ITIC Intégrer un contrôleur de domaine secondaire 2014. Sommaire

Documents pareils
Installation et configuration de base de l active Directory

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

[Tuto] Migration Active Directory 2003 vers 2008

Mise en place Active Directory / DHCP / DNS

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Windows Server 2008 R2

NAS 206 Utiliser le NAS avec Windows Active Directory

Installation d'un Active Directory et DNS sous Windows Server 2008

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Procédure de Migration de G.U.N.T.3 KoXo Administrator

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation DNS, AD, DHCP

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Installation et configuration des sauvegardes Windows Server sur 2008 R Sommaire

Auditer une infrastructure Microsoft

Introduction aux services de domaine Active Directory

Windows serveur 2012 : Active Directory

AD FS avec Office 365 Guide d'installation e tape par e tape

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Installation de Windows 2012 Serveur

Préconisations Techniques & Installation de Gestimum ERP

Installation Windows 2000 Server

TP01: Installation de Windows Server 2012

AFTEC SIO 2. Christophe BOUTHIER Page 1

Présentation du logiciel Cobian Backup

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Tutoriel déploiement Windows 7 via serveur Waik

Restauration des sauvegardes Windows Server sur 2008 R Sommaire

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Gestion d Active Directory à distance : MMC & Délégation

Windows 8 Installation et configuration

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

PROJET ARCHI WINDOWS SERVER

Tout sur les relations d approbations (v2)

System Center Data Protection Manager 2010 (DPM2010) Mettre en œuvre un réseau de backup

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

MAGRET V86 Migration du contrôleur de domaine

Installation d'un serveur DHCP sous Windows 2000 Serveur

Stratégie de groupe dans Active Directory

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Integration à un domaine AD SOMMAIRE

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

RAPPORT TP ACTIVE DIRECTORY

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Tsoft et Groupe Eyrolles, 2005, ISBN :

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Archivage de courriels avec Outlook ( )

Créer et partager des fichiers

Formateur : Jackie DAÖN

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Installation 1K-Serveur

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Préparation à l installation d Active Directory

D. Déploiement par le réseau

Windows Serveur 2012 : DHCP. Installation et mise en place

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Formateur : Franck DUBOIS

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Introduction à LDAP et à Active Directory Étude de cas... 37

Sage 100 CRM - Guide d installation Version Mise à jour : 2015 version 8

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TAGREROUT Seyf Allah TMRIM

Windows 7, Configuration

Automatiser la création de comptes utilisateurs Active Directory

Universalis Guide d installation. Sommaire

L annuaire et le Service DNS

Installation personnalisée d'oracle 10g

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Mettre à jour son ordinateur vers Windows 7

WIFI sécurisé en entreprise (sur un Active Directory 2008)

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Guide SQL Server 2008 pour HYSAS

Migration 2003 vers 2008R2

Procédure d installation :

Installation de Windows 2008 Serveur

Préparer la synchronisation d'annuaires

Windows Server 2012 R2 Administration

Configuration sous Microsoft Outlook

Procédure de sauvegarde pour AB Magique

Guide d installation UNIVERSALIS 2014

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Windows Internet Name Service (WINS)

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Microsoft Application Center Test

Windows 2000 Server Active Directory

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

KWISATZ MODULE PRESTASHOP

Transcription:

Sommaire Introduction... 2 Vérifier les niveaux fonctionnels du domaine et de la forêt... 2 Préparation de l annuaire... 3 Installation du contrôleur supplémentaire... 4 Vérification post-installation... 7 Conclusion... 9 Formateur en Informatique Page 1

