COMMENT FAIRE : Promouvoir et rétrograder des contrôleurs de domaine dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 238369 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F238369
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment promouvoir et rétrograder un contrôleur de domaine au rang de serveur autonome dans Windows 2000. La promotion d'un serveur au rang de contrôleur de domaine équivaut à installer les services Active Directory sur le serveur. Rétrograder un contrôleur de domaine entraîne la suppression d'Active Directory et l'utilisation à la place d'un système comptable utilisateur (UAS) local. Avant de promouvoir un serveur au rang de contrôleur de domaine, vous devez planifier votre structure de la manière la mieux adaptée aux besoins de votre organisation et aux topologies réseau. Un administrateur dispose des options ci-dessous pour promouvoir un serveur au rang de contrôleur de domaine :
  • Installer le premier contrôleur de domaine dans une nouvelle forêt
  • Installer le premier contrôleur de domaine dans un nouveau domaine enfant
  • Installer le premier contrôleur de domaine dans un nouveau domaine enfant
  • Installer un contrôleur de domaine supplémentaire dans une arborescence de domaines
  • Supprimer Active Directory sur un contrôleur de domaine
Le service DNS (Domain Name System) fait partie intégrante d'Active Directory pour la résolution des noms. Le service DNS définit l'espace de noms Windows 2000 et s'avère très flexible. Pour des informations supplémentaires sur les conditions requises par le service DNS et sur l'installation du service, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
237675 Configuration du DNS pour Active Directory
Après avoir planifié votre configuration et choisi l'option à utiliser pour la promotion, suivez les étapes répertoriées dans la section appropriée ci-dessous. Ces sections guident l'administrateur tout au long du processus de promotion.

Installation du premier contrôleur de domaine dans une nouvelle forêt

REMARQUE : vous devez installer un serveur DNS avant ou au cours du processus de promotion. Une fois l'ordinateur promu au rang de contrôleur de domaine, il enregistre les services dans DNS, ce qui permet d'exécuter des requêtes LDAP (Lightweight Directory Access Protocol) sur l'annuaire de ce contrôleur de domaine.
  1. Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
  2. L'Assistant Installation de Active Directory démarre. Cliquez sur Suivant.
  3. L'Assistant Installation de Active Directory vous pose différentes questions pour déterminer le rôle qu'aura le serveur. Comme vous installez le serveur en tant que premier contrôleur de domaine dans la forêt, cliquez sur Contrôleur de domaine pour un nouveau domaine .
  4. Cliquez sur Suivant.
  5. Comme ce contrôleur de domaine sera également le premier contrôleur de domaine d'une nouvelle arborescence de domaines, cliquez sur Créer une nouvelle arborescence de domaine .
  6. Cliquez sur Suivant.
  7. Comme ce sera le premier contrôleur de domaine dans la nouvelle forêt, ce sera le premier domaine dans votre organisation. Cliquez sur Créer une nouvelle forêt d'arborescences de domaines .
  8. Cliquez sur Suivant.
  9. Dans la fenêtre intitulée Nouveau nom de domaine, tapez le nom DNS complet de votre nouveau domaine sous la forme d'un nom de domaine complet (par exemple : Microsoft.com).
  10. Dans la fenêtre intitulée Nom de domaine NetBIOS, la zone Nom NetBIOS contient la première partie du nom de domaine complet (par exemple : MICROSOFT).
  11. Les zones Emplacement de la base de données et Emplacement des journaux contiennent l'emplacement par défaut (Rootdrive\Winnt\Ntds). Pour des performances et une récupération optimales, enregistrez la base de données et les journaux sur des disques durs séparés. Spécifiez un disque dur différent dans la zone Emplacement des journaux.
  12. Cliquez sur Suivant.
  13. Dans la fenêtre Volume système partagé, l'emplacement par défaut Rootdrive\Winnt\Sysvol est acceptable à condition que le volume utilise le système de fichiers NTFS. Cela est requis par le dossier Sysvol.
  14. Cliquez sur Suivant.
  15. Si aucun serveur DNS n'est disponible, le message suivant s'affiche : "L'Assistant n'a pas réussi à contacter le serveur DNS qui gère le nom Nom de domaine pour déterminer si ce serveur accepte la mise à jour dynamique. Confirmez votre configuration DNS ou installez et configurez un serveur DNS sur cet ordinateur".
  16. Cliquez sur OK.
  17. Dans la fenêtre Configurer le serveur DNS, cliquez sur Oui, je veux installer et configurer le serveur DNS sur cet ordinateur (recommandé) .
  18. Cliquez sur Suivant.
  19. Dans la fenêtre Serveur RAS Windows NT 4.0, choisissez d'autoriser ou non l'accès RAS (service d'accès distant) à ce serveur. Cliquez sur Suivant.
  20. Dans la fenêtre Mot de passe administrateur de Restauration des services d'annuaire, spécifiez un mot de passe d'administrateur à utiliser lors du démarrage de l'ordinateur en mode Restauration des services d'annuaire. Vous utilisez le mode Restauration des services d'annuaire lorsque vous devez récupérer la base de données Active Directory.

