Pour assurer la disponibilité de votre domaine Active Directory, Microsoft recommande d'installer au moins 2 contrôleurs de domaine Active Directory par domaine.
La création d'un second contrôleur de domaine pour un domaine existant permet également de rapprocher physiquement un contrôleur de domaine de l'emplacement où se trouvent vos utilisateurs dans le cas où votre infrastructure Active Directory s'étendrait sur plusieurs villes ou pays différents.
Actuellement, nous possédons un contrôleur de domaine pour notre domaine "informatiweb.lan".
Voici la configuration réseau utilisée pour ce tutoriel.
Pour que le 2ème serveur (DC2) puisse trouver votre domaine Active Directory et obtenir une copie de la configuration de ce domaine, assurez-vous d'ajouter l'adresse IP de votre 1er contrôleur de domaine en tant que serveur DNS principal sur votre 2ème serveur.
Ensuite, sur votre 2ème serveur, lancez l'assistant Ajout de rôles et de fonctionnalités.
Installez le rôle "Services AD DS".
Une fois le rôle "Services AD DS" installé, cliquez sur le lien "Promouvoir ce serveur en contrôleur de domaine".
Sélectionnez "Ajouter un contrôleur de domaine à un domaine existant", puis cliquez sur le bouton "Sélectionner".
Indiquer les identifiants du compte Administrateur du domaine que vous souhaitez répliquer sur votre 2ème serveur (DC2 dans notre cas).
Notez que vous devez préfixer le nom d'utilisateur avec le nom NETBIOS du domaine à rejoindre ou en utilisant la notation "[nom d'utilisateur]@[nom de domaine]" pour que cela fonctionne.
Sélectionnez votre domaine dans la liste.
Le domaine sélectionné apparait dans l'assistant, ainsi que le nom du compte utilisé pour effectuer la jonction au domaine.
Comme lors de la création du 1er contrôleur de domaine, vous pouvez activer ou non différentes options :
Lorsque vous installez un second contrôleur de domaine dans un environnement où sa sécurité ne peut pas être assurée, il est fortement conseillé d'installer celui-ci en lecture seule (RODC).
Néanmoins, cela fait partie d'un autre tutoriel, donc nous ne cocherons pas cette case dans ce tutoriel.
Dans notre cas, nous possédons 1 seul site Active Directory.
Néanmoins, lorsque vous êtes une multinationale, il est possible que vous possédiez des utilisateurs dans plusieurs villes ou dans plusieurs pays. Dans ce cas, la création d'un contrôleur de domaine supplémentaire pour un domaine existant permet de diminuer le temps de réponse pour vos utilisateurs en rapprochant physiquement celui-ci.
Pour plus d'informations concernant les options disponibles ici, référez-vous à notre tutoriel : Créer un contrôleur de domaine Active Directory sous Windows Server 2016
Comme lors de la création du 1er contrôleur de domaine, un avertissement s'affiche concernant la délégation DNS pour la zone parente.
En résumé, cela n'est pas possible, étant donné que la zone parente (".lan" dans notre cas) n'existe pas et n'est donc pas gérée par un serveur sous Windows Server.
Etant donné que nous ajoutons un contrôleur de domaine à un domaine existant, nous devons répliquer les données depuis un contrôleur de domaine existant.
Dans notre cas, il n'y en a qu'un, donc ce choix n'a pas d'importance.
L'assistant vous propose de choisir où stocker les différents dossiers liés à Active Directory.
Un résumé s'affiche en indiquant notamment depuis quel contrôleur de domaine source les données seront répliquées.
Cliquez sur Suivant.
Patientez pendant la vérification de la configuration requise.
Une fois les vérifications effectuées, cliquez sur Installer.
Note : vous pouvez ignorer ces avertissements, car nous n'utilisons pas de serveur sous Windows NT 4.0 et que la zone parente ".lan" n'existe pas. La création de la délégation DNS facultative ne peut donc pas être créée.
Patientez pendant l'installation de ce nouveau contrôleur de domaine Active Directory.
Comme prévu, l'assistant répliquera les données depuis le contrôleur de domaine sélectionné précédemment en tant que source.
Une fois l'installation et la réplication terminées, le serveur redémarrera.
Connectez-vous avec le compte d'administrateur du domaine.
Si vous ouvrez la console "Utilisateurs et ordinateurs Active Directory", vous verrez que votre 2ème serveur (DC2 dans notre cas) est maintenant contrôleur de domaine.
Pour que vos PC clients puissent toujours se connecter même si le 1er contrôleur de domaine (DC1) tombe en panne, assurez-vous d'ajouter également l'adresse IP du second contrôleur de domaine (DC2) dans la configuration réseau de vos PC clients.
Windows Server 16/4/2021
Windows Server 3/4/2021
Windows Server 30/4/2021
Windows Server 4/6/2021
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Vous devez être connecté pour pouvoir poster un commentaire