none
Migration AD 2003 vers 2012 Question DNS RRS feed

  • Question

  • Bonjour @ tous,

    Je vais bientôt migrer mon domaine 2008 vers 2012, pour ce faire je vais créer 2 vm sur mon cluster d'esxi 5.5 puis y installer W2012, puis installer les services AD DS puis promotion, puis transfert des roles FSMO, CG et Maitre du schéma, puis services DNS et DHCP.

    Ensuite une fois toute réplication ok, je décomissione les anciens DC pour me retrouver en DC full 2012

    Jusque là ça va...

    La question que je me pose est pour le DNS. Evidemment mes quelques centaines de périphériques sur le parc pointent le DNS sur mes ancien DC, et ça risque de faire mal comme mes anciens DC ne seront plus serveurs DNS.

    Je me disais que changer les IP des nouveaux DC 2012 par les IP des mes anciens DC 2008 était plutôt simple à faire.

    C'est ce que vous me conseillerez en terme de bonnes pratiques?

    Merci par avance pour votre aide.

    lundi 1 juin 2015 13:54

Réponses

  • J'aurai pu penser justement que le DHCP est un très bon outil lorsque l'admin est seul à gérer 200 postes.

    Dans ce cas, oui, il faudra changer les IP des DC.

    Cependant, il faudra faire attention à une chose très importante : le cache DNS !

    En effet, je reprend votre exemple de AD1 et AD2 (pour les anciens), AD3 et AD4 pour les nouveaux :

    • H-1 avant changement des IP, les postes auront en cache AD1=IP1, AD2=IP2, AD3=IP3 et AD4=IP4
    • H+1 après changement des IP : les postes auront conservé le cache. Du coup AD3=IP3 et AD4=IP4. et IP1 et IP2 ne répondront plus

    Il faut donc que vous effectuiez cette modification en fin de journée afin que les caches DNS des postes soient remis à zéro le lendemain et pour que tout se passe bien.

    De plus, il faudra penser à nettoyer la zone DNS des anciens enregistrements obsolètes et corriger, le cas échéant, les mauvaises IP.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)

    Blog : http://sylvaincoudeville.fr

    lundi 1 juin 2015 16:01
  • Sur les OS récent ils est possible de reconfigurer la partie réseau avec powershell, sans trop de difficulté. Pour les postes plus anciens psexec peut aider. 

    Sinon ce n'est pas très beau le fait de remettre les IP des autres DC mais cela fonctionne si c'est fait proprement.

    Après avoir rétrogradé les anciens DC certains éléments restent, ils faut bien nettoyé les DNS. dans site et services il faut supprimer l'objet au nom du DC (les paramètres NTDS sont eux supprimé lors de la dépromotion de l'ancien).

    Dans tous les cas ne modifier pas les IP des DC en même temps. Pendant que vous modifier l'IP du DC1 il est préférable de mettre dans la configuration réseau sur DC1 et DC2 l'ip de DC2 comme DNS primaire. Puis inversement lors de la modification du DC2.

    Attendre au moins 24 h avant chaque étape et vérifié à chaque étape les éléments avec DCdiag et repadmin /showrepl. Sur DCdiag il met détecte automatiquement les erreurs des dernières 24 dans l'observateur d'événement. 

    Quelques liens :

    http://pbarth.fr/node/35 : enregistrement DNS des DC

    Migration ad :http://pbarth.fr/node/89

    Pensez également à la sauvegarde de l'état du système voir par exemple http://pbarth.fr/node/15

    lundi 1 juin 2015 18:21
    Modérateur

Toutes les réponses

  • Bonjour,

    Dans les bonnes pratiques, les IP, passerelle et DNS sont affectés aux postes via DHCP.

    Et dans ce cas, vous n'avez qu'à modifier la configuration du serveur DHCP avant la décomission des anciens DC, pour fournir à vos postes l'IP des nouveaux DNS.