    REMARQUE : n'oubliez pas ce mot de passe ou vous ne pourrez pas restaurer Active Directory le cas échéant.
  21. Dans la fenêtre Résumé, confirmez les options sélectionnées, puis cliquez sur Suivant.
  22. Vérifiez qu'Active Directory est installé en lisant les messages qui s'affichent à l'écran. Une fois Active Directory installé, cliquez sur Terminer pour fermer l'Assistant.
  23. Redémarrez l'ordinateur.

Installation du premier contrôleur de domaine dans une forêt existante

REMARQUE : la conception de votre espace de noms détermine s'il vous est nécessaire ou non d'installer et de configurer le service DNS sur cet ordinateur. Si les paramètres TCP/IP sont configurés correctement pour pointer sur un serveur DNS existant, il ne vous est pas nécessaire d'installer le service DNS sur ce serveur.
  1. Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
  2. L'Assistant Installation de Active Directory démarre. Cliquez sur Suivant.
  3. L'Assistant Installation de Active Directory vous pose différentes questions pour déterminer le rôle qu'aura le serveur. Comme vous installez le serveur en tant que premier contrôleur de domaine dans la forêt, cliquez sur Contrôleur de domaine pour un nouveau domaine .
  4. Cliquez sur Suivant.
  5. Comme ce contrôleur de domaine sera également le premier contrôleur de domaine d'une nouvelle arborescence de domaines, cliquez sur Créer une nouvelle arborescence de domaine .
  6. Cliquez sur Suivant.
  7. Comme ce ne sera pas le premier contrôleur de domaine dans la nouvelle forêt, ce ne sera pas le premier domaine dans votre organisation. Cliquez sur Placer cette nouvelle arborescence de domaine dans une forêt existante .
  8. Cliquez sur Suivant.
  9. Dans la fenêtre suivante, vous devez entrer les informations d'identification réseau. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine d'un compte à utiliser pour cette opération. Le compte doit disposer des droits administrateur complets. Le nom de domaine peut apparaître sous la forme d'un nom de domaine complet (FQDN).
  10. Dans la fenêtre Nouvelle arborescence de domaine, tapez le nom DNS complet de votre nouveau domaine sous la forme d'un nom de domaine complet (par exemple : Microsoft.com).
  11. Dans la fenêtre intitulée Nom de domaine NetBIOS, la zone Nom NetBIOS contient la première partie du nom de domaine complet (par exemple : MICROSOFT).
  12. Les zones Emplacement de la base de données et Emplacement des journaux contiennent l'emplacement par défaut (Rootdrive\Winnt\Ntds). Pour des performances et une récupération optimales, enregistrez la base de données et les journaux sur des disques durs séparés. Spécifiez un disque dur différent dans la zone Emplacement des journaux.
  13. Cliquez sur Suivant.
  14. Dans la fenêtre Volume système partagé, l'emplacement par défaut Rootdrive\Winnt\Sysvol est acceptable à condition que le volume utilise le système de fichiers NTFS. Cela est requis par le dossier Sysvol.
  15. Cliquez sur Suivant.
  16. Si aucun serveur DNS n'est disponible, le message suivant s'affiche : "L'Assistant n'a pas réussi à contacter le serveur DNS qui gère le nom Nom de domaine pour déterminer si ce serveur accepte la mise à jour dynamique. Confirmez votre configuration DNS ou installez et configurez un serveur DNS sur cet ordinateur".
  17. Cliquez sur OK.
  18. Dans la fenêtre Configurer le serveur DNS, cliquez sur Oui, je veux installer et configurer le serveur DNS sur cet ordinateur (recommandé) .
  19. Cliquez sur Suivant.
  20. Dans la fenêtre Serveur RAS Windows NT 4.0, choisissez d'autoriser ou non l'accès RAS (service d'accès distant) à ce serveur. Cliquez sur Suivant.
  21. Dans la fenêtre Mot de passe administrateur de Restauration des services d'annuaire, spécifiez un mot de passe d'administrateur à utiliser lors du démarrage de l'ordinateur en mode Restauration des services d'annuaire. Vous utilisez le mode Restauration des services d'annuaire lorsque vous devez récupérer la base de données Active Directory.

