none
Migration Serveur 2008r2 à 2016 RRS feed

  • Question

  • Bonjour,

    Je suis en train de préparer une migration de plusieurs serveur 2008r2 en 2016.

    Mon responsable ma dit de procéder comme ceci:

    https://1drv.ms/w/s!ApyiFw8MU2nDmX68sGN98VKxpRub

    Il y a également deux serveur Debian S1 et S2 tous les 2 relié sur les 2 serveur DC01 et DC02.

    C'est la 1er fois que je fais ça.

    Je me pose des questions, et j'ai commencé a voir des tutos sur le net:

    Est-ce que les données sont conservés?

    Comment ça se passe pour le service DNS 

    Comment ça se passe pour les GPO.

    Comment puis je faire avec mes serveurs Linux qui pointent sur les 2 serveurs?

    J'aimerais avoir une méthodologie, un bon tuto pour mon cas.

    Merci d'avance 

    mercredi 18 octobre 2017 14:21

Réponses

  • Bonjour,

    Est-ce que les données sont conservés?

    Chaque DC possède une copie de toutes les ressources de l'annuaire , et cette copie est toujours à jour via le mécanisme de réplication de l'active directory . Cela veut dire , si quelqu'un modifie un objet sur DC1, cette modification sera répliquée automatiquement sur tous les contrôleur de domaine du domaine si la topologie de site est bien configurée.

    Avant de promouvoir ou rétrograder un contrôleur de domaine, il faut vérifier l'état de santé de tous les contrôleur de domaine, et aussi l'état de réplication.

    Pour cela vous pouvez utiliser les commande suivante sur chaque DC:

    dcdiag
    
    repadmin /showrepl


    Comment ça se passe pour le service DNS 

    Si la zone DNS domaine est une intégrée active directory, cela veut dire qu'elle est répliquée sur tous les contrôleur de domaine (du domaine ou la forêt) à travers le mécanisme de réplication active directory.

    Donc si vous rétrograder un DC/DNS, un autre DC peut jouer le même rôle pour répondere au requêtes DNS des clients puis qu'il a la même copie de la zone DNS du domaine.

    SI ce n'est pas le cas , il est recommandé de la convertir en une zone intégrée active directory

    Comment ça se passe pour les GPO.

    Les sources des GPO se trouvent sous le répertoire sysvol qui est répliqué sur tous les contrôleur de domaine, pour cela quand vous rétrograder un DC, les GPO vont être conservées, parce qu'un autre DC a la même copie des ressources des GPO, donc aucun impact coté client pour l'application des GPO.

    Comment puis je faire avec mes serveurs Linux qui pointent sur les 2 serveurs?

    Pour les serveurs Linux, cela dépend de la méthode utiliser pour chercher les DC, s'il utilise le DNS pour touver les DC, après chaque changement (promouvoir ou rétrogradation d'un DC) , les entregistrement DNS seront à jour automatiquement, donc les serveur Linux seront capable de trouver l'IP du DC disponible.

    SI les DC sont déclarés en dur ( fichier de config), dans ce cas après chaque rétrogradation ou promouvoir d'un DC, il faut mettre à jour ce fichier.

    J'aimerais avoir une méthodologie, un bon tuto pour mon cas.

    Voici une méthodologie selon la procédure  de votre responsable :

     
    1. Etape1: vérifier l'état de santé de tous les DC 
    2. Etape2:
      Promouvoir le DC3 en Windows 2012 R2.
      Mettre à jour les serveur Linux pour mapper sur DC2 et DC3
    3. Etape3:
      Rétrograder le DC1 via la commande dcpromo.
      Installer DC1 en Windows 2012 R2,
      Promouvoir DC1 
      Mettre à jour le fichier de config des machines Linux pour mapper sur DC3 et DC1
    4. Etape4:
      Rétrograder le DC2 via la commande dcpromo.
      Installer DC2 en Windows 2016
      Promouvoir DC2à nouveau et enfin. 

      Mettre à jour le fichier de config des machines Linux pour mapper sur DC3 et DC2
    5. Etape5:Rétrograder le DC1 .
      Installer DC1 en Windows 2016, 
      Promouvoir DC1 
      Mettre à jour le fichier de config des machines Linux pour mapper sur DC2 et DC1
      Rétrograder le DC3

    Je suppose que votre responsable pense que un DC sous Windows 2088 R2 et Windows 2016 ne peuvent pas se coexister, pour cela il a ajouter une étape  intermédiaire via Windows 2012 R2,alors que ce n'est  pas le cas , vous pouvez passer directement vers Windows 2016, il faut s'assurer que le niveau fonctionnel de la forêt est Windows 2003 ou plus.
    Un autre point important , cela concerne la préparation de la forêt, si vous allez utiliser un compte membre du groupe Admins du schéma et entreprise admin, la préparation va se lancer automatiquement pendant la promouvoir du premier DC Windows 2012 R2 et Windows 2016, pour avoir plus de détails je vous invite à consulter ce lien : Préparer une forêt et un domaine pour l'installation du premier contrôleur de domaine sous Windows 2016.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 18 octobre 2017 16:37
    Modérateur
  • Le fait de ne pas avoir d'autres rôles simplifient la migration vers 2016.

