Comment installer un deuxième contrôleur de domaine Active Directory ?
Il y a quelques semaines j'ai rédigé un tutoriel pour installer active directory si vous avez réussi à installer votre premier contrôleur de domaine il faut impérativement prévoir une solution de redondance.
L'active directory (AD) est le centre névralgique de votre système d'information.
Il contient les comptes utilisateurs, les droits, les groupes bref si il ne fonctionne plus c'est tout vôtre organisation qui est impactée. Pour éviter les interruptions de service il est fortement recommandé d'installer un deuxième contrôleur de domaine Active Directory.
Ce guide fonctionne depuis la version Windows Server 2012R2. Les systèmes d'exploitation comme Windows Server 2016 , 2019 et 2022 sont identiques. Quelques options de configurations peuvent changées.
Sommaire
Le rôle du contrôleur de domaine Active Directory Secondaire
Le contrôleur de domaine secondaire doit avoir une copie conforme des objets active directory du contrôleur principal. Ce dernier héberge généralement les rôles FSMO .
Ce contrôleur secondaire héberge également la fonctionnalité de serveur DNS afin d'assurer la résolution des adresses IP en cas de panne du premier contrôleur.
Il possède les même fonctionnalités que votre contrôleur maître et donc les données de l'active directory (votre annuaire).
Périodiquement l'ensemble des serveurs Active Directory vont se synchroniser automatiquement. Il est également possible de forcer la synchronisation en utilisant l'outils Sites et services Active Directory.
Installation d'un contrôleur Active Directory secondaire
Microsoft propose un assistant simple pour ajouter rapidement un contrôleur de domaine secondaire. En quelques étapes vous pouvez paramétrer votre serveur.
Etape 1 - Préparer le contrôleur de domaine secondaire
Une fois votre serveur Windows à jour il faut lui configurer une adresse IP fixe et indiquer le contrôleur de domaine principal en DNS. Vous pouvez renommer votre serveur avec un nom convivial comme SRV-AD02 par exemple
On va ensuite l'intégrer dans le domaine de notre organisation, il sera ajouté à la forêt existante.
Etape 2 - Intégrer le serveur dans l'Active Directory
La procédure es relativement simple, votre serveur doit être intégrer dans le domaine de l'organisation.
Une fois intégré, il faut redémarrer le serveur afin de lui ajouter les fonctionnalités de contrôleur Active Directory.
Etape 3 - Ajouter le rôle de contrôleur Active Directory
Pour ajouter les fonctionnalités d'Active Directory il faut passer par le gestionnaire de serveur puis "Ajouter des rôles et des fonctionnalités". Nous ajoutons ensuite le Service AD-DS afin de promouvoir notre serveur contrôleur de domaine secondaire.
Sélectionner Installation basée sur un rôle ou une fonctionnalité
Vous devez sélectionner le rôle AD-DS dans la liste, une petite fenêtre s'ouvre, vous devez valider en cliquant sur Ajouter les fonctionnalités
Il faut suivre l'assistant en cliquant sur Suivant puis valider en cliquant sur Installer
Une fois les fonctionnalités installées, ne fermez pas la fenêtre et cliquez sur Promouvoir ce serveur en contrôleur de domaine.
Etape 4 - Configuration du contrôleur de domaine
La configuration est similaire à l'installation de votre premier serveur Active Directory. Il faut ajouter ce contrôleur à un domaine existant.
Vérifiez également que le domaine sélectionné est bien celui qui correspond à votre installation.
On vous demandera ensuite un mot de passe de restauration et les capacités du contrôleur.
Faîtes suivant pour passer l'étape des options DNS, des options supplémentaires et des chemins d'accès.
Par défaut votre serveur secondaire copiera les informations du premier serveur Active Directory.
La dernière étape vérifie l'intégrité de vos informations puis si tout est ok il est possible de valider l'installation.
Patientez quelques minutes, le serveur doit redémarrer. A l'issu du redémarrage vous devriez avoir votre contrôleur opérationnel.
Etape 5 - Vérifications de la bonne installation
Vous pouvez vérifier la bonne installation de votre Active Directory en utilisant l'outil utilisateurs et ordinateurs Active Directory qui se trouve dans les outils d'administration.
Dépliez l'organisation puis rechercher l'unité Domain Controllers, vous devriez voir votre nouveau serveur dans la liste.
Quelques recommandations
Ajouter les DNS secondaires
Comme le contrôleur est opérationnel, vous pouvez ajouter son adresse IP dans les paramètres réseaux de vos ordinateurs et serveurs. I
ll est ainsi possible d'ajouter dans le champs DNS SECONDAIRE de vos carte l'adresse IP de votre contrôleur. Ainsi en cas de problème du contrôleur maître, le secondaire prendra le relais.
Le cas des sites distants
Lorsque vous déployez de nouveaux sites, vous pouvez ajouter des contrôleurs locaux. Le but étant de soulager votre réseau et de laisser les serveurs locaux interagir directement avec l'annuaire.
Chaque contrôleur doit avoir une copie exact des objets du contrôleur maître. En cas de panne il est possible d'utiliser un contrôleur distant.
La sauvegarde de l'active directory
C'est un point très important, les contrôleurs secondaires ne sont en aucun cas une sauvegarde de votre annuaire. Leur fonction est d'assurer la continuité de service en cas de panne, les utilisateurs et les ordinateurs doivent pouvoir s'authentifier même si le maître est en défaut.
Il existe une solution simple et gratuite pour sauvegarde l'active directory, c'est Veeam Backup.
Commentaires
Laisser un commentaire