Dans cette tâche, vous configurez un deuxième contrôleur de domaine qui doit être disponible en tant que remplacement en cas de défaillance du contrôleur principal. Vous configurez également une sauvegarde du premier contrôleur de domaine sur le second.
Afin de tester les différentes fonctions, créez pour l'ensemble de la Tâche 2 un seul document avec tous les scénarios de test sur la base de ce modèle :
Dans ce document, vous documentez tous les tests que vous effectuez. Si les tests s'avèrent mauvais, laissez les résultats des tests dans la documentation et effectuez de nouveaux tests après les adaptations nécessaires, que vous inscrirez également dans la documentation.
Effectuez l'installation de base du deuxième contrôleur de domaine en suivant les instructions pour le premier (voir tâche 1).
Si vous avez créé une image à l'étape 2b de la tâche 1, vous pouvez maintenant l'utiliser pour installer le DC2.
Le nom d'hôte de ce serveur doit être DC-ZH-02 sera le nom du serveur. Les autres spécifications restent les mêmes.
Donner au serveur l'adresse IP statique 10.0.2.25 et la passerelle 10.0.2.1.
Promouvoir le DC2 en tant que contrôleur de domaine.
Sur DC-ZH-01, activez la fonction Sauvegarde du serveur Windows et créez une sauvegarde quotidienne.
Les spécifications suivantes doivent être respectées :
Créez un scénario de test pour tester le contrôleur de domaine de sauvegarde. Testez également si les données de sauvegarde de DC2 peuvent être restaurées sur DC1. Pour la documentation, utilisez le fichier de documentation créé au début de la tâche 2.
Pour pouvoir garantir le fonctionnement du réseau malgré une panne de DC1, les fichiers du service Filehshare et du Userhome doivent également être enregistrés sur le deuxième serveur, et que les chemins d'accès configurés ne passent pas par DC1. Cela peut être fait avec DFS.
Libérez le „D:\“. et donner les droits de lecture et de modification aux „utilisateurs du domaine“.
Créez sur „D:\“ un dossier nommé „Dotcom Rep“ et donnez-lui les autorisations nécessaires. mêmes autorisations que ci-dessus.
Installez les rôles DFS sur les deux serveurs.
Configurez un espace de noms avec les paramètres suivants :
Maintenant, créez un groupe de réplication avec les paramètres suivants :
https://www.nakivo.com/blog/configure-dfs-replication-for-windows-server/ (Guide pour la création d'une infrastructure DFS)
https://learn.microsoft.com/en-us/windows-server/storage/dfs-namespaces/add-namespace-servers-to-a-domain-based-dfs-namespace (Ajout d'un serveur d'espaces de noms)
Pour que les partages et les domiciles des utilisateurs soient toujours accessibles via les adresses réseau, vous devez modifier les chemins d'accès du lecteur mappé et des domiciles des utilisateurs.
Modifiez-les de manière à ce qu'ils soient accessibles via l'espace de nommage, de sorte qu'en cas de panne de DC 1 ils restent accessibles.
Après avoir effectué les étapes précédentes, testez maintenant le service DFS.
Pour cela, éteignez brusquement DC 1 (assurez-vous que DC 2 est activé), et essayez maintenant d'accéder aux dossiers partagés et aux domiciles des utilisateurs via le client. via les adresses réseau
Consignez les tests effectués dans le journal.
Créez un concept répondant aux exigences suivantes :
Dans le dossier de sauvegarde, un sous-dossier doit être créé pour chaque jour de la semaine, dans lequel les sauvegardes sont enregistrées le jour de la semaine correspondant et remplacent donc celles de la semaine précédente.
Découvrez vous-même quels outils vous pouvez utiliser pour réaliser cela. Créez également un scénario de test pour cette tâche et documentez vos tests dans le fichier de documentation que vous avez créé au début.
Avant de terminer la tâche, veuillez répondre aux questions suivantes dans votre fichier de documentation.
→ Ici, on passe à la Tâche 3