    Donc, dans l'ordre :

    1. Installation de WS2012 dans les VM
    2. Configuration réseau
    3. Ajout des rôles ADDS + DNS
    4. Vérification de la réplication
    5. Transfert des rôles depuis les anciens DC vers les nouveaux
    6. Modification du DHCP pour fournir aux postes l'IP des nouveaux DNS
    7. Décomission des anciens DC


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)

    Blog : http://sylvaincoudeville.fr

    lundi 1 juin 2015 15:39
  • merci Sylvain

    le problème est que nombre de mes postes sont en ip fixe, et quand bien même la bonne pratique est le dhcp, dans une PME de 200 postes avec 1 seul admin c'est dure de faire dans la bonne pratique à 100%

    Tout ça pour dire que je ne peux pas m'appuyer sur le DHCP et ses options, tous nos postes nomades seront bien configurés mais bcp de nos fixes vont se retrouver coincés.

    je pense que dans mon cas le changement d'ip s'impose...

    Partant du principe que j'ai AD1 et AD2 en 2008 puis AD3 et AD4 en 2012 je pense que je vais faire la chose suivante:

    1- je transfert les roles fsmo et autres de AD1 vers AD3

    2- je décomissionne AD1 et l'arrete

    3- je mets l'ip de AD1 sur AD3

    et je fais la meme chose pour AD2 et AD4

    Si il y a une autre solution je suis preneur...

    Thanks!

    lundi 1 juin 2015 15:52
  • J'aurai pu penser justement que le DHCP est un très bon outil lorsque l'admin est seul à gérer 200 postes.

    Dans ce cas, oui, il faudra changer les IP des DC.

    Cependant, il faudra faire attention à une chose très importante : le cache DNS !

    En effet, je reprend votre exemple de AD1 et AD2 (pour les anciens), AD3 et AD4 pour les nouveaux :

    • H-1 avant changement des IP, les postes auront en cache AD1=IP1, AD2=IP2, AD3=IP3 et AD4=IP4
    • H+1 après changement des IP : les postes auront conservé le cache. Du coup AD3=IP3 et AD4=IP4. et IP1 et IP2 ne répondront plus

    Il faut donc que vous effectuiez cette modification en fin de journée afin que les caches DNS des postes soient remis à zéro le lendemain et pour que tout se passe bien.

    De plus, il faudra penser à nettoyer la zone DNS des anciens enregistrements obsolètes et corriger, le cas échéant, les mauvaises IP.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)

    Blog : http://sylvaincoudeville.fr

    lundi 1 juin 2015 16:01
  • pas bête le coup du cache.

    Merci bien pour cette info.

    lundi 1 juin 2015 16:03
  • Sur les OS récent ils est possible de reconfigurer la partie réseau avec powershell, sans trop de difficulté. Pour les postes plus anciens psexec peut aider. 

    Sinon ce n'est pas très beau le fait de remettre les IP des autres DC mais cela fonctionne si c'est fait proprement.

    Après avoir rétrogradé les anciens DC certains éléments restent, ils faut bien nettoyé les DNS. dans site et services il faut supprimer l'objet au nom du DC (les paramètres NTDS sont eux supprimé lors de la dépromotion de l'ancien).

    Dans tous les cas ne modifier pas les IP des DC en même temps. Pendant que vous modifier l'IP du DC1 il est préférable de mettre dans la configuration réseau sur DC1 et DC2 l'ip de DC2 comme DNS primaire. Puis inversement lors de la modification du DC2.

    Attendre au moins 24 h avant chaque étape et vérifié à chaque étape les éléments avec DCdiag et repadmin /showrepl. Sur DCdiag il met détecte automatiquement les erreurs des dernières 24 dans l'observateur d'événement. 

    Quelques liens :

    http://pbarth.fr/node/35 : enregistrement DNS des DC

    Migration ad :http://pbarth.fr/node/89

    Pensez également à la sauvegarde de l'état du système voir par exemple http://pbarth.fr/node/15

    lundi 1 juin 2015 18:21
    Modérateur
  • Il est également possible de réduire la durée de vie d'un objet dans le cache (TTL).

    Ne pas oublier qu'il y a un cache sur le serveur DNS et un cache sur le client DNS. Pour le serveur il est possible dans la console DNS d'effacer le cache du serveur. Sur le client il faut faire ipconfig /flushdns.

    mardi 2 juin 2015 06:00
    Modérateur
  • Ok merci bien pour ces conseils.

    avec tout ça je devrais m'en sortir.

    mardi 2 juin 2015 07:13