locked
Migration AD2003 -> 2008 Changer de nom ou pas des DC ? RRS feed

  • Question

  • Bonjour

    Migration AD2003 -> AD2008 Changer de nom ou pas des DC ?

    Je passe de 2 ADW2003 à 3 ADW8R2

    Est-ce que si je garde les mêmes noms et IP des 2 AD2003 une fois basculé vers AD2008 à coup de DCPROMO à droite et à gauche cela va me poser problème de debuggage sur le réseau

    -"Vieux SID et Nouveau SID des 2 anciens nouveaux AD2003 devenu AD2008 ?"

    Les seules contraintes du réseau

    • c'est qu'il faut garder les anciennes IP des anciens AD (dns en ip fixe sur le 400 PC lan)
    • modifier le script de connexion

    Cordialement

    lundi 3 décembre 2012 09:13

Réponses

  • Bonjour,

    Vous pouvez assurer  la continuité du service active directory pendant la migration vers w2008R2 , en évitant d'utiliser le même nom du serveur et la même @ip, puisque vous pouvez définir le nouveau serveur comme deuxième serveur DNS qui va assurer la continuité et la disponibilité du domaine et les services active directory au cours de l’opération du migration.

    Si vous désirez de migrer votre contrôleur de domaine vers W2008R2 d'une manière transparente pour l'utilisateur je vous recommande de suivre le chemin suivant:

    1. lancer la commande adprep pour préparer le domaine pour l'installation d'un nouveau contrôleur windows 2008R2 selon les recommandations mentionnées dans ce lien :Running Adprep.exe
    2. Installer le nouveau OS sur un autre serveur ,l'intégrer dans le domaine et le configurer tant que deuxième contrôleur via la commande dcpromo
    3. migrer les rôle FSMO vers le nouveau serveur
    4. Ajouter le nouveau serveur tant que deuxième DNS dans la configuration IP des carte réseau des serveur et dans le serveur DHCP pour les PC client
    5. rétrograder l'ancien serveur.



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 3 décembre 2012 09:38
    Auteur de réponse
  • Bonjour,

    à aucun moment, vous ne pouvez avoir 2 serveurs avec les mêmes noms de machines sur le réseau !

    Il faut donc dépromouvoir (puis renommer) le DC 2003 SRV1 avant de pouvoir renommer un serveur 2008 sous le nom SRV1 , puis le promouvoir.

    Les adresses IP ne sont pas un gros problèmes et peuvent être modifiées assez rapidement, à tout moment.

    En revanche, pour les noms, il est beaucoup plus simple de reconfigurer les scripts de connexions sur les nouveaux noms des DCs. A la rigueur, on peut utiliser des Alias pour que les anciens noms pointent sur les nouvelles machines.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 3 décembre 2012 13:04
  • désactiver AD1W3 = Nom NETBIOS (SRV1) IP 172.16.16.1  => il faut comprendre dcpromo pour rétrograder le DC, néttoyer les DNS pour être sur d'être propre.

    Par contre ne pas juste éteindre le serveur et mettre un nouveau.

    J'ai mis pas mal d'info sur ce site pour ce qui concerne la migration AD 2003 vers 2008 :

    http://pbarth67.free.fr/?q=node/16

    A vérifier tous les services annexes :

    - client RADIUS configuré sur un DC particulier

    - imprimante multifonction avec scan vers mail qui utilse un DC (annuaire LDAP) par exemple.


    lundi 3 décembre 2012 13:38

Toutes les réponses

  • Bonjour,

    Vous pouvez assurer  la continuité du service active directory pendant la migration vers w2008R2 , en évitant d'utiliser le même nom du serveur et la même @ip, puisque vous pouvez définir le nouveau serveur comme deuxième serveur DNS qui va assurer la continuité et la disponibilité du domaine et les services active directory au cours de l’opération du migration.

