Comment déterminer les rôles FSMO Windows Server

Au sein de la gestion des serveurs au sein de l'organisation, il existe de nombreux rôles et fonctions qui sont vitaux pour le fonctionnement optimal de l'ensemble de la structure organisationnelle, mais il y a un point très important que nous devons prendre en compte et très présent dans le rôle que nous jouons et qui est de définir quels sont les rôles FSMO qui sont actifs dans le schéma Windows Server car de nombreuses tâches administratives en dépendent et une grande partie du bon fonctionnement de Windows Server 2016.

Aujourd'hui, nous allons analyser comment nous pouvons obtenir ces informations de manière claire et directe.

Quels sont les rôles FSMO dans Windows Server 2016Les rôles FSMO (Flexible Single Master Operations) sont une série de tâches exécutées par les ordinateurs contrôleurs de domaine qui utilisent la réplication multimaître, c'est-à-dire entre différents contrôleurs de domaine ou forêts.

Ce type d'opération ne peut être effectué que par un seul contrôleur de domaine, d'où l'importance de savoir exactement quels sont ces rôles et quelle est leur fonction.

Types de rôle FSMO dans Windows Server 2016Voici les rôles FSMO que nous pouvons trouver dans Windows Server 2016 :

  • Maître de schéma : le maître de schéma est le contrôleur de domaine chargé d'effectuer les mises à jour du schéma d'annuaire et il est chargé de répliquer toutes les modifications apportées aux contrôleurs de domaine disponibles.
  • Maître des noms de domaine : Il est chargé de contrôler l'ajout ou la suppression de domaines dans la forêt.
  • Maître d'infrastructure : Il est chargé de mettre à jour le SID d'un objet spécial et de mettre à jour le nom complet d'un objet de référence entre les différents domaines.
  • Maître RID : ce rôle est chargé de traiter toutes les demandes de pool RID des contrôleurs de domaine dans un domaine spécifique.
  • Emulateur PDC : Grâce à ce rôle, nous pouvons synchroniser le temps dans une organisation. Ce rôle inclut W32Time qui contrôle l'heure du système.

En règle générale, ces rôles ont le même propriétaire, mais à un moment donné, la propriété de l'un d'entre eux peut être attribuée à un autre domaine.

Ensuite, nous analyserons comment nous pouvons déterminer quels rôles nous avons actifs dans le domaine afin d'avoir un contrôle centralisé et de savoir exactement comment notre serveur est structuré.

Structure de base des rôles FSMOIl est important de comprendre qu'une fois que Windows Server a été promu en tant que contrôleur de domaine, le système attribue automatiquement les paramètres suivants :

Pour vous permettre de suivre plus facilement l'ensemble du processus, nous vous laissons le didacticiel vidéo avec toutes les options que nous vous montrons ci-dessous :

1. Vérifier les rôles FSMO dans Windows Server 2016 à l'aide de l'interface graphique

Étape 1
La première méthode que nous utiliserons consiste à vérifier graphiquement les rôles FSMO. Pour cela, nous allons à :

  • Administrateur de serveur
  • Outils
  • Utilisateurs et ordinateurs Active Directory

Étape 2
Dans la fenêtre affichée, nous cliquons sur notre domaine et sélectionnons l'option "Operations Master":

Étape 3
La fenêtre suivante s'affichera où nous verrons les rôles actifs respectifs :

Étape 4
Nous pouvons voir qu'à travers cette option, nous visualisons trois des cinq rôles. Pour vérifier le maître des opérations, nous passons à la route suivante :

  • Administrateur de serveur
  • Outils
  • Domaines et approbations Active Directory

Étape 5
Dans la fenêtre affichée, nous faisons un clic droit sur "Active Directory Domains and Trusts" et sélectionnons l'option "Operations Master".

Étape 6
La fenêtre suivante s'affichera où l'on verra les détails du rôle FSMO de maître d'opérations :

Étape 7
Enfin, nous devons visualiser le rôle du schéma maître, pour cela nous devrons enregistrer le rôle et nous ferons ce qui suit. Nous ouvrons la commande Exécuter avec la combinaison suivante et entrons dans la ligne suivante :

+ R

 regsvr32 schmmgmt.dll

Étape 8
Nous cliquons sur Accepter ou Enter pour effectuer le processus et nous verrons le message suivant. Nous cliquons sur Accepter.

Étape 9
Maintenant, à nouveau, à partir de la commande Exécuter, nous entrons le terme "MMC" et appuyez sur Entrée, dans la fenêtre affichée, nous allons dans le menu Fichier et sélectionnons l'option Ajouter ou supprimer des modules complémentaires. Vous pouvez exécuter cette tâche à l'aide de la combinaison de touches suivante.

Ctrl + M

Étape 10
Dans la fenêtre ouverte, nous localisons le plugin appelé "Active Directory Schema" et cliquez sur le bouton Ajouter pour ajouter le plugin à la console :

Étape 11
Cliquez sur Accepter et le module complémentaire a été ajouté correctement. Maintenant, nous allons faire un clic droit sur le complément et sélectionner l'option : Operations Master.

AGRANDIR

Étape 11
Nous verrons la fenêtre suivante avec notre rôle actif. De cette façon, nous pouvons vérifier graphiquement les rôles FSMO.

2. Vérifier les rôles FSMO dans Windows Server 2016 à l'aide de NTDSUTIL


La commande ntdsutil nous permet de gérer diverses tâches sur l'annuaire actif, il est donc vital de la gérer avec précaution.

Étape 1
Pour l'exécuter, nous devons utiliser la combinaison de touches suivante et dans la fenêtre affichée, nous entrons la commande ntdsutil et appuyez sur Entrée ou sur OK, nous verrons que le terminal suivant s'affiche :

+ R

AGRANDIR

Étape 2
Là, nous allons appuyer sur la séquence de termes suivante :

  • les rôles
  • Connexions
  • se connecter au serveur (nom du serveur)

Étape 3
Une fois que nous aurons correctement établi la connexion, nous appuierons sur la touche Q, puis nous entrerons dans la ligne :

 Sélectionnez la cible de l'opération
Étape 4
Et enfin nous entrons dans la ligne :
 Liste des rôles pour le serveur connecté
Étape 5
Pour obtenir la liste complète des rôles FSMO dans Windows Server 2016. Comme on peut le voir, tous les rôles FSMO actifs sont affichés sur le serveur.

AGRANDIR

3. Vérifier les rôles FSMO dans Windows Server 2016 à l'aide de NETDOM


Netdom est une autre des commandes utiles et pratiques pour déterminer et visualiser quels rôles sont exécutés dans Windows Server 2016.

Étape 1
Pour utiliser cette commande, nous ouvrons une console Windows PowerShell et entrons la ligne suivante :

 requête netdom fsmo
Étape 2
Le résultat obtenu sera le suivant :

AGRANDIR

Nous pouvons voir nos rôles FSMO actifs là-bas. Avec ces options pratiques, nous pouvons savoir avec certitude quels rôles FSMO nous avons disponibles dans Windows Server 2016.

wave wave wave wave wave