La réplication de l’annuaire Active Directory permet de transférer et de mettre à jour des objets Active Directory d’un contrôleur de domaine à un autre. Cela permet d’avoir une réplication du premier contrôleur de domaine sur un deuxième si celui-ci est amené par exemple à tomber en panne. Nous allons voir dans cette article, comment mettre en place une réplication Active Directory. Nous aurons besoin d’avoir un deuxième serveur qui fera office de contrôleur de domaine secondaire (DC2).

Pour ce faire, depuis le second serveur, accédez au gestionnaire de serveur. Cliquez sur Gérer puis Ajouter des rôles et fonctionnalités.

Cliquez sur Suivant pour passer cette fenêtre.

Cliquez une nouvelle fois sur Suivant.

Sélectionnez le serveur DC2 et cliquez sur Suivant.

Sélectionnez les rôles Services AD DS et Serveur DNS en cochant les cases puis cliquez sur le bouton Suivant.

Cliquez sur Suivant.

Cliquez une nouvelle fois sur Suivant.

Cliquez aussi sur Suivant à cette fenêtre.

Cliquez sur le bouton Installer sur la page de récapitulation des rôles sélectionné précédemment. Les rôles sont en cours d’installation.

Une fois l’installation des rôles terminé, cliquez sur le drapeau avec un triangle jaune depuis le gestionnaire de serveur et cliquez sur Promouvoir ce serveur en contrôleur de domaine.

Laisser le choix par défaut de l’opération de déploiement, ainsi que le domaine et les informations d’identification car pour notre cas, nous allons utiliser le compte Administrateur du domaine. Cliquez donc sur Suivant.

Laissez par défaut les choix de capacités du contrôleur de domaine, Tapez un mot de passe pour le mode de restauration des services d’annuaire (DSRM). Cliquez sur Suivant.

Cliquez sur Suivant.

Laissez les paramètres par défaut et cliquez sur Suivant.

Idem pour cette page, cliquez sur Suivant.

Cliquez une nouvelle fois sur Suivant.

Cliquez sur le bouton Installer sur la page de récapitulation.

Le serveur va redémarrer.

Une fois le serveur redémarré, allez dans les sites et services Active Directory depuis les outils d’administration.

Déroulez l’arborescence de Sites, nous pouvons que l’on y retrouve le 1er et second contrôleur de domaine.

Déroulez DC2 et cliquez sur NTDS Settings. Si vous le souhaitez, vous pouvez forcer une réplication en faisant un clique droit sur <généré automatiquement> et Répliquer maintenant.

Nous recevons un message comme quoi les services de domaine Active Directory ont bien répliqué.

Allez ensuite dans l’annuaire Active Directory depuis les outils d’administration.

Nous pouvons voir que l’annuaire Active Directory du contrôleur de domaine principal a bien répliqué sur le second.