Configuration d’options supplémentaires pour un contrôleur de domaine

L’installation du service Serveur DNS sur un contrôleur de domaine transforme celui-ci en serveur DNS (Domain Name System). Le paramètre par défaut de l’option Serveur DNS dépend des facteurs suivants :

• la configuration de déploiement que vous choisissez, par exemple l’ajout d’un nouveau domaine ou l’ajout d’un contrôleur de domaine supplémentaire pour un domaine existant ;
  
  
• votre environnement DNS actuel.
  
  

Le tableau suivant répertorie les paramètres par défaut pour l’installation d’un serveur DNS selon les différentes configurations de déploiement des services AD DS.

Remarques

Si le serveur DNS est déjà installé avant que vous ne démarriez l’Assistant Installation des services de domaine Active Directory mais que le domaine Active Directory ne dispose pas d’infrastructure DNS, le serveur DNS continue à résoudre les noms pour toutes les zones basées sur des fichiers qu’il héberge, mais il n’héberge aucune zone DNS intégrée à Active Directory pour le domaine dans lequel il est contrôleur de domaine.

Étant donné que le premier contrôleur de domaine d’une forêt doit être un serveur de catalogue global, la case à cocher Catalogue global est activée et ne peut pas être désactivée lorsque vous créez une forêt. Cette case à cocher est également activée par défaut lorsque vous installez un contrôleur de domaine supplémentaire dans un domaine existant. Toutefois, vous pouvez la désactiver si vous ne voulez pas que le contrôleur de domaine supplémentaire soit un serveur de catalogue global.

Lorsque vous créez un nouveau domaine enfant ou une nouvelle arborescence de domaine, la case à cocher Catalogue global n’est pas activée par défaut car le premier contrôleur de domaine du nouveau domaine héberge tous les rôles de maître d’opérations (également appelés rôles d’opérations à maître unique flottant ou FSMO) à l’échelle du domaine, y compris le rôle de maître d’opérations de l’infrastructure. Dans une forêt à plusieurs domaines, vous risquez de rencontrer des problèmes si vous hébergez le rôle de maître d’infrastructure sur un serveur de catalogue global, sauf si tous les contrôleurs de domaine du domaine sont des serveurs de catalogue global.

Par conséquent, si vous décidez d’installer le catalogue global sur le premier contrôleur de domaine d’un nouveau domaine enfant ou d’une nouvelle arborescence de domaine, transférez le rôle de maître d’infrastructure après avoir installé des contrôleurs de domaine supplémentaires dans le domaine ou assurez-vous que tous les contrôleurs de domaine supplémentaires que vous installez dans le domaine sont eux aussi des serveurs de catalogue global.

Lorsque vous installez des contrôleurs de domaine supplémentaires accessibles en écriture, l’Assistant Installation des services de domaine Active Directory confirme que le maître d’infrastructure est hébergé sur un contrôleur de domaine approprié et vous fournit des options pour résoudre les éventuels problèmes que peuvent poser les options d’installation que vous choisissez. Pour plus d’informations, voir Vérifications de validation pour les options que vous sélectionnez.

Dans une installation d’un contrôleur de domaine en lecture seule avec phase intermédiaire, la case à cocher Contrôleur de domaine en lecture seule est activée et ne peut pas être désactivée lorsque vous créez le compte de contrôleur de domaine en lecture seule. La page Options supplémentaires pour le contrôleur de domaine ne s’affiche pas lorsque vous joignez le serveur au compte de contrôleur de domaine en lecture seule.

Si vous installez un contrôleur de domaine supplémentaire dans un domaine mais que vous n’effectuez pas une installation intermédiaire, la case à cocher Contrôleur de domaine en lecture seule est désactivée par défaut. Vous pouvez l’activer sauf si certaines conditions dans votre environnement empêchent l’installation d’un contrôleur de domaine en lecture seule. Si certaines conditions empêchent en effet l’installation d’un contrôleur de domaine en lecture seule, la case à cocher correspondante est désactivée et ne peut pas être activée. Les conditions suivantes rendent l’installation d’un contrôleur de domaine en lecture seule impossible :

• Vous êtes en train d’installer le premier contrôleur de domaine d’une nouvelle forêt.
  
  
• Vous êtes en train d’installer le premier contrôleur de domaine d’un nouveau domaine.
  
  
• Le niveau fonctionnel de la forêt n’est pas défini sur Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2.
  
  
• Il n’y a pas de contrôleurs de domaine accessibles en écriture qui exécutent Windows Server 2008 ou Windows Server 2008 R2 dans le domaine dans lequel vous voulez installer le contrôleur de domaine en lecture seule.
  
  

Si vous activez la case à cocher Contrôleur de domaine en lecture seule, l’Assistant active automatiquement la case à cocher Serveur DNS sauf si cette option ne peut pas être sélectionnée, par exemple lorsqu’il n’existe pas d’infrastructure DNS actuelle pour ce domaine. Si vous désactivez la case à cocher Serveur DNS une fois qu’elle a été activée par l’Assistant, celui-ci vous avertit que les clients dans la succursale ne seront peut-être pas en mesure de localiser le contrôleur de domaine en lecture seule si vous n’installez pas aussi le serveur DNS.

La case à cocher Catalogue global peut également être activée par défaut, selon les autres options d’installation que vous sélectionnez. Par défaut, si vous activez la case à cocher Contrôleur de domaine en lecture seule, l’Assistant active automatiquement la case à cocher Catalogue global. Pour plus d’informations sur d’autres options d’installation avec lesquelles la case à cocher Catalogue global est activée par défaut, voir Option de catalogue global plus haut dans cette rubrique.

L’Assistant Installation des services de domaine Active Directory met à jour la zone de texte Informations supplémentaires avec des informations relatives à votre environnement, basées sur les sélections par défaut et les options que vous sélectionnez dans la page Options supplémentaires pour le contrôleur de domaine. Lorsque vous modifiez vos sélections, l’Assistant met à jour de manière dynamique les messages qui s’affichent dans cette zone de texte.

Par exemple, si vous activez la case à cocher Catalogue global, l’Assistant met à jour la zone de texte Informations supplémentaires pour indiquer combien d’autres serveurs de catalogue global sont déployés dans le domaine et le site. Ces informations peuvent vous permettre de vous assurer que vous installez les services AD DS avec les options prévues.

L’Assistant met également à jour la zone de texte Informations supplémentaires pour indiquer s’il existe des conditions dans votre environnement qui rendent actuellement certaines options indisponibles. Par exemple, si aucun contrôleur de domaine accessible en écriture n’exécute Windows Server 2008 ou Windows Server 2008 R2 dans votre domaine, l’Assistant désactive la case à cocher Contrôleur de domaine en lecture seule, rend cette option indisponible et écrit un message dans la zone de texte Informations supplémentaires indiquant que le domaine doit comporter un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008 ou Windows Server 2008 R2 pour pouvoir installer un contrôleur de domaine en lecture seule.

Une fois que vous avez sélectionné vos options dans la page Options supplémentaires pour le contrôleur de domaine et que vous avez cliqué sur Suivant, l’Assistant effectue les vérifications de validation suivantes avant de continuer :

• Vérification du maître d’infrastructure
  
  
• Vérification de la commande Adprep /rodcprep
  
  
• Validation de l’adresse IP statique