Ajouter un contrôleur de domaine AD DS dans un domaine existant


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Installation des rôles AD DS / DNS

Sommaire

Depuis le Gestionnaire de serveur, lancer l’assistant d’ajout de rôles et fonctionnalités.

Au lancement de l’assistant de cliquer sur Suivant 1.

Assistant pour installation role

Type d’installation, choisir Installation basée sur un rôle ou une fonctionnalité et cliquer sur Suivant 1.

Assistant pour installation role : type

Choisir l’option Sélectionner un serveur du pool de serveur 1, puis sélectionner le serveur 2 et cliquer sur Suivant > 3.

Assistant pour installation role : serveurs

Dans les rôles, sélectionner Services AD DS 1.

Role AD DS

Confirmer l’ajout des consoles RSAT en cliquant sur Ajouter des fonctionnalités 1.

Console RSAT AD

Toujours dans les rôles, sélectionner Serveur DNS 1.

role DNS

Confirmer l’ajout de la  console DNS en cliquant sur Ajouter des fonctionnalités 1.

Console RSAT DNS

Cliquer sur Suivant > 1.

Role DNS & AD DS selectionés

Passer la liste des fonctionnalités en cliquant sur Suivant > 1.

Passer les fonctinnalités

Cliquer sur Suivant > 1 à la présentation des rôles AD DS et DNS.

Cliquer sur Installer 1.

Lancer installation

Patienter pendant l’installation des rôles.

L’installation est terminée, quitter l’assistant  en cliquant sur Fermer 1.

Installation terminée


Notable Replies

  1. Un DC doit toujours, vraiment toujours, avoir dans sa configuration IP en DNS1 un autre DNS que lui-même. Un DC peut, s’il tient également le rôle DNS server (ce qui est très souvent le cas), avoir dans sa configuration IP en DNS2 ou ultérieur, soit son IP réelle, soit son IP de loopback (127.0.0.1), mais jamais en DNS1.

    Nota : Si vous jouez (et cela devrait être également toujours le cas) le BPA (Best-Practice Analyzer), il vous remontrera une erreur si mal configuré.

    Nota 2 : Si vous mettez l’IP de loopback ou l’IP réelle du Serveur en DNS1, techniquement cela fonctionne, … mais, cela posera de soucis si un jour vous décommisionnez votre DC. Le processus de dépromotion va supprimer l’AD, va mettre à jour les enregistrements DNS (sur lui-même si en premier) mais également supprimer la Zone DNS correspondant au domaine (qui est intégrée à l’AD) sur le DC dépromu. Au bilan : la réplication DNS n’aura pas eu le temps de jouer et vous vous retrouverez avec des traces dans vos DNS « survivants » du DC Dépromu. Pas bien, un DNS doit toujours être à jour !

    … Alors autant les éviter en pratiquant bien dès la construction :-).

    Cordialement

Continue the discussion at community.rdr-it.io

Participants