Auteur : TDEMAN Article lu 7 976 fois
Description : Liste des tâche à accomplir pour créer ajouter un nouveau domaine à une arborescence existante.
|
Création d'un sous-domaine (2000/2003)
Créer un sous-domaine suppose que l'on va utiliser l'arborescence existante, par exemple « RACINE.LOCAL » comme « racine ».
- Installer un serveur Windows (2000/2003)
Le serveur peut être intégré ou non à l'un des domaines existants.
Ceci permet de vérifier que la résolution DNS et l'accès aux domaines existants.
Néanmoins, après la création du sous-domaine, il est très important de vérifier et supprimer le compte d'ordinateur qui peut subsister dans son ancien domaine.
- Vérifier et installer si nécessaire le service DNS
- Vérifier la configuration TCPIP qui doit pointer sur le DNS de la racine.
- Préférablement, une délégation pour le sous-domaine à créer aura été faite au niveau de la racine.
- Ouvrir une session sur un compte de type « administrateur de l'entreprise » du domaine racine (ou sur le compte « administrateur local »).
- Lancer l'outil « dcpromo »
- Choisir l'option « nouveau domaine »
- Choisir « forêt existante ».
Si le compte utilisé est l'« administrateur » local, un compte autorisé au niveau de la forêt devra être indiqué.
- Choisir le domaine existant auquel sera rattaché le nouveau domaine. (« RACINE.LOCAL ») et indiquer le nom du nouveau domaine AD, ainsi que de son équivalent NETBIOS.
- Modifier la configuration TCPIP pour que le 1er DNS pointe sur le serveur lui-même.
- Configurer les redirecteurs du serveur DNS vers les contrôleurs de la racine.
Par exemple, le domaine « Filiale1 » aura 2 noms :
- Un nom AD « Filiale1.RACINE.LOCAL »
- Un nom Netbios « FILIALE1 »
Toute création de tout domaine suppose l'installation d'au moins 2 contrôleurs, et une bonne sauvegarde.