2015/05/26

Installation des services de domaine Active Directory

AD DS stocke les données sur des objets tels que dispositif et les rend accessibles à toute personne qui a le droit privilèges via une procédure de connexion unique. Il aide ingénieur pour gérer en toute sécurité des informations, faciliter le partage des ressources et des applications compatibles répertoire comme Exchange utiliser Active Directory.

Pour que les utilisateurs peuvent toujours se connecter à un réseau dans le cas d'une panne de serveur, installer un minimum de deux contrôleurs de domaine pour un seul espace de noms de domaine.

   Pour terminer l'installation et de rendre le serveur un contrôleur de domaine entièrement fonctionnel, utilisez "dcpromo" après l'installation AD DS,
 
Lors de l'installation d'AD DS, espace de noms DFS et services de réplication de fichiers sont installés par défaut. service d'annuaire a besoin chacun d'eux.
  
"Dcpromo.exe" est l'Assistant d'installation des services de domaines Active Directory
Lorsque le contrôleur de domaine exécute une ancienne version du système d'exploitation du serveur (OS), à savoir Windows 2000 et une version ultérieure de Windows 1.e de Server 2008 est joint à elle, l'ancien doit être mis à niveau vers le dernier pack de service.Comment installer de nouvelles forêts et de domaines utilisant "dcpromo"
 
    
Cliquez sur Démarrer
    
Cliquez Manager Server
    
Développez Rôles
    
Développez Services de domaine Active Directory et vérifier que «les utilisateurs Active Directory et ordinateurs", "Sites et services Active Directory» sont disponibles.
Un X rouge signifie que Directory Schema, de données ou des objets ont pas été configuré pour "Active Directory Utilisateurs et ordinateurs" ou "Sites et services Active Directory". Il montre également que le serveur n'a pas été donné la tâche de «contrôleur de domaine» et comme un résultat est dysfonctionnel.

Pour résoudre ce problème :

     
Cliquez sur "Directory Services de domaine Active" pour afficher une fenêtre de dialogue, cliquez sur elle "Exécuter l'Assistant Installation des services de domaine Active Directory (dcpromo.exe)".
    
Sélectionnez "Utiliser l'installation en mode avancé"
    
Cliquez sur Suivant
    
Cliquez sur Suivant après examen
    
Sélectionnez "Créer un nouveau domaine dans une nouvelle forêt"
    
Cliquez sur Suivant
    
Entrez nom de domaine complet du domaine racine de la forêt * (Ex. NetMorocco.ga)
    
Cliquez sur Suivant
    
Vérifiez NetBIOS de domaine (Ex.NetMorocco) nom et cliquez sur "Suivant" pour accepter le défaut montré
* Le niveau fonctionnel de forêt défaut dans le serveur Windows est "Windows 2000". Examiner et faire les changements nécessaires pour assurer que serveur Windows en cours d'utilisation est compatible avec le niveau fonctionnel de la forêt.
Si, par exemple Windows Server 2003, 2008 ou plus tard, est utilisée, changer niveau fonctionnel de forêt afin de refléter la version de Windows Server que. Si elle est négligée, la performance peut être altérée.

    
Cliquez sur Suivant
    
Cliquez sur Suivant pour accepter le niveau fonctionnel de la forêt sélectionné
    
Lisez et acceptez les sélections par défaut "de serveur DNS" "catalogue global"
Avant l'installation des services de domaine Active Directory, le serveur DNS reste grisé. Si non, il reste non configuré jusqu'à Active Directory Domain Services est mis en place.

    
Cliquez sur Suivant
"Le premier contrôleur de domaine dans une forêt doit être un serveur de catalogue global et ne peut pas être un domaine en lecture seule" apparaît

    
Cliquez sur Suivant
    
Cliquez sur "Oui l'ordinateur va utiliser une adresse IP attribuée dynamiquement (non recommandé)" pour continuer
Une délégation pour ce serveur DNS ne peut pas être créé car la zone parent autoritaire ne peut pas être trouvé ou ne fonctionne pas d'un serveur DNS Windows. Si l'intégration avec l'infrastructure DNS est souhaitée, créer manuellement une délégation dans la zone parent pour assurer fiable résolution de nom de l'extérieur du domaine Skibbz.com dire.

    
Cliquez sur Oui pour continuer
Une délégation pour ce serveur DNS ne peut pas être créé car la zone parent autoritaire est indisponible ou ne fonctionne pas le serveur Windows DNS. Si l'intégration d'Active Directory Service de l'infrastructure DNS est nécessaire, créer manuellement une délégation pour ce serveur DNS dans la zone de Parent pour assurer fiable résolution de nom de l'extérieur du domaine Skibbz.com dire.
Les emplacements par défaut pour Active Directory Domain Services fichier sont:

    
dossier de base de données situé dans "C:\ WindowsNTDS"
    
Le dossier journal de fichier situé dans "C:\ WindowsNTDS"
    
dossier SYSVOL situé dans "C:\ WindowsNTDS"

    
Cliquez sur Suivant pour accepter l'emplacement par défaut
    
Entrez le mot de passe administrateur utilisé quand un contrôleur de domaine du serveur démarre en "Mode restauration Active Directory". Il est conseillé de ne pas utiliser le même mot de passe pour le compte administrateur de domaine dans un environnement de production.
Attribuez un mot de passe pour le compte administrateur doit être utilisé lorsque le contrôleur de domaine démarre en mode de restauration des services d'annuaire. Il est conseillé de changer et sélectionnez un mot de passe fort.

    
Cliquez sur Suivant
    
Examiner et cliquez sur Suivant
    
Vérifiez redémarrage à la fin
Zone DNS n'a pas pu être créé car il existe déjà! Vérifiez la configuration de la zone et de migrer vers Active Directory. Cette information est apparue parce DNS a déjà été configuré avant la mise en œuvre de répertoire actif et est désormais pleinement opérationnel.

    
Cliquez sur OK pour redémarrer

    
Félicitations!
Premier contrôleur de domaine a maintenant été mis en place avec succès dans le domaine racine de la forêt Active Directory.
Pour savoir si le serveur est maintenant effectivement le contrôleur de domaine

    
Console Ouvrez le Gestionnaire de serveur
    
Sous section Résumé serveur, l'information suivante a maintenant changé. Dans ce cas particulier

    
Ordinateur Nom complet: cserever-1.Mitigationlog.com
    
Domaine: Skibbz.com
    
Cliquez sur Afficher les connexions réseau et de vérifier que le domaine est créé en vertu de Local Area Connection par exemple Skibbz.com
    
Cliquez sur Modifier les propriétés du système pour ouvrir la boîte de dialogue du système
    
Cliquez sur Modifier et vérifier Infos

    
Après avoir effectué l'installation AD DS et en utilisant la commande "dcpromo", cochez TCP / IP du serveur:

    
Cliquez sur Démarrer
    
Cliquez Manager Server
    
Cliquez sur Afficher les connexions réseau sous Résumé du serveur sur la droite
    
Cliquez droit sur Connexion locale
    
Cliquez sur Propriétés
    
Cliquez sur pour mettre en évidence Internet Protocol Version 4 (TCP / IPv4)
    
Cliquez sur l'onglet Propriétés
    
Le champ Serveur DNS préféré, supprimer l'adresse de bouclage par exemple 127.0.0.1
    
Saisissez l'adresse IP du serveur (par exemple 192.168.1.2) sur le champ Serveur DNS préféré
    
Cliquez sur OK 
    Terminer

TAGs: