Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Installer un contrôleur de domaine supplémentaire

Testez gratuitement nos 1270 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Suivez les étapes d'installation d'un nouveau contrôleur de domaine dans un domaine existant. Découvrez également les options d'installation.
06:05

Transcription

Deuxième étape, donc nous allons installer un contrôleur de domaine supplémentaire dans ce nouveau domaine dans cette nouvelle forêt que nous avons créé précédemment. Pour cela j'utilise le logiciel du serveur ici et donc, comme précédemment, première étape déjà c'est installer le rôle des services d'annuaire ADDS et le service DNS. Moi, j'ai déjà installé pour gagner du temps. Et je vais retrouver ici le lien pour pouvoir promouvoir ce serveur en contrôleur de domaine. Donc, je vais ouvrir en grand, ici je vais pouvoir venir ici sélectionner le domaine tout simplement auquel je veux venir rattacher ce nouveau contrôleur de domaine. Mon domaine s'appelle « MOJI ». Le compte administrateur qui va me permettre d'intégrer ce nouveau contrôleur de domaine dans le domaine existant, ainsi que le mot de passe. Alors, attention, il faut que le nom de ce domaine soit résolvable au niveau du service de résolution nom DNS pour que ce nouveau serveur puisse contacter et savoir surtout où contacter le premier contrôleur de domaine. Je fais OK et enfin là je vois mon domaine, le premier, celui qu'on a créé précédemment qui s'appelle « MOJI.TO ». Donc, je sélectionne ce domaine, suivant. Quels sont les rôles, plutôt les capacités qu'on va affecter à ce nouveau contrôleur de domaine ? Mais je vais revenir en arrière des que l'assistant aura terminé sa petite validation là, voilà. Voyez que je retrouve ici l'ensemble des opérations et des options de déploiement, comme précédemment lorsque j'avais installé le premier contrôleur de domaine et que j'ai créé cette nouvelle forêt. Donc, là encore une fois je peux rajouter ici un contrôleur de domaine pour un domaine existant, pour un nouveau domaine la Forêt ou créer tout simplement une nouvelle forêt. Donc, là nous, dans notre cas, en tout cas ce qu l'on veut c'est ajuoter un nouveau contrôleur de domaine supplémentaire dans ce domaine existant. Donc, encore une fois ici MOJI.TO, le nom de mon domaine. Suivant, on reprend quelles sont les capacités du conrôleur de domaine de ce nouveau contrôleur de domaine ici ? Ce nouveau contrôleur de domaine sera serveur DNS puisque j'ai installé également le rôle associé. Il sera également serveur de Catalogue global et ici si je coche ça, il aurait pu être contrôleur de domaine dans lecture seule, ça, ce sera notre prochaine étape. C'est sûrement d'installer un contrôleur de domaine en lecture seule et de voir un peu quelles sont les applications au niveau de la sécurité. Comme précédemment un mot de passe pour le service DSRM qui va me permettre la restauration du contrôleur de domaine ici. Alors, un mot de passe complexe tout simplement mettez ce que vous voulez. Suivant, donc encore une fois voyez même message que précédemment lors de l'installation du premier contrôleur de domaine, la délégation DNS qui ne peut pas être mise à jour automatiquement. Alors, ici j'aurais pu faire de l'installation à partir d'un support IFM, donc, d'un support de sauvegarde tout simplement. Pourquoi ? Parce que ce deuxième contrôleur de domaine peut-être qu'il est sur un autre site ou sur un site distant qui est relié avec des liens à bas débit, et lorsqu'on va terminer cet assistant la réplication va commencer. On va répliquer l'ensemble des données du premier contrôleur de domaine vers le deuxième, notamment toutes les partitions d'annuaire qui sont communes. Et la sur ces liens à bas débit on pourrait saturer rapidement ces liens. Pour ça j'ai une option qui me permet de sauvegarder l'ensemble des données à un instantée, et justement de récupérer ces données pour ici recréer un nouveau contrôleur de domaine à partir de ces données. Et après, bien évidemment seul le delta des données modifiées entre le moment où j'ai récupéré les données d'à côté et le moment où je les ai reinjectées, en fait, c'est une sauvegarde, simplement, et que je les ai restaurées, seul le delta va être répliqué, c'est beaucoup moins quantité et du coup sur des liens d'instant a bas débit ca permettrait tout simplement de ne pas écrouler la bonne passante et ça [inaudible] Donc, là non, je ne vais pas installer à partir d'un support, je vais faire là, donc, il n'y a pas de risque. Et je vais répliquer à partir de, soit n'importe quel contrôleur de domaine, soit d'un contrôleur de domaine spécifiquement. Voilà, je prends n'importe quel contrôleur de domaine de façon que j'en ne mette qu'un actuellement. C'est le seul, c'est le premier qu'on a créé. Donc, suivant, idem les options de Chemins d'accès des bases de données, des fichiers journaux et de dossier SYSVOL ici pour ce nouveau contrôleur de domaine. Suivant, petit récap, encore une fois la petite astuce c'est d'afficher le script. Donc, là je fais tout à l'heure, en Fichier Enregistrer sous et en fait il reprend tout simplement ensemble des options. Alors là, c'est Add New DC to forest, avec un s c'est mieux. Donc, il permet tout simplement de s'incrire PowerShell en fait un qui est généré que je peux exploiter pour ajouter un autre contrôleur de domaine. Je n'ai pu qu'à changer tout simplement là les données qui m'intéressent par rapport au nouveaux serveurs qui vont mieux. Suivant, donc là pareil : on va faire une vérification de la configuration requise et après on passe à l'installation ici et il va vérifier les conditions préalables pour le fonctionnement correct de ce contrôleur de domaine par rapport à l'ensemble des données que j'ai specifiées. Donc, on retrouve quoi ? On retrouve ici les mêmes avertissements que précédemment sur le premier contrôleur de domaine, c'est-à-dire qu'on est sur les contrôleurs de domaine basés sur Windows Server 2016. Tout ce qui est NT 4, il faut oublier, ça ne marche plus. Et l'impossibilité de créer une délégation au niveau du service DNS. Donc, je n'ai plus qu'à faire installer et à la fin de l'installation comme précédemment l'assistant va redémarrer tout simplement ce serveur et ce serveur sera dorénavant un contrôleur de domaine dans le domaine qu'on a créé précédemment dans cette nouvelle forêt. Donc, il faudra ouvrir tout simplement votre session sur ce contrôleur de domaine avec du coup non plus le compte administrateur lequel d'avant mais maintenant le compte administrateur du domaine auquel appartient et auquel est rattaché ce nouveau contrôleur de domaine.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !