Ajouter un contrôleur de domaine Windows à l’aide du support d’installation Windows

Configurer un contrôleur de domaine à l’aide du support d’installation

Lorsque vous avez un domaine Microsoft Windows, il est essentiel d’avoir plus d’un contrôleur de domaine pour la redondance et l’équilibrage de charge, en particulier dans les grands environnements. Si vous avez plusieurs sites, c’est parfois une bonne idée d’avoir un contrôleur de domaine sur un site distant si vous avez une connexion lente vers votre site principal pour éviter les problèmes de connexion et de performances.

Normalement, lorsque vous ajoutez un contrôleur de domaine supplémentaire à votre domaine, vous le faites à partir du Gestionnaire de serveur ou de PowerShell et le serveur se connecte à un autre contrôleur de domaine pour sa configuration et vous passez par l’assistant Ajouter un contrôleur de domaine et c’est assez simple. Mais si vous êtes sur votre site distant et que vous avez une mauvaise connexion ou que la connexion est interrompue pour maintenance, etc. et que vous devez ajouter un nouveau contrôleur de domaine avant qu’il ne revienne, vous pouvez installer un contrôleur de domaine à l’aide du support d’installation Windows.

Pour ce faire, vous exportez les informations Active Directory à partir d’un contrôleur de domaine en cours d’exécution et utilisez ces informations pour configurer un nouveau contrôleur de domaine. Il y a certaines exigences pour effectuer cette procédure, vous devez donc vous assurer qu’elles sont remplies avant d’essayer le processus.

  • Le nouveau contrôleur de domaine doit faire partie du même domaine que le contrôleur de domaine à partir duquel vous exportez les paramètres.
  • Ce processus ne peut pas être effectué sur le premier contrôleur de domaine d’un domaine car vous n’avez aucun autre contrôleur de domaine à partir duquel obtenir les paramètres.
  • Si vous envisagez que le nouveau contrôleur de domaine soit un serveur de catalogue global, le contrôleur de domaine à partir duquel vous exportez les paramètres doit également être un serveur de catalogue global.
  • Si le nouveau contrôleur de domaine sera un serveur DNS, le contrôleur de domaine à partir duquel vous exportez les paramètres doit également être un serveur DNS.

Passons maintenant en revue les étapes nécessaires pour exporter les paramètres du contrôleur de domaine existant, puis comment installer le nouveau contrôleur de domaine à l’aide de ces paramètres exportés.

READ
Trouver depuis combien de temps votre ordinateur fonctionne (temps de disponibilité)

Exportation des paramètres d’un contrôleur de domaine existant

La première étape de ce processus consiste à exporter les paramètres Active Directory à partir d’un contrôleur de domaine existant qui répond à toutes les exigences de ce processus. Nous utiliserons Windows Server 2016 dans notre exemple et configurerons un contrôleur de domaine complet. Vous pourrez également configurer un contrôleur de domaine en lecture seule (RODC) si vous souhaitez utiliser cette méthode.

  • Sur le contrôleur de domaine source, ouvrez une invite de commande, puis tapez ntdsutil et vous obtiendrez alors une invite qui dit ntdsutil :
  • À partir de là, tapez activer l’instance ntds et appuyez sur Entrée et vous devriez recevoir un message disant Instance active définie sur “ntds”.
  • Ensuite tu vas taper sim et appuyez sur Entrée et vous aurez maintenant une invite indiquant ifm :
  • Puisque nous utilisons un contrôleur de domaine complet, nous allons maintenant saisir créer complet ainsi que le chemin vers l’emplacement où nous voulons enregistrer le fichier. Dans notre cas, c’est sur notre lecteur C dans le dossier appelé dc donc nous taperions créer un c:dc complet. Si vous faisiez un RODC, la commande serait create rodc c:dc.
  • Si vous souhaitez créer un support avec le contenu SYSVOL inclus pour un contrôleur de domaine inscriptible, les commandes que vous utiliseriez seraient créer sysvol complet ou créer sysvol rodc.
  • Lorsqu’il indique que le support IFM a été créé avec succès, vous pouvez alors quitter en tapant quit, puis quitter à nouveau à l’invite suivante.

Si vous regardez dans le dossier que vous avez spécifié dans la commande, vous verrez les fichiers qui ont été créés par le processus.

Création d’un nouveau contrôleur de domaine à l’aide des paramètres importés

Si vous ne l’avez pas déjà fait, vous devrez joindre le serveur qui sera le nouveau contrôleur de domaine du domaine avant de pouvoir le promouvoir en contrôleur de domaine. Accédez à Server Manager et cliquez sur le nom du groupe de travail de votre serveur, puis cliquez sur le bouton Modifier pour joindre l’ordinateur au domaine. Tapez le nom de domaine de votre domaine existant et cliquez sur OK. Vous devrez redémarrer le serveur pour que les modifications prennent effet.

