none
Windows 2012 avec AD et autre Windows 2008 avec AD RRS feed

  • Question

  • Bonjour,

    le titre n'est peut etre pas clair ,voici le projet :

    Reprise de l'informatique d'une société TPE/PME 10 postes de travail, 1 serveur, 1 box , 1 adsl, accès client (2-3) TSE

    1 serveur 2008 Standard avec DHCP/DNS/AD (ANCIENNE_AD)/Partage fichiers/Partage imprimantes + Application métier ERP (plus à jour et personne pour intervenir dessus, vieille version, mais TOUJOURS en exploitation), nommons le ANCIEN-SRV

    Core2duo E7400@2,8 Ghz, 4 Go RAM, Windows 2008 Standard SP2 (je sais pas terrible...)

    dernières mises à jours 19 Aout 2015 ...! (je sais, c'est comme ça..., personne n'ose plus toucher au serveur)

    On souhaite installer un NOUVEAU serveur Windows 2012 Standard avec 2 VM, nommons le NOUVEAU-SRV

    on souhaite installer SAGE gestion commerciale et Compta dans une des VM

    Le serveur ANCIEN-SRV va encore tourner pendant au moins 2-3 ans (le temps migration vers SAGE, besoin historique données, etc)

    Les postes de travail sont Windows XP, Windows 7, Windows 10, on les migre Windows 7 au minimum au fur et à mesure (remplacement)

    Les pcs d'origines sont gérés par AD de ANCIEN-SRV

    Les nouveaux pcs sont en workgroup, et accèdent quand même avec login/mdp à ANCIEN_SRV

    ___________________________________

    Le probleme est le choix que l'on peut faire sur le déploiement du NOUVEAU-SRV

    A priori, on part dans l'idée de créer 2 VM, chacune sous Windows 2012 Standard :

    VM1 --> pour SAGE

    VM2 --> AD (NOUVELLE_AD),DHCP,DNS,RDS (TSE) 5 utilisateurs,Partage fichiers, partage imprimantes

    pour VM2 on peut aussi reporter DHCP/DNS sur la box, et partage fichiers/imprimantes sur un NAS existant, donc ne lui laisser que le rôle contrôleur de domaine (nécessaire pour SAGE) et RDS

    Du coup; les postes de travail (anciens, et nouveaux) doivent continuer à se connecter sur l'AD de ANCIEN-SRV et AUSSI se connecter sur l'AD de NOUVEAU-SRV (s'authentifier au moins)

    Pas faisable ? pas bon ?

    L'autre solution que l'on nous conseille serait de créer la MEME AD sur le NOUVEAU-SRV (contrôleur principal) et de créer une relation avec l'AD ANCIEN-SRV (contrôleur secondaire), ensuite de quoi on pourra supprimer le serveur ancien dans 2-3 ans

    Cela ne nous enchante pas car vraiment ce 'vieux' serveur est limite en fiabilité, ancien, non géré, et va certainement nécessiter dans ce cas de faire les mises à jours, avec gros risques, voire même de devoir le passer sous Windows 2012 ?

    Vue la machine, (processeur,ram,mises à jours) il vaudrait mieux ne plus compter dessus SAUF pour l'accès à son logiciel ERP

    En résumé, peut on sur le même réseau, faire cohabiter 2 AD différentes et permettrent aux postes de travail d'accéder aux ressources de chaque domaine, soit en étant en workgroup, soit en étant identifié sur la NOUVELLE_AD ?

    j'espère que mes explications sont compréhensibles.

    Vos commentaires sont plus que les bienvenus

    PS le NOUVEAU-SRV est commandé et la mise en route de tout cela est prévu fin Novembre 2016

    vendredi 11 novembre 2016 12:19

Réponses

  • Bonjour,

    Cohabiter deux controleur de domaine du même domaine est totalement supporter et même recommandé pour la redondance et l'équilibrage de charge .

    Il est fortement recommandé de ne pas installer un autre service avec le même serveur contrôleur de domaine.

