• Aucun résultat trouvé

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

N/A
N/A
Protected

Academic year: 2022

Partager "Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2"

Copied!
11
0
0

Texte intégral

(1)

Page 1 sur 11

Renommer un contrôleur de Domaine Active Directory Sous Windows Server

2008 R2

Introduction

Cet article décrit les étapes à pour changer le nom d’un contrôleur de domaine sous Windows Server 2008 R2. Mais peut aussi être utilisé pour un domaine sous Windows 2003. Les entreprises peuvent être amenées à changer de nom du fait d’une éventuelle restructuration et afin de faciliter la gestion et l’administration du parc.

1. L’existant

Le domaine « lstm.lan » est hébergé sous Windows Server 2008 R2 Enterprise dont le niveau fonctionnel est 2008 R2. Les contrôleurs de domaine principal portent le nom de « Robin » et « Speedy », nous désirons changer le nom du contrôleur de domaine principal « Robin » en « Nightwing » en vue d’une restructuration.

o Au niveau des utilisateurs et ordinateurs Active Directory, le domaine compte deux utilisateurs rdupont et ahenry qui se trouve dans l’OU Etudiants.

(2)

Page 2 sur 11 o Deux Contrôleurs de domaines Robin et Speedy.

o et une machine cliente sous Windows 7 Professionnel x86.

(3)

Page 3 sur 11 o Nous avons aussi dans la Gestion de stratégie de groupe (GPO) une GPO

Wallpaper lié à l’OU Etudiants, elle permet à tous les utilisateurs se trouvant dans l’OU d’avoir la bannière laboratoire Microsoft comme fond d’écran.

2. Prérequis

- Un compte Administrateur d’entreprise.

- Un domaine ayant PLUSIEURS contrôleurs de domaine.

- Un niveau fonctionnel de la forêt qui doit être au moins Windows Server 2003 ou 2008 et tous les contrôleurs de domaines doivent être au moins sous Windows Server 2003.

- Pour un domaine sous Windows 2003, il faut installer les supports tool se trouvant sur le CD-Rom d’installation de Windows 2003 :

Lettre_unité:\Support\Tools\suptools.msi (Lettre_unité correspond à la lettre du lecteur) ou en les téléchargeant via le site de Microsoft

http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b- 9a772ea2df90&displaylang=en

Avertissement : Il est obligatoire d’effectuer une sauvegarde du domaine Active Directory avant toute manipulation touchant à l’intégrité du domaine. Sous Windows 2008 R2 l’utilitaire de sauvegarde s’appelle

« Sauvegarde de Windows Server » qui doit être installé via la console mmc qui se trouve dans les outils d’administration.

http://technet.microsoft.com/fr-fr/magazine/2008.05.adbackup.aspx

(4)

Page 4 sur 11 3. Procédure

Le compte administrateur du serveur sera utilisé durant cette procédure.

3.1. L’utilitaire NETDOM

L’utilitaire NETDOM sera utilisé afin de renommer le contrôleur de domaine.

Sous Windows server 2000 et Windows server 2003, il était nécessaire de l’installer grâce au support Tools. La localisation de l’utilitaire est :

%windir%\system32\netdom.exe.

3.2. Modification du nom de domaine

Les étapes suivantes vont décrire les commandes à exécuter afin de renommer le contrôleur de domaine

- Lancer une invite de commande, Démarrerexécutercmd

La commande suivante permet de mettre à jour le Service Principal Name (SPN) et inscrit l’enregistrement DNS SRV pour le contrôleur de domaine :

- NETDOM computername robin.lstm.lan /add:nightwing.lstm.lan

(5)

Page 5 sur 11 Il est important de vérifier que le nouveau SPN est répliqué sur tous les contrôleurs de domaine Active Directory et que le nouvel enregistrement DNS soit propagé à tous les serveurs DNS faisant autorité sur le domaine.

Il est possible de forcer la réplication entre les contrôleurs avec repadmin : Démarrerexécutercmd

Dans l’invite de commande saisir,

repadmin /replicate robin.lstm.lan speedy.lstm.lan dc=ls tm,dc=lan

Utiliser Adsiedit afin de vérifier que le SPN a bien été enregistré : - Lancer une invite de commande,

Démarrerexécuteradsiedit.msc

(6)

Page 6 sur 11 Faire clic droit propriété sur Modification ADSI, laissé toutes les options par défaut puis OK.