READ
Configurer le diaporama de l'économiseur d'écran Windows

Maintenant que nous avons nos fichiers de configuration de contrôleur de domaine que nous avons exportés à partir de notre contrôleur de domaine source, nous devons les transférer vers le nouveau contrôleur de domaine soit sur le réseau, soit sur un lecteur flash, etc. Vous pouvez simplement copier les fichiers ou le dossier dans le même emplacement sur le nouveau contrôleur de domaine pour faciliter les choses.

Avant de pouvoir démarrer l’importation de la configuration, vous devez installer le rôle des services de domaine Active Directory sur le nouveau contrôleur de domaine. Voici comment vous terminez ce processus.

  • Ouvert au gestionnaire de serveur
  • Cliquez sur Ajouter des rôles ou des fonctionnalités sous la section Tableau de bord
  • Choisissez une installation basée sur les rôles ou basée sur les fonctionnalités
  • Sélectionnez votre serveur dans le pool de serveurs. Il doit être sélectionné par défaut
  • Cochez la case pour les services de domaine Active Directory
  • Cliquez sur le bouton Ajouter des fonctionnalités dans la fenêtre qui apparaît pour installer les fonctionnalités supplémentaires requises
  • Dans la fenêtre des fonctionnalités suivantes, cliquez simplement sur Suivant plutôt que de sélectionner l’une des options
  • Enfin, cliquez sur Suivant puis sur Installer et laissez le processus se terminer

Maintenant que le rôle des services de domaine Active Directory est installé, nous pouvons promouvoir ce serveur en contrôleur de domaine à l’aide du support que nous avons créé à partir du contrôleur de domaine source. De retour dans le Gestionnaire de serveur en haut à droite de la fenêtre, vous verrez un drapeau avec un point d’exclamation jaune à côté indiquant qu’il y a une notification en attente. Cliquer sur le point d’exclamation fera apparaître la notification vous indiquant que vous pouvez promouvoir le serveur en contrôleur de domaine. Cliquez sur le lien bleu pour démarrer le processus de promotion.

Après avoir cliqué sur le lien Promouvoir ce serveur en contrôleur de domaine, un nouvel assistant vous sera présenté pour vous guider tout au long du processus.

READ
Désinstallation du logiciel Windows

Dans la première étape de l’assistant, vous cocherez le bouton radio pour Ajouter un nouveau contrôleur de domaine à un domaine existant, puis entrez le nom de domaine de votre domaine existant dans la case Domaine ainsi que les informations d’identification d’un compte d’utilisateur avec des droits à ajouter. un nouveau contrôleur de domaine à un domaine, puis cliquez sur Suivant.

À l’étape suivante du processus pour les options du contrôleur de domaine, vous êtes généralement d’accord avec les valeurs par défaut et il vous suffit de trouver un mot de passe pour le mode de restauration des services d’annuaire au cas où vous auriez besoin de récupérer votre serveur en cas d’échec.

L’étape suivante passe en revue les options de configuration DNS, mais si vous avez déjà configuré DNS sur votre domaine, vous pouvez ignorer l’avertissement et cliquer sur Suivant.

Vous allez maintenant accéder à la partie où vous devez spécifier le chemin d’accès aux fichiers d’installation à partir du support (IFM) que vous avez copiés à partir du contrôleur de domaine à partir duquel vous les avez exportés. Dans notre cas, ils étaient situés dans C:dc.

Pour la section Chemins, vous pouvez laisser les emplacements par défaut et cliquer sur Suivant.

Ensuite, vous passerez en revue vos sélections et si tout semble bon, cliquez sur Suivant.

S’il y a des erreurs de configuration ou des avertissements, ils seront répertoriés sur l’écran suivant. S’il s’agit de quelque chose d’important, vous pouvez annuler l’assistant, corriger l’erreur et réessayer. Sinon, vous pouvez ignorer les avertissements qui n’affecteront pas l’installation et tant que les vérifications préalables réussissent, vous pouvez cliquer sur Installer pour commencer le processus d’installation.

Pendant l’installation, il vous montrera à nouveau les mêmes avertissements, mais il poursuivra le processus d’installation. Ensuite, vous devrez redémarrer le serveur, puis vous pourrez vous reconnecter avec un compte d’administrateur de domaine et vous assurer que tous les outils Active Directory typiques ont été installés.

RELATED POSTS
Shell classique (ouvert) pour Windows 10
Récupération de fichiers d’historique de fichiers Windows 10
Plusieurs postes de travail Windows 10
Personnalisation du menu Démarrer de Windows 10
Désinstallation du logiciel Windows
Espaces de stockage Windows

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *