Ajouter un contrôleur de domaine AD DS dans un domaine existant


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Promotion contrôleur de domaine

Sommaire

Depuis le Gestionnaire de serveur, cliquer sur le « drapeau » 1 pour afficher les notifications et cliquer sur Promouvoir ce serveur contrôleur de domaine 2.

DC PROMO

Entrer les informations d’un compte dans les groupes Admins du domaine / Administrateurs d’entreprise / Administrateur du schéma 1 et cliquer sur OK 2.

Information identification au domaine cible

Sélectionner Ajouter un contrôleur de domaine à un domaine existant 1, entrer le nom du Domaine 2, si besoin cliquer sur Modifier 3 pour éditer le compte donné au point 2. Cliquer sur Suivant 4.

ajouter un contrôleur de domaine

Patienter pendant que l’assistant valide les informations fournies.

Validation des informations

En fonction de la configuration souhaitée, sélectionner les options 1, choisir un site 2, entrer un mot de passe pour le mode restauration 3 et cliquer sur Suivant > 4.

SIte & mot de passe de restauration

Option DNS, cliquer sur Suivant > 1.

Option DNS

Option de réplication, choisir Tout contrôleur de domaine 1 et cliquer sur Suivant 2.

Choix du partenaire de réplication

Vérifier l’emplacement des différents éléments AD 1 et cliquer sur Suivant 2.

Dossier AD

Les bonnes pratiques Microsoft recommande de mettre sur une autre partition les dossiers AD DS.

Options de préparation, cliquer sur Suivant > 1.

Préparation pour dc promo

Valider les options en cliquant Suivant 1.

Valider les options

Si aucune erreur empêchant le déploiement est détecté, cliquer sur Installer 1. Lors de l’installation le serveur redémarrera automatiquement.

Lancerle DC Promo en cliquant sur Installer

Après le redémarrage complet du serveur, le serveur sera contrôleur de domaine.

Serveur controleur

Pour ouvrir une session dessus, il faut utiliser un compte membre du groupe Admins du domaine.

Maintenant que le contrôleur est ajouté au domaine, nous allons maintenant voir la gestion des liens de réplication.



Notable Replies

  1. Un DC doit toujours, vraiment toujours, avoir dans sa configuration IP en DNS1 un autre DNS que lui-même. Un DC peut, s’il tient également le rôle DNS server (ce qui est très souvent le cas), avoir dans sa configuration IP en DNS2 ou ultérieur, soit son IP réelle, soit son IP de loopback (127.0.0.1), mais jamais en DNS1.

    Nota : Si vous jouez (et cela devrait être également toujours le cas) le BPA (Best-Practice Analyzer), il vous remontrera une erreur si mal configuré.

    Nota 2 : Si vous mettez l’IP de loopback ou l’IP réelle du Serveur en DNS1, techniquement cela fonctionne, … mais, cela posera de soucis si un jour vous décommisionnez votre DC. Le processus de dépromotion va supprimer l’AD, va mettre à jour les enregistrements DNS (sur lui-même si en premier) mais également supprimer la Zone DNS correspondant au domaine (qui est intégrée à l’AD) sur le DC dépromu. Au bilan : la réplication DNS n’aura pas eu le temps de jouer et vous vous retrouverez avec des traces dans vos DNS « survivants » du DC Dépromu. Pas bien, un DNS doit toujours être à jour !

    … Alors autant les éviter en pratiquant bien dès la construction :-).

    Cordialement

Continue the discussion at community.rdr-it.io

Participants