Déploiement centralisé et à distance de AD DS sous Windows Server 8 Beta

Envoyer

Sommaire

 

 

Introduction

L’arrivée prochaine de Windows Server 8 et sa sortie en version Beta depuis fin février 2012, nous permet de découvrir les futures nouveautés apporter au nouveau système d’exploitation dans sa version serveur.  Une des belles nouveautés est l’amélioration de la console « Server Manager » qui permet désormais d’administrer de manière centralisée plusieurs serveurs. Le déploiement de AD DS en est un bel exemple.

Nous allons donc découvrir ensemble ce qu’est devenu la console « Server Manager » et le déploiement d’Active Directory sur Windows Server 8 Beta.

Les exemples présentés dans notre article s’appuient sur deux machines disposant de Windows 8 Server Beta  et nommées « DC » et « SERVER1 ». La machine « DC » est contrôleur de domaine et la machine « SERVER1 » est un serveur membre. Nous réalisons toutes les opérations directement depuis la console « Server Manager » de la machine « DC ».

 

 

Ajouter la machine à gérer dans la console « Server Manager »

Nous débutons donc notre présentation en démarrant la console « Server Manager » depuis la machine « DC ».

Dans un premier temps  et afin de pouvoir gérer plusieurs machines depuis la console « Server Manager », il est nécessaire de déclarer ces dites machines. De ce fait, depuis la console « Server Manager », il faut se rendre dans le menu « Manage » depuis la barre d’outils et sélectionner l’option « Add Servers ». La fenêtre « Add Servers » est dotée de fonctionnalités de recherche afin de mettre la main sur les différentes machines à gérer. Nous allons simplement rechercher la machine « SERVER1 » depuis l’onglet « Active Directory » et l’ajouter à notre sélection.

 

 

 

 

 

 

 

Une fois le ou les serveurs ajoutés, nous vérifions depuis « All Servers » que l’ajout a bien été pris en compte.

 

 

 

 

 

 

 

 

Déploiement à distance du rôle

Maintenant que la machine à gérer est déclarée depuis la console « Server Manager » de la machine « DC », nous allons pouvoir l’administrer et plus particulièrement déployer le rôle « Active Directory Domain Services ». Pour cela, nous allons nous rendre une nouvelle fois dans le menu « Manage » et sélectionner l’option « Add Roles and Features ».

 

 

 

 

 

 

 

L’assistant « Add Roles and Features » n’est pas bien différent de celui déjà présent sous Windows Server 2008. La grosse différence se situe à l’étape « Server Selection » où nous allons sélectionner la machine sur laquelle nous désirons intervenir. Notez également qu’il est possible d’agir directement depuis un VHD!

 

 

 

 

 

 

 

Le processus reste encore tout à fait similaire à Windows Server 2008. Nous sélectionnons le(s) rôle(s) et/ou le(s) fonctionnalité(s) désirée(s) et nous la validons. En l’occurrence, nous allons choisir le rôle « Active Directory Domain Services ».

 

 

 

 

 

 

 

 

 

Il est possible de forcer le redémarrage du serveur de destination si nécessaire à l’aide de l’option « Restart the destination server automatically if required ». Cela n’est toutefois pas nécessaire pour l’installation du rôle « Active Directory Domain Services ».

 

 

 

 

 

 

 

Une fois l’installation débutée, notez que vous pouvez d’ores et déjà fermer l’assistant. En effet, vous pouvez à tout moment suivre son cours depuis la console centrale « Server Manager » et en cliquant sur le petit drapeau représentant la zone de notifications (en rouge dans notre exemple). Vous pouvez également rouvrir l’assistant en cliquant sur « Task Details » et voir plus en détail sa progression.

 

 

 

 

 

 

 

 

 

Promotion du contrôleur de domaine supplémentaire

Maintenant que le rôle « Active Directory Domain Services » est installé sur la machine « SERVER1 », nous allons pouvoir procéder à la promotion de la machine en tant que contrôleur de domaine supplémentaire. Jusque-là, le processus est similaire à Windows Server 2008 où nous devions exécuter « dcpromo.exe ». Cependant, et fait majeur dans Windows Server 8, DCPROMO a disparu! La promotion d’un contrôleur de domaine se réalise désormais directement depuis la console « Server Manager ».

Pour cela, nous pouvons procéder de plusieurs manières. Nous pouvons soit nous rendre directement dans la zone « AD DS » depuis le menu situé sur la gauche de la console « Server Manager », soit depuis la zone de notifications. Nous optons pour cette dernière. Cliquez sur la zone de notifications symbolisée par le petit drapeau rouge et sélectionnez « Task Details ».

 

 

 

 

 

 

 

Une fois dans la fenêtre « Task Details », nous avons la liste des dernières tâches réalisées ainsi que celles possibles et désignées comme étant « Post-deployment Configuration ». Notez que chaque tâche dispose d’un champ « Action ». Nous allons donc cliquer sur celle indiquant « Promote this server to a domain controller ».

 

 

 

 

 

 

Dès lors, apparait à l’écran l’assistant de configuration Active Directory qui remplace donc DCPROMO. Clairement l’assistant reprend dans sa grande majorité ce que proposait déjà DCPROMO.

 

 

 

 

 

 

 

A l’étape « Additional Options », notez que vous pouvez désormais choisir un partenaire de réplication spécifique ou/et opter uniquement pour la réplication des données critiques. Nous reviendrons de manière plus approfondie sur ces fonctionnalités dans un prochain article.

Remarque: la fonctionnalité IFM a également été améliorée.

 

 

 

 

 

 

 

L’assistant reprend son cours tel que nous le connaissions déjà dans les précédentes versions de DCPROMO.

 

 

 

 

 

 

 

A l’étape récapitulative des options choisies pour l’installation du contrôleur de domaine supplémentaire, nous avons la possibilité d’exporter la configuration sous la forme d’un fichier. La grosse nouveauté est que le fichier unattend a été désormais remplacé par un script PowerShell! Cela va permettre désormais d’automatiser et de simplifier le déploiement d’un contrôleur de domaine.

 

 

 

 

 

 

 

Une fois tous les pré-requis validés et quelques avertissements … l’assistant débute l’installation.

 

 

 

 

 

 

 

Comme toute version Beta, il est de mise de rencontrer quelques disfonctionnements.  En l’occurrence, il est possible que vous rencontriez un problème lors du redémarrage du serveur avec le message d’erreur ci-dessous. Le problème est connu et sera sans doute corrigé dans la version RC. Toutefois, pour pallier au problème, vous pouvez vous rendre dans le menu « AD DS », réaliser un clic droit sur le serveur concerné et choisir « restart server ». Notez également le nombre d’actions à distance à notre disposition !

 

 

 

 

 

 

 

 

Conclusion

Notre nouveau contrôleur de domaine est désormais installé et configuré et cela sans avoir eu la nécessité de s’y connecter. De plus, nous avons pris comme exemple le rôle AD DS mais l’ensemble des rôles disponibles sous Windows Server 8 peuvent être déployés de la même manière. Enfin, et nous le verrons par la suite, la console « Server Manager » ne se cantonne pas qu’au déploiement de nouvelles fonctionnalités mais va nous permettre d’administrer et de surveiller tout un ensemble de serveurs depuis un point central !

Mise à jour le Dimanche, 18 Mars 2012 10:57