[Migration AD] Windows Server 2003 Std R2 vers Windows Server 2012

Toutes les réponses

• 

  

  3

  Connectez-vous pour voter

  Avez vous bien fait un adprep au préalable ?
  Avez vous bien configuré le DNS sur le serveur windows 2012. Dans le pire des cas vous pouvez essayer de l'intégrer au domaine avant de mettre le rôle AD pour vérifier que le serveur communique bien avec l'AD.

  ---

  Cordialement Denis ECHE, Ingénieur Système-Réseaux. Certifié MCSA/MCSE Server Infrastructure 2012. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

  • Proposé comme réponse Florin Ciuca mercredi 7 août 2013 13:22

  mardi 6 août 2013 20:24

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  +1pour Denis Eche,

  Notez bien qu'il n'est passible de préparer un contrôleur de domaine 32 bit avec windows 2012, si la version du contrôleur 2003 r2 32 bit vous devez installer un contrôleur temporaire sur un système d'exploitation 64 bit pour préparer le domaine et installer un contrôleur sur windows 2012 

  ---

  Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

  mardi 6 août 2013 21:18

  Réponse

  |

  Citation

  Modérateur
• 

  

  2

  Connectez-vous pour voter

  Avez vous bien fait un adprep au préalable ?

  Il n'est pas nécessaire avec 2012 de faire un adprep en amont car il est automatiquement exécuté depuis le 2012 par l'assistant de configuration AD dans l'étape suivante .

  Pour votre problème avez-vous fait un dcdiag de l'ancien DC ? 

  Quel serveur DNS utilise le nouveau serveur 2012 ? avec dans le même LAN le ping ne suffit pas à montrer que la résolution DNS est bien configuré. Le ping peut très bien trouvé son chemin par broadcast et non grâce aux dns.

  Je suivrai l'idée de Denis et je mettrai le 2012 dans le domaine avant de lancer l'assistant. 

  • Modifié Philippe BarthMVP, Moderator mercredi 7 août 2013 05:08 ajout
  • Proposé comme réponse Philippe BarthMVP, Moderator jeudi 8 août 2013 07:23

  mercredi 7 août 2013 05:05

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Ce n'est pas nécessaire l'assistant de configuration sur le 2012 va automatiquement exécuté adprep . 

  il n'y a pas besoin d'utiliser un serveur supplémentaire pour passer sur le 2012. adprep 64 bits va s'executer sur le 2012 64bits et mettre à jour le schéma du 2003 32 bits.

  Ce n'est pas adprep qui bloque l'installation.

  • Proposé comme réponse Philippe BarthMVP, Moderator mardi 13 août 2013 15:55

  mercredi 7 août 2013 05:11

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Je viens de tenter d'ajouter le serveur 2K12 (actuellement dans le groupe de travail WORKGROUP) au domaine 2K3 (qui est effectivement en 32 bits). :

  "Le domaine spécifié n'existe pas ou n'a pas pu être contacté".

  Pourtant, je ping toujours le domaine et pas plus tard que hier, j'ai ajouté un portable sous 7 Pro sans problème.

  Edit :

  Je viens de mettre le serveur 2K12 dans un workgroup avec le même nom que celui du domaine. Après le reboot, dans le voisinage réseau, je vois bien les différentes machines dont l'AD. J'arrive à ouvrir ses dossiers réseaux partagés (moyennant saisie des credentials).

  J'ai alors retenté de l'ajouter au domaine ou de passer par l'assistant 2K12 : même résultat.

  Je vais tâcher de retrouver mon DVD de 2k3Std pour installer DCDIAG.

  • Modifié Duvernet Vincent vendredi 9 août 2013 08:23

  vendredi 9 août 2013 08:14

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Pourtant, je ping toujours le domaine et pas plus tard que hier, j'ai ajouté un portable sous 7 Pro sans problème..

  Le ping marche avec un broadcast s'ils sont dans les même LAN sans passer par  DNS.

  Pour AD le DNS est obligatoire . c'est par la qu'un client localise un fournisseur de service AD (enregistrement SRV)

  Quel est la conf réseau de ce serveur ? IP Fixe ? DHCP ?

  Vous utilisez le nom Netbios ou le FQDN pour joindre le serveur au domaine ?

  Sue le 2012 si vous faites un nslookup et que vous intérrogez le nom d'un de vos DC avez vous une réponse ?

  Votre problème tourne autour de la résolution DNS.

  Vous pouvez utiliser le lien ci contre pour télécharger les outils de supports et installer dcdiag sur le 2003 sans passer par le CD: http://www.microsoft.com/en-us/download/details.aspx?id=7911
  

  
  

  
  

  • Modifié Philippe BarthMVP, Moderator vendredi 9 août 2013 08:45 correction
  • Marqué comme réponse Duvernet Vincent mardi 13 août 2013 20:29

  vendredi 9 août 2013 08:44

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Est-ce que vous avez pu avancer concernant votre souci?

  Merci de nous tenir au courant.

  Cordialement,

  Dan

  ---

  Dan BAJENARU, MSFT Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  lundi 12 août 2013 10:33

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Voici le rapport DCDIAG du 2K3 qui semble ne retourner aucune erreur :

  Domain Controller Diagnosis
  
  Performing initial setup:
     Done gathering initial info.
  