    Vous pouvez également vous inspirez de 

    http://pbarth.fr/node/89

    DCDiag et repadmin sont les outils de base pour vérifier AD, à utiliser sans modération.

    jeudi 19 octobre 2017 04:59

Toutes les réponses

  • Bonjour,

    Est-ce que les données sont conservés?

    Chaque DC possède une copie de toutes les ressources de l'annuaire , et cette copie est toujours à jour via le mécanisme de réplication de l'active directory . Cela veut dire , si quelqu'un modifie un objet sur DC1, cette modification sera répliquée automatiquement sur tous les contrôleur de domaine du domaine si la topologie de site est bien configurée.

    Avant de promouvoir ou rétrograder un contrôleur de domaine, il faut vérifier l'état de santé de tous les contrôleur de domaine, et aussi l'état de réplication.

    Pour cela vous pouvez utiliser les commande suivante sur chaque DC:

    dcdiag
    
    repadmin /showrepl


    Comment ça se passe pour le service DNS 

    Si la zone DNS domaine est une intégrée active directory, cela veut dire qu'elle est répliquée sur tous les contrôleur de domaine (du domaine ou la forêt) à travers le mécanisme de réplication active directory.

    Donc si vous rétrograder un DC/DNS, un autre DC peut jouer le même rôle pour répondere au requêtes DNS des clients puis qu'il a la même copie de la zone DNS du domaine.

    SI ce n'est pas le cas , il est recommandé de la convertir en une zone intégrée active directory

    Comment ça se passe pour les GPO.

    Les sources des GPO se trouvent sous le répertoire sysvol qui est répliqué sur tous les contrôleur de domaine, pour cela quand vous rétrograder un DC, les GPO vont être conservées, parce qu'un autre DC a la même copie des ressources des GPO, donc aucun impact coté client pour l'application des GPO.

    Comment puis je faire avec mes serveurs Linux qui pointent sur les 2 serveurs?

    Pour les serveurs Linux, cela dépend de la méthode utiliser pour chercher les DC, s'il utilise le DNS pour touver les DC, après chaque changement (promouvoir ou rétrogradation d'un DC) , les entregistrement DNS seront à jour automatiquement, donc les serveur Linux seront capable de trouver l'IP du DC disponible.

    SI les DC sont déclarés en dur ( fichier de config), dans ce cas après chaque rétrogradation ou promouvoir d'un DC, il faut mettre à jour ce fichier.

    J'aimerais avoir une méthodologie, un bon tuto pour mon cas.

    Voici une méthodologie selon la procédure  de votre responsable :

     
    1. Etape1: vérifier l'état de santé de tous les DC 
    2. Etape2:
      Promouvoir le DC3 en Windows 2012 R2.
      Mettre à jour les serveur Linux pour mapper sur DC2 et DC3
    3. Etape3:
      Rétrograder le DC1 via la commande dcpromo.
      Installer DC1 en Windows 2012 R2,
      Promouvoir DC1 
      Mettre à jour le fichier de config des machines Linux pour mapper sur DC3 et DC1
    4. Etape4:
      Rétrograder le DC2 via la commande dcpromo.
      Installer DC2 en Windows 2016
      Promouvoir DC2à nouveau et enfin. 

      Mettre à jour le fichier de config des machines Linux pour mapper sur DC3 et DC2
    5. Etape5:Rétrograder le DC1 .
      Installer DC1 en Windows 2016, 
      Promouvoir DC1 
      Mettre à jour le fichier de config des machines Linux pour mapper sur DC2 et DC1
      Rétrograder le DC3

    Je suppose que votre responsable pense que un DC sous Windows 2088 R2 et Windows 2016 ne peuvent pas se coexister, pour cela il a ajouter une étape  intermédiaire via Windows 2012 R2,alors que ce n'est  pas le cas , vous pouvez passer directement vers Windows 2016, il faut s'assurer que le niveau fonctionnel de la forêt est Windows 2003 ou plus.
    Un autre point important , cela concerne la préparation de la forêt, si vous allez utiliser un compte membre du groupe Admins du schéma et entreprise admin, la préparation va se lancer automatiquement pendant la promouvoir du premier DC Windows 2012 R2 et Windows 2016, pour avoir plus de détails je vous invite à consulter ce lien : Préparer une forêt et un domaine pour l'installation du premier contrôleur de domaine sous Windows 2016.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 18 octobre 2017 16:37
    Modérateur
  • Il n'y a pas besoin de passer par l'intermédiaire de 2012R2 comme expliqué par Thameur.

    Il est préférable de réinstaller un DC propre plutôt que de faire une mise à niveau de l'OS. Je suppose que c'est pour cette raison que votre responsable vous a proposer une étape intermédiaire vers 2012R2.

    Vos DCs hébergent d'autres rôles ? 

    mercredi 18 octobre 2017 17:07
  • Merci vraiment pour ses réponses vraiment très complète. 

    j'y vois beaucoup plus clair maintenant :) 

    Non sur ses DC je n'ai pas d'autres rôle.


    mercredi 18 octobre 2017 18:52
  • Le fait de ne pas avoir d'autres rôles simplifient la migration vers 2016.

    Vous pouvez également vous inspirez de 

    http://pbarth.fr/node/89

    DCDiag et repadmin sont les outils de base pour vérifier AD, à utiliser sans modération.

    jeudi 19 octobre 2017 04:59
  • Ok merci le forum est vraiment génial :)
    jeudi 19 octobre 2017 06:43