Vous souhaitez ajouter un second contrôleur de domaine à votre réseau ? Un deuxième contrôleur de domaine peut fournir une redondance et améliorer la disponibilité globale de votre environnement Active Directory (AD). Dans cet article, nous vous guiderons à travers le processus de configuration d’un deuxième contrôleur de domaine dans Windows Server 2016.
Quelle est la différence entre un domaine et un site ?
Un domaine est un regroupement logique d’ordinateurs, d’utilisateurs et de ressources qui partagent une base de données de sécurité commune. Il permet aux administrateurs de gérer les utilisateurs et les ordinateurs à partir d’un emplacement central. En revanche, un site est un regroupement physique d’ordinateurs et de ressources réseau connectés par des liaisons à haut débit. Les sites sont utilisés pour optimiser le trafic réseau et améliorer les performances d’Active Directory.
Par conséquent, comment se connecter à l’Active Directory ?
Pour se connecter à l’Active Directory, il faut utiliser un outil appelé Active Directory Users and Computers. Cet outil vous permet de gérer les utilisateurs, les groupes et d’autres objets dans Active Directory. Pour ouvrir Active Directory Users and Computers, cliquez sur Démarrer > Outils d’administration > Active Directory Users and Computers.
Quelle est la différence entre une unité d’organisation et un groupe ?
Une unité d’organisation (OU) est un objet conteneur dans Active Directory que vous pouvez utiliser pour regrouper des objets connexes, tels que des utilisateurs, des ordinateurs et d’autres OU. Une OU peut être associée à des objets de stratégie de groupe (GPO), qui peuvent être utilisés pour appliquer des paramètres aux objets de l’OU. Un groupe, quant à lui, est un ensemble de comptes d’utilisateurs, de comptes d’ordinateurs ou d’autres groupes utilisés pour simplifier la gestion des autorisations et de l’accès aux ressources.
Quelles sont les deux principales fonctions des unités d’organisation ?
Les deux principales fonctions des unités d’organisation sont la délégation de l’administration et l’application de la stratégie de groupe. La délégation de l’administration vous permet d’attribuer des tâches administratives à des utilisateurs ou à des groupes spécifiques, tandis que la stratégie de groupe vous permet d’appliquer des paramètres aux objets de l’unité d’organisation.
Pour créer un utilisateur dans Windows Server 2016, procédez comme suit :
1. Ouvrez la section Utilisateurs et ordinateurs d’Active Directory.
2. Développez le nœud du domaine et sélectionnez l’OU dans laquelle vous souhaitez créer l’utilisateur.
3. Cliquez avec le bouton droit de la souris sur l’OU et sélectionnez Nouveau > Utilisateur.
Saisissez le prénom, le nom et le nom de connexion de l’utilisateur.
5. Entrez un mot de passe pour l’utilisateur et sélectionnez toutes les autres options nécessaires.
6. Cliquez sur Suivant, puis sur Terminer.
Passons maintenant aux étapes de configuration d’un second contrôleur de domaine.
La première étape de la configuration d’un second contrôleur de domaine consiste à installer le rôle Active Directory Domain Services (AD DS) sur le nouveau serveur. Pour ce faire, suivez les étapes suivantes :
1. Connectez-vous au nouveau serveur en tant qu’administrateur local.
2. Ouvrez le Gestionnaire de serveur et cliquez sur Ajouter des rôles et des fonctionnalités.
Sélectionnez l’installation basée sur les rôles ou les fonctionnalités et cliquez sur Suivant.
Les utilisateurs de l’application sont invités à se connecter au nouveau serveur en tant qu’administrateur local.
Sélectionnez le rôle Active Directory Domain Services et cliquez sur Suivant.
6. Cliquez sur Suivant dans les écrans restants, puis cliquez sur Installer.
Étape 2 : Promouvoir le serveur en contrôleur de domaine
1. Ouvrez le Gestionnaire de serveur et cliquez sur l’icône du point d’exclamation jaune dans le coin supérieur droit.
2. Sélectionnez Promouvoir ce serveur en tant que contrôleur de domaine.
Sélectionnez Ajouter un contrôleur de domaine à un domaine existant.
Le système d’exploitation de l’entreprise a été mis en place par le biais d’un système de gestion des ressources humaines et de la formation.
Sélectionnez les options de contrôleur de domaine requises et cliquez sur Suivant.
6. Sélectionnez l’emplacement de la base de données AD DS, des fichiers journaux et du dossier SYSVOL, puis cliquez sur Suivant.
7. Passez en revue les options et cliquez sur Suivant.
8. Cliquez sur Installer pour commencer l’installation.
Étape 3 : Vérification de la réplication et des paramètres DNS
Après avoir transformé le serveur en contrôleur de domaine, vous devez vérifier que la réplication fonctionne correctement et que les paramètres DNS sont configurés correctement. Pour ce faire, suivez les étapes suivantes :
1. Ouvrez Active Directory Sites and Services.
2. Développez les nœuds Sites et serveurs et vérifiez que le nouveau contrôleur de domaine est répertorié.
3. Cliquez avec le bouton droit de la souris sur le nouveau contrôleur de domaine et sélectionnez Répliquer maintenant.
Ouvrez DNS Manager et vérifiez que le nouveau contrôleur de domaine est répertorié en tant que serveur DNS.
5. Vérifiez que les paramètres DNS du nouveau contrôleur de domaine sont correctement configurés.
En conclusion, la configuration d’un deuxième contrôleur de domaine dans Windows Server 2016 est un processus simple qui peut apporter des avantages significatifs à votre environnement AD. En suivant les étapes décrites dans cet article, vous pouvez vous assurer que votre deuxième contrôleur de domaine est configuré correctement et qu’il fonctionne comme prévu.