AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

Taper ici pour rechercher sur le Web

Bienvenue sur Lab-Windows

Il n'y a de vents favorables que pour ceux qui ont un cap

Accueil

Actualit

Windows Vista

Windows Server

Active Directory

TCP/IP

Securit

Qui suis-je ?

Dployer le deuxime contrleur de domaine Pour activer la tolrance aux pannes au cas o le contrleur de domaine se dconnecterait de manire inattendue, vous devez disposer d'au moins deux contrleurs de domaine dans un seul domaine. tant donn que tous les contrleurs de domaine d'un domaine rpliquent entre eux les donnes spcifiques au domaine, leur installation dans le domaine active automatiquement la tolrance aux pannes pour les donnes enregistres dans Active Directory. Si l'un d'entre eux tombe en panne, les autres fournissent les services d'authentification et assurent l'accs aux objets d'Active Directory, de sorte que le domaine peut continuer fonctionner. Les choix possibles quant au positionnement du deuxime contrleur peuvent diffrer d'une entreprise l'autre. Les deux contrleurs de domaine peuvent tre sur un mme site ou sur des sites diffrents. Tout dpend des besoins. Installation d'un contrleur de domaine via le rseau Nous souhaitons vous montrer les diffrentes possibilits d'installer Active Directory. En ce sens, nous allons installer le deuxime contrleur de domaine via le rseau. 1 Ouvrez une session en tant qu'administrateur. 2 Cliquez sur Dmarrer, Excuter, puis saisissez dcpromo/adv dans la zone Ouvrir. Cliquez sur OK. 3 Sur la page Type de contrleur de domaine, cochez la case Contrleur de domaine supplmentaire pour un domaine existant. Sinon, si vous lancez l'Assistant Installation d'Active Directory avec l'option /adv, choisissez l'une des options suivantes sur la page Copie des informations du domaine en cours : - Via le rseau. - partir des fichiers de restauration de cette sauvegarde, puis indiquez l'emplacement des fichiers de sauvegarde restaurs.

4 Sur la page Informations d'identification rseau, saisissez le nom d'utilisateur, le mot de passe et le domaine utilisateur du compte d'utilisateur que vous souhaitez utiliser pour cette opration. Le compte d'utilisateur doit tre un membre du groupe Admins du domaine pour le domaine cible. 5 Sur la page Contrleur de domaine supplmentaire, spcifiez le nom de domaine pour lequel ce serveur deviendra un contrleur de domaine supplmentaire. 6 Sur la page Dossiers de la base de donnes et du journal, indiquez l'emplacement dans lequel vous souhaitez installer les dossiers de la base de donnes et du journal, ou cliquez sur Parcourir pour choisir un

1 sur 4

10/10/2008 14:14

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

emplacement. 7 Sur la page Volume systme partag, saisissez l'emplacement dans lequel vous souhaitez installer le dossier SYSVOL, ou cliquez sur Parcourir pour choisir un emplacement. 8 Sur la page Mot de passe administrateur de restauration des services d'annuaire, saisissez et confirmez le mot de passe du mode Restauration des services d'annuaire, puis cliquez sur Suivant. 9 Passez en revue la page Rsum, puis cliquez sur Suivant pour commencer l'installation. 10 Lorsque le systme vous y invite, redmarrez l'ordinateur. REMARQUE Domaine et fichiers de sauvegarde Pour copier les informations de domaine partir de fichiers de sauvegarde, vous devez d'abord sauvegarder l'tat du systme (System State) d'un contrleur de domaine appartenant au domaine dans lequel le nouveau serveur deviendra contrleur de domaine supplmentaire. Ensuite, restaurez la sauvegarde de l'tat du systme localement sur le serveur que vous vous apprtez promouvoir. Pour ce faire, recourez l'utilitaire de sauvegarde Windows Server 2003, choisissez l'option Restaurez vers : Autre emplacement. Si le contrleur de domaine partir duquel vous avez restaur l'tat du systme tait galement un catalogue global, l'Assistant Installation d'Active Directory vous demande si vous souhaitez que ce contrleur de domaine devienne galement un catalogue global Installation d'un contrleur de domaine partir d'un fichier de rponses Voici une troisime possibilit d'installer Active Directory sur un contrleur de domaine. Cette possibilit peut tre intressante pour les entreprises souhaitant automatiser et industrialiser le dploiement. 1 Ouvrez une session en tant qu'administrateur. 2 Cliquez sur Dmarrer, Excuter. Dans la zone Ouvrir, saisissez dcpromo /answer : fichier rponse, o fichier rponse reprsente le nom dudit fichier. Cliquez sur OK Vrification du deuxime contrleur de domaine Suivez les mmes tapes que celles indiques dans la procdure concernant le premier contrleur de domaine. Mais au lieu de vrifier que DomainDnsZones et ForestDnsZones ont t cres, utilisez la commandes Repadmin /showreps pour vrifier que les partitions d'applications des annuaires ForestDnsZones et DomainDnsZones sont bien rpliques. Utilisez le composant logiciel enfichable DNS pour vrifier que la rsolution de noms rcursive du serveur DNS est configure en accord avec la mthode utilise par votre organisation.