Introduction ITIC Intégrer un contrôleur de domaine secondaire 2014 Nous allons voir à travers cet article l intégration d un contrôleur supplémentaire au sein d un domaine Active Directory. On parle en général d un contrôleur secondaire cependant ceci est une fausse appellation car une architecture Active Directory est multi-maître. Dans le cadre de cet article, nous allons donc voir comment intégrer un contrôleur supplémentaire en version 2008 R2 dans un domaine existant géré par un 2003 R2. A noter cependant que cette procédure est applicable pour toutes les versions Windows Server. La réalisation est rapide et simple avec une implication limitée dans un milieu de productif. Il faut toutefois veiller à disposer de sauvegardes fiables et en particulier concernant votre Active Directory. Vérifier les niveaux fonctionnels du domaine et de la forêt Nous allons vérifier le niveau fonctionnel du domaine et l augmenter si nécessaire. Nous ferons de même avec le niveau fonctionnel de la forêt. En vue de l environnement dans lequel se réalise cet article, il faudra veiller à ce que les niveaux fonctionnels soient compatibles avec l intégration d un serveur en 2008 R2. Pour obtenir des informations complémentaires sur les niveaux fonctionnels Active Directory et pour connaitre sur quel niveau vous devez vous placer dans votre environnement, nous vous invitons à vous rendre ici. Il faut au moins être en mode natif 2000. Si votre serveur 2003 est le seul contrôleur de domaine de votre infrastructure vous pouvez opter pour le niveau fonctionnel 2003. Ouvrez la mmc «Domaines et approbations Active Directory» depuis «Démarrer» «Outils d administration». Faire un clic droit sur [MONDOMAINE] et choisir «Augmenter le niveau fonctionnel du domaine». Dans notre exemple, le niveau fonctionnel est en Windows 2000 mixte et il faut donc l augmenter en Windows 2000 natif ou en Windows 2003 pour permettre l intégration du serveur 2008 R2. Nous choisissons le plus haut niveau fonctionnel car nous ne disposons pas de serveur en 2000. Nous allons vérifier ensuite le niveau fonctionnel de la forêt en cliquant droit sur la racine «Domaines et approbations Active Directory» et sélectionner «Augmenter le niveau fonctionnel de la forêt». Le niveau actuel est Windows 2000. Nous l augmentons au niveau fonctionnel «Windows Server 2003». Formateur en Informatique Page 2

Préparation de l annuaire Il faut maintenant préparer le domaine et la forêt de l annuaire existant pour pouvoir intégrer le nouveau contrôleur de domaine en version 2008 R2. La préparation est une simple mise à jour des schémas Active Directory entrainant la création de nouveaux objets et attributs. Pour cela, nous allons utiliser l outil ADPREP fourni sur le support d installation du Windows 2008 R2. Vous le trouverez sur «D:\support\adprep» (D : est la lettre du lecteur DVD). Dans ce répertoire vous avez ADPREP.EXE et ADPREP32.EXE, selon le type d architecture de votre Windows 2003 R2 (s il est en 32 bits, cas le plus fréquent, nous utiliserons ADPREP32). Lancez donc un invite de commande et rendez-vous dans le répertoire «d:\support\adprep» et exécutez la commande «adprep32 /forestprep» pour la préparation de la forêt. Une fois l opération terminée nous allons faire de même avec la commande «adprep32 /domainprep» pour la préparation du domaine. Formateur en Informatique Page 3

Sur le serveur 2008, nous allons en premier lieu configurer les paramètres TCP/IP afin qu il puisse en tout logique communiquer avec le contrôleur de domaine. Nous allons surtout veiller à ce que ce dernier soit bien référencer en tant que serveur DNS primaire. Lancer donc la commande «ncpa.cpl» depuis «Démarrer» «Exécuter» pour ouvrir «connexion réseau». Accéder ensuite aux propriétés de la carte réseau et vérifier en particulier que le DNS primaire est l adresse IP du contrôleur de domaine existant ( le serveur Windows 2003 est en 192.168.102.150 dans l exemple ci-dessous). Installation du contrôleur supplémentaire Nous allons maintenant installer le rôle «services de domaine Active Directory» ce qui nous permettra de disposer de l outil DCDIAG. Ouvrez «Gestionnaire de serveur» et choisissez «Ajouter des rôles». Nous sélectionnons «Services de domaine Active Directory», l assistant signale qu il faudra installer des fonctionnalités requises (en l occurrence le.net Framework 3.5). Nous faisons «Suivant» et ensuite «Installer». Une fois le rôle installé, nous allons tester l incorporation du serveur 2008 en tant que contrôleur de domaine supplémentaire à l aide de la commande «dcdiag /test:dcpromo /dnsdomain:domaine.local /replicadc» (domaine.local est le domaine DNS géré par notre annuaire Active Directory) de puis l invite de commande afin de vérifier qu il n y a pas d obstacle à la promotion de ce serveur. Formateur en Informatique Page 4

