Ajout d’un domaine enfant

Cette vidéo explique comment ajouter un domaine enfant à un domaine existant dans Active Directory. Les domaines enfants peuvent accéder aux ressources du parent et de tout autre domaine de la forêt. Cette vidéo examinera l’ajout du domaine est au domaine existant.Démonstration à 04h35les choses à considérer avant d’ajouter un domaine enfantle plus de domaines que vous avez dans votre forêt, plus il sera difficile d’administrer votre réseau. Dans la mesure du possible, vous devez essayer de réduire le nombre de domaines dans votre forêt. Parfois, en raison des besoins de l’entreprise ou pour des raisons de sécurité, des domaines supplémentaires peuvent être créés. Il convient de rappeler que dans Windows Server 2008, il y a eu un certain nombre d’améliorations et de fonctionnalités qui, dans les versions précédentes de Windows, auraient nécessité des domaines supplémentaires. Ce sont : 1) Active Directory ne pouvait auparavant avoir qu’une seule stratégie de mot de passe par domaine. Si le niveau fonctionnel de votre domaine est Windows Server 2008 ou supérieur, vous pouvez prendre en charge plusieurs stratégies de mot de passe pour le même domaine.2) Avec Windows NT, la base de données était limitée à 40 Mo, soit environ 40 000 objets. Pour cette raison, plusieurs domaines peuvent avoir été requis, alors qu’Active Directory n’en nécessite plus qu’un.De nouveaux domaines peuvent également être créés en raison des différentes exigences de l’unité commerciale. Dans de nombreux cas, vous pouvez séparer les départements et même les entreprises en utilisant des unités d’organisation dans Active Directory; cependant, gérer des choses comme des budgets d’entreprise différents n’est pas aussi simple. Si les entreprises ont un personnel de support informatique différent, elles voudront probablement des domaines différents.La création d’un nouveau domaine ou l’ajout d’un contrôleur de domaine à un domaine existant se fait à l’aide de DCPromo.1) Lorsqu’on vous le demande, sélectionnez l’option en haut de la forêt existante. Sous cela, sélectionnez l’option ” créer un nouveau domaine dans une forêt existante.” Cela créera le premier contrôleur de domaine dans votre nouveau domaine dans la forêt existante.2) Il vous sera ensuite demandé les informations d’identification d’un utilisateur pour ajouter le domaine à la forêt existante. Il doit être un utilisateur du groupe administrateurs d’entreprise ; cependant, l’utilisateur n’a pas besoin d’être dans le domaine racine : il peut être situé dans n’importe quel domaine de la forêt.3) Ensuite, vous devez entrer le nom du domaine parent du domaine enfant. Si vous créez une nouvelle arborescence, entrez dans le nouvel espace de noms. DCPromo comprendra qu’il s’agit d’une nouvelle arborescence plutôt que d’un domaine enfant.4) Une fois les détails pertinents entrés, un maître de nommage de domaine sera contacté pour voir si ce domaine existe déjà. Si le maître de nommage Doman ne peut pas être contacté, DCPromo échouera.5) Une fois que le Maître de nommage de domaine a été contacté et qu’il a été confirmé que ce domaine n’existe pas déjà, il vous sera demandé le niveau fonctionnel du domaine. Ce qui est disponible sera déterminé par le niveau fonctionnel actuel de la forêt.6) Ensuite, vous devez sélectionner le site où se trouvera le contrôleur de domaine. Si aucun site n’a été créé, vous pouvez utiliser le “nom de premier site par défaut” pour le site.7) Ensuite, vous pouvez décider si le contrôleur de domaine est un serveur DNS et/ ou un serveur de catalogue global. Même si vous créez un domaine complètement séparé, vous pouvez utiliser un serveur DNS ou même un système DNS tiers comme UNIX.8) L’assistant vous demandera où placer la base de données, le fichier journal et le dossier SysVol. Dans la plupart des cas, laissez ceci sur la valeur par défaut.9) L’écran suivant demandera un mot de passe de récupération Active Directory. Ceci est utilisé dans certaines situations de récupération, y compris la restauration d’objets supprimés.