    REMARQUE : n'oubliez pas ce mot de passe ou vous ne pourrez pas restaurer Active Directory le cas échéant.
  22. Dans la fenêtre Résumé, confirmez les options sélectionnées, puis cliquez sur Suivant.
  23. Vérifiez qu'Active Directory est installé en lisant les messages qui s'affichent à l'écran. Une fois Active Directory installé, cliquez sur Terminer pour fermer l'Assistant.
  24. Redémarrez l'ordinateur.

Installation du premier contrôleur de domaine dans un nouveau domaine enfant

REMARQUE : vos paramètres DNS doivent être correctement configurés sur le serveur avant de promouvoir ce dernier au rang de contrôleur de domaine dans un domaine enfant. Lors de la promotion, le serveur doit résoudre le nom de domaine complet du domaine parent.
  1. Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
  2. L'Assistant Installation de Active Directory démarre. Cliquez sur Suivant.
  3. L'Assistant Installation de Active Directory vous pose différentes questions pour déterminer le rôle qu'aura le serveur. Comme vous installez ce serveur en tant que premier contrôleur de domaine d'un nouveau domaine, cliquez sur Contrôleur de domaine pour un nouveau domaine .
  4. Cliquez sur Suivant.
  5. Comme ce contrôleur de domaine sera également le premier contrôleur de domaine d'un nouveau domaine enfant, cliquez sur Créer un nouveau domaine enfant dans une arborescence de domaine existante .
  6. Cliquez sur Suivant.
  7. Dans la fenêtre suivante, vous devez entrer les informations d'identification réseau. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine du compte à utiliser pour cette opération. Le compte doit disposer des droits administrateur complets. Pour installer un domaine enfant, vérifiez que le service DNS est configuré correctement pour trouver le domaine parent. Si le service DNS est configuré correctement et que le serveur pointe sur le serveur DNS qui contient le nom de domaine correct, l'entrée de la zone Domaine peut correspondre à un nom de domaine complet.
  8. Dans la fenêtre Installation d'un domaine enfant, tapez le nom DNS complet du domaine parent sous la forme d'un nom de domaine complet (par exemple : Microsoft.com).
  9. Dans la zone Domaine enfant, tapez le nom du domaine enfant (par exemple : Finances). Cliquez sur Suivant.
  10. Dans la fenêtre intitulée Nom de domaine NetBIOS, la zone Nom NetBIOS contient la première partie du nom de domaine complet (par exemple : Finances).
  11. Les zones Emplacement de la base de données et Emplacement des journaux contiennent l'emplacement par défaut (Rootdrive\Winnt\Ntds). Pour des performances et une récupération optimales, enregistrez la base de données et les journaux sur des disques durs séparés. Spécifiez un disque dur différent dans la zone Emplacement des journaux.
  12. Cliquez sur Suivant.
  13. Dans la fenêtre Volume système partagé, l'emplacement par défaut Rootdrive\Winnt\Sysvol est acceptable à condition que le volume utilise le système de fichiers NTFS. Cela est requis par le dossier Sysvol.
  14. Cliquez sur Suivant.
  15. Si aucun serveur DNS n'est disponible, le message suivant s'affiche : "L'Assistant n'a pas réussi à contacter le serveur DNS qui gère le nom Nom de domaine pour déterminer si ce serveur accepte la mise à jour dynamique. Confirmez votre configuration DNS ou installez et configurez un serveur DNS sur cet ordinateur".
  16. Cliquez sur OK.
  17. Dans la fenêtre Configurer le serveur DNS, cliquez sur Oui, je veux installer et configurer le serveur DNS sur cet ordinateur (recommandé) .
  18. Cliquez sur Suivant.
  19. Dans la fenêtre Serveur RAS Windows NT 4.0, choisissez d'autoriser ou non l'accès RAS (service d'accès distant) à ce serveur. Cliquez sur Suivant.
  20. Dans la fenêtre Mot de passe administrateur de Restauration des services d'annuaire, spécifiez un mot de passe d'administrateur à utiliser lors du démarrage de l'ordinateur en mode Restauration des services d'annuaire. Vous utilisez le mode Restauration des services d'annuaire lorsque vous devez récupérer la base de données Active Directory.

