SIO2

B2

TP– Réplication AD
Contextualisation :

Afin de prévoir une probable panne sur son système d’informations, l’entreprise
Net Saint Luc souhaite mettre en place une réplication de son Active Directory
sur son domaine principal. Vous mettrez donc en place cette réplication afin
d’avoir une continuité de service de l’AD.

[1/4]
M.FENETRE Réplication AD
SIO2
B2

1) Mise en place de l’AD1

Donnez à votre serveur AD1 l’adresse IP voulue
Installez votre domaine votrenom.com (vous pouvez utilisez un clone de VM
windows avec un AD existant uniquement pour AD1) sur le serveur AD1
Dans le tableau de bord
Installez une nouvelle fonctionnalité
choisissez le serveur local
choisissez AD DS
Puis laissez-vous guider
Lorsque le service est installé vous devez promouvoir ce serveur contrôleur de
domaine. Pour cela vous cliquez sur le panneau triangulaire orange et vous
entrez les informations suivantes :
◦ installer une nouvelle forêt.
◦ Dans le nom de domaine vous indiquez votrenom.com
◦ Vous devez choisir le le niveau fonctionnel de la forêt : choisissez Windows
2012
Un fois l’installation terminée, vérifiez dans Sites et services Active Directory
le serveur AD1 apparaît bien dans Default first site Name / servers /
a) Préparation de l’AD1 :
Vous créerez 6 comptes utilisateurs répartis en 2 groupes : SLAM et SISR pour
lesquels vous crérez 2 UO:UOSLAM et UOSISR

Login Groupe UO

Laurent SISR UOSISR

Sebastien SISR UOSISR

Paul SISR UOSISR

Jeanne SLAM UOSLAM

Jérôme SLAM UOSLAM

Vladimir SLAM UOSLAM

[2/4]
M.FENETRE Réplication AD
SIO2
B2
Vous créerez une partition contenant 2 répertoires

Répertoire Propriétaire Droits du groupe Droits des autres

propriétaire

SISR/Commun Laurent RWX R

SISR/cours Sebastien R Aucun droit

2) Mise en place de l’AD2

Attention si vous prenez un clone de votre première AD vous aurez un problème
de SSID : vos machines auront le même SSID. Donnez à votre serveur AD2
l’adresse IP voulue.
Vérifiez que les 2 postes se pinguent
Mettez le serveur AD2 dans le domaine votrenom.com & redémarrez votre
serveur AD2 ( c’est WINDOWS).
Installez le rôle AD DS, même principe que pour AD1.
Cliquez sur promouvoir ce serveur en contrôleur de domaine. La différence se fait
à la configuration du déploiement où vous devrez sélectionner "ajouter un
contrôleur de domaine à un domaine existant", ensuite renseignez le nom de
domaine.
Renseignez le compte administrateur du serveur 1
Redonnez le mot de passe de la base sysvol (le même que sur votre AD1)
a) Vérification :
Ce nouveau serveur est-il reconnu par votre AD1 ?
Où trouvez-vous l’information ?
3) Intégrez la machine dans le domaine :
a) Préparation du client :
1. Vous donnerez une adresse IP cohérente à votre poste 192.168.10.2 par
exemple
1. Ip 192.168.Numposte.10
2. masque 255.255.255.0
3. serveur DNS 192.168.Numposte.1 (l’@ IP de votre serveur AD1)
2. vous vérifierez que les postes communiquent
3. Effectuez la commande nslookup

[3/4]
M.FENETRE Réplication AD
SIO2
B2
b) intégration du client dans le domaine
Avant de commencer les manipulations notez le nomdevotre poste le nom de
l’administrateur et son mot de passe pour pouvoir lancer votre poste en
administrateur local. Modifiez les paramètres de votre poste Windows 10 en
l’affectant dans le domaine votrenom.com
4) Manipulation des 2 AD :
Retrouvez-vous les utilisateurs et UO que vous avez crées dans l’AD1 sur
votre AD2 ? Que concluez-vous ?
Débranchez la carte réseau de votre AD1 : votre poste client peut-il se connecter
à votre domaine ? Que concluez-vous ?
Rebranchez la carte réseau de votre AD1
Créez un utilisateur nommé billy sur votre AD2.
Débranchez la carte réseau de votre AD2 : billy peut-il se connecter à votre
domaine ? Que concluez-vous ?
Rebranchez la carte réseau de votre AD2
Créez sur une partition D un dossier nommé pourbilly où Billy a tous les droits
et où les autres ont un droit de lecture.
Débranchez la carte réseau de votre AD2 : Billy peut-il accéder à son dossier ?
Que concluez-vous ?
Mettez Billy dans l’UOSISR

[4/4]
M.FENETRE Réplication AD