    Ce que je vous recommande de faire après la récéption du nouveau serveur :

    • installer une nouvelle machine virtuelle dédié pour installer uniquement un controleur de domaine supplémentaire avec les rôles AD/DNS/DHCP. 
    • Migrer les Rôle FSMo vers le nouveau AD
    • Migrer les applications installées dans l'ancien serveur sous des nouvelles machines virtuelles
    • Rétrograder l'ancien contrôleur de domaine

    Si,l'état de l'ancien serveur est encore bon , vous pouvez le réinstaller après avoir migrer tous les services sous des machines virtuelles puis l'installer comme  un contrôleur de domaine supplémentaire afin d'assurer la redondance .

    vendredi 11 novembre 2016 13:25
    Modérateur
  • VM2 --> AD (NOUVELLE_AD),DHCP,DNS,RDS (TSE) 5 utilisateurs,Partage fichiers, partage imprimantes

    Ce n'est pas ne bonne idée que de vouloir faite cohabiter le rôle bureau à distance et contrôleur de domaine

    En résumé, peut on sur le même réseau, faire cohabiter 2 AD différentes et permettrent aux postes de travail d'accéder aux ressources de chaque domaine, soit en étant en workgroup, soit en étant identifié sur la NOUVELLE_AD ?

    Oui il suffit de créer une approbation entre ancien et nouveau domaine. Voir http://pbarth.fr/node/82

    Une  autre solution est de conserver son domaine et de migrer vers un nouveau DC ... 

    Voir http://pbarth.fr/node/89

    La notion de contrôleur principale n'existe plus depuis Active Directory. Les contrôleurs de domaines sont multi-maitres et ils existent quelques rôles (FSMO) qui peuvent être centralisé ou répartit. Seul sur la partie DNS reste la notion de DNS primaire et secondaire.

    pour VM2 on peut aussi reporter DHCP/DNS sur la box, et partage fichiers/imprimantes sur un NAS existant, donc ne lui laisser que le rôle contrôleur de domaine (nécessaire pour SAGE) et RDS

    Il est préférable d'utiliser des zones DNS intégrés à l'AD donc sur le DC.  Pour DHCP l'important est de bien configurer les options comme les DNS. En générale le DNS est sur le DC, et on configure des redirecteurs DNS sur les DCs pour la résolution vers Internet.

    vendredi 11 novembre 2016 16:27
    Modérateur

Toutes les réponses

  • Bonjour,

    Cohabiter deux controleur de domaine du même domaine est totalement supporter et même recommandé pour la redondance et l'équilibrage de charge .

    Il est fortement recommandé de ne pas installer un autre service avec le même serveur contrôleur de domaine.

    Ce que je vous recommande de faire après la récéption du nouveau serveur :

    • installer une nouvelle machine virtuelle dédié pour installer uniquement un controleur de domaine supplémentaire avec les rôles AD/DNS/DHCP. 
    • Migrer les Rôle FSMo vers le nouveau AD
    • Migrer les applications installées dans l'ancien serveur sous des nouvelles machines virtuelles
    • Rétrograder l'ancien contrôleur de domaine

    Si,l'état de l'ancien serveur est encore bon , vous pouvez le réinstaller après avoir migrer tous les services sous des machines virtuelles puis l'installer comme  un contrôleur de domaine supplémentaire afin d'assurer la redondance .

    vendredi 11 novembre 2016 13:25
    Modérateur
  • VM2 --> AD (NOUVELLE_AD),DHCP,DNS,RDS (TSE) 5 utilisateurs,Partage fichiers, partage imprimantes

    Ce n'est pas ne bonne idée que de vouloir faite cohabiter le rôle bureau à distance et contrôleur de domaine

    En résumé, peut on sur le même réseau, faire cohabiter 2 AD différentes et permettrent aux postes de travail d'accéder aux ressources de chaque domaine, soit en étant en workgroup, soit en étant identifié sur la NOUVELLE_AD ?

    Oui il suffit de créer une approbation entre ancien et nouveau domaine. Voir http://pbarth.fr/node/82

    Une  autre solution est de conserver son domaine et de migrer vers un nouveau DC ... 

    Voir http://pbarth.fr/node/89

    La notion de contrôleur principale n'existe plus depuis Active Directory. Les contrôleurs de domaines sont multi-maitres et ils existent quelques rôles (FSMO) qui peuvent être centralisé ou répartit. Seul sur la partie DNS reste la notion de DNS primaire et secondaire.

    pour VM2 on peut aussi reporter DHCP/DNS sur la box, et partage fichiers/imprimantes sur un NAS existant, donc ne lui laisser que le rôle contrôleur de domaine (nécessaire pour SAGE) et RDS

    Il est préférable d'utiliser des zones DNS intégrés à l'AD donc sur le DC.  Pour DHCP l'important est de bien configurer les options comme les DNS. En générale le DNS est sur le DC, et on configure des redirecteurs DNS sur les DCs pour la résolution vers Internet.

    vendredi 11 novembre 2016 16:27
    Modérateur