    REMARQUE : n'oubliez pas ce mot de passe ou vous ne pourrez pas restaurer Active Directory le cas échéant.
  21. Dans la fenêtre Résumé, confirmez les options sélectionnées, puis cliquez sur Suivant.
  22. Vérifiez qu'Active Directory est installé en lisant les messages qui s'affichent à l'écran. Une fois Active Directory installé, cliquez sur Terminer pour fermer l'Assistant.
  23. Redémarrez l'ordinateur.

Installation d'un contrôleur de domaine supplémentaire pour un domaine existant

REMARQUE : vos paramètres DNS doivent être correctement configurés sur le serveur avant de promouvoir ce dernier au rang de contrôleur de domaine dans un domaine existant. Lors de la promotion, le serveur doit résoudre le nom de domaine complet du domaine.
  1. Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
  2. L'Assistant Installation de Active Directory démarre. Cliquez sur Suivant.
  3. L'Assistant Installation de Active Directory vous pose différentes questions pour déterminer le rôle qu'aura le serveur. Comme vous installez ce serveur en tant que contrôleur de domaine supplémentaire dans un domaine, cliquez sur Contrôleur de domaine supplémentaire pour un domaine existant .
  4. Cliquez sur Suivant.
  5. Dans la fenêtre suivante, vous devez entrer les informations d'identification réseau. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine du compte à utiliser pour cette opération. Le compte doit disposer des droits administrateur complets. Le nom de domaine ne doit pas correspondre à un nom de domaine complet.
  6. Dans la fenêtre Contrôleur de domaine supplémentaire, tapez le nom DNS complet du domaine existant sous la forme d'un nom de domaine complet (par exemple : Microsoft.com).
  7. Les zones Emplacement de la base de données et Emplacement des journaux contiennent l'emplacement par défaut (Rootdrive\Winnt\Ntds). Pour des performances et une récupération optimales, enregistrez la base de données et les journaux sur des disques durs séparés. Spécifiez un disque dur différent dans la zone Emplacement des journaux.
  8. Cliquez sur Suivant.
  9. Dans la fenêtre Volume système partagé, l'emplacement par défaut Rootdrive\Winnt\Sysvol est acceptable à condition que le volume utilise le système de fichiers NTFS. Cela est requis par le dossier Sysvol.
  10. Cliquez sur Suivant.
  11. Si aucun serveur DNS n'est disponible, le message suivant s'affiche : "L'Assistant n'a pas réussi à contacter le serveur DNS qui gère le nom Nom de domaine pour déterminer si ce serveur accepte la mise à jour dynamique. Confirmez votre configuration DNS ou installez et configurez un serveur DNS sur cet ordinateur".
  12. Cliquez sur OK.
  13. Dans la fenêtre Configurer le serveur DNS, cliquez sur Oui, je veux installer et configurer le serveur DNS sur cet ordinateur (recommandé) .
  14. Cliquez sur Suivant.
  15. Dans la fenêtre Serveur RAS Windows NT 4.0, choisissez d'autoriser ou non l'accès RAS (service d'accès distant) à ce serveur. Cliquez sur Suivant.
  16. Dans la fenêtre Mot de passe administrateur de Restauration des services d'annuaire, spécifiez un mot de passe d'administrateur à utiliser lors du démarrage de l'ordinateur en mode Restauration des services d'annuaire. Vous utilisez le mode Restauration des services d'annuaire lorsque vous devez récupérer la base de données Active Directory.

