Configuration de contrôleurs de domaine supplémentaires dans Windows Server 2003 Active Directory

  • Article

Paru le 17/09/2004

Ce guide explique comment créer le premier contrôleur de domaine d'un nouveau domaine enfant et comment configurer un contrôleur de domaine supplémentaire en vue de la réplication au sein d'un domaine enfant.

Sommaire,Sur cette page

Introduction
Présentation
Création de contrôleurs de domaine supplémentaires
Autres ressources

Introduction

Guides pas à pas

Les guides pas à pas pour le déploiement de Microsoft Windows Server 2003 fournissent une expérience pratique pour de nombreuses configurations de système d'exploitation courantes. Les guides commencent par établir une infrastructure réseau commune via l'installation de Windows Server 2003, la configuration d'Active Directory®, l'installation d'une station de travail Windows XP Professionnel et l'ajout de cette station de travail à un domaine. Les guides pas à pas ultérieurs partent du principe que vous avez déjà mis en place cette infrastructure réseau commune. Si vous ne souhaitez pas suivre cette infrastructure réseau commune, vous devez apporter les modifications appropriées lors de l'utilisation de ces guides.

La mise en place de l'infrastructure réseau commune nécessite que vous ayez lu et appliqué les guides suivants :

Une fois que vous avez configuré l'infrastructure réseau commune, vous pouvez vous reporter à n'importe quel guide pas à pas supplémentaire. Notez que, dans certains guides pas à pas, d'autres conditions préalables peuvent venir s'ajouter à celles déjà mentionnées pour la mise en place de l'infrastructure réseau commune. Toute condition préalable supplémentaire sera indiquée dans le guide pas à pas correspondant.

Microsoft Virtual PC

Les guides pas à pas pour le déploiement de Windows Server 2003 peuvent être implémentés dans un environnement de laboratoire ou à l'aide de technologies de virtualisation telles que Microsoft Virtual PC 2004 ou Microsoft Virtual Server 2005. La technologie de la machine virtuelle permet aux clients d'exécuter simultanément plusieurs systèmes d'exploitation sur un seul serveur physique. Virtual PC 2004 et Virtual Server 2005 sont conçus pour offrir un meilleur rendement d'exécution en termes de test et développement de logiciels, migration d'applications héritées et scénarios de consolidation de serveur.

Bien que les guides pas à pas de déploiement de Windows Server 2003 supposent que toutes les configurations ont lieu dans un environnement de laboratoire, la plupart des configurations peuvent s'appliquer dans un environnement virtuel sans modification.

L'application des concepts présentés dans ces guides pas à pas dans un environnement virtuel dépasse le cadre de ce document.

Remarques importantes

Les exemples de sociétés, organisations, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et événements décrits ici relèvent de la fiction, et aucun lien avec une société, organisation, produit, nom de domaine, adresse de messagerie, logo, personne, lieu ou événement réel n'en peut être déduit.

Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom DNS (Domain Name System) utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet. Vous ne devez pas utiliser ce nom sur un réseau public ou sur Internet.

La structure du service Active Directory pour cette infrastructure commune est conçue pour illustrer la gestion des modifications et de la configuration de Windows Server 2003 et son interaction avec Active Directory. Elle n'a pas été conçue comme modèle de configuration d'Active Directory pour une organisation.

Présentation

Les sections suivantes décrivent les procédures nécessaires pour configurer un ordinateur exécutant Windows Server 2003 en tant que premier contrôleur de domaine dans un domaine enfant. Un contrôleur de domaine supplémentaire sera configuré dans le domaine enfant en tant que partenaire de réplication.

Un déploiement du service Active Directory est constitué d'une ou plusieurs forêts, chacune d'entre elles contenant un ou plusieurs domaines. La création du contrôleur de domaine (DC) initial dans un réseau crée le premier domaine d'une forêt. Vous ne pouvez pas avoir de domaine sans au moins un contrôleur de domaine. Le premier domaine créé est le domaine racine de la première forêt. Les domaines supplémentaires ajoutés dans la même forêt de domaines peuvent être des domaines enfants ou des domaines racines d'arborescence. Un domaine situé immédiatement au-dessus d'un autre domaine de la même arborescence est considéré comme son parent.

Les domaines permettent de réaliser certains objectifs de gestion de réseau, tels que la structuration d'un réseau, la délimitation de la sécurité, l'application d'une stratégie de groupe et la réplication d'informations.

Active Directory permet aux contrôleurs de domaine de fonctionner comme des homologues. Les clients peuvent donc mettre à jour Active Directory sur n'importe quel contrôleur de domaine Windows Server 2003 du domaine. Il s'agit d'une différence importante par rapport aux rôles de lecture-écriture et de lecture seule des contrôleurs principaux de domaine (PDC, Primary Domain Controllers) et des contrôleurs secondaires de domaine (BDC, Backup Domain Controllers) Windows NT® Server. En effet, le système de domaine Windows NT Server prend en charge une réplication à maître unique exigeant que toutes les modifications soient effectuées sur le contrôleur PDC.

