Boutaina larroussi Réplication inter-sites

Mohamed Achraf Elghayani

TRI 202

Configuration Routage :
1- Configuration Router 1 :
 2- Configuration Router 2 :

Configuration Serveur 1 de Site 1 :

1- Entrez l’adresse IP pour l’interface et passerelle et DNS

3- Installer et configurer Active Directory sur Server 1

1. Installation ACTIVE DIRECTORY sur server 1

 Dans le Gestionnaire de serveur, cliquer sur l’étape « 2 – Ajouter des rôles et des fonctionnalités » .
 Choisir « Installation basée sur un rôle ou une fonctionnalité » .
 Dans notre exemple, le serveur est le seul du réseau, sinon choisir la bonne machine dans le pool de serveurs.
 Cocher le rôle « Services AD DS » pour Active Directory Domain Services. Remarque : le rôle DNS seront ajoutés plus tard.
 2. Configuration ACTIVE DIRECTORY sur server 1

 En laissant l’écran ouvert, à la fin du processus, on peut lire « Configuration requise. Installation réussie sur SERVEUR » et surtout la
ligne « Promouvoir ce serveur en contrôleur de domaine » : c’est sur cette phrase qu’il faut cliquer pour convertir le serveur en
contrôleur de domaine du réseau.

 Dans notre configuration exemple, il s’agit du premier serveur d’un nouveau réseau. Choisir « Ajouter une nouvelle forêt » pour
configurer un domaine neuf. Indiquer un Nom de domaine racine, par exemple tri202.local
 Laisser coché l’ajout de la fonctionnalité Serveur DNS pour ajouter ce rôle et indiquer un mot de passe de récupération des services
d’annuaire (DSRM). Ce mot de passe ne doit absolument pas être perdu.

 La connexion à Windows doit maintenant se faire sur le domaine pour utiliser le compte Administrateur du domaine. Utiliser le mot
de passe du compte Administrateur créé lors de l’installation de Windows Server 2016.
 4- Créer des sites Active Directory dans Windows Server
1. Renommer le premier site par défaut
Il y a toujours un site dans AD, qui est le premier site par défaut si vous n'avez pas créé vos propres
sites ou renommé le site par défaut.

 Cliquez avec le bouton droit sur Default-First-Site-Name et sélectionnez Renommer dans le menu.
 Donnez au site un nom significatif et appuyez sur Entrée.

3. Ajouter des sites supplémentaires

Maintenant que vous avez renommé le premier site par défaut, il est temps d'ajouter d'autres sites.

 Cliquez avec le bouton droit sur le dossier Sites dans le volet gauche et sélectionnez New Site dans le menu.
  Dans la fenêtre Nouvel objet – Site , donnez un nom au nouveau site, par exemple «  site2 » cliquez sur DEFAULTIPSITELINK puis sur
OK .

Le DEFAULTIPSITELINK représente le lien WAN entre mes deux sites.  Selon la topologie de votre
réseau et le nombre de sites, vous devrez peut-être créer des liens supplémentaires.  Les liens de
sites vous permett ent de défi nir le coût, c'est-à-dire si le lien doit être uti lisé de préférence à un
lien plus lent, la fréquence et le calendrier de réplicati on.

4. Ajouter des sous-réseaux

Les sites AD ne sont pas très utiles sans sous-réseaux, alors ajoutons maintenant quelques sous-réseaux et
attribuons-les à nos sites.

 Cliquez avec le bouton droit sur le dossier Sous- réseaux sous Sites et sélectionnez New Subnet dans le menu.
 Dans la fenêtre Nouvel objet – Sous -réseau , ajoutez un sous-réseau. Dans cet exemple, le sous-réseau que j'ajoute est 10.10.10.0
avec un masque de sous-réseau de 255.255.255.0. Donc, dans la zone Préfixe , je dois taper 10.10.10.0/24 . Si vous ne savez pas
comment écrire le préfixe, vous pouvez utiliser un calculateur de sous-réseau pour vous aider.
 Dans la zone Sélectionner un objet de site pour ce préfixe , je vais sélectionner mon site Washington par défaut . Cliquez maintenant
sur OK .
Configuration Serveur 2 de Site 2:
1- Entrez l’adresse IP pour l’interface et passerelle et DNS

