locked
Ajouter un domaine dans une forêt existante sur un AD 2008 R2 standard RRS feed

  • Question

  • Bonjour,

    Je possède un AD 2008 R2 Standard avec une seule forêt, un seul domaine "st-paul.dom"

    Aujourd'hui, je voudrais créer un deuxième domaine "mediaf.dom" dans la même forêt sur le même AD.

    Je fais donc....DCPROMO

    et j'obtiens une fenêtre qui me dit que mon serveur est déjà un serveur de domaine et que je peux utiliser cet assistant pour désinstaller les services de domaine sur ce serveur.

    SURTOUT PAS !!!! Je veux en créer un, je veux pas supprimer l'existant.

    Je fais quoi, comme erreur ?

    Merci

    Olivier

    mardi 24 juillet 2012 14:44

Réponses

  • Bonjour,

    Pour créer un deuxième domaine, vous devez avoir un deuxième serveur pour le promouvoir en contrôlleur de domaine.

    Le message que vous décrivez laisse penser que vous faite un DCPROMO sur le serveur contrôleur de domaine du domaine st-paul.dom.

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    mardi 24 juillet 2012 15:19
  • Dans ce cas vous pouvez soit créer une nouvelle forêt - mono domaine, totalement indépendante, et éventuellement rajouter des trusts entre les deux ; soit créer un nouveau domaine (mais pas un sous domaine) dans la foret existante, et là aussi ajouter un trust.

    Votre choix se fera je pense sur la limite de votre périmètre de sécurité, domaine ou forêt, sachant qu'une nouvelle forêt implique en général de recréer/revoir une grosse partie de l'infrastructure (notament messagerie).

    L'UPN sert simplement à fournir un nouveau login aux utilisateurs sur un autre domaine (par exemple une succursale ou un département particulier) en conservant le même domaine AD.

    mercredi 25 juillet 2012 08:01

Toutes les réponses

  • Bonjour,

    Pour créer un deuxième domaine, vous devez avoir un deuxième serveur pour le promouvoir en contrôlleur de domaine.

    Le message que vous décrivez laisse penser que vous faite un DCPROMO sur le serveur contrôleur de domaine du domaine st-paul.dom.

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    mardi 24 juillet 2012 15:19
  • Si vous souhaitez seulement ajouter un domaine accepté (et non pas un domaine AD), vous pouvez ajouter un suffixe UPN alternatif sur le domaine st-paul.dom, pour cela ouvrez la console AD "Domains and Trust", click droit / propriété sur la ligne "Domains and trust" (et pas sur le domaine st-paul.dom) et ajouter l'UPN.

    Vous gardez la même structure AD, mais vous pourrez créer de nouveaux utilisateurs en user@mediaf.dom.

    Si vous voulez un nouveau domaine, comme l'indique David, cela passera par un nouveau controlleur de domaine.

    mardi 24 juillet 2012 16:06
  • Bonjour Bruce,

    Oui, j'ai essayé l'UPN, mais je vois pas trop à quoi ça sert. Nous avons une nouvelle société totalement indépendante qui vient se greffer sur notre infrastructure IT, donc sur notre domaine. Les logins Windows doivent se faire avec un autre nom de domaine. les GPO du nouveau domaine doivent aussi être gérés indépendamment

    J'ai toujours pensé qu'on pouvait créer 2 domaines sur un même serveur AD.

    Il me reste la solution de créer un deuxième AD et de synchroniser le tout. Je voudrais pouvoir ajouter un utilisateur depuis le 1er AD et qu'il synchronise avec le 2ème AD. C'est possible en créant des Trust ?

    Je suis pas un expert dans ce genre d'infrastructure, mais toute idée est bonne à prendre.

    Merci

    mercredi 25 juillet 2012 07:13
  • Dans ce cas vous pouvez soit créer une nouvelle forêt - mono domaine, totalement indépendante, et éventuellement rajouter des trusts entre les deux ; soit créer un nouveau domaine (mais pas un sous domaine) dans la foret existante, et là aussi ajouter un trust.

    Votre choix se fera je pense sur la limite de votre périmètre de sécurité, domaine ou forêt, sachant qu'une nouvelle forêt implique en général de recréer/revoir une grosse partie de l'infrastructure (notament messagerie).

    L'UPN sert simplement à fournir un nouveau login aux utilisateurs sur un autre domaine (par exemple une succursale ou un département particulier) en conservant le même domaine AD.

    mercredi 25 juillet 2012 08:01
  • Pour rappel tout domaine AD doit contenir au moins un controleur de domaine et un controleur de domaine ne peux appartenir qu'a un seul AD

    MVP Setup and Deployment - http://www.forum-microsoft.org

    mercredi 25 juillet 2012 08:52
  • Bonjour Olivier,

    Merci de nous tenir au courant et de marquer les réponses qui vous ont aidé.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 27 juillet 2012 14:33