W 2012 : ajout d'un DC dans un domaine existant

Soumis par philippe le

 

Dans notre exemple nous ajoutons un DC 2012, dans un domaine existant.

Le nouveau serveur a été installé puis la configuration IP a été mise en place. Le serveur a été renommé puis joint au domaine en tant que serveur membre. Pour plus de détail sur l’ajout du rôle AD DS voir : http://pbarth.fr/node/84

 

Une fois le rôle AD DS installé nous allons exécuter l'assistant de configuration Active Directory :

Nous ajoutons un contrôleur de domaine a un domaine existant :

Le DC sera aussi serveur DNS et catalogue global

 

L'erreur ci-dessous est normale, pour le domaine racine de la forêt. Le nom étant test.local il ne peut mettre de délégation de zone avec « .local » pour le sous domaine « test ».

 

On conserve les paramètres par défaut, et on laisse le système choisir le DC source qui sera utilisé.

 Attention dans le cas d'un AD sur plusieurs sites avec des liaisons lentes choisir le DC le moins contraignant au niveau de la bande passante par rapport à l’emplacement du DC que vous êtes entrain d’installer.

On conserve les dossiers par défaut :

 

L'assistant de configuration Active Directory, contrairement à l'ancien Dcpromo exécute automatiquement la préparation de la forêt et du domaine (adprep)

L'assistant graphique exécute en réalité une commande PowerShell. Il est possbible de sauvegarder la commande dans un fichier texte en cliquant sur "afficher la source":

La commande PowerShell qui va être exécuté :

Les vérifications avant configuration montrent que la configuration requise a donné satisfaction: 

Il suffit de lancer l'installer et d'attendre la fin de l'exécution. Sur l'image ci dessous on constate que l'assistant effectue bien au préalable la mise à niveau du domaine :

 

Une fois l'installation terminée, le serveur doit redémarrer :

Après redémarrage du serveur, nous constatons que le DC en Windows 2012 est bien membre de l'OU "Domain Controleur", qu'il réplique avec les autres DNS.

 

 

Nous vérifions avec "net share" que les partages "sysvol " et "netlogon" existent bien :

 On retrouve également dans l'observateur d''événement, que le DNS a fini de charger les zones DNS stockées dans l'AD et que plus rien n’empêche le serveur de devenir DC.

lors de la creation du domaine n’étant pas Windows 2008 ou supérieur, Sysvol utilise l’ancienne replication NTFRS et non DFS-R. Pour migrer en DFS-R le niveau fonctionnel doit être au minimum 2008 et il faut exécuter l’assistant ‘dfsrmig » voir : http://pbarth.fr/node/75

 

 

N’oubliez pas de vérifier la réplication avec repadmin /showrepl et de vérifier l’état de votre DC avec DCdiag. Il faut noter que DCdiag juste après une promotion du contrôleur de domaine donne systématiquement des erreurs sur des événements, car après la promotion et le redémarrage le serveur n’est pas encore prêt il attend la mise en place de la réplication avec les autres DC et enregistre donc des erreurs. Après 24 h le Dcdiag ne devrait plus remonter ces erreurs.