  Doing initial required tests
     
     Testing server: Default-First-Site\SERVER-DOMAIN1
        Starting test: Connectivity
           ......................... SERVER-DOMAIN1 passed test Connectivity
  
  Doing primary tests
     
     Testing server: Default-First-Site\SERVER-DOMAIN1
        Starting test: Replications
           ......................... SERVER-DOMAIN1 passed test Replications
        Starting test: NCSecDesc
           ......................... SERVER-DOMAIN1 passed test NCSecDesc
        Starting test: NetLogons
           ......................... SERVER-DOMAIN1 passed test NetLogons
        Starting test: Advertising
           ......................... SERVER-DOMAIN1 passed test Advertising
        Starting test: KnowsOfRoleHolders
           ......................... SERVER-DOMAIN1 passed test KnowsOfRoleHolders
        Starting test: RidManager
           ......................... SERVER-DOMAIN1 passed test RidManager
        Starting test: MachineAccount
           ......................... SERVER-DOMAIN1 passed test MachineAccount
        Starting test: Services
           ......................... SERVER-DOMAIN1 passed test Services
        Starting test: ObjectsReplicated
           ......................... SERVER-DOMAIN1 passed test ObjectsReplicated
        Starting test: frssysvol
           ......................... SERVER-DOMAIN1 passed test frssysvol
        Starting test: frsevent
           ......................... SERVER-DOMAIN1 passed test frsevent
        Starting test: kccevent
           ......................... SERVER-DOMAIN1 passed test kccevent
        Starting test: systemlog
           ......................... SERVER-DOMAIN1 passed test systemlog
        Starting test: VerifyReferences
           ......................... SERVER-DOMAIN1 passed test VerifyReferences
     
     Running partition tests on : TAPI3Directory
        Starting test: CrossRefValidation
           ......................... TAPI3Directory passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... TAPI3Directory passed test CheckSDRefDom
     
     Running partition tests on : ForestDnsZones
        Starting test: CrossRefValidation
           ......................... ForestDnsZones passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... ForestDnsZones passed test CheckSDRefDom
     
     Running partition tests on : DomainDnsZones
        Starting test: CrossRefValidation
           ......................... DomainDnsZones passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... DomainDnsZones passed test CheckSDRefDom
     
     Running partition tests on : Schema
        Starting test: CrossRefValidation
           ......................... Schema passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Schema passed test CheckSDRefDom
     
     Running partition tests on : Configuration
        Starting test: CrossRefValidation
           ......................... Configuration passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Configuration passed test CheckSDRefDom
     
     Running partition tests on : Nolme
        Starting test: CrossRefValidation
           ......................... MonDomaine passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... MonDomaine passed test CheckSDRefDom
     
     Running enterprise tests on : MonDomaine.local
        Starting test: Intersite
           ......................... MonDomaine.local passed test Intersite
        Starting test: FsmoCheck
           ......................... MonDomaine.local passed test FsmoCheck
  

  -------------------------------------------------------------------------------------

  Le 2K12 ping bien le 2K3 avec le nom NETBIOS. Le réseau est en IPv4.
  

  2K3 : 172.20.21.10/16, Gateway 172.20.0.1, DNS préféré : 127.0.0.1
  2K12 : 172.20.21.1/16, Gateway 172.20.0.1, DNS préféré : 127.0.0.1, DNS aux 172.20.0.1

  OMG !!!????:!!!!!!! On va changer les paramètres DNS 2K12 alors : 172.20.21.10 / 172.20.0.1

  - Après reboot, j'ai bien pu lancer l'assistant de migration. Il a coché ensuite Serveur DNS et Catalogue global (GC). Un message d'erreur à propos de RODC ne permet pas de cocher la case.

  -  Impossible de créer une délégation DNS

  - Lors de la vérification de la configuration, il affiche des avertissements sur 'Autoriser les algo' de chiffrement compatibles avec NT4' et le message sur la délégation DNS mais pour lui, on peut lancer l'installation.

  Donc c'est en cours. La suite ASAP.

  mardi 13 août 2013 09:24

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  - Après reboot, j'ai bien pu lancer l'assistant de migration. Il a coché ensuite Serveur DNS et Catalogue global (GC). Un message d'erreur à propos de RODC ne permet pas de cocher la case.

  => Le message RODC n'est pas génant la forêt n'a pas encore été préparé pour les RODC ce qui est logique lors de l'install du premier DC 2012 (vos ancien DC sont en 2003)

  -  Impossible de créer une délégation DNS

  Si vous avez un domaine mondomaine.local , cela veut dire qu'il ne peut créer de délégation dans le domaine local pour le sous domaine mondomaine.local. Comme préciser dans le message c'est à ignorer.

  Vous avez vu que l'assistant lance de lui même l'adprep, pas besoin de le faire en amont ni de passer par un serveur 2008 intermédiaire ... même pas besoibn d'avoir une version 32 bits

  Pour le reste ne faites pas confiance à un simple ping, le ping peut fonctionner même si le poste ne trouvent pas les enregistrements DNS de type SRV, et inversement avec le pare feu on peut bloquer le ping même si la partie DNS fonctionne et l'adhésion au domaine

  mardi 13 août 2013 10:37

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Problème résolu pour la 1ère partie. Je vais m'attaquer à la migration DHCP maintenant. Merci pour le coup de main.
  

  mardi 13 août 2013 20:29

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Il existe un assistant de migration de rôle dans Windows depuis 2008.

  Par exemple pour 2008:

  http://pbarth67.free.fr/?q=node/18

  Apparement il est toujours présent sur 2012 :

  http://techrefjp.blogspot.fr/2013/02/migration-dhcp-dun-windows-server-2008.html

  Il permet de récupérer la configuration et les baux , et prend moins de 30 minutes.

  • Proposé comme réponse Philippe BarthMVP, Moderator mardi 13 août 2013 21:01

  mardi 13 août 2013 21:00

  Réponse

  |

  Citation

  Modérateur