Installation d'un serveur 2012 Std pour remplacer un contrôleur de domaine 2003
Question
Toutes les réponses
-
Bon, j'ai finalement monté une VM 2008 R2 mais avec toutes les manipulations que j'ai faites sur mon serveur DNS, au moment de créer le DNS sur le Read Only DC j'ai ce message d'erreur...
Que veut-il dire par zone parente ?
D'avance merci pour votre aide.
-
Je vois effectivement que les règles sont désactivées.
Il y en a 4, je ne sais pas laquelle choisir...
-
Pour le moment, je n'ai toujours pas terminé ma migration car je suis bloqué.
Récapitulatif
Objectif : Transformer mon domaine 2003 en domaine 2012
Matériel : 2 machines physiques, 1 VM
- Windows 2003 Std Primary Domain Controller (Physique)
- Windows 2008R2 Read Only Domain Controller (Virtuel)
- Windows 2012 Std (Physique)
Le nouveau serveur 2008R2 Read only domain controller apparait bien dans la liste des serveurs du 2012 mais il y a un message qui me demande d'installer Win RM3.0, de l'activer et de vérifier le pare feu.
Je pense avoir bien suivi les instructions de configuration du parefeu :
Mon problème est lié au fait que lorsque je veux installer la mise à jour qui permet d'avoir Win RM 3.0 pour windows 2008 R2 SP1 que j'ai téléchargé ici : http://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.1-KB2506143-x64.msu
J'ai un message d'erreur qui me dit :
Je ne sais plus trop quoi faire...
La seule chose que je sais c'est que je ne peux pas me permettre de perdre mon domaine. Donc, au pire je reste sous 2008 R2, ça m'ennuie car j'ai besoin de faire en sorte que l'application que je développe puisse être compatible avec les nouveaux services active directory 2012.
-
Merci mais ça fait 15 jours que je me prends le chou sur ce truc...
Si vous cliquez sur télécharger : on arrive sur cet écran :
Déjà je ne connais pas les version 6 et 6.1 de windows... Sans doute un code interne de Microsoft.
Ensuite, Windows 2008R2 n'existe pas en 32bits donc, je déduis que ces versions ne sont pas pour du 2008R2 puisque chacune d'elles est proposée en 32 et 64bits.
Pour être bien sûr, j'ai essayé les 4 et j'ai eu 4 fois le même message.
-
Vous avez pris une version X86 ? Alors c'est normal 2008R2 n'existe QU'EN 64 BITS.
le précedent Windows 2008 existe en 32 et 64 bits.
Version 6.0 => c'est 2008 ou Vista
6.1 2008R2 ou Windows 7
Windows 2012 ou windows 8 c 'est du 6.2.
Si vous avez un 2008 R2 c'est 6.1,
Sinon vous si vous faites winver vous aurez la réponse :
-
C:\>winrm set winrm/config/client @{TrustedHosts="dc"}
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = dc
C:\>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v Lo
calAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
L'opération a réussi.
C:\>winrm s winrm/config/winrs @{MaxShellsPerUser="5"}
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 10
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 25
MaxMemoryPerShellMB = 1024
MaxShellsPerUser = 5
C:\>winrm e winrm/config/listener
Listener [Source="GPO"]
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = null
C:\>Winrm quickconfig
Le service WinRM est déjà en cours d'exécution sur cet ordinateur.
WinRM n'est pas configuré pour la gestion à distance de cet ordinateur.
Les modifications suivantes doivent être effectuées :
Activez l'exception de pare-feu WinRM.
Effectuer ces modifications [y/n] ? y
WinRM a été mis à jour pour la gestion à distance.
Exception de pare-feu WinRM activée.
C:\>winrm enumerate winrm/config/listener
Listener [Source="GPO"]
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = null
Pas mieux, je continue...
-
Toujours pas...
Je trouve hallucinant d'avoir pu connecter mon PDC 2003 plus facilement que le 2008R2. Je sais que je ne suis pas un killer en infra mais quand même, Microsoft aurait pu faire un plus gros effort.
