOptionalFeature                              Cmdlet        Disables an Active Directory optional feature.
Enable-ADOptionalFeature                               Cmdlet        Enables an Active Directory optional feature.
Move-ADDirectoryServerOperationMasterRole    Cmdlet        Moves operation master roles to an Active Directory directory server.
Set-ADDomainMode                                        Cmdlet        Sets the domain mode for an Active Directory domain.
Set-ADForestMode                                         Cmdlet        Sets the forest mode for an Active Directory forest.

 

Maintenant, on sait qu’il y a un cmdLet permettant de transférer les rôles FSMO qui est “move-ADDirectoryServerOperationMasterRole”.

 

Voici un exemple, on veut transférer le rôle schma master de l’instant instance1 vers une instance ADLDS ayant le port LDAP 50002.

move-ADDirectoryServerOperationMasterRole machine14`$instance1 -OperationMasterRole schemaMaster -server machine14:50002

 

Voici le résultat obtenu avec une demande de validation du transfert de rôle FSMO.

Move Operation Master Role
Do you want to move role 'SchemaMaster' to server 'machine14.test.com:50000' ?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

L’avantage de ce cmdlet est d’éviter d’utiliser dsmgmt.exe pour faire le transfert de rôle FSMO

De plus on peut automatiser le transfert des rôles FSMO dans le cas où on a plusieurs transferts à faire.

Pour plus d’information, je vous invite à lire le lien suivant :

http://technet.microsoft.com/fr-fr/library/dd378784(WS.10).aspx

Huu Duc