Préparer Active Directory Windows Server 2016 DC Adprep – Serveur d’impression
Avec la version RTM de Windows Server 2016, beaucoup penseront et chercheront à introduire un contrôleur de domaine Windows Server 2016 dans leurs environnements Active Directory existants. Voyons comment préparer Active Directory Windows Server 2016 DC Adprep et quelles étapes sont impliquées pour introduire le premier Windows Server 2016 dans un environnement existant.
Si vous êtes intéressé par une mise à niveau sur place de Windows Server 2016 R2, consultez notre article ici.
Préparer Active Directory Windows Server 2016 DC Adprep
Dans ma configuration de laboratoire, j'ai un contrôleur de domaine Windows Server 2012 R2 existant exécutant un domaine appelé TESTLAB.LOCAL. Il s'agit d'un environnement à forêt unique et à domaine unique à des fins de test. Le seul Windows Server 2012 R2 DC détient tous les rôles FSMO.
Le processus DCPromo
Le DCPromo d'un serveur Windows Server 2016 n'est plus vraiment DCpromo comme il ne l'était pas en 2012, mais il semble que nous l'appelons tous toujours affectueusement comme référence. Les services de domaine Active Directory sont installés exactement de la même manière dans Windows Server 2016 via l'assistant d'ajout de rôles du gestionnaire de serveur.
Sélectionnez le Services de domaine Active Directory rôle.
Il affiche la boîte d'informations sur les fonctionnalités vous permettant de connaître les fonctionnalités supplémentaires qui seront installées avec le rôle sélectionné.
Vous pouvez sélectionner le redémarrage automatique ou non du serveur une fois l'installation terminée s'il doit redémarrer.
Après le rôle complet, l'assistant vous indiquera qu'une configuration supplémentaire est nécessaire pour terminer la promotion du serveur en tant que contrôleur de domaine.
Si vous cliquez sur le petit drapeau dans le gestionnaire de serveur avec le bang jaune, vous pouvez ensuite cliquer sur le lien pour Promouvoir ce serveur en contrôleur de domaine.
Ici, nous voulons choisir de Ajouter un contrôleur de domaine à un domaine existant.
Il est facile de manquer le champ du mot de passe DSRM, assurez-vous donc de le saisir et de le confirmer. L'assistant ne vous laissera cependant pas avancer sans lui.
Voici les options DNS. Notez l'avertissement selon lequel «Une délégation pour ce serveur DNS ne peut pas être créée car la zone parent faisant autorité est introuvable…». Si vous installez un contrôleur de domaine racine de forêt qui utilise le DNS intégré à Active Directory, vous n'avez généralement pas à vous soucier de ce message d'avertissement.
Je suis tombé sur cette erreur sur l'écran suivant – "Impossible de récupérer les contrôleurs de domaine. Le composant externe a levé une exception ". En fait, le problème pour moi était que j'étais connecté en tant que administrateur local et pas un entreprise administrateur du domaine. Je m'étais rapidement connecté après un redémarrage avant de lancer l'assistant de promotion.
***Mettre à jour*** Comme mentionné dans les commentaires ci-dessous, cette erreur aurait également pu être évitée en entrant le "Fournissez les informations d'identification pour effectuer cette opération"Informations d'identification de domaine sur le Déploiement Configuration écran.
Une fois reconnecté en tant qu'administrateur d'entreprise sur le domaine, la réplication à partir de la partie contrôleur de domaine de l'Assistant était exempte d'erreur.
Vous pouvez vérifier que vous pouvez bien "parler" au domaine en tirant vers le bas le Répliquer à partir de combo box… vous devriez voir vos contrôleurs de domaine disponibles.
Maintenant pour le forestprep et adprep sorciers que nous avons tous appris à aimer et à haïr, comme dans Windows Server 2012 et versions ultérieures, cela est fait pour vous dans l'Assistant Configuration des services de domaine Active Directory. Ceci est répertorié sous le Options de préparation page de l'assistant. Comme indiqué, il effectuera:
- Préparation de la forêt et du schéma
- Préparation du domaine
Comme mentionné ci-dessus, assurez-vous que vous êtes connecté en tant que administrateur d'entreprise pour effectuer ces opérations au niveau de la forêt.
Comme dans Windows Server 2012 et supérieur, vous pouvez cliquer sur le Afficher le script pour voir le code dans Powershell pour le processus de configuration que vous avez défini dans l'assistant.
Le contenu de mon script View est ci-dessous.
# # Script Windows PowerShell pour le déploiement d'AD DS # Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog: $ false ` -CreateDnsDelegation: $ false ` -CriticalReplicationOnly: $ false ` -DatabasePath "C: Windows NTDS" ` -DomainName "TESTLAB.LOCAL" ` -InstallDns: $ true ` -LogPath "C: Windows NTDS" " -NoRebootOnCompletion: $ false ` -SiteName "Default-First-Site-Name" ' -SysvolPath "C: Windows SYSVOL" ` -Force: $ true
L'assistant effectuera une dernière vérification des prérequis.
Après l'installation, vous disposerez d'un contrôleur de domaine Windows Server 2016 fonctionnel, fonctionnant au niveau fonctionnel le plus bas requis pour vos contrôleurs de domaine hérités (le plus bas étant le niveau Windows 2008). Cela est principalement dû au fait que FRS est complètement obsolète, qui est le service de réplication utilisé pour répliquer le contenu SYSVOL. Windows Server 2016 prend uniquement en charge les contrôleurs de domaine qui utilisent DFS pour la réplication.
***METTRE À JOUR*** Voir les notes de Stuart Rowe ci-dessous sur ses commentaires sur Windows Server 2016 prenant réellement en charge FRS. Cela peut s'avérer utile dans une poignée de cas d'utilisation.
Dernières pensées
Windows Server 2016 est un système d'exploitation passionnant qui est certainement de prochaine génération et permet tant de fonctionnalités cloud qu'elles sont presque trop nombreuses pour être mentionnées. Si vous cherchez à préparer Active Directory Windows Server 2016 DC Adprep, nous espérons que cette publication rapide montrera à quel point le processus est vraiment simple pour introduire votre premier contrôleur de domaine Windows Server 2016.
Commentaires
Laisser un commentaire