    REMARQUE : n'oubliez pas ce mot de passe ou vous ne pourrez pas restaurer Active Directory le cas échéant.
  17. Au cours de la phase de réplication du processus de promotion, une option permet de répliquer ultérieurement. Cette option peut être choisie pour de nombreuses raisons (par exemple, si vous utilisez une liaison lente en milieu de journée et que vous souhaitez attendre la fin de la journée).
  18. Vérifiez qu'Active Directory est installé en lisant les messages qui s'affichent à l'écran. Une fois Active Directory installé, cliquez sur Terminer pour fermer l'Assistant.
  19. Redémarrez l'ordinateur.

Suppression d'Active Directory sur un contrôleur de domaine

REMARQUE : lorsqu'un contrôleur de domaine est rétrogradé, s'il ne s'agit pas du dernier contrôleur de domaine dans le domaine, il effectue une réplication finale, puis transfère les rôles vers un autre contrôleur de domaine. Dans le cadre de la rétrogradation, l'utilitaire Dcpromo supprime les données de configuration du contrôleur de domaine dans Active Directory. Ces données prennent la forme d'un objet Paramètres NTDS, qui existe en tant qu'enfant de l'objet serveur dans le Gestionnaire de sites et de services Active Directory. Une fois que le contrôleur de domaine a été rétrogradé, il ne peut plus accéder aux données Active Directory et il utilise la base de données du Gestionnaire des comptes de sécurité (SAM) pour obtenir des informations de base de données locale. Si le contrôleur de domaine est un catalogue global, ce rôle n'est pas transféré vers un autre contrôleur de domaine. Dans ce cas, vous devez activer manuellement la case à cocher dans le Gestionnaire de sites et de services Active Directory pour qu'un autre contrôleur de domaine obtienne ce rôle.

Si le processus de rétrogradation échoue pour une raison quelconque, vous devez supprimer manuellement ces métadonnées dans l'annuaire. Utilisez l'utilitaire Ntdsutil.exe pour supprimer manuellement l'objet Paramètres NTDS. Pour plus d'informations sur l'utilisation de Ntdsutil.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F216498 Suppression des données Active Directory après l'échec de la rétrogradation
  1. Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
  2. L'Assistant Installation de Active Directory démarre. Cliquez sur Suivant.
  3. Une case à cocher se trouve dans la fenêtre Supprimer Active Directory. Si l'ordinateur est le dernier contrôleur de domaine dans le domaine, activez la case à cocher. Dans le cas contraire, cliquez sur Suivant.
  4. Dans la fenêtre suivante, spécifiez le mot de passe du compte d'administrateur sur le serveur après qu'Active Directory a été supprimé. Tapez le mot de passe approprié dans les zones Mot de passe et Confirmer le mot de passe, puis cliquez sur Suivant.
  5. Dans la fenêtre Résumé, vérifiez et confirmez les options sélectionnées, puis cliquez sur Suivant.
  6. L'Assistant commence le processus de suppression d'Active Directory sur le serveur. Une fois le processus terminé, un message indique qu'Active Directory a été supprimé de l'ordinateur.
  7. Cliquez sur Terminer pour quitter l'Assistant.
  8. Redémarrez l'ordinateur.
REMARQUE : les serveurs DNS Windows 2000 doivent pointer sur eux-mêmes pour le service DNS dans leurs propriétés TCP/IP. Si ce serveur doit résoudre des noms à partir de son fournisseur de services Internet, vous devrez configurer un redirecteur.

Propriétés

Numéro d'article: 238369 - Dernière mise à jour: lundi 16 mai 2011 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbenv kbhowtomaster KB238369
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com