Vous savez certainement qu’un domaine Active Directory est constitué de plusieurs rôles nécessaires à son fonctionnement. On appelle ces rôles les rôles FSMO. Dans une organisation conséquente les rôles sont généralement répartis sur différents serveurs, pour des raisons de sécurité mais surtout d’intérêt. Ainsi un petit serveur Active Directory d’agence n’a pas besoin d’être maître du schéma, on lui demande juste d’héberger une version de l’annuaire. Découvrons en ligne de commande comment son répartis les rôles FSMO sur vos contrôleurs AD.
Pour afficher la liste des serveurs propriétaires de chacun des rôles FSMO d’un domaine DOMLAB, ouvrez une invite de commande et éxécutez la commande suivante:
netdom query FSMO /Domain DOMLAB
Le résultat retourné est de la forme suivante:
Schema owner DC01.domlab.com
Domain role owner DC01.domlab.com
PDC role DC02.domlab.com
RID pool manager DC02.domlab.com
Infrastructure owner DC02.domlab.com
The command completed successfully.
C:\>