TuxWin

Etapes préliminaires :

•Vérifier la connectivité, ping …..
•Vérifier la résolution de noms, nslookup ….
•Installer le nouveau serveur en tant que serveur membre du domaine

Vif du sujet :

•Promouvoir le serveur membre en tant que contrôleur de domaine supplémentaire, pour cela aller dans « démarrer », « exécuter » et lancer la commande dcpromo et ensuite il faut suivre les étapes une par une

Le compte Administrateur du domaine fera l'affaire !

Cliquer sur parcourir pour rechercher le nom du domaine (plus sûr)

Moi je laisse par défaut, à votre guise de modifier

Pareil je laisse par défaut

Et voilà après quelques minutes ou quelques heures suivant la taille de votre base AD un nouveau controleur de domaine est présent sur votre réseau, après reste à vous de voir quels roles il aura (Explication des roles)

•Ensuite redémarrer le DC en vérifiant bien que les réplications avec les autres DC se sont bien passés dans « sites et services Active Directory », au pire il faut forcer la réplication en faisant « répliquer maintenant » sur le DC qui vient d’être promu. Si les réplications ne se passent pas bien alors vérifier un élément essentiel c’est le pare-feu en ouvrant des ports pour la réplication (vous pouvez choisir ces ports TCP en modifiant une clé de la base de registre.

•Exemples :
Vous pouvez choisir deux nombres (par exemple 53211 et 53212) qui ne sont pas utilisés sur aucun contrôleurs de domaine. Vous pouvez utiliser tout numéro entre 49152 et 65535. Le netstat -a -o -n de commande répertoriera les tous ports ouverts actuellement. Sur tous contrôleurs de domaine de la forêt il faut ajouter les valeurs de Registre suivantes:
Port HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP
DWORD contenant le nombre TCP sélectionné pour la réplication (53211 cfdb (hex) par exemple) Active Directory Affectation HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ Parameters\RPC TCP/IP de ports
DWORD contenant le nombre TCP sélectionné pour FRS (53212 cfdc (hex) par exemple)