none
Nouveau serveur Windows 2019 sauvegarde GPO et Active directory RRS feed

  • Question

  • Bonjour à tous,

    afin de pouvoir faire de la réplication entre mes 2 serveurs, je vais partir sur 2 nouvelles installation windows serveur 2019.

    Afin de ne pas avoir à réintégrer mes 100 ordinateurs dans le domaine, me conseillez-vous de sauvegarder et ensuite restaurer l'active directory ou alors de réintégrer manuellement mes 100 machines à la main ?

    De même pour les GPO, puis-je les sauvegarder et les restaurer facilement sans avoir de soucis de conflits par la suite ?

    A savoir que je passerais d'un serveur Windows 2012 à un serveur Windows 2019.

    Peut-on restaurer un AD 2012 vers un AD 2019 sans soucis ?

    Merci.

    mardi 3 novembre 2020 09:32

Réponses

  • Lorsque tu veux migrer tes contrôleurs de domaine vers des nouvelles machines et un OS plus récent, tu installes le serveur, tu le joint au domaine existant et tu lance la promotion du serveur en tant que contrôleur de domaine avec l'option ajouter à un domaine existant. Il n'y a pas besoin de faire de sauvegarde et des restauration. C'est plus simple et cela se fait à chaud de manière transparente, sans interruption de service.

    Et non les sauvegardes restaurations ne permettent pas de migrer les services Active Directory.

    Un peu ancien mais le principe reste le même :http://pbarth.fr/node/89 

    http://pbarth.fr/node/312

    mercredi 4 novembre 2020 05:16
  • Bonjour,

    Tu a deux choix pour mettre a jour tes DC 2012 en 2019 :

    -migrer "sur place"

    -migrer "les rôles sur un autre DC"

    En fonction de la situation (donc de l'existant et de comment cela a été réalise) cela prendra + ou - de temps.

    https://docs.microsoft.com/fr-fr/windows-server/get-started-19/install-upgrade-migrate-19

    Philippe Barth est un spécialiste de la migration de DC tu trouveras un lien sur ses ebook :

    https://becomeitexpert.com/categorie-produit/ms/ad/

    J'en profite pour poser une question a Philippe :

    Quand sort tu le prochain livre couvrant 2019 ?

    je sais les principes sont les mêmes cependant j'ai trouvé que tu pouvais aller beaucoup plus loin sur les nouveauté 2016 en incluant + d'exemple PROTEC USER ,DAC, SILO etc.. même ADMT n'est pas traiter dans tes livres (seulement sur ton site).

    Oui je sais ce n'est pas des nouveauté 2016/2019...

    mais ce seraient bien de les couvrir dans ton prochain livre.

    Tu vulgarise bien et donc c'est un plaisir de te lire.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 4 novembre 2020 11:31

Toutes les réponses

  • Bonjour, 

    Pourquoi ne pas monter directement un autre serveur, le promouvoir en contrôleur de domaine, lui transférer les rôles FSMO ? 

    Downgrader l'ancien puis le supprimer.

    Ensuite créer un nouveau serveur et lui mettre également les bons rôles ? 

    mardi 3 novembre 2020 10:55
  • Lorsque tu veux migrer tes contrôleurs de domaine vers des nouvelles machines et un OS plus récent, tu installes le serveur, tu le joint au domaine existant et tu lance la promotion du serveur en tant que contrôleur de domaine avec l'option ajouter à un domaine existant. Il n'y a pas besoin de faire de sauvegarde et des restauration. C'est plus simple et cela se fait à chaud de manière transparente, sans interruption de service.

    Et non les sauvegardes restaurations ne permettent pas de migrer les services Active Directory.

    Un peu ancien mais le principe reste le même :http://pbarth.fr/node/89 

    http://pbarth.fr/node/312

    mercredi 4 novembre 2020 05:16
  • Bonjour,

    Tu a deux choix pour mettre a jour tes DC 2012 en 2019 :

    -migrer "sur place"

    -migrer "les rôles sur un autre DC"

    En fonction de la situation (donc de l'existant et de comment cela a été réalise) cela prendra + ou - de temps.

    https://docs.microsoft.com/fr-fr/windows-server/get-started-19/install-upgrade-migrate-19

    Philippe Barth est un spécialiste de la migration de DC tu trouveras un lien sur ses ebook :

    https://becomeitexpert.com/categorie-produit/ms/ad/

    J'en profite pour poser une question a Philippe :

    Quand sort tu le prochain livre couvrant 2019 ?

    je sais les principes sont les mêmes cependant j'ai trouvé que tu pouvais aller beaucoup plus loin sur les nouveauté 2016 en incluant + d'exemple PROTEC USER ,DAC, SILO etc.. même ADMT n'est pas traiter dans tes livres (seulement sur ton site).

    Oui je sais ce n'est pas des nouveauté 2016/2019...

    mais ce seraient bien de les couvrir dans ton prochain livre.

    Tu vulgarise bien et donc c'est un plaisir de te lire.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 4 novembre 2020 11:31
  • Bonjour Toto Informaticien,

    Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.

    Je vous remercie par avance pour votre retour.

    Cordialement, 
    Nedeltcho

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 25 novembre 2020 08:22
  • Quand sort tu le prochain livre couvrant 2019 ?

    Pour l'instant pas de date, et j'ai à peine le temps de publier quelques articles sur le site. D'autres sujets personnel de la vie sont plus urgent  à mon grand regret  ...

    Je sais les principes sont les mêmes cependant j'ai trouvé que tu pouvais aller beaucoup plus loin sur les nouveauté 2016 en incluant + d'exemple PROTEC USER ,DAC, SILO etc.. même ADMT n'est pas traiter dans tes livres (seulement sur ton site).

    Le livre dont tu fais référence, comme expliqué dans la présentation présente des principes de bases. Il a été écrit afin que les personnes puissent en parallèle de la lecture tester et progresser.

     Ce n'est déjà pas évident au vue des dépendances entre les éléments. Si je devais les traiter je le ferai dans un book à part dédié à la sécurité. Il n'existé pas de livre qui couvre l'intégralité des sujets tant le domaine est vaste. De plus certain sujet demande un peu d'expérience, comme DAC qui demande un peu de connaissance sur les mécanismes d'authentifications et Kerberos.

    J'essaye de traiter plutôt ce qui concerne le quotidien de la majorité des administrateurs .


    mercredi 25 novembre 2020 12:42
  • Bonjour Nedeltcho je viens de marquer les réponses qui m'ont aidés.

    Cordialement.

    jeudi 26 novembre 2020 16:10