15/09/13

Scnarios dinstallation des services de domaine Active Directory (AD DS)

Scnarios dinstallation des services de domaine Active Directory (AD DS)

Ce sujet n'a pas encore t valu Mis jour: janvier 2009 S'applique : Windows Server 2008, Windows Server 2008 R2 Les scnarios dinstallation des services de domaine Active Directory sont disponibles pour Windows Server 2008 : Installer une nouvelle fort Windows Server 2008 Installer un nouveau domaine Windows Server 2008 dans une fort Windows 2000 Server ou Windows Server 2003 existante Installer un nouveau contrleur de domaine Windows Server 2008 dans un domaine Windows 2000 Server ou Windows Server 2003 existant Installation intermdiaire dun contrleur de domaine en lecture seule (RODC) Installer les services de domaine Active Directory partir dun support Vrifier les installations des services de domaine Active Directory

Installer une nouvelle fort Windows Server 2008

Lorsque vous installez les services de domaine Active Directory pour crer le premier contrleur de domaine dans une nouvelle fort Windows Server 2008, tenez compte des lments suivants : Vous devez prendre des dcisions au niveau fonctionnel du domaine et de la fort qui dterminent si votre fort et votre domaine peuvent accueillir des contrleurs de domaine qui excutent Microsoft
technet.microsoft.com/fr-fr/library/cc771433(v=ws.10).aspx 1/5

15/09/13

Scnarios dinstallation des services de domaine Active Directory (AD DS) votre fort et votre domaine peuvent accueillir des contrleurs de domaine qui excutent Microsoft Windows 2000 Server, Windows Server 2003 ou les deux.

Les contrleurs de domaine dots du systme dexploitation Microsoft Windows NT Server 4.0 ne sont pas pris en charge avec Windows Server 2008. Les serveurs excutant Windows NT Server 4.0 ne sont pas pris en charge par les contrleurs de domaine qui fonctionnent sous Windows Server 2008. Le premier contrleur de domaine Windows Server 2008 dune fort doit tre un serveur de catalogue global et ne peut tre un contrleur de domaine en lecture seule.

Installer un nouveau domaine Windows Server 2008 dans une fort Windows 2000 Server ou Windows Server 2003 existante
Lorsque vous installez les services de domaine Active Directory pour crer le premier contrleur de domaine dans un nouveau domaine Windows Server 2008, tenez compte des lments suivants : Avant de crer un nouveau domaine Windows Server 2008 dans une fort Windows 2000 Server ou Windows Server 2003, vous devez prparer la fort pour Windows Server 2008 en tendant le schma (cest--dire en excutant la commande adprep /forestprep). Vous devez prendre des dcisions au niveau fonctionnel du domaine qui dterminent si votre domaine peut accueillir des contrleurs de domaine qui excutent Windows 2000 Server, Windows Server 2003 ou les deux. Nous vous recommandons dhberger le rle de matre des oprations de lmulateur du contrleur de domaine principal dans le domaine racine de la fort sur un contrleur de domaine qui excute Windows Server 2008. Pour connatre les procdures dinstallation dun nouveau domaine, voir Installation dun nouveau domaine enfant Windows Server 2008.

technet.microsoft.com/fr-fr/library/cc771433(v=ws.10).aspx

Installer un nouveau contrleur de domaine Windows Server 2008 dans un domaine Windows 2000 Server ou Windows Server 2003 existant

2/5

15/09/13

existant

Scnarios dinstallation des services de domaine Active Directory (AD DS)

Lorsque vous installez un nouveau contrleur de domaine Windows Server 2008 dans un domaine Windows 2000 Server ou Windows Server 2003 existant, tenez compte des lments suivants : Si ce contrleur de domaine est le premier contrleur de domaine Windows Server 2008 de la fort, vous devez prparer cette dernire pour Windows Server 2008 en tendant le schma (cest--dire en excutant la commande adprep /forestprep) dans le rle de matre doprations de schma si cela na pas dj t fait. Si ce contrleur de domaine est le premier contrleur de domaine Windows Server 2008 au sein dun domaine Windows 2000 Server, vous devez prparer celui-ci en excutant la commande adprep /domainprep /gpprep dans le matre dinfrastructure. Si ce contrleur de domaine est le premier contrleur de domaine Windows Server 2008 au sein dun domaine Windows Server 2003, vous devez prparer celui-ci en excutant la commande adprep /domainprep dans le matre dinfrastructure. Remarque Si vous prparez un domaine Windows Server 2003 en excutant la commande adprep /domainprep /gpprep, vous pouvez sans risque ignorer ce message derreur qui indique que les mises jour du domaine ntaient pas ncessaires. Avant de pouvoir installer un contrleur de domaine en lecture seule dans une fort Windows 2000 Server ou Windows Server 2003, vous devez prparer la fort en excutant la commande adprep /rodcprep. Vous pouvez excuter la commande adprep /rodcprep sur nimporte quel ordinateur de la fort. Vous pouvez, si besoin est, lexcuter plusieurs fois. Si cette opration ne permet pas datteindre lensemble des partitions dapplication mettre jour pour autoriser linstallation du contrleur de domaine en lecture seule, vous recevez un message qui signale que toutes les partitions dapplication ont t mises jour. Dans ce cas, excutez de nouveau la commande adprep /rodcprep. Le premier contrleur de domaine Windows Server 2008 au sein dun domaine Windows 2000 Server ou Windows Server 2003 existant ne peut tre cr en tant que contrleur de domaine en lecture seule. Aussitt quun contrleur de domaine Windows Server 2008 est disponible dans le domaine, des contrleurs de domaine Windows Server 2008 supplmentaires peuvent tre crs en qualit de contrleurs de domaine en lecture seule.
technet.microsoft.com/fr-fr/library/cc771433(v=ws.10).aspx 3/5

