Académique Documents
Professionnel Documents
Culture Documents
Premièrement, une fois que vous avez installé l’Active Directory via la commande « dcpromo » sur le
Serveur 2008, il faut créer des groupes et utilisateurs afin d’autoriser ou non les utilisateurs à accéder
aux applications distantes ou non par la suite.
Pour installer le rôle AD DS sur le Windows Server 2012, aller dans le « Gestionnaire de serveur » et
cliquer sur « Ajouter des rôles et des fonctionnalités ».
Vérifier bien que votre serveur est présent, comme ci-dessous, sélectionner le et cliquer sur
« Suivant ».
Ensuite il faut mettre un mot de passe pour une restauration éventuelle, et cliquer sur « Suivant ».
Rentrer la commande « netdom query fsmo », ensuite vous verrez comme ci-dessous que
actuellement les rôles FSMO s’exécutent sur le serveur « AD-2008.GSB.FR ».
- Le maître d'opération, unique dans une forêt, est chargé de contrôler l'ajout ou la
suppression de domaines dans la forêt.
En effet, lorsque vous ajoutez des contrôleurs de domaine à une forêt Active Directory, le
maître des noms de domaine est le seul contrôleur de domaine qui peut ajouter le nouveau
domaine.
Contrôleur de schéma :
- Le schéma d'un annuaire décrit les différents types de champ qu'il peut y avoir dans une
entrée de l'annuaire.
Il gère la modification du schéma sur le serveur et sa réplication sur les autres contrôleurs de
domaine. Le schéma désigne la structure de l’annuaire Active Directory.
De plus, un maître de schéma est unique dans une forêt de domaines.
Maître RID :
- Le maître RID distribue des pools d'identificateurs aux contrôleurs de domaine. Ces pools
d'identificateurs servent à créer le SID (numéro unique de sécurité) de chaque Objet AD.
Ce dernier est structuré de la façon suivante :
o Un numéro de révision
o Un identificateur de sécurité du domaine
o Un RID
Maître d’infrastructure :
- Le maître d’infrastructure est responsable de la mise à jour des références des objets de son
domaine sur les objets des autres domaines.
Emulateur PDC :
- Le rôle fondamental du Emulateur PDC est de fournir une rétrocompatibilité avec les
serveurs NT4.0 et les clients antérieurs à Windows 2000.
Faites un clic droit sur « Domaines et approbations » et cliquer sur « Maître d’opérations …».
Cliquer sur « Modifier » afin de mettre le serveur AD-2012.GSB.FR comme maître des opérations
d’attribution de noms de domaine, comme ci-dessous.
Cliquer sur « Ok ».
Ensuite ouvrez la console mmc, en appuyant sur la touche Windows + R et taper « mmc » et cliquer
sur « Ok ».
La console MMC s’affiche, cliquer sur « Fichier », et cliquer sur « Ajouter/Supprimer un composant
logiciel enfichable… ».
Cliquer sur « Schéma Active Directory », cliquer sur « Ajouter » et cliquer sur « Ok ».
Ensuite, faites un clic droit sur « Schéma Active Directory » et cliquer sur « Maître d’opérations …».
Cliquer sur « Ok ».
Vérification de la configuration
Ensuite, aller dans la section « GSB.FR » et cliquer sur « Domain Controller », ici nous voyons qu’il y a
bien les deux serveurs Ad-2008 et AD-2012 en tant que contrôleur de domaine.
Nous n’avons plus besoin de l’Active Directory 2008 car il a été répliqué sur l’Active Directory 2012 et
nous avons mis comme maitres des opérations le Serveur 2012 et non le serveur 2008.
De ce fait, par la suite nous allons voir comment enlever l’Active Directory 2008.
Sur le Windows Serveur 2012, ouvrer le « Gestionnaire DNS » dans les outils d’administration.
Dans la rubrique, « Zones de recherche directe », aller dans « GSB.FR » et faites un clic droit puis
cliquer « ajouter un nouvel hôte …».
Répéter cette action pour le serveur RDS 2 et rentrer l’adresse IP « 172.16.78.4 », comme sur l’image
ci-dessous.
Cela nous servira pour accéder à la ferme (ferme1.GSB.FR), lorsque les deux serveurs RDS seront mis
en place, comme ça le client basculera automatiquement sur l’un des deux serveurs RDS s’il y en a un
qui tombe en panne tout en se connectant à l’interface web de la ferme1.
Sachant que tout est répliqué sur l’Active Directory 2012, nous allons supprimer l’Active Directory
2008.
Tout d’abord, sur l’Active Directory 2008, ouvrer l’invite de commandes avec la touche Windows + R
et taper « dcpromo », puis appuyer sur « Entrer ».
Cochez la case « Supprimer le domaine car ce serveur est le dernier contrôleur de domaine du
domaine » et cliquer sur « Suivant ».
Cliquer sur « Oui ».
Rentrer un mot de passe pour le compte Administrateur du serveur et cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Rentrer vote login et vote mot de passe du compte Administrateur du domaine et cliquer sur « Ok ».
Cliquer sur « Terminer ».
Aller dans « Système » par le biais de la touche Windows + pause. Cliquer sur « Modifier les
paramètres », cliquer sur « Modifier » et supprimer ce qu’il y a dans la case « Domaine », puis dans
« Groupe de travail », mettez « WORKGROUP » et cliquer sur « Ok ».
Ensuite vous pouvez éteindre ou redémarrer le serveur 2008, nous n’en auront plus besoin pour la
suite.