locked
virtualiser un contrôleur de domaine 2008 vmware RRS feed

  • Question

  • Bonjour,

    Pour mon projet de fin d'étude je dois réaliser un projet de virtualisation.

    On me demande de virtualiser un serveur 2008 R2 en virtuel en l'occurrence sur un Esxi 6.

    Pouvez-vous m'indiquer les bonnes pratiques et comment faire. 

    Je reste à votre disposition 

    Merci d'avance.

    lundi 2 juillet 2018 13:54

Réponses

Toutes les réponses

  • Bonjour,

    Pour ajouter un contrôleur de domaine sous une nouvelle machine virtuelle, vous pouvez suivre les étapes suivantes:

    • Créer la machine virtuelle
    • Installer Windows 2008 R2 sous la machine virtuelle (futur contrôleur de domaine)
    • Si vous voulez ajouter un contrôleur de domaine dans le même , dans les paramètres Ip de la machine virtuelle mettre l'Ip d'un serveur DNS capable de résoudre la zone DNs du domaine en question
    • Promouvoir le contrôleur de domaine la nouvelle machine virtuelle 

    Pour les contrôleur de domaine sous Windows 2008 R2 , il est recommandé de désactiver les captures instantanées et ne pas utiliser l'option P2V, afin d'éviter le problème rollback USN : Problème de réplication active directory suite à une restauration USN (Rollback USN)


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 2 juillet 2018 14:50
    Auteur de réponse
  • Bonjour,

    les recommandations d'usage, quelle que soit la virtualisation utilisée :

    -> Désactiver la synchronisation horaire des contrôleurs de domaine virtualisés et affecter un serveur de temps externe.

    -> Désactiver le cache en écriture (au moins) sur la partition/disque qui contient la base AD, voire sur toute la machine.

    Idéalement, chaque domaine devrait comporter au moins un contrôleur de domaine physique, d'autant plus si le serveur VCenter est virtualisé et intégré au domaine.


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 2 juillet 2018 16:23
  • +1 pour Thierry.

    Pour information, un décalage de 5 min ou plus entre les DCs peut créer des problèmes de réplication et d'authentification kerberos, pour cela il est fortement recommandé de désactiver la synchronisation du temps entre la DC virtuel et le hôte quelque soit son type, afin d'assurer que le PDC est la seule source de temps pour tous les contrôleur de domaine.

    Ce qui concerne le PDC, vous pouvez le configurer pour synchroniser avec une source externe.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 2 juillet 2018 22:36
    Auteur de réponse
  • Il est également préférable de mettre l'annuaire et les fichiers Sysvol sur une partition à part.

    A propos du cache d'écriture , les disques IDE et SCSI :

    https://blogs.technet.microsoft.com/askpfeplat/2013/09/10/clarifications-on-kb-2853952-server-2012-and-active-directory-error-c00002e2-or-c00002e3/

    mardi 3 juillet 2018 04:47