15/09/13

Scnarios dinstallation des services de domaine Active Directory (AD DS)

Une fois la fort et le domaine prpars, vous pouvez procder linstallation des services de domaine Active Directory dans le but de crer un nouveau contrleur de domaine Windows Server 2008. Pour connatre les procdures dinstallation dun nouveau contrleur de domaine, voir Installation dun contrleur de domaine supplmentaire.

Installation intermdiaire dun contrleur de domaine en lecture seule (RODC)

Windows Server 2008 propose un nouveau mode dinstallation dun contrleur de domaine dans une succursale. Ce processus dinstallation vous offre la possibilit de dployer un contrleur de domaine en lecture seule (RODC) au sein dune succursale en deux phases. Avant toute chose, vous devez crer un compte pour le contrleur de domaine en lecture seule. Au moment de crer le compte, vous pouvez choisir qui sera charg dinstaller et dadministrer le contrleur de domaine en lecture seule. Ladministrateur dlgu du contrleur de domaine en lecture seule peut finaliser linstallation en connectant le serveur au compte de contrleur de domaine en lecture seule que vous avez cr pour lui. Ceci vite la ncessit de recourir un site intermdiaire pour la cration des contrleurs de domaine de la succursale ou dexploiter les informations didentification de ladministrateur de domaine pour crer le contrleur de domaine en lecture seule dans la succursale. Lorsque vous effectuez linstallation dun contrleur de domaine en lecture seule, tenez compte des lments suivants : Le contrleur de domaine en lecture seule doit rpliquer les donnes du domaine partir dun contrleur de domaine accessible en criture qui excute Windows Server 2008. Par dfaut, le contrleur de domaine en lecture seule ne met pas en cache les mots de passe de tous les utilisateurs du domaine. Vous devez modifier la stratgie de rplication de mot de passe par dfaut du contrleur de domaine en lecture seule pour que ce dernier puisse authentifier les utilisateurs et leurs ordinateurs lorsque la liaison rseau tendue au site concentrateur est hors connexion.

Installer les services de domaine Active Directory partir dun support

Vous pouvez utiliser loption dinstallation partir dun support (IFM) pour installer un contrleur de domaine supplmentaire dans un domaine existant et rduire ainsi le trafic de rplication au cours de linstallation.
technet.microsoft.com/fr-fr/library/cc771433(v=ws.10).aspx 4/5

15/09/13

Scnarios dinstallation des services de domaine Active Directory (AD DS)

Windows Server 2008 comprend une version amliore de loutil Ntdsutil.exe qui vous permet de crer le support dinstallation. Vous pouvez aussi crer le support dinstallation par le biais de loutil Sauvegarde de Windows Server disponible dans Windows Server 2008. Dans ce cas, vous devez utiliser loption de la ligne de commande wbadmin pour restaurer les donnes dtat du systme un autre emplacement. Il est prfrable, cependant, de faire appel lutilitaire Ntdsutil.exe puisque loutil Sauvegarde de Windows Server permet uniquement de sauvegarder lensemble des volumes critiques, ce qui consomme plus despace que la quantit requise pour les donnes dinstallation des services de domaine Active Directory. Pour connatre la procdure dinstallation dun nouveau contrleur de domaine depuis un support cr au moyen de loutil Ntdsutil.exe, voir Installation des services de domaine Active Directory partir dun support.

Vrifier les installations des services de domaine Active Directory

Aprs avoir install un contrleur de domaine, vous pouvez raliser les tapes suivantes pour vrifier linstallation des services de domaine Active Directory : Recherchez les erreurs ventuelles dans le journal du service dannuaire, dans lObservateur dvnements. Assurez-vous que les clients ont accs au dossier SYSVOL. Vrifiez la fonctionnalit DNS. Vrifiez la rplication.

Ajouts de la communaut
2013 Microsoft. Tous droits rservs.

technet.microsoft.com/fr-fr/library/cc771433(v=ws.10).aspx

5/5