Ce tutoriel décrit pas à pas la migration des rôles FSMO (Flexible Single Master Operation) d’un contrôleur de domaine Windows Server 2016 vers un nouveau contrôleur Windows Server 2022, ainsi que la vérification et la suppression de l’ancien DC.
Pré-requis
- Le serveur Windows Server 2022 est déjà installé
- Le serveur 2022 est joint au domaine
- Le rôle AD DS est installé sur le 2022
- Le 2022 est promu contrôleur de domaine
- Les deux DC sont opérationnels et répliquent correctement
1. Vérifier la réplication entre les contrôleurs de domaine
Sur l’un des DC, exécuter :
repadmin /replsummary
Objectif
Vérifier que :
- Les deux DC apparaissent
- Aucune erreur de réplication n’est présente
2. Vérifier la localisation actuelle des rôles FSMO
netdom query fsmo
Objectif
Lister les rôles FSMO actuels :
- Schema Master
- Domain Naming Master
- PDC Emulator
- RID Master
- Infrastructure Master
Noter sur quel serveur ils sont hébergés (normalement le 2016 avant migration).
3. Transférer les rôles FSMO vers le serveur 2022
Sur le serveur 2022, exécuter :
Move-ADDirectoryServerOperationMasterRole `
-Identity "VM-FSMO-2022" `
-OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
(Remplacer VM-FSMO-2022 par le nom réel de ton DC 2022)
Objectif
Transférer tous les rôles FSMO vers le nouveau contrôleur de domaine.
4. Vérifier le bon transfert des rôles FSMO
netdom query fsmo
Résultat attendu
Tous les rôles doivent maintenant apparaître sur le serveur Windows Server 2022.
5. Vérifier que le DC 2022 est bien principal via DNS
nslookup fsmo.local
Ou :
nslookup
set type=SRV
_ldap._tcp.fsmo.local
Objectif
Confirmer que le DC 2022 est bien référencé comme contrôleur principal dans le DNS.
6. Dépromouvoir l’ancien contrôleur de domaine (2016)
Sur le serveur 2016, exécuter :
Uninstall-ADDSDomainController
Puis suivre l’assistant pour :
- Supprimer AD DS
- Retirer le serveur du domaine
- Redémarrer
⚠️ Vérifier avant que le serveur 2016 ne détient plus aucun rôle FSMO.
7. Vérifier que le DC 2016 a bien disparu
Sur le serveur 2022 :
Get-ADDomainController -Filter *
Résultat attendu
Le serveur 2016 ne doit plus apparaître.
8. Vérifier la réplication après suppression
repadmin /replsummary
Objectif
S’assurer que :
- Seul le DC 2022 est présent
- Aucun échec de réplication
9. Vérifications finales dans l’interface graphique
Dans Utilisateurs et ordinateurs Active Directory :
- Vérifier que le DC 2016 n’est plus visible
- Vérifier les OU, groupes et objets
- Vérifier les sites et services AD
Conclusion
La migration des rôles FSMO vers Windows Server 2022 est maintenant terminée.
L’environnement Active Directory repose désormais uniquement sur le DC 2022, garantissant une meilleure sécurité et compatibilité future.