Comment trouver des serveurs qui contiennent des rôles d’opérations monomaître flexibles

  • Article

Cet article explique comment rechercher les serveurs qui contiennent les rôles DSMO (Flexible Single Master Operation) dans une forêt.

Produits concernés : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 234790

Résumé

Active Directory définit cinq rôles FSMO :

  • Contrôleur de schéma
  • Maître d’opérations des noms de domaine
  • Maître RID
  • master PDC
  • Maître d’infrastructure

Les master de schéma et les master de nommage de domaine sont des rôles par forêt. Par conséquent, il n’existe qu’un seul schéma master et un seul nommage de domaine master par forêt.

Les master RID, les master PDC et les master d’infrastructure sont des rôles par domaine. Chaque domaine a ses propres master RID, master PDC et master d’infrastructure. Par conséquent, si une forêt a trois domaines, il existe trois maîtres RID, trois maîtres PDC et trois maîtres d’infrastructure.

Déterminer les titulaires RID, PDC et Infrastructure FSMO d’un domaine sélectionné

  1. Cliquez sur Démarrer, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
  2. Cliquez avec le bouton droit sur l’objet de domaine sélectionné dans le volet supérieur gauche, puis cliquez sur Opérations maîtres.
  3. Cliquez sur l’onglet PDC pour afficher le serveur qui détient le rôle de master contrôleur de domaine principal.
  4. Cliquez sur l’onglet Infrastructure pour afficher le serveur qui détient le rôle Master d’infrastructure.
  5. Cliquez sur l’onglet Pool RID pour afficher le serveur qui détient le rôle master RID.

Déterminer le détenteur FSMO de schéma dans une forêt

  1. Cliquez successivement sur Démarrer et Exécuter, tapez mmc, puis cliquez sur OK.
  2. Dans le menu Console, cliquez sur Ajouter/supprimer un composant logiciel enfichable, cliquez sur Ajouter, double-cliquez sur Schéma Active Directory, sur Fermer, puis sur OK.
  3. Cliquez avec le bouton droit sur Schéma Active Directory dans le volet supérieur gauche, puis cliquez sur Maîtres d’opérations pour afficher le serveur qui détient le rôle de master schéma.

Remarque

Pour que le composant logiciel enfichable Schéma Active Directory soit disponible, vous devrez peut-être inscrire le fichier Schmmgmt.dll. Pour ce faire, cliquez sur Démarrer , sur Exécuter , tapez regsvr32 schmmgmt.dll dans la zone Ouvrir, puis cliquez sur OK . Un message s’affiche indiquant que l’inscription a réussi.

Déterminer le détenteur FSMO de nommage de domaine dans une forêt

  1. Cliquez successivement sur Démarrer et Exécuter, tapez mmc, puis cliquez sur OK.
  2. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, double-cliquez sur Domaines et approbations Active Directory, cliquez sur Fermer, puis sur OK.
  3. Dans le volet gauche, cliquez sur Domaines et approbations Active Directory.
  4. Cliquez avec le bouton droit sur Domaines et approbation Active Directory, puis cliquez sur Operations Master pour afficher le serveur qui détient le rôle de nommage de domaine master dans la forêt.

Utiliser le Kit de ressources Windows 2000 Server

Le Kit de ressources Windows 2000 contient un fichier .cmd appelé Dumpfsmos.cmd que vous pouvez utiliser pour répertorier rapidement les propriétaires de rôles FSMO pour votre domaine et forêt actuels. Le fichier .cmd utilise Ntdsutil.exe pour énumérer les propriétaires de rôle. Le fichier Dumpfsmos.cmd contient :

@echo off
REM
REM Script to dump FSMO role owners on the server designated by %1
REM

if ""=="%1" goto usage

Ntdsutil roles Connections "Connect to server %1" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit 

goto done

:usage

@echo Please provide the name of a domain controller (i.e. dumpfsmos MYDC)
@echo.

:done

Utiliser l’outil NTDSUTIL

NTDSUTIL est un outil inclus dans Windows 2000 Server, Windows 2000 Advanced Server et Windows 2000 Datacenter Server. Cet outil peut être utilisé pour vérifier la modification de certains aspects d’Active Directory. Voici les étapes nécessaires pour afficher les rôles FSMO (Flexible Single Master Operation) sur un contrôleur de domaine donné.

Ntdsutil.exe est le seul outil qui affiche tous les propriétaires de rôles FSMO. Vous pouvez afficher l’émulateur PDC, les master RID et les propriétaires de rôles master d’infrastructure dans Utilisateurs et ordinateurs Active Directory. Vous pouvez afficher le schéma master propriétaire du rôle dans le composant logiciel enfichable Schéma Active Directory. Vous pouvez afficher le nommage de domaine master propriétaire du rôle dans Domaines et approbations Active Directory.

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis appuyez sur Entrée.

  2. Tapez ntdsutil, puis appuyez sur Entrée.

  3. Tapez Gestion du domaine, puis appuyez sur Entrée.

  4. Tapez connexions, puis appuyez sur Entrée.

  5. Tapez connect to server ServerName, où ServerName est le nom du contrôleur de domaine que vous souhaitez afficher, puis appuyez sur Entrée.

  6. Tapez quit, puis appuyez sur Entrée.

  7. Tapez sélectionner la cible de l’opération, puis appuyez sur Entrée.

  8. Tapez les rôles de liste pour le serveur connecté, puis appuyez sur Entrée. Une liste s’affiche de la même façon que celle indiquée ci-dessous. Les résultats peuvent varier en fonction des rôles que le contrôleur de domaine peut détenir. Si vous recevez un message d’erreur, case activée l’orthographe des commandes, car la syntaxe des commandes doit être exacte. Si vous avez besoin de la syntaxe d’une commande, tapez ? à chaque invite :

    Server "dc1" knows about 5 roles
Schema - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
Domain - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
PDC - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
RID - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
Infrastructure - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com

Utiliser DCDIAG

Sur un contrôleur de domaine Windows 2000, exécutez la commande suivante :

DCdiag /test:Knowsofroleholders /v

Vous devez utiliser le commutateur /v. Cette liste répertorie les propriétaires de tous les rôles FSMO dans l’entreprise.

References

Pour plus d’informations, cliquez sur les numéros d’article ci-dessous pour afficher les articles :