Accueil » Cours » Fondamentaux en informatique » Fondamentaux de la virtualisation » TP06 – Déploiement d’une forêt Active Directory

Objectifs :

  • Créer une première VM (DC1), installer Windows Server et en faire le premier Contrôleur de Domaine d’une nouvelle forêt Active Directory.
  • Créer une seconde VM (DC2), l’intégrer au domaine et la promouvoir en tant que second Contrôleur de Domaine, assurant ainsi la redondance.
  • Tester la haute disponibilité (HA) grâce au cluster Hyper-V et la réplication AD (Active Directory).

Prérequis :

  • Un cluster Hyper-V fonctionnel avec un Cluster Shared Volume (CSV) disponible pour stocker les disques des VMs.
  • Une image ISO de Windows Server (avec interface graphique ou non).
  • Un réseau virtuel configuré sur le cluster.
  • Droits administrateur sur le cluster et les hôtes Hyper-V.

Étape 1 : Création de la VM DC1 et promotion en contrôleur de domaine principal

  1. Création de la VM DC1 sur le cluster :

    • Ouvrir Hyper-V Manager (connecté au cluster).
    • Créer une nouvelle VM (clic droit > New > Virtual Machine), la stocker sur le CSV pour bénéficier de la haute disponibilité.
    • Configurer la VM :
      • 2 vCPU
      • 4 Go de RAM
      • Disque système : 40 Go (VHDX sur le CSV)
      • Connecter la VM au commutateur virtuel utilisé par le cluster.
    • Monter l’ISO de Windows Server.
    • Démarrer la VM et installer Windows Server (Desktop Experience).

  2. Configuration de base de DC1 :

    • Renommer la machine en « DC1 ».
    • Configurer une IP statique dans la plage 10.0.0.0/24, par exemple :
      • IP : 10.0.0.10
      • Masque : 255.255.255.0 (/24)
      • Passerelle : 10.0.0.1 (adaptez selon votre réseau)
      • DNS : 10.0.0.10 (la machine elle-même, car elle deviendra le DNS)
    • Effectuer les mises à jour Windows.

  3. Installation d’Active Directory Domain Services (AD DS) sur DC1 :

    • Ouvrir Server Manager.
    • Cliquer sur « Add roles and features » et installer le rôle Active Directory Domain Services.
    • Une fois le rôle installé, cliquer sur le drapeau d’avertissement dans Server Manager, puis sur « Promote this server to a domain controller ».
    • Choisir « Add a new forest » et indiquer le nom de domaine, par exemple « lab.local ».
    • Définir un mot de passe DSRM.
    • Valider et laisser l’installation se terminer, puis redémarrer.
      Après redémarrage, DC1 est Contrôleur de Domaine et DNS pour le domaine « lab.local ».

Vérifications sur DC1 :

  • Ouvrir « Active Directory Users and Computers » pour vérifier la présence du domaine « lab.local ».
  • Tester la résolution DNS : ping dc1.lab.local ou nslookup lab.local.
  • Confirmer que tout fonctionne.

Étape 2 : Création de DC2 et promotion en second contrôleur de domaine

  1. Création de la VM DC2 sur le cluster :

    • De la même manière que pour DC1, créer une VM sur le CSV :
      • Nom : DC2
      • 2 vCPU
      • 4 Go RAM
      • Disque 40 Go
      • Connecter au même commutateur virtuel.
    • Installer Windows Server, puis renommer en « DC2 ».

  2. Configuration IP de DC2 :

    • IP : 10.0.0.11
    • Masque : 255.255.255.0
    • Passerelle : 10.0.0.1
    • DNS : 10.0.0.10 (pointage vers DC1 pour résoudre le domaine lab.local)

  3. Intégration de DC2 au domaine « lab.local » :

    • Ouvrir les propriétés système (sysdm.cpl) sur DC2.
    • Dans « Change settings » > « Computer Name », joindre le domaine « lab.local ».
    • Utiliser un compte du domaine (ex: Administrator@lab.local) pour la jonction.
    • Redémarrer DC2.

  4. Installation d’AD DS sur DC2 :

    • Sur DC2, dans Server Manager, ajouter le rôle AD DS.
    • Une fois installé, promouvoir DC2 en contrôleur de domaine :
      • Choisir « Add a domain controller to an existing domain ».
      • Sélectionner « lab.local » et les options par défaut (DNS, Global Catalog).
      • Laisser la réplication s’effectuer.
    • Redémarrer DC2 après la promotion.

Vérifications sur DC2 :

  • Ouvrir « Active Directory Users and Computers » et vérifier que DC2 voit la même structure de domaine.
  • Tester la réplication en créant un utilisateur sur DC1 et en vérifiant sa présence sur DC2, et inversement.

Étape 3 : Tests de haute disponibilité et de réplication AD dans le cluster

  1. Live Migration des DC :

    • Ouvrir le Failover Cluster Manager.
    • Sélectionner la VM DC1 et initier une Live Migration vers un autre nœud du cluster.
    • Pendant la migration, vérifier que DC1 reste joignable (ping, DNS, consoles AD).
    • Répéter l’opération pour DC2.

  2. Tests de résilience :

    • Simuler la panne du nœud hébergeant DC1 (par exemple, arrêter la VM DC1 ou éteindre le nœud).
    • Vérifier que DC2 continue de fournir l’authentification, le DNS et l’accès au domaine (test depuis une machine cliente ou ping dc2.lab.local).
    • Constat : L’annuaire reste accessible grâce à DC2.
    • Répéter l’opération en simulant la panne de DC2 et constater que DC1 prend le relais.

  3. Vérification de la réplication AD :

    • Depuis DC1, ajouter un nouvel utilisateur. Vérifier immédiatement sa présence sur DC2.
    • Depuis DC2, créer un groupe et vérifier sa présence sur DC1.

Résultats attendus :

  • DC1 et DC2 fonctionnent de manière redondante au sein du domaine lab.local.
  • La réplication AD assure que les changements se propagent instantanément entre les deux contrôleurs.
  • Le cluster Hyper-V offre une haute disponibilité : Live Migrations transparentes, continuité de service lors de pannes d’un nœud.
  • Le service Active Directory demeure accessible même en cas de défaillance d’un contrôleur de domaine ou d’un hôte du cluster.

Conclusion :
Au terme de ce TP unique, vous aurez :

  • Créé deux contrôleurs de domaine en environnement virtuel hautement disponible (grâce au cluster Hyper-V).
  • Assuré la redondance et la résilience de l’infrastructure AD.
  • Validé la réplication et la résistance aux pannes, garantissant un service continu pour les utilisateurs et les applications.
Retour en haut