5- Installation d'Active Directory à l'aide de la méthode Install From Media

Nous allons commencer par créer notre support IFM. Pour cela nous allons nous rendre sur notre serveur-1 puis
lancer la console PowerShell en mode administrateur
 1. Créer notre support IFM
 Il nous faut maintenant saisir la commande « ntdsutil »
 Après avoir appuyez sur la touche entrée nous devons sélectionner l’instance ntds. Pour cela nous utiliserons la commande « activate
instance ntds »
 Une fois validé, il nous faut écrire la commande « ifm » afin de créer notre support.
 Maintenant nous allons lancer la création du média à l’aide de la commande « create sysvol RODC C:\ IFMFILE» où le chemin sera
l’endroit où nous souhaitons stocker notre support. Nous choisirons comme chemin C:\IFMFILE

 Nous allons maintenant transférer le dossier IFMFILE sur le serveur 2

 5. Configuration ACTIVE DIRECTORY sur server 2
 Ajouter des rôles et des fonctionnalité et Cocher le rôle « ACTIVE DIRECTORY DOMAIN SEVIVES »
 Lorsque vous spécifiez les paramètres du nouveau contrôleur de domaine , cochez l' option Ajouter un contrôleur de domaine à un
domaine existant , spécifiez le nom de domaine et les informations d'identification du compte d'utilisateur avec les privilèges
d'administrateur de domaine si nécessaire.

 Spécifiez que le serveur DNS, le catalogue global (GC) et les fonctionnalités RODC doivent être installés. Sélectionnez ensuite un site,
où sera situé le nouveau contrôleur, et le mot de passe pour y accéder en mode DSRM.

 Ensuite, vous devez spécifier l'utilisateur auquel vous souhaitez déléguer l'accès administratif au contrôleur de domaine, et la liste des
comptes/groupes, dont les mots de passe sont autorisés ou refusés à la réplication vers le RODC (vous pouvez le faire plus tard).
 Cochez la checkbox « Installation à partir d’un support » puis spécifier le chemin vers votre dossier IFMFILE et Vous pouvez aussi
sélectionner vers quel contrôleur de domaine il faut répliquer les modifications. Nous laisserons la valeur par défaut.
 La connexion à Windows doit maintenant se faire sur le domaine pour utiliser le compte Administrateur du domaine. Utiliser le mot
de passe du compte Administrateur créé lors de l’installation de Windows Server 2016.
 6. Vérifier le nouveau domaine du contrô leur

Vérification Routage et connectivite

1. Vérification Routage
Nous uti liserons la commende show IP Route pour affi cher la table de routage

 Router  1 :
  Router  2 :

7. Vérifier la connectivité entre les server

Nous uti liserons tarcert 10.10.10.2 sur le serveur 2 pour vérifi er la connecti vité avec serveur 1
Vérification Active Directory
1. Vérifiez que le serveur 2 a été correctement ajouté à Site 2
2. Nous ajoutons un nouvel unit de organisation OU1 sur AD de server-1

8. Il a été automatiquement ajouté dans AD de Server-2

Table des matières
Configuration Routage :.....................................................................................................................................1
1- Configuration Router 1 :..........................................................................................................................................................1
2- Configuration Router 2 :..........................................................................................................................................................1

Configuration Serveur 1 de Site 1 :....................................................................................................................2

1- Entrez l’adresse IP pour l’interface et passerelle et DNS........................................................................................................2
2- Installer et configurer Active Directory sur Server 1...............................................................................................................2
1. Installation ACTIVE DIRECTORY sur server 1.......................................................................................................................................................................2

2. Configuration ACTIVE DIRECTORY sur server 1...................................................................................................................................................................2

3- Créer des sites Active Directory dans Windows Server...........................................................................................................4

1. Renommer le premier site par défaut................................................................................................................................................................................4

2. Ajouter des sites supplémentaires......................................................................................................................................................................................5

3. Ajouter des sous-réseaux....................................................................................................................................................................................................6

Configuration Serveur 2 de Site 2:.....................................................................................................................8

1- Entrez l’adresse IP pour l’interface et passerelle et DNS........................................................................................................8
2- Installation d'Active Directory à l'aide de la méthode Install From Media.............................................................................8
1. Créer notre support IFM.....................................................................................................................................................................................................8

2. Configuration ACTIVE DIRECTORY sur server 2...................................................................................................................................................................9

3. Vérifier le nouveau domaine du contrôleur......................................................................................................................................................................13

Vérification Routage et connectivite...............................................................................................................13

1. Vérification Routage..........................................................................................................................................................................................................13

2. Vérifier la connectivité entre les server............................................................................................................................................................................14

Vérification Active Directory............................................................................................................................15

1. Vérifiez que le serveur 2 a été correctement ajouté à Site 2...........................................................................................................................................15

2. Nous ajoutons un nouvel unit de organisation OU1 sur AD de server-1.........................................................................................................................16

3. Il a été automatiquement ajouté dans AD de Server-2....................................................................................................................................................16

4....................................................................................................................................................................................................................................................17