Projet Redondance Active Directory

Objectif

L’objectif de ce projet est de mettre en place un second contrĂŽleur de domaine afin d’assurer la rĂ©plication de l’Active Directory (AD).
Cette opĂ©ration permet de garantir la haute disponibilitĂ© du service AD, d’assurer une tolĂ©rance aux pannes et de rĂ©partir la charge entre plusieurs serveurs.

Pré-requis

  • Un domaine Active Directory existant (ex : ad-bancb.local) avec un contrĂŽleur de domaine principal fonctionnel.

  • Une machine Windows Server (2022) destinĂ©e Ă  devenir le second contrĂŽleur de domaine.

  • Les adresses IP des serveurs doivent ĂȘtre statiques et appartenir au mĂȘme rĂ©seau.

  • Les serveurs doivent pouvoir communiquer entre eux via le rĂ©seau (ping, DNS, etc.).

Étapes de mise en place

Configuration initiale du serveur secondaire

  • Attribution d’une adresse IP statique.

  • Configuration du DNS primaire pointant vers l’adresse IP du contrĂŽleur de domaine principal.

  • Renommage de la machine (ex : SRV-AD-BANCB2).

  • RedĂ©marrage du serveur pour prise en compte des modifications.

Ajout du rĂŽle Active Directory Domain Services (AD DS)

  • Depuis le Gestionnaire de serveur, cliquer sur "Ajouter des rĂŽles et fonctionnalitĂ©s".

  • SĂ©lectionner le rĂŽle Services de domaine Active Directory (AD DS).

  • Valider et installer les fonctionnalitĂ©s nĂ©cessaires.

Promotion en tant que contrĂŽleur de domaine

‱ Une fois le rĂŽle installĂ©, cliquer sur "Promouvoir ce serveur en contrĂŽleur de domaine".

  • Choisir l’option : Ajouter un contrĂŽleur de domaine Ă  un domaine existant.

  • Saisir les informations du domaine (nom de domaine, identifiants administratifs du domaine).

  • SĂ©lectionner les options de domaine :

    • ContrĂŽleur de domaine DNS :

    • Catalogue global (GC) :

    • Site cible (si utilisĂ©) : laisser par dĂ©faut.

  • Saisir un mot de passe DSRM (mode de restauration).

Finalisation

  • VĂ©rification du rĂ©sumĂ©, puis lancer l’installation.

  • Le serveur redĂ©marre automatiquement une fois la promotion terminĂ©e.

VĂ©rifications post-installation

Vérification de la réplication AD

  • Depuis "Utilisateurs et ordinateurs Active Directory", vĂ©rifier que les objets sont bien rĂ©pliquĂ©s sur les deux serveurs.

  • Utiliser la commande suivante pour vĂ©rifier la rĂ©plication :

  • repadmin /replsummary

  • VĂ©rification via Sites et services AD que les deux contrĂŽleurs sont bien prĂ©sents et rĂ©pliquent entre eux.

  • La crĂ©ation d’user se rĂ©percute bien sur le deuxiĂšme AD.

Conclusion

La rĂ©plication d’Active Directory a Ă©tĂ© mise en place avec succĂšs Ă  travers l’ajout d’un second contrĂŽleur de domaine. Cette architecture permet de renforcer la rĂ©silience du service AD, de sĂ©curiser les donnĂ©es d'annuaire et d’optimiser les temps de rĂ©ponse pour les utilisateurs en cas de panne ou maintenance.

Vous trouverez ci-dessous le compte rendu a télécharger en format PDF.

Télécharger

Merci

Je vous remercie sincĂšrement d'avoir pris le temps de consulter mon portfolio. Votre intĂ©rĂȘt est trĂšs apprĂ©ciĂ©.
N'hésitez pas à me contacter directement si vous avez des questions ou si vous souhaitez obtenir plus d'informations sur moi.

Au plaisir de vous entendre bientĂŽt !

© 2024 - 2025. Tous droits réservés. Créer par Florian Cesa.

Contact