En revanche, le système d'exploitation Windows Server 2003 prend en charge la réplication multimaître, c'est-à-dire que chaque contrôleur d'un domaine peut recevoir les modifications apportées à des objets et répliquer ces modifications vers tous les autres contrôleurs du même domaine. Par défaut, le premier contrôleur de domaine créé dans une forêt est un serveur de catalogue global, qui contient un réplica complet de tous les objets de l'annuaire pour son propre domaine et un réplica partiel de tous les objets de l'annuaire pour les autres domaines de la forêt.

La réplication de données Active Directory entre contrôleurs de domaine offre des avantages en termes de disponibilité des données, de tolérance de pannes, d'équilibrage de charge et de performances. Dans ce guide pas à pas, vous pouvez tirer parti de la meilleure tolérance de pannes que permet le modèle multimaître en installant plusieurs contrôleurs de domaine. Ainsi, si l'un des contrôleurs de domaine cesse de fonctionner, la disponibilité d'Active Directory n'est pas compromise.

Conditions préalables

Conditions

Ce guide pas à pas nécessite l'installation préalable de Windows Server 2003 sur deux ordinateurs du réseau, auxquels vous pouvez accéder en tant qu'administrateur. Pour obtenir les informations les plus récentes sur la configuration matérielle requise et la compatibilité des serveurs, consultez la liste des produits compatibles avec Windows Server 2003 à cette adresse Site en anglais.

Création de contrôleurs de domaine supplémentaires

Les étapes suivantes doivent être réalisées sur un ordinateur équipé de Windows Server 2003 et connecté à l'infrastructure réseau commune configurée conformément à la section « Conditions préalables » de ce guide.

Méthode conseillée :  Bien que cela ne soit pas obligatoire, Microsoft recommande vivement que des adresses IP statiques soient attribuées à tous les contrôleurs de domaine, serveurs DNS et DHCP, routeurs et imprimantes de l'infrastructure commune.

Configuration des adresses IP statiques

  1. Connectez-vous au serveur de votre choix.

  2. Cliquez sur le bouton Démarrer, cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés.

  3. Cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.

  4. Dans la boîte de dialogue Connexion au réseau local, double-cliquez sur Protocole Internet.

  5. Sélectionnez Utiliser l'adresse IP suivante, puis entrez les informations ci-dessous :

    Paramètre

    Nom d'ordinateur

    Adresse IP

    Masque de sous-réseau

    Passerelle par défaut

    Serveur DNS

    DC du domaine enfant

    HQ-CON-DC-02

    10.0.0.3

    255.0.0.0

    10.0.0.1

    10.0.0.2

    Partenaire de réplication

    HQ-CON-DC-03

    10.0.0.4

    255.0.0.0

    10.0.0.1

    10.0.0.2

  6. Dans la boîte de dialogue Connexion au réseau local, cliquez sur OK.

  7. Fermez la boîte de dialogue Connexions réseau et accès à distance.

Configuration d'un domaine enfant

  1. Sur HQ-CON-DC-02, cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez DCPromo, puis cliquez sur OK.

  2. Lorsque l'Assistant Installation de Active Directory s'affiche, cliquez sur Suivant.

  3. Vérifiez les informations de la page Compatibilité de système d'exploitation, puis cliquez sur Suivant.

  4. Sur la page Type de contrôleur de domaine, sélectionnez Contrôleur de domaine pour un nouveau domaine (par défaut), puis cliquez sur Suivant pour poursuivre l'installation d'Active Directory.

  5. Sur la page Créer un nouveau domaine, sélectionnez Domaine enfant dans une arborescence de domaine existante, puis cliquez sur Suivant.

  6. Dans la zone Informations d'identification réseau, entrez le nom d'utilisateur Administrateur, n'indiquez pas de mot de passe, tapez le nom de domaine Contoso.com, puis cliquez sur Suivant.

  7. Sur la page Installation d'un domaine enfant, entrez contoso.com pour le domaine parent et vancouver pour le domaine enfant. Notez que le nom DNS complet du nouveau domaine s'affiche à présent sous la forme vancouver.contoso.com. Cliquez sur Suivant pour continuer.

  8. Dans la zone Nom de domaine NetBIOS, acceptez la valeur par défaut de VANCOUVER, puis cliquez sur Suivant.

  9. Sur la page Dossiers de la base de données et du journal, acceptez les valeurs par défaut, puis cliquez sur Suivant.

  10. Sur la page Volume système partagé, acceptez les valeurs par défaut, puis cliquez sur Suivant.

  11. La page Diagnostics des inscriptions DNS affiche un récapitulatif des paramètres DNS. Vérifiez ces paramètres, puis cliquez sur Suivant pour poursuivre l'installation d'Active Directory.