Déplier DC=lstm, DC=lan OU= Domain ControllersCN=ROBIN, puis clic droit propriétés et chercher msDS-AdditionalDnsHostName, la valeur de ce dernier doit être le nouveau nom.

(7)

Page 7 sur 11 Nous allons définir le nouveau nom « nightwing » comme étant le nom principal du contrôleur de domaine, il est possible qu’après cette manipulation le contrôleur de domaine devienne injoignable par les membres du domaine :

- Lancer une invite de commande, Démarrerexécutercmd

Dans l’invite de commande saisir,

- NETDOM computername robin.lstm.lan /makeprimary:nightwing.lstm.lan

En consultant les “modification ADSI”, le nouveau nom du contrôleur devient donc le nom principal affiché et l’ancien nom du contrôleur de domaine doit être référencé dans le msDS-AdditionalDnsHostName

Utiliser Adsiedit :

- Lancer une invite de commande, Démarrerexécuteradsiedit.msc

(8)

Page 8 sur 11 En allant, dans les propriétés, de la machine, on voit que le nouveau de la machine sera pris en compte au redémarrage.

Redémarrer le contrôleur de domaine.

(9)

Page 9 sur 11 Après que le contrôleur de domaine ait redémarré, nous allons supprimer l’ancien nom qui est encore inscrit dans les attributs.

- Lancer une invite de commande, Démarrerexécutercmd

Dans l’invite de commande, saisir,

- NETDOM computername nightwing.lstm.lan /remove:robin.lstm.lan

Vérifier que la suppression est effective à l’aide de Adsiedit:

- Lancer une invite de commande, Démarrerexécuteradsiedit.msc

(10)

Page 10 sur 11 Déplier DC=lstm, DC=lan OU= Domain ControllersCN=NIGHTWING, puis clic droit propriétés et vérifié que la valeur de msDS-

AdditionalDnsHostName soit nulle.

Une fois toutes les vérifications effectuées, il est possible de constater que le

changement de nom s’est déroulé avec succès en exécutant différents outils liés à la gestion du domaine, tel que « Utilisateurs et ordinateurs Active Directory » et

« Sites et Services Active Directory »

(11)

Page 11 sur 11 En vérifiant aussi les propriétés systèmes du contrôleur de domaine.

Le client se connecte sans problème au réseau et possède toujours son fond d’écran défini par GPO.

Conclusion

Depuis Windows Server 2003 (bien qu’il faille installer les « support tools »), la modification du nom d’un contrôleur de domaine s’avère très simple. J’espère que cette procédure que j’ai tenté de détailler au mieux pourra vous aider dans la modification du nom de votre contrôleur de domaine.

Références

Documents relatifs

Que vous cherchiez à rendre vos machines virtuelles plus mobiles, à augmenter leur disponibilité, à gérer des environnements mutualisés, à monter en charge ou à gagner

Les services de rôle disponibles sont : – Serveur NPS : permet la mise en place des stratégies d'accès réseau pour les demandes de connexion.. – Autorité HRA : émission

2.2 Fonctionnalités de l’Active Directory sous Windows Server 2008 R2.. 19 2.2.1 Installation d’un annuaire

2.2 Fonctionnalités de l’Active Directory sous Windows Server 2008 R2. 19 2.2.1 Installation d’un annuaire

Public visé : Informaticiens, ingénieurs systèmes, administrateurs Objectifs : Décrire les composants clés pour concevoir des infrastructures réseaux, Décrire

Dans ce module, vous commencerez votre exploration d'Active Directory Windows Server® 2008 en installant le rôle Services de domaine Active Directory (AD DS) et en créant

Vous allez donc utiliser la virtualisation pour mettre en place un serveur de base de données SQL, mais dans certains cas il peut être nécessaire que chaque

Avant-propos • Implémentation et gestion d’Hyper-V • Microsoft et les environnements Cloud • Installation, administration et main- tenance • Gestion des machines