Utilisation de la commande repadmin /showreps Reconfiguration du service DNS Reconfigurez le service DNS afin de tenir compte de l'ajout du deuxime contrleur de domaine dans le domaine racine de la fort. Vous pouvez galement utiliser ces procdures mesure que vous dployez des contrleurs de domaine supplmentaires qui excutent le service DNS. Pour configurer le service DNS : 1 Activez le vieillissement et le nettoyage pour le DNS. 2 Configurez les paramtres DNS clients du premier contrleur de domaine et des contrleurs de domaine subsquents. 3 Mettez jour la dlgation DNS. Activation du vieillissement et du nettoyage pour le DNS Activez le vieillissement et le nettoyage sur deux contrleurs de domaine Windows Server 2003 excutant le service Serveur DNS, afin d'autoriser le nettoyage automatique et la suppression des enregistrements de ressources obsoltes, qui peuvent s'accumuler dans les zones au cours du temps. Avec la mise jour dynamique, les enregistrements de ressources sont automatiquement ajouts aux zones lorsque des ordinateurs sont introduits sur le rseau. Toutefois, dans certains cas, ces enregistrements ne

2 sur 4

10/10/2008 14:14

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

sont pas automatiquement supprims lorsque les ordinateurs quittent le rseau. Par exemple, si un ordinateur enregistre son propre enregistrement d'hte (A) au dmarrage et se trouve par la suite incorrectement dconnect du rseau, son enregistrement (A) peut ne pas tre supprim. Si votre rseau possde des utilisateurs et ordinateurs mobiles, cette situation peut se prsenter frquemment. Lorsqu'ils ne sont pas grs, les enregistrements de ressources obsoltes peuvent causer des problmes, tels que ceux qui suivent : * Les enregistrements de ressources obsoltes peuvent consommer l'espace disque du serveur et gnrer des temps de transfert de zones inutilement longs. * Les serveurs DNS chargeant des zones avec des enregistrements de ressources obsoltes risquent d'utiliser des informations qui ne sont pas jour pour rpondre aux requtes clients, ce qui peut gnrer des problmes de rsolution de noms pour les clients sur le rseau. * L'accumulation d'enregistrements de ressources obsoltes sur le serveur DNS peut dgrader ses performances et sa ractivit. ATTENTION Vieillissement et nettoyage Par dfaut, le mcanisme de vieillissement et de nettoyage du service Serveur DNS est dsactiv. Ne l'activez qu'aprs en avoir compris tous les paramtres. Sans cela, le serveur pourrait accidentellement supprimer des enregistrements de ressources qui ne doivent pas l'tre. Si un enregistrement de ressource est accidentellement supprim, les utilisateurs ne parviendront plus obtenir une rponse leurs requtes pour cet enregistrement de ressource ; tout utilisateur pourra en outre crer l'enregistrement de ressource et en devenir le propritaire, mme sur des zones configures pour les mises jour dynamiques scurises. Pour plus d'informations concernant la manire de configurer le vieillissement et le nettoyage, consultez la page de prsentation du vieillissement du nettoyage du centre d'aide et de support de Windows Server 2003. Pour activer les fonctionnalits de vieillissement et de nettoyage, suivez ces tapes : 1 Activez le vieillissement et le nettoyage sur le serveur DNS appropri. Ces paramtres dterminent les proprits de niveau zone pour toute zone intgre Active Directory sur le serveur. 2 Activez le vieillissement et le nettoyage pour les zones slectionnes sur le serveur DNS. Lorsque des proprits de zone sont dfinies pour une zone slectionne, ces paramtres s'appliquent uniquement la zone en question et ses enregistrements de ressources. moins que ces proprits de niveau zone soient configures autrement, elles hritent leurs paramtres par dfaut de rglages comparables conservs dans les proprits de vieillissement/nettoyage du serveur DNS. Dfinir les proprits de vieillissement et de nettoyage du serveur DNS Pour dfinir les proprits de vieillissement et de nettoyage sur le serveur, procdez comme suit : 1 Connectez-vous l'ordinateur qui excute le service Serveur DNS avec un compte membre du groupe local Administrateur. 2 Dans l'arborescence de la console DNS, cliquez du bouton droit sur le serveur DNS appropri, puis choisissez Dfinir le vieillissement/nettoyage pour toutes les zones.

3 Cochez l'option Nettoyer les enregistrements de ressources obsoltes. 4 Modifiez les autres proprits de vieillissement et de nettoyage comme requis.

3 sur 4

10/10/2008 14:14

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

Dfinir les proprits de vieillissement et de nettoyage pour une zone Pour dfinir les proprits de vieillissement et de nettoyage pour une zone, procdez comme suit : 1 Connectez-vous l'ordinateur qui excute le service Serveur DNS avec un compte membre du groupe local Administrateur. 2 Dans l'arborescence de la console DNS, cliquez du bouton droit sur le serveur DNS appropri, puis choisissez Proprits. 3 Sous l'onglet Gnral, cliquez sur Vieillissement et slectionnez la case cocher Nettoyer les enregistrements de ressources obsoltes. 4 Modifiez les autres proprits de vieillissement et de nettoyage comme requis. Retour la page d'accueil Retour la page Windows Server

Tous droits rservs

Avec

Microsoft Office Live Small Business

4 sur 4

10/10/2008 14:14