  12. Si votre environnement doit comporter des machines dont le système d'exploitation est antérieur à Windows 2000, sélectionnez Autorisations compatibles avec les serveurs de versions antérieures à Windows 2000. Si vous envisagez de n'utiliser que des serveurs Windows 2000 ou Windows Server 2003, sélectionnez Autorisations compatibles uniquement avec les systèmes d'exploitation serveurs Windows 2000 ou Windows Server 2003. Cliquez sur Suivant pour continuer.

  13. Sur la page Mot de passe administrateur de restauration des services d'annuaire, tapez un mot de passe dans les champs Mot de passe du mode Restauration et Confirmer le mot de passe. Cliquez sur Suivant pour continuer.

  14. Sur la page Résumé (figure 1), confirmez vos sélections, puis cliquez sur Suivant pour lancer la configuration de Active Directory.

    Figure 1.  Résumé des options Active Directory

    Figure 1.  Résumé des options Active Directory

  15. À l'issue de l'exécution de l'Assistant Installation de Active Directory, cliquez sur Terminer, puis sur Redémarrer maintenant pour redémarrer le système.

Configuration d'un partenaire de réplication

Rôle des sites dans la réplication Active Directory

L'utilisation de sites permet de répliquer les données d'annuaire à la fois dans et entre les sites. Active Directory réplique des informations dans un site précis plus régulièrement qu'entre plusieurs sites, ce qui signifie que les contrôleurs de domaine les mieux connectés sont les premiers à recevoir les mises à jour. Les contrôleurs de domaine des autres sites recevront également toutes les mises à jour de l'annuaire. Toutefois, pour réduire les besoins en bande passante pour les connexions réseau plus lentes, ces mises à jour seront effectuées mois fréquemment.

Un site est délimité par un sous-réseau et possède généralement des limites géographiques. Le concept de sites diffère de celui des domaines basés sur Windows Server 2003, dans le sens où les sites peuvent s'étendre sur plusieurs domaines et un domaine peut s'étendre sur plusieurs sites. Les sites ne font pas partie de l'espace de noms du domaine, mais ils contrôlent la réplication des informations du domaine et aident à déterminer la proximité des ressources. Par exemple, une station de travail va sélectionner un contrôleur de domaine au sein de son site en vue de s'authentifier auprès de lui.

Les données d'annuaire peuvent être échangées à l'aide des transports de réplication suivants : appel de procédure distante (RPC, Remote Procedure Call) sur TCP/IP (Transmission Control Protocol/Internet Protocol) et SMTP (Simple Mail Transfer Protocol). Pour plus d'informations sur la configuration des sites, des sous-réseaux et de la réplication IP, consultez le Guide pas à pas de Sites et services Active Directory.

Pour tirer parti de la réplication multimaître, vous pouvez configurer un autre contrôleur de domaine que vous utiliserez comme partenaire de réplication pour le premier contrôleur de domaine du domaine enfant Vancouver.

Configuration d'un contrôleur de domaine supplémentaire comme partenaire de réplication

Pour configurer un contrôleur de domaine supplémentaire en tant que partenaire de réplication

  1. Sur HQ-CON-DC-03, cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez DCPromo, puis cliquez sur OK.

  2. Lorsque l'Assistant Installation de Active Directory s'affiche, cliquez sur Suivant.

  3. Vérifiez les informations de la page Compatibilité de système d'exploitation, puis cliquez sur Suivant.

  4. Sur la page Type de contrôleur de domaine, sélectionnez Contrôleur de domaine supplémentaire pour un domaine existant, puis cliquez sur Suivant pour poursuivre l'installation d'Active Directory.

  5. Dans la zone Informations d'identification réseau, entrez le nom d'utilisateur Administrateur, n'indiquez pas de mot de passe, tapez le nom de domaine Contoso.com, puis cliquez sur Suivant.

  6. Sur la page Contrôleur de domaine supplémentaire, entrez le nom de domaine vancouver.contoso.com, puis cliquez sur Suivant.

  7. Dans la zone Nom de domaine NetBIOS, acceptez la valeur par défaut de VANCOUVER, puis cliquez sur Suivant.

  8. Sur la page Dossiers de la base de données et du journal, acceptez les valeurs par défaut, puis cliquez sur Suivant.

  9. Sur la page Volume système partagé, acceptez les valeurs par défaut, puis cliquez sur Suivant.

  10. Sur la page Mot de passe administrateur de restauration des services d'annuaire, tapez un mot de passe dans les champs Mot de passe du mode Restauration et Confirmer le mot de passe. Cliquez sur Suivant pour continuer.

  11. Sur la page Résumé (figure 2), confirmez vos sélections, puis cliquez sur Suivant pour lancer la configuration de Active Directory.

    Figure 2.  Résumé des options Active Directory

    Figure 2.  Résumé des options Active Directory

  12. À l'issue de l'exécution de l'Assistant Installation de Active Directory, cliquez sur Terminer, puis sur Redémarrer maintenant pour redémarrer le système.

Autres ressources

Pour plus d'informations, consultez les ressources suivantes :