Ajouter un contrôleur de domaine Windows Server 2012 R2 secondaire – Bien choisir son serveur d impression
Avoir un contrôleur de domaine n'est pas recommandé car cela crée un point de défaillance unique. Si le seul contrôleur de domaine tombe en panne au sein de l’organisation, des pannes importantes se produiront, entraînant une perte d’opérations. Pour éviter ce point de défaillance unique, vous devez disposer d'un contrôleur de domaine secondaire. Un deuxième centre de distribution équilibrera les services et minimisera le risque de perte de services essentiels. Dans cet article, je vais suivre les étapes pour ajouter un deuxième contrôleur de domaine dans un domaine Windows Server 2012 R2.
Pour plus d'informations sur l'ajout du premier contrôleur de domaine, voir cet article Ajout d'un contrôleur de domaine Windows 2012 R2 à une nouvelle forêt.
1. La première étape consiste à accéder au Gestionnaire de serveur et à sélectionner «Ajouter des rôles et des fonctionnalités».
2. Cliquez sur «Suivant» dans l’écran «Avant de commencer».
3. Sous Type d'installation, sélectionnez «Installation basée sur un rôle ou une fonctionnalité» et cliquez sur «Suivant».
4. Sur Sélection du serveur, sélectionnez le serveur sur lequel vous souhaitez installer le rôle. Le serveur local devrait être utilisé par défaut. Cliquez sur Suivant".
5. Sur les rôles de serveur, sélectionnez «Serveurs de domaine Active Directory». Une fenêtre contextuelle s'affiche pour ajouter les fonctionnalités requises pour les services de domaine Active Directory, cliquez sur «Ajouter des fonctionnalités», puis sur «Suivant».
6. Sur la page de fonctionnalités, cliquez sur “Suivant”.
7. Sur la page AD DS, cliquez sur “Suivant”.
8. Sur la page de confirmation, cliquez sur “Suivant”. Vous pouvez demander au serveur de redémarrer automatiquement si nécessaire en cochant la case "Redémarrer automatiquement le serveur de destination si nécessaire".
À ce stade, les services de domaine Active Directory doivent être en cours d'installation. Cela prendra quelques minutes.
Vous aurez besoin de regarder sous la barre de progression pour savoir quand elle est terminée. Il va dire en petites lettres "installation réussie".
9. Maintenant que le rôle est installé, nous pouvons promouvoir le serveur en contrôleur de domaine. De retour dans le Gestionnaire de serveur, vous verrez un triangle jaune en haut à droite sur lequel vous devez cliquer. Dans les détails du message, cliquez sur «Promouvoir ce serveur en contrôleur de domaine».
10. Sur la page de configuration du déploiement, sélectionnez «Ajouter un contrôleur de domaine à un domaine existant». Entrez le nom de domaine existant ou sélectionnez-le dans le champ du domaine. Vous obtiendrez des informations d'identification administratives. Cliquez sur Suivant".
11. Sur la page Options du contrôleur de domaine, le serveur DNS (Domain Name System) et le catalogue global (GC) doivent être cochés. Le nom du premier site par défaut doit être sélectionné pour le nom du site, sauf si vous en avez créé un. Je recommanderais de le laisser au défaut. Entrez un mot de passe pour le mode de restauration des services d'annuaire et cliquez sur “Suivant”.
REMARQUE: Le mode de restauration des services d'annuaire (DSRM) permet à un administrateur de réparer ou de récupérer une base de données Active Directory.
12. Options DNS
Vous recevrez probablement l'erreur ci-dessous indiquant «Une délégation pour ce serveur DNS ne peut pas être créée…». C'est courant. L'assistant tente de contacter les serveurs de noms du domaine dans lequel j'ai entré winadpro.com et ne parvient pas à créer de délégation pour le sous-domaine ad.winadpro.com. Ce message peut être ignoré si vous n’avez pas besoin que des ordinateurs extérieurs au réseau soient en mesure de résoudre les noms de votre domaine. Plus d'informations sur cette erreur https://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx
13. Sur la page Options supplémentaires, sélectionnez l'emplacement de réplication de ce serveur. Dans mon environnement, je souhaite qu'il puisse être répliqué à partir de n'importe quel contrôleur de domaine. La réplication dépend de la manière dont vous avez installé le premier contrôleur de domaine et de son emplacement. Si les contrôleurs de domaine se trouvent tous sur le même site, la réplication à partir de n’importe Si vous avez plusieurs sites, vous aurez une stratégie de réplication différente. Pour mon entreprise, nous avons 4 contrôleurs de domaine sur le même site. Je les ai donc configurés pour répliquer à partir de n’importe quel serveur.
14. Sur la page des chemins, entrez les paramètres de dossier souhaités et cliquez sur «Suivant». Je laisserais ceux-ci aux paramètres par défaut.
15. Vérifiez les options et cliquez sur “Suivant”.
16. La vérification des prérequis va maintenant exécuter et valider les paramètres. Vous devriez obtenir un chèque vert indiquant que tous les chèques ont été réussis. Cliquez sur “Installer”.
17. Redémarrez et vérifiez.
Une fois l'installation et la configuration des services de domaine Active Directory terminées, vous devez redémarrer. Si vous souhaitez vérifier votre installation et l'intégrité du contrôleur de domaine, exécutez dcdiag / v à partir de la ligne de commande. Vous pouvez également accéder à Outils d'administration, Sites et services Active Directory et vérifier que le nouveau contrôleur de domaine est répertorié sous votre site.
je
En conclusion, il est fortement recommandé d'avoir plusieurs centres de distribution dans votre organisation. L'avantage est que cela équilibrera la charge des services et minimisera le risque de panne complète du réseau. N'hésitez pas à laisser vos commentaires ou questions dans la section commentaires.
Commentaires
Laisser un commentaire