Dans cet article nous verrons comment déployer un contrôleur de domaine sur un site distant, avec une bande passante faible en créant un support d’installation pour l’Annuaire AD évitant la copie de l’annuaire par le réseau lors de la promotion du DC.
Commençons par présenter notre environnement. Nous avons un domaine « dom1.lan » qui dispose actuellement d’un contrôleur de domaine Dom1DC1.dom1.lan. Nous avons rajouté un nouveau serveur Dom1DC2 qui est configuré en IP Fixe, qui est joint au domaine en tant que serveur membre.
Le serveur dom1DC2 dispose d’une IP statique et les DNS sont à jour. Le serveur dom1dc1 est dans le lan 10.10.x.x, le futur DC se situe dans le LAN 172.20.x.x.
Nos serveurs étant des VM nous allons utiliser un disque virtuel plutôt qu’un disque externe USB, pour créer la source d’installation IFM, puis nous connecterons ce disque au nouveau serveur pour la promotion. Ensuite il faut initialiser le disque et le formater.
Nous ouvrons une invite de commande DOS en administrateur.
Nous allons créer le média de création du DC supplémentaire :
Ntdsutil
Activate instance ntds
Ifm
Create sysvol full e :
Les autres options pour la création du média :
- Create Full PathToMediaFolder : créer un media pour un contrôleur de domaine en lecture écriture
- Create RODC PathToMediaFolder : créer un media pour un contrôleur de domaine en lecture uniquement (Read Only Domain Controller)
- Create Sysvol Full PathToMediaFolder : créer un media pour un contrôleur de domaine en lecture écriture contenant les scripts et les GPO (sysvol)
- Create Sysvol RODC PathToMediaFolder : créer un media pour un contrôleur de domaine en lecture seul contenant les scripts et les GPO (sysvol) Le média d’installation a bien été créé sur le disque E :
Nous déconnectons le disque média pour le connecter sur le nouveau serveur Dom1DC2 :
Nous mettons le disque en ligne (ce n’est pas nécessaire avec un disque USB) Nous allons installer les binaires d’Active Directoy à l’aide de PowerShell. L’installation du rôle peut également se faire par « ajout de rôle et fonctionnalité ».
Une fois le rôle ajouté nous utilisons « l’assistant de configuration Active Directory » Dans l’image suivante il faut sélectionner « installation à partir d’un support » et indiquer le chemin. Il est également possible de déterminer le controleur de domaine source pour initialiser la réplication et récupérer les différences depuis la création du média. Après le redémarrage le nouveau serveur est contrôleur de domaine. N’oubliez d’effectuer les contrôles nécessaires comme pour tout DC.