    Si vous désirez de migrer votre contrôleur de domaine vers W2008R2 d'une manière transparente pour l'utilisateur je vous recommande de suivre le chemin suivant:

    1. lancer la commande adprep pour préparer le domaine pour l'installation d'un nouveau contrôleur windows 2008R2 selon les recommandations mentionnées dans ce lien :Running Adprep.exe
    2. Installer le nouveau OS sur un autre serveur ,l'intégrer dans le domaine et le configurer tant que deuxième contrôleur via la commande dcpromo
    3. migrer les rôle FSMO vers le nouveau serveur
    4. Ajouter le nouveau serveur tant que deuxième DNS dans la configuration IP des carte réseau des serveur et dans le serveur DHCP pour les PC client
    5. rétrograder l'ancien serveur.



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 3 décembre 2012 09:38
    Auteur de réponse
  • Bonjour

    Oui c'est bien le scénario que l'on va faire.

    La question est  : est-ce que ça peut poser des problèmes NETBIOS/SID/AUTRE des garder les mêmes noms des serveurs après/pendant la migration

    Exemple

    Avant

    1. AD1W3 = Nom NETBIOS (SRV1) IP 172.16.16.1
    2. AD1W3 = Nom NETBIOS (SRV2) IP 172.16.16.2

    Après

    1. AD1W8 = Nom NETBIOS (SRV1) IP 172.16.16.1
    2. AD1W8 = Nom NETBIOS (SRV2) IP 172.16.16.2
    3. AD1W8 = Nom NETBIOS (SRV3) IP 172.16.16.3

    Merci

    lundi 3 décembre 2012 10:07
  • Vous pouvez réutiliser les mêmes nom netbios et adresse IP mais il faut prudent pendant la migration pour éviter le conflit d'adresse IP en choisisant le bon scénario.

    Pour cela je vous propose le scénario suivant selon l'exemple que vous avez cité:

    1. installer AD1W8 = Nom NETBIOS (SRV3) IP 172.16.16.3 et le définir comme DNS principale et migrer vers lui les rôle FSMO
    2. désactiver AD1W3 = Nom NETBIOS (SRV1) IP 172.16.16.1 
    3. installer  AD1W8 = Nom NETBIOS (SRV1) IP 172.16.16.1 (on peut même utiliser le même serveur après avoir rétrograder l'ancien)
    4. désactiver AD1W3 = Nom NETBIOS (SRV2) IP 172.16.16.2
    5. installer AD1W8 = Nom NETBIOS (SRV2) IP 172.16.16.2 (on peut même utiliser le même serveur après avoir rétrograder l'ancien)

    De cette manière vous allez toujours avoir pendant la migration un seul serveur disponible pour chaque adresse IP et nom netbios et les client peuvent continuer travailler  et détecter le bon serveur.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 3 décembre 2012 11:12
    Auteur de réponse
  • Bonjour,

    à aucun moment, vous ne pouvez avoir 2 serveurs avec les mêmes noms de machines sur le réseau !

    Il faut donc dépromouvoir (puis renommer) le DC 2003 SRV1 avant de pouvoir renommer un serveur 2008 sous le nom SRV1 , puis le promouvoir.

    Les adresses IP ne sont pas un gros problèmes et peuvent être modifiées assez rapidement, à tout moment.

    En revanche, pour les noms, il est beaucoup plus simple de reconfigurer les scripts de connexions sur les nouveaux noms des DCs. A la rigueur, on peut utiliser des Alias pour que les anciens noms pointent sur les nouvelles machines.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 3 décembre 2012 13:04
  • désactiver AD1W3 = Nom NETBIOS (SRV1) IP 172.16.16.1  => il faut comprendre dcpromo pour rétrograder le DC, néttoyer les DNS pour être sur d'être propre.

    Par contre ne pas juste éteindre le serveur et mettre un nouveau.

    J'ai mis pas mal d'info sur ce site pour ce qui concerne la migration AD 2003 vers 2008 :

    http://pbarth67.free.fr/?q=node/16

    A vérifier tous les services annexes :

    - client RADIUS configuré sur un DC particulier

    - imprimante multifonction avec scan vers mail qui utilse un DC (annuaire LDAP) par exemple.


    lundi 3 décembre 2012 13:38