Pour joindre le serveur au compte de contrôleur de domaine en lecture seule, vous devez remplacer le nom du serveur qui va devenir contrôleur de domaine en lecture seule par le nom du compte de contrôleur de domaine en lecture seule qui a été créé pour lui par l’administrateur du domaine. L’Assistant Installation des services de domaine Active Directory fait correspondre le nom du serveur au nom du compte de contrôleur de domaine en lecture seule qui a été créé pour le serveur.
 | Remarques |
|
Le serveur auquel vous comptez joindre le compte ne doit pas être joint au domaine lorsque vous démarrez l’Assistant Installation des services de domaine Active Directory. |
Dans la page Sélectionnez un compte de contrôleur de domaine, l’Assistant répertorie tous les comptes correspondants possibles pour chaque domaine de la forêt que vous avez spécifiée dans la page Informations d’identification réseau de l’Assistant. Vous ne pouvez pas sélectionner de comptes d’autres forêts.
L’Assistant Installation des services de domaine Active Directory affiche un message confirmant qu’il a réussi à trouver un compte de contrôleur de domaine en lecture seule, et un seul seulement, portant le même nom. Si l’Assistant trouve plusieurs noms de comptes pouvant correspondre, vous pouvez sélectionner un compte parmi ceux qu’il vous propose. Vous ne pouvez sélectionner qu’un seul compte.
Si l’Assistant ne trouve pas de compte de contrôleur de domaine en lecture seule pour le nom que vous spécifiez, il affiche un message indiquant que le nom que vous fournissez doit correspondre au nom du compte de contrôleur de domaine en lecture seule qui a été préalablement créé. Dans ce cas, vous pouvez :
-
renommer l’ordinateur en lui donnant un nom qui correspond à un compte de contrôleur de domaine en lecture seule qui a été créé.
Ou
-
demander à un administrateur du domaine de créer un nouveau compte de contrôleur de domaine en lecture seule et spécifier un nom de compte de contrôleur de domaine en lecture seule qui correspond au nom que vous comptez fournir pour le serveur qui va devenir contrôleur de domaine en lecture seule dans la succursale.
L’Assistant ne continue pas tant que vous n’avez pas sélectionné un seul compte correspondant. Une fois que vous avez sélectionné un compte de contrôleur de domaine en lecture seule correspondant, l’Assistant effectue des tests de vérification supplémentaires.
L’Assistant commence par vérifier que vous êtes autorisé à joindre le serveur au compte sélectionné. Le membre du groupe Admins du domaine accorde cette autorisation à un utilisateur ou groupe délégué lorsqu’il crée le compte de contrôleur de domaine en lecture seule. Seuls les utilisateurs suivants peuvent joindre l’ordinateur au compte de contrôleur de domaine en lecture seule sélectionné :
-
l’utilisateur délégué ;
-
un membre du groupe délégué ;
-
un membre du groupe Admins du domaine ;
-
un membre du groupe Administrateurs de l’entreprise.
Après avoir vérifié les informations d’identification de l’utilisateur, l’Assistant détermine si le compte de contrôleur de domaine en lecture seule est activé (c’est-à-dire s’il est déjà utilisé). Si le compte de contrôleur de domaine en lecture seule n’est pas activé, l’Assistant poursuit l’installation du contrôleur de domaine en lecture seule. Si le compte de contrôleur de domaine en lecture seule est activé, l’Assistant tente de contacter l’ordinateur sur lequel ce compte est déjà activé.
Si l’Assistant réussit à contacter un ordinateur sur lequel ce compte est déjà activé, cela signifie que vous avez fourni le nom d’un contrôleur de domaine qui fonctionne déjà sur le réseau. Dans ce cas, l’Assistant affiche un message indiquant que l’installation ne peut pas continuer. Vous devez alors renommer l’ordinateur en optant pour le nom d’un compte de contrôleur de domaine en lecture seule qui n’est pas encore utilisé.
Si l’Assistant Installation des services de domaine Active Directory ne parvient pas à contacter d’ordinateur sur lequel le compte est activé, il affiche un message vous avertissant que si vous continuez l’installation des services AD DS et qu’il existe bien un autre serveur portant le même nom, cet autre serveur ne fonctionnera plus correctement. Dans ce cas, vous pouvez effectuer des tests de diagnostic réseau supplémentaires pour déterminer si l’ordinateur sur lequel le compte est activé fonctionne actuellement sur le réseau. Vous pouvez effectuer ces tests de diagnostic réseau supplémentaires, comme l’exécution de la commande ping, indépendamment de l’Assistant. Une fois le problème résolu, vous pouvez continuer l’Assistant pour terminer l’installation.
Lorsque vous créez le compte de contrôleur de domaine en lecture seule, l’Assistant génère automatiquement un nom NetBIOS basé sur le nom DNS (Domain Name System) que vous fournissez. Pour utiliser un autre nom NetBIOS, utilisez le composant logiciel enfichable Éditeur ADSI pour modifier le nom NetBIOS après avoir créé le compte de contrôleur de domaine en lecture seule.