Exécutons désormais «dcpromo» à partir de «Exécuter». Nous laissons par défaut «Utiliser l installation en mode avancé». Il faut ensuite choisir d intégrer le nouveau contrôleur dans une forêt existante. Nous indiquons à l étape suivante le nom du domaine Active Directory et précisons le compte disposant des privilèges nécessaires pour réaliser cette installation (nous avons choisi le compte administrateur du domaine). L assistant nous signale que n ayant pas préparé l annuaire avec l option «/rodcprep», il ne nous sera pas possible d intégrer un contrôleur en lecture seule (nouvelle fonctionnalité disponible depuis les versions 2008). Formateur en Informatique Page 5

Nous spécifions le site sur lequel sera hébergé le contrôleur de domaine. Nous sélectionnons ensuite les options «Serveur DNS» et «Catalogue global». Un autre avertissement apparaît concernant un problème de délégation avec la zone parente (.local) ce qui est logique car la zone parente.local est fictive. La zone DNS se répliquera sans problème dès lors qu elle est intégrée à Active Directory. L assistant vous laisse la possibilité de choisir la provenance des données Active Directory existantes à répliquer. Soit directement par le biais du réseau en contactant le contrôleur de domaine existant, soit à partir d une sauvegarde. Ceci peut être intéressant lorsque vous devrez ajouter un contrôleur supplémentaire à travers une liaison lente. Nous choisissons de le faire à partir du réseau. Formateur en Informatique Page 6

Suite à la sélection précédente, nous devons choisir le contrôleur à contacter. Ensuite nous définissons la location des fichiers liés à l annuaire (il serait judicieux de suivre les recommandations de Microsoft et de séparer la base de données des fichiers journaux). A l étape suivante, vous allez devoir rentrer un mot de passe de restauration. Celui-ci sera utiliser en cas de nécessité pour pouvoir démarrer le serveur en mode restauration Active Directory. Enfin, il vous est possible d exporter cette configuration sous forme de fichier de réponses qui pourrait être utilisé pour d autres promotion Active Directory (pour la promotion d'un RODC par exemple où il faut obligatoirement un fichier de réponses). Une fois redémarré, le serveur est désormais promu en tant que contrôleur de domaine Vérification post-installation Lancer la commande «repadmin /syncall» depuis le 2008 pour forcer une réplication et «repadmin /showrepl» pour vérifier si la réplication fonctionne correctement. Formateur en Informatique Page 7

Vous pouvez également vérifier que les informations DNS ont bien été répliquées depuis le gestionnaire DNS sur le serveur 2008. Vous avez aussi la possibilité d'utiliser la commande DCDIAG depuis l invite de commande pour vérifier l état santé général du contrôleur ou utiliser l option /test pour effectuer des tests spécifiques (dcdiag /? fera apparaitre tous les tests à disposition). Enfin, vous disposez également d un outil graphique qui a l avantage d être très explicite sur le bon fonctionnement de votre contrôleur qui est replmon. Malheureusement, cet outil a disparu avec les versions 2008 donc si vous voulez l'utiliser, il faudra passer par le 2003. L'outil est fourni avec les supports tools (téléchargeable ici). Une fois ce dernier installé, il faut se rendre dans le répertoire «C:\Program Files\Support Tools» et lancer «replmon.exe». Il vous suffira d ajouter le nouveau contrôleur de domaine dans le monitoring en cliquant droit sur «Monitored Servers» et en sélectionnant «Add Monitored Server». Ajouter ensuite le serveur soit explicitement soit à l aide d une recherche depuis l annuaire. Une fois le serveur ajouté, vous obtenez toutes une liste d actions pour vérifier l état du contrôleur de domaine. Nous pouvons voir, par exemple, depuis l onglet «Server Flags» accessible depuis «Propriétés», la liste des services relatifs à Active Directory et leur état. Formateur en Informatique Page 8

Pensez également à modifier les paramètres de la carte réseau du 2008 en ajoutant en DNS primaire la boucle local (127.0.0.1) et en DNS secondaire le serveur 2003. Il serait également intéressant de rajouter le 2008 en DNS secondaire sur le 2003 ainsi que sur l'ensemble de votre parc Conclusion Vous avez donc tout en main pour pouvoir intégrer des contrôleurs supplémentaires et vérifier que tout est opérationnel. Nous soulignons cependant que l'architecture Active Directory étant multi-maîtres aucun contrôleur sera réellement prioritaire par rapport à ses pairs dans ce type de configuration hormis pour des opérations spécifiques. Maintenant que vous disposez de deux contrôleurs de domaine, vous serez sans doute intéresser par l'article Gérer la charge de vos contrôleurs de domaine. Formateur en Informatique Page 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back