Vous êtes sur la page 1sur 4

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

Taper ici pour rechercher sur le Web

Taper ici pour rechercher sur le Web
Taper ici pour rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables

Bienvenue sur Lab-Windows

Il n'y a de vents favorables que pour ceux qui ont un cap

Accueil

Actualité

Windows Vista

Windows Server

Active Directory

TCP/IP

Securité

Qui suis-je ?

Déployer le deuxième contrôleur de domaine

Pour activer la tolérance aux pannes au cas où le contrôleur de domaine se déconnecterait de manière inattendue, vous devez disposer d'au moins deux contrôleurs de domaine dans un seul domaine. Étant donné que tous les contrôleurs de domaine d'un domaine répliquent entre eux les données spécifiques au domaine, leur installation dans le domaine active automatiquement la tolérance aux pannes pour les données enregistrées dans Active Directory. Si l'un d'entre eux tombe en panne, les autres fournissent les services d'authentification et assurent l'accès aux objets d'Active Directory, de sorte que le domaine peut continuer à fonctionner. Les choix possibles quant au positionnement du deuxième contrôleur peuvent différer d'une entreprise à l'autre. Les deux contrôleurs de domaine peuvent être sur un même site ou sur des sites différents. Tout dépend des besoins.

Installation d'un contrôleur de domaine via le réseau

Nous souhaitons vous montrer les différentes possibilités d'installer Active Directory. En ce sens, nous allons installer le deuxième contrôleur de domaine via le réseau.

1 Ouvrez une session en tant qu'administrateur.

2 Cliquez sur Démarrer, Exécuter, puis saisissez dcpromo/adv dans la zone Ouvrir. Cliquez sur OK.

3 Sur la page Type de contrôleur de domaine, cochez la case Contrôleur de domaine supplémentaire pour un

domaine existant. Sinon, si vous lancez l'Assistant Installation d'Active Directory avec l'option /adv, choisissez

l'une des options suivantes sur la page Copie des informations du domaine en cours :

- Via le réseau.

- À partir des fichiers de restauration de cette sauvegarde, puis indiquez l'emplacement des fichiers de sauvegarde restaurés.

l'emplacement des fichiers de sauvegarde restaurés. 4 Sur la page Informations d'identification réseau,

4 Sur la page Informations d'identification réseau, saisissez le nom d'utilisateur, le mot de passe et le domaine utilisateur du compte d'utilisateur que vous souhaitez utiliser pour cette opération. Le compte d'utilisateur doit être un membre du groupe Admins du domaine pour le domaine cible.

5 Sur la page Contrôleur de domaine supplémentaire, spécifiez le nom de domaine pour lequel ce serveur deviendra un contrôleur de domaine supplémentaire.

6 Sur la page Dossiers de la base de données et du journal, indiquez l'emplacement dans lequel vous

souhaitez installer les dossiers de la base de données et du journal, ou cliquez sur Parcourir pour choisir un

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

emplacement.

7 Sur la page Volume système partagé, saisissez l'emplacement dans lequel vous souhaitez installer le

dossier SYSVOL, ou cliquez sur Parcourir pour choisir un emplacement.

8 Sur la page Mot de passe administrateur de restauration des services d'annuaire, saisissez et confirmez le mot de passe du mode Restauration des services d'annuaire, puis cliquez sur Suivant.

9 Passez en revue la page Résumé, puis cliquez sur Suivant pour commencer l'installation. 10 Lorsque le système vous y invite, redémarrez l'ordinateur.

REMARQUE Domaine et fichiers de sauvegarde Pour copier les informations de domaine à partir de fichiers de sauvegarde, vous devez d'abord sauvegarder l'état du système (System State) d'un contrôleur de domaine appartenant au domaine dans lequel le nouveau serveur deviendra contrôleur de domaine supplémentaire. Ensuite, restaurez la sauvegarde de l'état du système localement sur le serveur que vous vous apprêtez à promouvoir. Pour ce faire, recourez à l'utilitaire de sauvegarde Windows Server 2003, choisissez l'option Restaurez vers : Autre emplacement. Si le contrôleur de domaine à partir duquel vous avez restauré l'état du système était également un catalogue global, l'Assistant Installation d'Active Directory vous demande si vous souhaitez que ce contrôleur de domaine devienne également un catalogue global

Installation d'un contrôleur de domaine à partir d'un fichier de réponses

Voici une troisième possibilité d'installer Active Directory sur un contrôleur de domaine. Cette possibilité peut être intéressante pour les entreprises souhaitant automatiser et industrialiser le déploiement.

1 Ouvrez une session en tant qu'administrateur.

2 Cliquez sur Démarrer, Exécuter. Dans la zone Ouvrir, saisissez dcpromo /answer : fichier réponse, où fichier réponse représente le nom dudit fichier. Cliquez sur OK

Vérification du deuxième contrôleur de domaine

Suivez les mêmes étapes que celles indiquées dans la procédure concernant le premier contrôleur de domaine. Mais au lieu de vérifier que DomainDnsZones et ForestDnsZones ont été créées, utilisez la commandes Repadmin /showreps pour vérifier que les partitions d'applications des annuaires ForestDnsZones et DomainDnsZones sont bien répliquées. Utilisez le composant logiciel enfichable DNS pour vérifier que la résolution de noms récursive du serveur DNS est configurée en accord avec la méthode utilisée par votre organisation.

en accord avec la méthode utilisée par votre organisation. Utilisation de la commande repadmin /showreps

