On a un contrôleur Active Directory sous 2008 R2, et on aimerait bien le répliquer de façon à avoir une redondance en cas de panne. De ce fait, les changements effectués dans Active Directory se copieront d’un serveur à l’autre. On décidera de l’intervalle de temps entre les réplications automatiques.
Cela peut-être utile également pour répliquer le contrôleur sur un site distant de l’entreprise. Les clients requêteront alors le serveur le plus proche, ce qui économise la bande passante. Ce n’est pas mon cas de figure ici mais la méthode est la même sauf que vous devrez adapter en fonction de votre topologie réseau.
A la fin de la manip’, n’oubliez pas de renseigner les deux serveurs en DNS primaire et secondaires au niveau des clients. Car si un serveur tombe, le client doit pouvoir trouver un DNS toujours en fonction.
———————————-
Ici, les deux serveurs sont sur le même site, et sur le même réseau IP.
-Le nom de domaine est entrainement-t2si2018.fr
-Le serveur d’origine est nommé SU06 et possède l’IP 192.168.60.78.
-Le second serveur s’appellera SU06BIS et aura l’IP 192.168.60.79.
*Si vous comptez utiliser IPv6, ne laissez pas le paramétrage par défaut au niveau des serveurs, j’ai lu ça et là qu’ils peuvent poser problème. Si vous ne comptez pas utiliser IPv6, désactiver sa prise en charge au niveau des interfaces réseau des serveurs (décochez la case Protocole Internet version 6 dans les propriétés des cartes réseau).———————————-
1/Sur SU06BIS :
-Faire l’installation du nouveau Windows 2008 R2.
-Nommer le nouveau serveur SU06BIS.
-Lui mettre l’IP 192.168.60.79.
-Comme DNS, lui mettre l’IP de SU06 donc 192.168.60.78.
-Tester le ping entre les deux serveurs.
-Intégrer SU06BIS au domaine entrainement-t2si2018.fr.
———————————-
2/Sur SU06 :
-Aller dans Outils d’administration / Sites et service Active Directory.
-Renommer Default-First-Site-Name en SU06.
-Faire clique-droit sur Site puis Nouveau site.
-Donner le nom SU06BIS.
-Sélectionner DEFAULTIPSITELINK puis Ok.
-Si SU06BIS est sur un autre réseau, il faut renseigner les deux réseaux, celui de SU06 et celui de SU06BIS dans la section Subnets.
-Le cas échéant, faire un clique-droit sur Subnets puis Nouveau / Sous-réseau.
-Dans Préfixe, entrez l’adresse réseau sous la forme par exemple : 192.168.60.0/24 puis sélectionner dans la liste le serveur qui est sur ce réseau.
-Réitérez l’opération pour le deuxième sous-réseau.
———————————-
3/Toujours sur SU06, on va extraire les données de l’annuaire pour pouvoir les transférer vers SU06BIS :
-Ouvrir une invite de commande.
-Taper ndsutil, le prompt change, tapez ce qui suit (en gras) :
ntdsutil : act inst ntds
ntdsutil : ifm
ifm : create sysvol full c:\annuaire
–>Un dossier c:\annuaire est alors créé. Partagez-le afin d’y accéder depuis SU06BIS (vous n’êtes pas obligé de le partager si vous avec un accès physique au serveur).
———————————-
4/Sur SU06BIS :
-Créer un dossier c:\transfert pour réceptionner les fichiers du dossier c:\annuaire créé l’étape d’avant, puis faites la copie.
-Exécuter dcpromo.
-Cliquer Utilisation du mode avancé puis Suivant et encore Suivant.
-Cocher Forêt existante puis Ajouter un contrôleur de domaine dans une forêt existante et Suivant.
-Dans le champs Tapez le nom d’un domaine […], entrer le nom du domaine, ici entrainement-t2si2018.fr.
-Puis, dans Autres informations d’identification, cliquer sur Définir et entrer des identifiants d’admins du domaine, puis Suivant.
-Le domaine apparait dans la liste, cliquer Suivant.
-Dans la liste Sélectionner un site, sélectionner SU06BIS.
-Dans Options supplémentaire […] laisser cocher Serveur DNS et Catalogue Global seulement.
–Il est impossible de créer une délégation pour ce serveur DNS […], cliquer Oui.
-Dans la boite Installation à partir du support, cocher Répliquer les données à partir du support […] puis cliquer sur Parcourir.
-Sélectionner le dossier c:\transfert qui contient les données de l’annuaire que l’on a transféré auparavant, puis Suivant.
-Dans Contrôleur de domaine source, sélectionner Utiliser ce contrôleur de domaine spécifique puis sélectionner le domaine entraineemnt-t2si2018.fr, puis Suivant.
-Sélectionner l’emplacement souhaité pour les fichiers d’annuaire sur le nouveau serveur. Perso je laisse par défaut puis Suivant.
