locked
Migration Windows server 2008 r2 standard vers 2012 r2 standard RRS feed

  • Question

  • Bonjour, je suis étudiant en DUT informatique, actuellement en stage. 

    On m'a confié comme première objectif la migration de l'active directory sous 2008 vers 2012 comme il est précisé dans le titre.

     J'ai installé un Windows serveur 2012 mais au moment de le promouvoir comme contrôleur de domaine je me trouve face à l'erreur suivante : Échec d’exécution de la tâche ADPrep --> System.ComponentModel.Win32Exception (0x80004005): Un périphérique attaché au système ne fonctionne pas correctement

    Hors la réplication de 2008 fonctionne, le schéma est bien en 2003, le service Wmi est bien démarré (comme j'ai pu le lire), les 2 serveurs se ping dans les 2 sens, je me connecte sur la session Administrateur de l'Active directory, j'ai même désactiver le pare feux temporairement, je ne comprend plus là.

     Lorsque je regarde dans les logs (peu bavard) voilà ce que j'ai pu relever :

    [2016/04/12:11:36:07.238]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_add_s(). L’entrée à ajouter est cn=ForestUpdates,CN=Configuration,DC=XXX,DC=fr.
    [2016/04/12:11:36:07.239]
    L’API LDAP ldap_add_s() s’est terminée, le code renvoyé est 0x44

    [2016/04/12:11:36:07.376]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_search_s(). L’entrée de base pour lancer la recherche est cn=00232167-f3a4-43c6-b503-9acb7a81b01c,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=XXX,DC=fr.
    [2016/04/12:11:36:07.377]
    L’API LDAP ldap_search_s() s’est terminée, le code renvoyé est 0x20
    [2016/04/12:11:36:07.377]
    Adprep a vérifié l’état de l’opération cn=00232167-f3a4-43c6-b503-9acb7a81b01c,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=XXX,DC=fr.

    [État/Conséquence]

    L’opération ne s’est pas exécutée ou n’est pas en cours d’exécution. Elle sera exécutée ultérieurement.
    [2016/04/12:11:36:07.431]
    Adprep n’a pas pu achever l’opération, car la fonction de rappel a échoué.

    [État/Conséquence]

    Message d’erreur : Impossible d’accéder à l’ordinateur « SRV-AD.XXX.fr ». Accès refusé.

     (0x80070005).

    SVP aidez moi :'(

    mardi 12 avril 2016 09:42

Réponses

  • Le lien suivant vous donnera une vue assez complète de la migration de DC vers 2012

    http://pbarth.fr/node/89

    Je vous recommande de configurer le réseau et de joindre votre domaine au 2012 avant d'installer les services AD DS.

    Vous devez utiliser un compte membre de admins du domaine pour la promotion du nouveau DC.

    Il est important de suivre dcdiag et la réplication. 

    Il ne faut jamais se précipiter pour rétrograder l'ancien DC.

    • Marqué comme réponse Emile Supiot lundi 18 avril 2016 07:55
    mardi 12 avril 2016 14:12

Toutes les réponses

  • Bonjour

    Avec quel compte vous avez lancer la tâche ? il faut un compte administrateur qui fait partie de groupe administrateur de l'entreprise.

    Adprep voir l'article :

    http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=285

    Il faut supprimer le rôle active directory sur Windows 2012 ( avant de faire l'action si vous avez transférer des rôles sur ce serveur à transférer vers l'AD 2008)

    Rebooter le serveur Windows 2008 ( vérifier events log sur le serveur).

    Vérifier les éléments de ADPREP avant l'intégration de nouveau le serveur 2012.

    Planifier votre migration avec plan d'action, veuillez trouver un article sur les bestes practices :

    http://www.it-connect.fr/conseils-migration-active-directory-vers-windows-server-2012-r2/

    A vérifier vos paramètres DNS aussi.