Utilisation de la commande repadmin /showreps

Reconfiguration du service DNS

Reconfigurez le service DNS afin de tenir compte de l'ajout du deuxième contrôleur de domaine dans le

domaine racine de la forêt. Vous pouvez également utiliser ces procédures à mesure que vous déployez des contrôleurs de domaine supplémentaires qui exécutent le service DNS. Pour configurer le service DNS :

1 Activez le vieillissement et le nettoyage pour le DNS.

2 Configurez les paramètres DNS clients du premier contrôleur de domaine et des contrôleurs de domaine subséquents.

3 Mettez à jour la délégation DNS.

Activation du vieillissement et du nettoyage pour le DNS

Activez le vieillissement et le nettoyage sur deux contrôleurs de domaine Windows Server 2003 exécutant le service Serveur DNS, afin d'autoriser le nettoyage automatique et la suppression des enregistrements de ressources obsolètes, qui peuvent s'accumuler dans les zones au cours du temps. Avec la mise à jour dynamique, les enregistrements de ressources sont automatiquement ajoutés aux zones lorsque des ordinateurs sont introduits sur le réseau. Toutefois, dans certains cas, ces enregistrements ne

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

sont pas automatiquement supprimés lorsque les ordinateurs quittent le réseau. Par exemple, si un ordinateur enregistre son propre enregistrement d'hôte (A) au démarrage et se trouve par la suite incorrectement déconnecté du réseau, son enregistrement (A) peut ne pas être supprimé. Si votre réseau possède des utilisateurs et ordinateurs mobiles, cette situation peut se présenter fréquemment. Lorsqu'ils ne sont pas gérés, les enregistrements de ressources obsolètes peuvent causer des problèmes, tels que ceux qui suivent :

* Les enregistrements de ressources obsolètes peuvent consommer l'espace disque du serveur et générer des temps de transfert de zones inutilement longs.

* Les serveurs DNS chargeant des zones avec des enregistrements de ressources obsolètes risquent

d'utiliser des informations qui ne sont pas à jour pour répondre aux requêtes clients, ce qui peut générer des problèmes de résolution de noms pour les clients sur le réseau.

* L'accumulation d'enregistrements de ressources obsolètes sur le serveur DNS peut dégrader ses performances et sa réactivité.

ATTENTION Vieillissement et nettoyage Par défaut, le mécanisme de vieillissement et de nettoyage du service Serveur DNS est désactivé. Ne l'activez qu'après en avoir compris tous les paramètres. Sans cela, le serveur pourrait accidentellement supprimer des enregistrements de ressources qui ne doivent pas l'être. Si un enregistrement de ressource est accidentellement supprimé, les utilisateurs ne parviendront plus à obtenir une réponse à leurs requêtes pour cet enregistrement de ressource ; tout utilisateur pourra en outre créer l'enregistrement de ressource et en devenir le propriétaire, même sur des zones configurées pour les mises à jour dynamiques sécurisées.

Pour plus d'informations concernant la manière de configurer le vieillissement et le nettoyage, consultez la page de présentation du vieillissement du nettoyage du centre d'aide et de support de Windows Server

2003.

Pour activer les fonctionnalités de vieillissement et de nettoyage, suivez ces étapes :

1 Activez le vieillissement et le nettoyage sur le serveur DNS approprié. Ces paramètres déterminent les propriétés de niveau zone pour toute zone intégrée Active Directory sur le serveur.

2 Activez le vieillissement et le nettoyage pour les zones sélectionnées sur le serveur DNS. Lorsque des

propriétés de zone sont définies pour une zone sélectionnée, ces paramètres s'appliquent uniquement à la zone en question et à ses enregistrements de ressources. À moins que ces propriétés de niveau zone soient configurées autrement, elles héritent leurs paramètres par défaut de réglages comparables conservés dans les propriétés de vieillissement/nettoyage du serveur DNS.

Définir les propriétés de vieillissement et de nettoyage du serveur DNS

Pour définir les propriétés de vieillissement et de nettoyage sur le serveur, procédez comme suit :

1 Connectez-vous à l'ordinateur qui exécute le service Serveur DNS avec un compte membre du groupe local Administrateur.

2 Dans l'arborescence de la console DNS, cliquez du bouton droit sur le serveur DNS approprié, puis choisissez Définir le vieillissement/nettoyage pour toutes les zones.

Définir le vieillissement/nettoyage pour toutes les zones. 3 Cochez l'option Nettoyer les enregistrements de

3 Cochez l'option Nettoyer les enregistrements de ressources obsolètes.

4 Modifiez les autres propriétés de vieillissement et de nettoyage comme requis.

AD Second DC

http://lab-windows.fr/AD_SecondDC.aspx

AD Second DC http://lab-windows.fr/AD_SecondDC.aspx Définir les propriétés de vieillissement et de nettoyage pour une

Définir les propriétés de vieillissement et de nettoyage pour une zone

Pour définir les propriétés de vieillissement et de nettoyage pour une zone, procédez comme suit :

1 Connectez-vous à l'ordinateur qui exécute le service Serveur DNS avec un compte membre du groupe local Administrateur.

2 Dans l'arborescence de la console DNS, cliquez du bouton droit sur le serveur DNS approprié, puis choisissez Propriétés.

3 Sous l'onglet Général, cliquez sur Vieillissement et sélectionnez la case à cocher Nettoyer les enregistrements de ressources obsolètes.

4 Modifiez les autres propriétés de vieillissement et de nettoyage comme requis.

Retour à la page d'accueil Retour à la page Windows Server

Tous droits réservés

Avec

Retour à la page Windows Server Tous droits réservés Avec Microsoft Office Live Small Business 4

Microsoft Office Live Small Business