-Entrer un mot de passe pour le mode de restauration Active Directory. Attention il s’agit d’une création de mot de passe ici, on ne vous demande pas un mot de passe d’admin du domaine ou je ne sais quoi.
-Puis Suivant et encore Suivant et enfin Terminer.
-Redémarrer SU06BIS.
———————————-
5/Toujours sur SU06BIS :
-Aller dans les paramètres réseau et comme adresse de DNS mettre l’ip de SU06 (ici 192.168.60.78) en primaire et 127.0.0.1 en secondaire.
-Aller dans Outils d’administration puis DNS et vérifier que SU06 et SU06BIS sont bien présents dans les zones de recherche.
-Aller dans Outils d’administration puis Sites et services Active Directory.
-Normalement il y a deux sites, SU06 et SU06BIS. Si ce n’est pas le cas, n’ayez pas peur d’en créer. Les deux sites doivent être présents pour configurer la réplication.
-Dérouler le site SU06 jusqu’à sélectionner NTDS Settings.
-Si la liste à droite est vide, faire un clique-droit sur NTDS Settings puis Nouveau / Connexion.
-Dans la liste qui s’ouvre, sélectionner SU06BIS puis Ok.
-Dans Nom laisser SU06BIS puis Ok.
-Dérouler maintenant le site SU06BIS jusqu’à sélectionner NTDS Settings.
-A priori il y a déjà un élément dans la liste qui a un nom <généré automatiquement>. Faire un clique-droit dessus puis Renommer et entrer SU06.
-Répondre Oui à l’alerte Cette connexion a été générée automatiquement […].
-Dérouler maintenant la section Inter-Site Transport puis cliquer sur IP.
-Dans le cadre de droite, clique-droit sur DEFAULTIPSITELINK puis Propriétés.
-Dans le cadre Sites présents dans ce lien de sites, vérifier qu’il y a bien SU06 et SU06BIS.
-Dans Réplication toutes les X minutes, choisir l’intervalle souhaitée entre chaque réplication des deux serveurs. Perso je mets 30.
–Appliquer puis OK.
———————————-
6/Sur SU06 :
-Aller dans Outils d’administration puis Sites et services Active Directory.
-Dérouler le site SU06 jusqu’à sélectionner NTDS Settings.
-A priori il y a déjà un élément dans la liste qui a un nom <généré automatiquement>. Faire un clique-droit dessus puis Renommer et entrer SU06BIS.
-Répondre Oui à l’alerte Cette connexion a été générée automatiquement […].
-Dérouler le site SU06BIS jusqu’à sélectionner NTDS Settings.
-Si la liste à droite est vide, faire un clique-droit sur NTDS Settings puis Nouveau / Connexion.
-Dans la liste qui s’ouvre, sélectionner SU06 puis Ok.
-Dans Nom laisser SU06puis Ok.
-On va également aller dans la section Inter-site Transport puis IP et faire un clique-droit sur DEFAULTIPSITELINK puis Propriétés.
-On vérifie de nouveau que les deux serveurs sont dans la liste à droite et on met la même intervalle de réplication en minutes, puis Ok.
———————————-
Vous pouvez maintenant faire des tests, ajoutez des utilisateurs sur SU06 et d’autres sur SU06BIS. Puis forcez la réplication.
7/Pour forcer la réplication :
A partir de SU06 ou de SU06BIS, peu importe.
-Ouvrir la console Sites et services Active Directory.
-Dérouler le site SU06 jusqu’à sélectionner NTDS Settings.
-Dans le cadre de droite, faites un clique-droit sur l’élément puis Répliquer maintenant.
-Réitérer l’opération sur le site SU06BIS.
———————————-
A partir de la première réplication, il se peut que des nouveaux éléments se soient créés dans les sites au niveau du gestionnaire de Sites et services Active Directory. Des entrées ressemblant à SU06CNF2542248454dcd48434. Vous pouvez supprimer toutes ces entrées là, je ne sais pas pourquoi elles peuvent apparaitre et n’ont pas apparu dans tous mes essais, mais les supprimer ne semble pas poser de problème.
———————————-
8/Sur SU06 :
Une fois que tout est en fonction et que vos tests sont concluants, aller dans les paramètres d’interface réseau sur SU06 et dans les DNS mettre l’IP de SU06BIS en DNS primaire et 127.0.0.1 en DNS secondaire.
———————————-
On arrive au bout de la procédure.
J’ai effectué la manœuvre en même temps que je l’ai écrite. La réplication semble fonctionner.
Si bien sûr vous avez quelque chose à relever n’hésitez pas !
-Pour information, on peut lier une GPO à un site !
*N’oubliez pas que les clients doivent être paramétrés avec deux adresses de DNS pour assurer la redondance.