    Bien cordialement

    mardi 12 avril 2016 13:47
  • Le lien suivant vous donnera une vue assez complète de la migration de DC vers 2012

    http://pbarth.fr/node/89

    Je vous recommande de configurer le réseau et de joindre votre domaine au 2012 avant d'installer les services AD DS.

    Vous devez utiliser un compte membre de admins du domaine pour la promotion du nouveau DC.

    Il est important de suivre dcdiag et la réplication. 

    Il ne faut jamais se précipiter pour rétrograder l'ancien DC.

    • Marqué comme réponse Emile Supiot lundi 18 avril 2016 07:55
    mardi 12 avril 2016 14:12
  • Oui j'ai bien lancé la tâches avec un compte administrateur de l'entreprise. 

    Je n'ai pas compris l'histoire de suppression de rôle :s 

    Je ne comprend pas quelque chose suite au premier lien : le dsquerry m'indique 69 hors j'ai mis )à jour la forêt et le niveau fonctionnel de domaine en 2003 (car j'ai lu que si je met 2008 en niveau les pc sous xp ne communiquerais plus avec l'ad)

    J'ai testé toute les commande de vérification du deuxième lien que vous m'avez fait parvenir est tout est OK. 

    Par contre je n'ai pas reboot le serveur sous 2008 après la mise à jour de la forêt, peut être que ça pourrais venir de là ? 

    mardi 12 avril 2016 15:51
  • J'ai suivie ce tutoriel justement que je trouvais le plus complet ^^

    Je n'ai pas compris la phrase suivante : "Je vous recommande de configurer le réseau et de joindre votre domaine au 2012 avant d'installer les services AD DS." 

    Est ce que le deuxième serveur sous 2008 servant de réplication dois rester actif pendant la promotion de notre nouveau serveur sous 2012 dans le domaine ? (j'ai désactivé sa carte réseau pour l'empêcher de faire la réplication)

    Roh je ne comprends pourquoi j'ai cette erreur, lorsque je rajoute un serveur sous windows 2008 je n'ai pas de soucie :-(

    mardi 12 avril 2016 16:01
  • Bonjour OUi il faut laisser le serveur 2008 actif il faut pas toucher pour le moment Pour la recommandation dans l article de Philippe il faut ajouter le nouveau serveur 2012 dans le domaine active directory il doit être membre de domaine Cordialement
    mardi 12 avril 2016 16:19
  • Mettre une IP fixe et comme DNS primaire un DC déja existant (l'ancien) et secondaire lui même (même s'il ne l'est pas encore). Intégrer le serveur comme serveur membre du domaine puis ouvrir une session avec le compte administrateur du domaine. 
    mardi 12 avril 2016 17:13
  • Oui, oui c'est bien ce que j'ai fait c'est au moment de le promouvoir en utilisant la forêt existante (ancien) que ça ne fonctionne pas.

    Par contre vous ne m'avez pas donné de retour pour cette observation est ce normal ? Le dsquerry effectué sur l'ad m'indique 69 hors j'ai mis à jour la forêt et le niveau fonctionnel de domaine en 2003.

    J'ai lu que si je met 2008 en niveau fonctionnel les pc sous xp ne communiquerais plus avec l'ad est-ce vrai ? Car peut être est-ce du au niveau après je me trompe peut être :s

    mardi 12 avril 2016 18:46
  • Tu peux regarder sur le 2003 si le service de registre à distance est bien démarré ? Sinon mets le sur démarrage auto + démarre le 

    Désactive également les appli comme antivirus lors de l'install qui peuvent bloquer la mise à jour à distance du schéma.

    mercredi 13 avril 2016 05:01
  • J'ai 2 serveur en 2008 et j'aimerais en rajouter 1 en 2012 en utilisant la forêt existante. Oui il est bien démarré, oui il est bien arrêté.
    mercredi 13 avril 2016 06:06
  • Oups j'ai pas fais attention à la version.

