Serveurs

Comment installer un deuxième contrôleur de domaine Active Directory ?

Par Tutos-Info , le 29 mars 2022 , mis à jour le 8 avril 2022 - 6 minutes de lecture
logo microsoft
5/5 - (1 vote)

Il y a quelques semaines j'ai rédigé un tutoriel pour installer active directory si vous avez réussi à installer votre premier contrôleur de domaine il faut impérativement prévoir une solution de redondance. 

L'active directory (AD) est le centre névralgique de votre système d'information.

Il contient les comptes utilisateurs, les droits, les groupes bref si il ne fonctionne plus c'est tout vôtre organisation qui est impactée. Pour éviter les interruptions de service il est fortement recommandé d'installer un deuxième contrôleur de domaine Active Directory.

Ce guide fonctionne depuis la version Windows Server 2012R2. Les systèmes d'exploitation comme Windows Server 2016 , 2019 et 2022 sont identiques. Quelques options de configurations peuvent changées.

Le rôle du contrôleur de domaine Active Directory Secondaire

Le contrôleur de domaine secondaire doit avoir une copie conforme des objets active directory du contrôleur principal. Ce dernier héberge généralement les rôles FSMO .

Ce contrôleur secondaire héberge également la fonctionnalité de serveur DNS afin d'assurer la résolution des adresses IP en cas de panne du premier contrôleur.

Il possède les même fonctionnalités que votre contrôleur maître et donc les données de l'active directory (votre annuaire).

Périodiquement l'ensemble des serveurs Active Directory vont se synchroniser automatiquement. Il est également possible de forcer la synchronisation en utilisant l'outils Sites et services Active Directory.

sites et services active directory
L'outil sites et actives Directory permettent de synchroniser les contrôleurs de domaine

Installation d'un contrôleur Active Directory secondaire

Microsoft propose un assistant simple pour ajouter rapidement un contrôleur de domaine secondaire. En quelques étapes vous pouvez paramétrer votre serveur.

Etape 1 - Préparer le contrôleur de domaine secondaire

Une fois votre serveur Windows à jour il faut lui configurer une adresse IP fixe et indiquer le contrôleur de domaine principal en DNS. Vous pouvez renommer votre serveur avec un nom convivial comme SRV-AD02 par exemple

paramétrage IP d'un serveur Windows
Le serveur DNS primaire doit correspondre à votre serveur Active Directory maître.

On va ensuite l'intégrer dans le domaine de notre organisation, il sera ajouté à la forêt existante.

Etape 2 - Intégrer le serveur dans l'Active Directory

La procédure es relativement simple, votre serveur doit être intégrer dans le domaine de l'organisation.

integration d'un serveur dans un domaine active directory
Il faut saisir le domaine puis valider l'intégration à l'aide du login et mot de passe.

Une fois intégré, il faut redémarrer le serveur afin de lui ajouter les fonctionnalités de contrôleur Active Directory.

Etape 3 - Ajouter le rôle de contrôleur Active Directory

Pour ajouter les fonctionnalités d'Active Directory il faut passer par le gestionnaire de serveur puis "Ajouter des rôles et des fonctionnalités". Nous ajoutons ensuite le Service AD-DS afin de promouvoir notre serveur contrôleur de domaine secondaire.

ajouter des rôles et fonctionalités

Sélectionner Installation basée sur un rôle ou une fonctionnalité

installation fonctionnalités sur un serveur Windows

Vous devez sélectionner le rôle AD-DS dans la liste, une petite fenêtre s'ouvre, vous devez valider en cliquant sur Ajouter les fonctionnalités

fonctionnalité service AD DS
En cliquant sur Services AD DS une fenêtre s'ouvre.

fenêtre d'ajout de fonctionnalités AD DS

Il faut suivre l'assistant en cliquant sur Suivant puis valider en cliquant sur Installer

 

Installation des fonctionnalités

Une fois les fonctionnalités installées, ne fermez pas la fenêtre et cliquez sur Promouvoir ce serveur en contrôleur de domaine.

Promouvoir ce serveur contrôleur de domaine
En cliquant sur Promouvoir ce serveur contrôleur de domaine, vous démarrez un assistant.

Etape 4 - Configuration du contrôleur de domaine

La configuration est similaire à l'installation de votre premier serveur Active Directory. Il faut ajouter ce contrôleur à un domaine existant.

Vérifiez également que le domaine sélectionné est bien celui qui correspond à votre installation.

déploiement du contrôleur de domaine secondaire
L'installation ressemble à celle de votre premier serveur.
Attention il faut modifier les informations d’identification, il faut un compte Administrateur du domaine.

On vous demandera ensuite un mot de passe de restauration et les capacités du contrôleur.

options contrôleur de domaine secondaire
Laissez les choix par défaut.

Faîtes suivant pour passer l'étape des options DNS, des options supplémentaires et des chemins d'accès.

Par défaut votre serveur secondaire copiera les informations du premier serveur Active Directory.

La dernière étape vérifie l'intégrité de vos informations puis si tout est ok il est possible de valider l'installation.

validation installation dc secondaire
Cliquez sur installer pour démarrer l'installation.

Patientez quelques minutes, le serveur doit redémarrer. A l'issu du redémarrage vous devriez avoir votre contrôleur opérationnel.

Etape 5 - Vérifications de la bonne installation

Vous pouvez vérifier la bonne installation de votre Active Directory en utilisant l'outil utilisateurs et ordinateurs Active Directory qui se trouve dans les outils d'administration.

utilisateurs et ordinateurs active directory

Dépliez l'organisation puis rechercher l'unité Domain Controllers, vous devriez voir votre nouveau serveur dans la liste.

domain controllers
L'unité domain controllers liste l'ensemble de vos contrôleurs.
Félicitation vous avez réussi à installer un contrôleur de domaine Active Directory secondaire.

Quelques recommandations

Ajouter les DNS secondaires

Comme le contrôleur est opérationnel, vous pouvez ajouter son adresse IP dans les paramètres réseaux de vos ordinateurs et serveurs. I

ll est ainsi possible d'ajouter dans le champs DNS SECONDAIRE de vos carte l'adresse IP de votre contrôleur. Ainsi en cas de problème du contrôleur maître, le secondaire prendra le relais.

Le cas des sites distants

Lorsque vous déployez de nouveaux sites, vous pouvez ajouter des contrôleurs locaux. Le but étant de soulager votre réseau et de laisser les serveurs locaux interagir directement avec l'annuaire.

Chaque contrôleur doit avoir une copie exact des objets du contrôleur maître. En cas de panne il est possible d'utiliser un contrôleur distant.

La sauvegarde de l'active directory

C'est un point très important, les contrôleurs secondaires ne sont en aucun cas une sauvegarde de votre annuaire. Leur fonction est d'assurer la continuité de service en cas de panne, les utilisateurs et les ordinateurs doivent pouvoir s'authentifier même si le maître est en défaut.

Il existe une solution simple et gratuite pour sauvegarde l'active directory, c'est Veeam Backup.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.