Redondance et Réplication

Pour ce tutoriel nous allons avoir besoin de deux serveurs en l’occurrence ici deux serveurs
Windows 2012.

Le but de cette installation servira d’une part d’assurer une duplication d'un élément essentiel
au fonctionnement normal de notre serveur AD ou bien DNS en vue de pallier la défaillance
éventuelle de cet élément et d'assurer ainsi la continuité du service grâce à la redondance
d’une part.

D’autre part la réplication permettra la cohérence des données entre les serveurs.

Dans un premier temps nous allons donc installer sur notre serveur nommé « srv-
addhcpdns » la fonction Active directory domaine service via le gestionnaire du serveur. Une
fois installée il faut promouvoir le serveur en tant que contrôleur de domaine créer une
nouvelle forêt, la nommé comme vous le souhaitez pour notre cas ce sera « M2L.local »,
redémarrer la machine.

Vous rendre sur le deuxième serveur ici « serveur2 » configuré la carte réseau dans la
section dns pour qu’il pointe sur notre premier serveur « srv-addhcpdns »(renseigner son
adresse ip).

Ensuite mettre le serveur dans le domaine en allant dans ce pc clique droit propriétés,
modifier les paramètres puis « modifier » et renseigner le nom de domaine dans
« domaine », il faudra alors se connecter avec les identifiants administrateurs pour se
connecter au domaine M2L, redémarrer.
Nous venons donc de mettre notre deuxième serveur dans le domaine, Il faudra dès à
présent installer les services ad, dns dhcp et recliquer sur promouvoir ce serveur en tant que
contrôleur de domaine mais cette fois-ci simplement ajouter un contrôleur de domaine déjà
existant.

Lorsque vous sélectionner parcourir le nom du domaine devrais apparaître si ce n’est pas le
cas n’oublier pas de renseigner les identifiants de l’administrateur de votre premier serveur
puis réessayer.

Etape suivante mettre en place un mot de passe du mode de restauration des services
d’annuaire.
Spécifier le serveur à répliquer pour ce sera « srv-addhcpdns » suivant jusqu'à ce que le
bouton installer soit disponible

La session devrais se déconnecter automatiquement suite à l’installation, reconnectez-vous

vous pouvez maintenant constater que dans « site et services active directory» il y a dès à
présent deux serveurs ; notre serveur principale serveur « SRV-ADDHCPDNS » et
« Serveur2 ».

Pour tester si la réplication se fait correctement créer un utilisateur lambda sur l’un des deux
serveurs puis vérifier dans l’AD de l’autre serveur que l’utilisateur créer apparaît bien sur
l’autre serveur.

Réplication DHCP

Réplication du serveur DHCP nécessite comme son nom l’indique deux serveurs ayant le
service DHCP installé. Ouvrez la console d'administration DHCP qui se trouve sous "Outils
d'administration" > "DHCP". Ensuite, sous le serveur DHCP qui contient l'étendue à
répliquer - pour ma part SRV-ADDHCPDNS - faites un clic droit puis "Configurer un
basculement...".

Sélectionner votre serveur secondaire (dans mon cas « serveur2 »)

Le champ "Délai de transition maximal du client" appelé généralement "MCLT", maximum
client lead time en anglais (sur un DHCP Unix notamment), correspond au temps pendant
lequel on autorise la prolongation du bail du client. Par exemple, si l'on mentionne 30
minutes le client pourra prolonger le bail de 30 minutes en plus du temps définit de base
dans l'étendue, notamment en cas de panne du serveur primaire en attendant que le serveur
secondaire assume la charge.

Le choix du mode est essentiel puisqu'il définit le mode de fonctionnement des serveurs. Si
l'on prend "Équilibrage de charge" on entre dans le mode actif/actif et vous devez indiquer
comment se répartie la charge en pourcentage. Par défaut, c'est indiqué 50/50 c'est à dire
que chaque serveur gérera 50% de l'étendue. Si l'on opte pour le second choix qui est
"Serveur de secours" on passe en mode actif/passif. Les données du serveur primaire sont
répliquées sur le secondaire afin qu'il soit en mesure de prendre le relais en cas de panne du
primaire. Vous devez indiquer un pourcentage de l'étendue que vous autorisez à être gérée
par le serveur relais.

L'option "Intervalle de basculement d'état" permet d'indiquer au bout de combien de temps

on considère le partenaire down lorsque l'on est sans réponse.

Enfin, si vous activez l'authentification du message, saisissez un "Secret partagé" complexe

qui sera utilisé pour chiffrer les échanges entre les deux serveurs DHCP concernés. Ainsi,
les échanges de configuration entre les serveurs ne transiteront pas en clairs sur le réseau.

Cliquez sur "Suivant" une fois la configuration effectuée.

On peut voir que la réplication à bien été effectuer sur le deuxième serveur.