Comment lister les rôles FSMO en PowerShell ?
I. Présentation
Pour lister les rôles FSMO sur un serveur contrôleur de domaine et visualiser quel serveur est en possession de chaque rôle, on peut passer par l'interface graphique, ou alors par la ligne de commande avec la fameuse requête "netdom query fsmo". Il est aussi possible d'utiliser PowerShell pour afficher les rôles FSMO, c'est ce que nous allons voir.
II. Lister les rôles FSMO avec PowerShell
Pour obtenir la liste des propriétaires des rôles FSMO du domaine :
Get-ADDomain | Select-Object DistinguishedName, InfrastructureMaster, PDCEmulator, RIDMaster
Ensuite, pour obtenir le propriétaire des rôles Maître du Schéma et le Maître d'attribution des noms de domaine, qui sont tous les deux uniques au niveau de la forêt, il faut utiliser le cmdlet "Get-ADForest", ce qui nous donne :
Get-ADForest | Select-Object Name, SchemaMaster, DomainNamingMaster
Vous obtenez un résultat semblable à celui-ci :
Une dernière commande qui peut être intéressante, c'est "Get-ADDomainController" car elle contient la propriété "OperationMasterRoles", ce qui peut nous permettre de récupérer la liste de tous les contrôleurs de domaine, et pour chaque DC afficher les rôles FSMO dont il est master.
Voici la commande complète (si un contrôleur de domaine n'est pas maître d'au moins un rôle, il n'apparaît pas dans la sortie) :
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles}
La commande ci-dessus vous retourne un tableau avec 4 colonnes : le nom du contrôleur de domaine, le nom du domaine, le nom de la forêt, et les rôles FSMO dont le DC est maître.
Maintenant, vous n'avez plus d'excuse, avec PowerShell vous êtes capable de récupérer des infos sur les rôles FSMO !
Comment faire pour obtenir tous les noms de domaine des adresses mail que nous avons au sein de mon entreprise svp