Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: dotcom_aufgabe_2
fr:ausbildung:dotcom_aufgabe_2

Inhaltsverzeichnis

Configurer un deuxième contrôleur de domaine comme serveur de sauvegarde et DFS

Dans cette tâche, vous configurez un deuxième contrôleur de domaine qui doit être disponible en tant que remplacement en cas de défaillance du contrôleur principal. Vous configurez également une sauvegarde du premier contrôleur de domaine sur le second.

Documentation

Afin de tester les différentes fonctions, créez pour l'ensemble de la Tâche 2 un seul document avec tous les scénarios de test sur la base de ce modèle :

Modèle de document

Dans ce document, vous documentez tous les tests que vous effectuez. Si les tests s'avèrent mauvais, laissez les résultats des tests dans la documentation et effectuez de nouveaux tests après les adaptations nécessaires, que vous inscrirez également dans la documentation.

Étape 1 : Installation et configuration de DC2


Effectuez l'installation de base du deuxième contrôleur de domaine en suivant les instructions pour le premier (voir tâche 1).

Si vous avez créé une image à l'étape 2b de la tâche 1, vous pouvez maintenant l'utiliser pour installer le DC2.

Le nom d'hôte de ce serveur doit être DC-ZH-02 sera le nom du serveur. Les autres spécifications restent les mêmes.

Donner au serveur l'adresse IP statique 10.0.2.25 et la passerelle 10.0.2.1.

Étape 2 : Promouvoir DC2 à un contrôleur de domaine


Promouvoir le DC2 en tant que contrôleur de domaine.

Étape 3 : faire une sauvegarde avec la sauvegarde du serveur Windows

Sur DC-ZH-01, activez la fonction Sauvegarde du serveur Windows et créez une sauvegarde quotidienne.

Les spécifications suivantes doivent être respectées :

  • Le dossier „Backup“ doit être créé sur la deuxième partition de DC2.
  • Le dossier „Backup“ doit être partagé.
  • Sur le DC1, le rôle „Sauvegarde du serveur Windows“ doit être activé.
  • Tous les jours à 12h30, tous les partages créés dans la tâche 1 doivent être transférés vers la tâche 2. \\DC-ZH-02\backup sera copiée.
  • La sauvegarde du dernier jour doit être écrasée chaque jour.

Etape 4 : Tester le contrôleur de domaine de sauvegarde et la sauvegarde

Créez un scénario de test pour tester le contrôleur de domaine de sauvegarde. Testez également si les données de sauvegarde de DC2 peuvent être restaurées sur DC1. Pour la documentation, utilisez le fichier de documentation créé au début de la tâche 2.

Étape 5 : Créer un service DFS

Pour pouvoir garantir le fonctionnement du réseau malgré une panne de DC1, les fichiers du service Filehshare et du Userhome doivent également être enregistrés sur le deuxième serveur, et que les chemins d'accès configurés ne passent pas par DC1. Cela peut être fait avec DFS.

Étape 5a : Créer et partager des dossiers

DC 1

Libérez le „D:\“. et donner les droits de lecture et de modification aux „utilisateurs du domaine“.

DC 2

Créez sur „D:\“ un dossier nommé „Dotcom Rep“ et donnez-lui les autorisations nécessaires. mêmes autorisations que ci-dessus.

Etape 5b : Créer un espace de noms DFS et un groupe de réplication

Installez les rôles DFS sur les deux serveurs.

Configurez un espace de noms avec les paramètres suivants :

  • Nommez-le : „Dotcom Interne Dateien Rep“.
  • Autorisez les „utilisateurs du domaine“ à lire et à modifier le nom de domaine.
  • Ajoutez DC 2 comme serveur d'espace de nommage
  • Créez un nouveau dossier dans l'espace de nommage avec le nom : „Dotcom D fichiers“.
  • Ajoutez le répertoire „D:\“. de DC 1 comme destination du dossier
  • Ajoutez le dossier „Dotcom Rep“ de DC 2 comme destination du dossier

Maintenant, créez un groupe de réplication avec les paramètres suivants :

  • Les deux destinations de dossier doivent être répliquées
  • DC-ZH-01 devrait être le serveur primaire
  • Il devrait avoir une topologie entièrement maillée
  • Il doit répliquer en continu

Informations :

https://www.nakivo.com/blog/configure-dfs-replication-for-windows-server/ (Guide pour la création d'une infrastructure DFS)

https://learn.microsoft.com/en-us/windows-server/storage/dfs-namespaces/add-namespace-servers-to-a-domain-based-dfs-namespace (Ajout d'un serveur d'espaces de noms)

Etape 5c : modifier le chemin du lecteur mappé et des userhomes

Pour que les partages et les domiciles des utilisateurs soient toujours accessibles via les adresses réseau, vous devez modifier les chemins d'accès du lecteur mappé et des domiciles des utilisateurs.

Modifiez-les de manière à ce qu'ils soient accessibles via l'espace de nommage, de sorte qu'en cas de panne de DC 1 ils restent accessibles.

Étape 5d : Tester le service DFS

Après avoir effectué les étapes précédentes, testez maintenant le service DFS.

Pour cela, éteignez brusquement DC 1 (assurez-vous que DC 2 est activé), et essayez maintenant d'accéder aux dossiers partagés et aux domiciles des utilisateurs via le client. via les adresses réseau

Consignez les tests effectués dans le journal.

(Tâche supplémentaire) Étape 6 : Sauvegarde hebdomadaire

Créez un concept répondant aux exigences suivantes :
Dans le dossier de sauvegarde, un sous-dossier doit être créé pour chaque jour de la semaine, dans lequel les sauvegardes sont enregistrées le jour de la semaine correspondant et remplacent donc celles de la semaine précédente.
Découvrez vous-même quels outils vous pouvez utiliser pour réaliser cela. Créez également un scénario de test pour cette tâche et documentez vos tests dans le fichier de documentation que vous avez créé au début.

Connaissances

Avant de terminer la tâche, veuillez répondre aux questions suivantes dans votre fichier de documentation.

  • Pourquoi un serveur de sauvegarde est-il nécessaire ?
  • Pourquoi le DC2 est-il placé dans le même domaine plutôt que dans un nouveau sous-domaine ?
  • Pourquoi la sauvegarde est-elle effectuée à 12:30 ?

→ Ici, on passe à la Tâche 3

fr/ausbildung/dotcom_aufgabe_2.txt · Zuletzt geändert: 2023/12/07 09:53 von e.rueefli