Ajouter un contrôleur de domaine AD DS dans un domaine existant


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Configuration des liens de réplication

Sommaire

L’administration des liens de réplication se fait avec la console : Sites et service Active Directory.

Depuis le Gestionnaire de serveur, cliquer sur Outils 1 / Sites et services Active Directory 2.

Ouvrir console sites & services

Aller sur les paramètres NTDS Settings 1 du contrôleur qui vient d’être ajouté. On peut voir qu’un lien existe déjà vers un des contrôleurs 2.

Lien réplication

Si l’on regarde les paramètres NTDS Settings 1 des autres DC, on voit les liens de réplication.

Lien réplication

On va maintenant ajouter un lien au DC SRVPROD 1, qui ne possède pas de lien directe avec le nouveau DC XXXX-AD1 2. Faire un clic droit dans la zone et cliquer sur Nouvelle connexion aux services de domaine Active Directory 3.

Ajouter un lien de réplication

Sélectionner le contrôleur vers lequel on souhaite faire le lien 1 et cliquer sur OK 2.

Sélectionner le dc source

Donner un nom au lien 1 et cliquer sur OK 2.

Nommer le lien

Le lien de réplication est créé 1, c’est-à-dire que le DC SRVPROD va recevoir les informations de réplication depuis le contrôleur XXXX-AD1.

Lien ajouté

La création d’un lien de réplication vers un DC ne génère pas la réciproque automatiquement.

Le tutoriel : Active Directory : configuration multi sites, sous réseau et réplication explique plus en détail la configuration multi-sites et la topologie de réplication.



Notable Replies

  1. Un DC doit toujours, vraiment toujours, avoir dans sa configuration IP en DNS1 un autre DNS que lui-même. Un DC peut, s’il tient également le rôle DNS server (ce qui est très souvent le cas), avoir dans sa configuration IP en DNS2 ou ultérieur, soit son IP réelle, soit son IP de loopback (127.0.0.1), mais jamais en DNS1.

    Nota : Si vous jouez (et cela devrait être également toujours le cas) le BPA (Best-Practice Analyzer), il vous remontrera une erreur si mal configuré.

    Nota 2 : Si vous mettez l’IP de loopback ou l’IP réelle du Serveur en DNS1, techniquement cela fonctionne, … mais, cela posera de soucis si un jour vous décommisionnez votre DC. Le processus de dépromotion va supprimer l’AD, va mettre à jour les enregistrements DNS (sur lui-même si en premier) mais également supprimer la Zone DNS correspondant au domaine (qui est intégrée à l’AD) sur le DC dépromu. Au bilan : la réplication DNS n’aura pas eu le temps de jouer et vous vous retrouverez avec des traces dans vos DNS « survivants » du DC Dépromu. Pas bien, un DNS doit toujours être à jour !

    … Alors autant les éviter en pratiquant bien dès la construction :-).

    Cordialement

Continue the discussion at community.rdr-it.io

Participants