À mesure que votre organisation se développe, vous devrez peut-être créer des structures de réseau plus complexes pour gérer efficacement les ressources. Windows Server propose des outils puissants pour vous aider à y parvenir via des domaines enfants et arborescents. Ce guide vous guidera tout au long du processus de création de ces types de domaines, vous permettant d'organiser votre réseau en fonction de vos besoins spécifiques.
Que sont les domaines enfants et arbres ?
Avant de plonger dans le processus de création, clarifions ce que sont les domaines enfants et arborescents :
Domaine enfant :Un sous-domaine qui existe sous un domaine parent dans le même espace de noms. Par exemple, si votre domaine parent est « exemple.com », un domaine enfant pourrait être « ventes.exemple.com ».
Domaine de l'arborescence :Un domaine distinct au sein de la même forêt qui possède son propre espace de noms unique. Par exemple, si votre domaine racine est « exemple.com », un domaine arborescent pourrait être « exemple2.com ».
Les domaines enfants et arborescents peuvent partager des ressources via des relations d'approbation au sein de la même forêt, mais ils diffèrent dans leur relation avec la structure de l'espace de noms.
Pour configurer des domaines enfants et arborescents, vous devrez suivre ces étapes principales :
Étape 1 :Installer les services de domaine Active Directory (AD DS)
Étape 2 :Configurer le nouveau domaine (enfant ou arbre)
Étape 3 :Configurer le DNS pour le nouveau domaine
Installation des services de domaine Active Directory
Étape 1 :Ouvrez le Gestionnaire de serveur sur votre ordinateur Windows Server. Cliquez sur « Gérer » dans le coin supérieur droit, puis sélectionnez « Ajouter des rôles et des fonctionnalités ».
Étape 2 :Dans l'assistant, cliquez sur « Suivant » jusqu'à ce que vous atteigniez la page « Rôles du serveur ». Cochez la case à côté de « Services de domaine Active Directory », puis cliquez sur « Suivant » dans les pages restantes.
Étape 3 :Sur la page « Confirmation », cochez « Redémarrer automatiquement le serveur de destination si nécessaire », puis cliquez sur « Installer ». Attendez la fin de l'installation.
Étape 4 :Une fois l'installation terminée, cliquez sur le drapeau de notification dans le Gestionnaire de serveur et sélectionnez « Promouvoir ce serveur en contrôleur de domaine ».
Configuration d'un domaine enfant
Étape 1 :Dans l'assistant de configuration des services de domaine Active Directory, sélectionnez « Ajouter un nouveau domaine à une forêt existante ».
Étape 2 :Choisissez « Domaine enfant » comme type de domaine.
Étape 3 :Saisissez le nom du domaine parent (par exemple, « exemple.com ») et le nom de votre nouveau domaine enfant (par exemple « ventes »).
Étape 4 :Fournissez les informations d'identification d'un compte autorisé à créer des domaines dans la forêt.
Étape 5 :Sur la page « Options du contrôleur de domaine », définissez les niveaux fonctionnels du domaine et de la forêt. Cochez les cases « Serveur DNS (Domain Name System) » et « Catalogue global (GC) ».
Étape 6 :Saisissez et confirmez un mot de passe du mode de restauration des services d'annuaire (DSRM).
Étape 7 :Vérifiez vos sélections et cliquez sur « Suivant » pour commencer le processus d'installation.
Configuration d'un domaine d'arborescence
Étape 1 :Suivez les mêmes étapes initiales que pour créer un domaine enfant, mais lorsque vous atteignez la sélection « Type de domaine », choisissez plutôt « Domaine en arborescence ».
Étape 2 :Saisissez un nouveau nom de domaine complet pour votre domaine arborescent (par exemple, « exemple2.com »). Ce nom doit être différent de vos noms de domaine existants.
Étape 3 :Continuez avec les étapes restantes décrites pour le processus de création de domaine enfant.
Voir aussi :Comment empêcher un enfant de changer le code d'accès de l'iPhone
Configuration du DNS pour le nouveau domaine
Étape 1 :Une fois la promotion du contrôleur de domaine terminée, ouvrez le Gestionnaire DNS à partir du Gestionnaire de serveur.
Étape 2 :Faites un clic droit sur le nom de votre serveur et sélectionnez « Configurer un serveur DNS ».
Étape 3 :Dans l'assistant, choisissez « Créer des zones de recherche directe et inversée ».
Étape 4 :Pour la zone de recherche directe, saisissez le nom de votre nouveau domaine.
Étape 5 :Configurez une zone de recherche inversée si nécessaire pour la configuration de votre réseau.
Étape 6 :Configurez les redirecteurs pour résoudre les requêtes en dehors de votre domaine. En règle générale, vous utiliserez les serveurs DNS de votre FAI ou les serveurs DNS publics comme celui de Google (8.8.8.8).
Étape 7 :Terminez l'assistant et redémarrez le service DNS si vous y êtes invité.
La configuration de domaines enfants et arborescents peut améliorer considérablement l'organisation et la gestion de votre réseau. N'oubliez pas de planifier soigneusement la structure de votre domaine avant la mise en œuvre, en tenant compte de facteurs tels que le trafic réseau, la réplication et les limites administratives. Avec ces nouveaux domaines en place, vous êtes sur la bonne voie vers un environnement Windows Server géré plus efficacement.
