Lorsque vous installez un contrôleur de domaine supplémentaire, vous pouvez procéder à une installation à partir d’un support (IFM) au lieu de répliquer toutes les données d’annuaire sur le réseau. Le support d’installation peut être stocké sur un lecteur local, sur un support amovible tel qu’un DVD ou dans un dossier réseau partagé.

En effectuant une installation à partir d’un support pour créer un contrôleur de domaine supplémentaire, vous allez réduire considérablement la bande passante réseau qui est utilisée lorsque vous installez les services de domaine Active Directory (AD DS). La connectivité réseau est toutefois nécessaire pour que l’ensemble des nouveaux objets et des modifications récemment apportées aux objets existants soient répliqués sur le nouveau contrôleur de domaine.

Si vous sélectionnez l’option permettant de copier les informations relatives au domaine sur le réseau, toutes les données AD DS seront copiées par le biais de votre connexion réseau. Si vous devez répliquer des informations pour un domaine de grande taille et que vous voulez différer la réplication des données qui ne sont pas critiques, vous pouvez cliquer sur Terminer la réplication ultérieurement dans la page qui apparaît une fois l’Assistant terminé. Si vous décidez de différer la réplication non critique, l’Assistant Installation des services de domaine Active Directory passe alors à l’installation et à la configuration de DNS (Domain Name System). Il installe également la Console de gestion des stratégies de groupe.

Création d’un support d’installation des services AD DS

La méthode recommandée pour créer un support d’installation des services AD DS consiste à utiliser l’outil Ntdsutil.exe intégré à Windows Server 2008 R2 et disponible une fois le rôle de serveur AD DS installé. L’outil ntdsutil inclut une sous-commande ifm qui ne crée que les fichiers nécessaires à l’installation des services AD DS.

En guise d’alternative à l’utilisation de Ntdsutil.exe, vous pouvez restaurer une sauvegarde de l’état du système en tant que support d’installation, mais une sauvegarde de l’état du système d’un contrôleur de domaine contient généralement plus de données qu’il n’en faut pour effectuer une installation à partir d’un support.

Nous vous conseillons également d’utiliser la sous-commande ntdsutil ifm car elle vous permet de supprimer des secrets, par exemple des mots de passe, de la base de données AD DS afin d’installer un contrôleur de domaine en lecture seule. Lorsque vous supprimez ces secrets, le support d’installation du contrôleur de domaine en lecture seule est plus sécurisé s’il doit être transporté dans une succursale pour une installation de contrôleur de domaine en lecture seule.

Vous devez utiliser un support d’installation de contrôleur de domaine en lecture seule pour installer un contrôleur de domaine en lecture seule. Vous pouvez créer un tel support d’installation sur un contrôleur de domaine en lecture seule ou sur un contrôleur de domaine accessible en écriture. Vous devez utiliser un support d’installation de contrôleur de domaine accessible en écriture pour installer un contrôleur de domaine accessible en écriture. Vous pouvez créer un support d’installation de contrôleur de domaine accessible en écriture uniquement sur un contrôleur de domaine accessible en écriture. Dans la sous-commande ntdsutil ifm, le support d’installation de contrôleur de domaine accessible en écriture est désigné comme support « complet ». Pour plus d’informations sur l’utilisation de la sous-commande ntdsutil ifm, voir l’article consacré à l’installation des services AD DS à partir d’un support (https://go.microsoft.com/fwlink/?LinkId=93104) (éventuellement en anglais).

Si vous décidez d’utiliser une sauvegarde d’un autre contrôleur de domaine comme support d’installation des services AD DS, utilisez la sauvegarde la plus récente dont vous disposez. Les sauvegardes plus anciennes nécessitent plus de bande passante réseau à des fins de réplication. La sauvegarde utilisée ne peut pas être antérieure à la durée de vie de désactivation du domaine qui est définie par défaut à 180 jours (60 jours dans une forêt créée sur un serveur exécutant Windows Server 2003 ou version antérieure).

Lorsque vous choisissez l’option permettant de copier les informations relatives au domaine à partir de fichiers de sauvegarde restaurés, vous devez commencer par créer une sauvegarde de l’état du système d’un contrôleur de domaine provenant du domaine dans lequel ce serveur membre va devenir un contrôleur de domaine supplémentaire. Ensuite, vous devez restaurer localement la sauvegarde sur le serveur sur lequel vous installez les services AD DS.

Si vous voulez utiliser les partitions d’applications qui sont disponibles sur le support d’installation, vous pouvez spécifier le paramètre /ApplicationPartitionsToReplicate lorsque vous démarrez dcpromo dans le cadre d’une installation sans assistance. Spécifiez * pour inclure toutes les partitions d’application disponibles. Par exemple, pour utiliser toutes les applications disponibles pour le contrôleur de domaine supplémentaire, vous pouvez taper la commande suivante à l’invite de commandes et appuyer ensuite sur Entrée :

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

Si vous voulez que le nouveau contrôleur de domaine soit un serveur de catalogue global, vous pouvez soit utiliser un support d’installation créé à partir d’un serveur de catalogue global, soit répliquer les données du catalogue global sur le nouveau contrôleur de domaine par le biais du réseau.


Table des matières