    Si c'est du 2008 64bits tu peux exécuter adprep directement sur le 2008, c'est la même méthode que http://pbarth.fr/node/38 mais avec le CD de 2012r2.

    tu as le pare feu d'activer sur le 2008 ? attention il faut activer l'administration à distance, dans le doute tu peux le désctiver le temps de l'installation.

    mercredi 13 avril 2016 06:13
  • je vais passer la fôret à 2008 et voir sinon oui le pare feu était bien désactiver et l'administration à distance activer, je vous dit c'est à ne plus comprendre ^^
    • Modifié proboy59 mercredi 13 avril 2016 06:47
    mercredi 13 avril 2016 06:47
  • Bonjour,

    Ton 2008 est bien à jour ?

    Les services netlogon sont bien démarrés sur tous les serveurs ?

    Claude

    mercredi 13 avril 2016 08:00
  • Oui il est lancé, pour les mise à jours le service pack 1 est installé mais après la dernière date du mois dernier. Et j'ai mis le schéma en 2008 ça n'a rien changé.
    • Modifié proboy59 mercredi 13 avril 2016 09:47
    mercredi 13 avril 2016 08:26
  • Attention a ne pas confondre le niveau fonctionnel du domaine et de la forêt avec la version du schéma.

    Si tu as des DC en 2008 ton schéma est déja en 2008.

    Le schéma est au minimum la version du plus récent de tes DC.

    Le niveau fonctionnel est au maximum la version la plus ancienne de tes DC...

    La mise à jour du schéma doit se faire avec un compte membre de administrateur de schéma et le serveur avec le rôle fsmo maître de schéma doit être dispo. Attention s'il est sur un site distant.

    Si la mise à jour ne se fait pas à distance c'est qu'il manque des éléments dans l'administration distante du maitre de schéma ou qu'il y a un filtrage...

    La mise à jour classique du schéma avec adprep ne devrait pas poser de problème

    mercredi 13 avril 2016 10:09
  • Excusez moi, c'est en voulant m'exprimer que je n'ai pas choisis les termes exactes. Le niveau fonctionnel du domaine et de la forêt sont à 2008 le schéma retourne 69 soit 2012 r2 (le nouveau serveur) donc c'est que la mise à jour du schéma à distance à marcher pourtant je suis confronté à cette erreur : Échec d’exécution de la tâche ADPrep --> System.ComponentModel.Win32Exception (0x80004005): Un périphérique attaché au système ne fonctionne pas correctement.
    mercredi 13 avril 2016 11:40
  • fais un dcdiag sur l'ancien dc ...

    mercredi 13 avril 2016 16:53
  • Il n'y a qu'une erreur liée au DHCP et une autre lié au proxy.
    jeudi 14 avril 2016 06:09
  • A première vue je ne vois pas trop l'erreur que tu pourrai avoir dans dcdiag lié au dhcp ou proxy ...

    adprep ne fait pas que la mise à jour du schéma il y a d'autres étapes,

    Tu as essayer de lancer adprep sur le 2008 ?

    jeudi 14 avril 2016 07:07
  • Non j'avais fais la mise à jour de la foret et du domaine graphiquement, quel option dois je mettre à adprep pour l'exécuter sous 2008 ? adprep /forestprep & adprep /domainprep ?
    jeudi 14 avril 2016 08:04
  • Bonjour

    Un article Microsoft sur adprep : https://technet.microsoft.com/fr-fr/library/dd464018%28v=ws.10%29.aspx

    Il faut pas oublié de faire adprep pour RODC et GP.

    Cordialement

    jeudi 14 avril 2016 08:24
  • Bonjour 

    avant tout, j'ai question. 

    les XXX que tu as dans les logs, c'est toi qui les as mis pour le forum, ou c'est les logs originels ?? 

    fais un dcdiag, et dis nous ce qui en ressort. 

    Cordialement. 


    jeudi 14 avril 2016 12:33
  • C'est dans l'article :

    http://pbarth.fr/node/38

    jeudi 14 avril 2016 13:18