Ajout d'un DC 2008 dans un domaine existant

Soumis par philippe le

Avant de lancer l'assistant d’installations des services d'annuaire (dcpromo.exe), il est nécessaire de configurer correctement les paramètres réseaux :

- le serveur doit avoir une IP Fixe,

- le DNS primaire doit être l'IP d’un serveur DNS valide contenant les informations du domaine,

- il est préférable de mettre le serveur en tant que membre du domaine de destination avant la promotion

- il ne doit pas y avoir de problème de réplication entre les DC existants, que ce soit au niveau de la réplication Active Directory ainsi que de celui du dossier Sysvol.

 

Note : Il faut faire attention à la configuration IPV6 lors du DCpromo car par défaut la partie DNS est configuré pour utiliser l’adresse de loopback ( ::1).Hors ipv6 par défaut est prioritaire sur ipv4 et l’assistant de configuration( dcpromo) ajoute le service DNS. Une fois ce dernier installé il va utiliser en premier le DNS Ipv6 en l’occurrence lui-même, sauf qu’il n’a pas les zones DNS tant que la réplication initiale n’est pas terminée. Et pour répliquer il lui faut utiliser la résolution DNS. Une des possibilités et de mettre le DNS d’ipv6 en automatique.

Executons l’assistant de configuration :

 

 

Il est à noter qu'il n’est pas possible de créer un DC en lecture seule tant que :

 

 -adprep /rodcprep n’a pas été exécuté

 -il n’existe pas de serveur Windows 2008 qui héberge le rôle DC 

Le message d'avertissement ci-dessous est tout à fait normal lorsqu'il s'agit du domaine racine de la forêt Active Directory. Notre domaine est "test.local", cela signifie que le serveur ne peut créer de délégation de zone dans le domaine .local pour le nom test. Voir délégation de zone dans :  http://pbarth.fr/node/25

 

 IMPORTANT : Il ne faut pas confondre le mot de passe de restauration d’annuaire du mot de passe administrateur du domaine.

 Ce premier est stocké dans une SAM locale comme un serveur membre et permet de dépanner AD en cas de problème. Il n'est utilisable qu'en démarrant en mode restauration d'annuaire :http://pbarth.fr/node/65 

 

 

Après l’installation d’un contrôleur de domaine il faut redémarrer le serveur. Après le redémarrage l’initialisation et la réplication se met en place et c’est seulement après cette étape que notre contrôleur de domaine sera opérationnel. Il est important de suivre et de vérifier que la réplication fonctionne correctement.