locked
Migrer/déménager un DC vers un nouveau serveur RRS feed

  • Question

  • Bonjour,

    Notre réseau est composé de stations Windows XP Pro SP3 et de serveurs Windows 2003R2 SP2, l'ensemble est géré par un seul et unique Contrôleur de Domaine, qui a les rôles de AD, DHCP, DNS et WINS.

    Le serveur de ce Contrôleur de Domaine commence à se faire vieux et il me faut le changer.
    Ainsi je voudrai migrer/déménager ce Contrôleur de Domaine de l'actuel serveur Windows 2003R2 SP2 vers un nouveau serveur Windows 2003R2 SP2?

    J'ai trouvé la documentation suivante
    http://www.labo-microsoft.org/articles/win/migration_AD_materiel/0/
    Elle est très bien détaillée mais elle commence à dater et elle est basée sur Windows 2000.
    Ceci dit, je présume que les grandes étapes restent les mêmes.

    Pourriez-vous me dire s'il faut suivre cette même procédure avec Windows 2003R2 SP2... ou s'il y a une méthode plus adaptée à Windows 2003R2 SP2?
    Auriez-vous des conseils sur quoi faire, et surtout sur ce qu'il ne faut pas faire :)

    Petite question spécifique, cela semble être le cas, mais pourriez-vous me confirmer qu'il est possible de faire qu'au final, le nouveau Contrôleur de Domaine est la même adresse IP fixe que l'ancien Contrôleur de Domaine?

    Merci,
    Chris

    jeudi 11 novembre 2010 04:57

Réponses

  • Bonjour, Pour ma part, je pense que l'étape ad-temporaire n'est pas obligatoire. Le processus pour moi serait le suivant :

    • Sauvegarde de votre DC
    • Installation d'une nouvelle machine 2003 R2
    • Installation du rôle DNS sur la machine
    • Promotion en tant que Contrôleur de domaine pour votre domaine : à cette étape, vous disposez de 2 DCs (DC1 et DC2) dans votre domaine.
    • Transfert des rôles FSMO du DC1 au DC2
    • Modification du paramétrage du serveur de temps pour que DC2 se synchronise sur le serveur de temps que vous avez choisi (source externe ou autre)
    • Migration du rôle DHCP (et mise à jour des dhcp-relay sur vos routeurs si vous avez plusieurs subnets)
    • Ajout du rôle WINS (peut être pouvez vous en profiter pour vous demander si vous en avez encore besoin) et paramétrage pour répliquer la base depuis le serveur 1
    • Modification de la configuration DNS et WINS sur les cartes réseaux des serveurs, et dans les plages d'adresses affectées par le serveur DHCP
    • Vérification du bon fonctionnement
    • Dégradation de l'ancien DC
    • Vérification du bon fonctionnement

    Je vous conseillerai néanmoins de conserver dans votre infrastructure 2 contrôleurs de domaines, afin de garantir une redondance en cas de panne. N'hésitez pas si vous avez des questions sur ces étapes.


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/

    mardi 16 novembre 2010 08:47

Toutes les réponses

  • Bonjour, Pour ma part, je pense que l'étape ad-temporaire n'est pas obligatoire. Le processus pour moi serait le suivant :

    • Sauvegarde de votre DC
    • Installation d'une nouvelle machine 2003 R2
    • Installation du rôle DNS sur la machine
    • Promotion en tant que Contrôleur de domaine pour votre domaine : à cette étape, vous disposez de 2 DCs (DC1 et DC2) dans votre domaine.
    • Transfert des rôles FSMO du DC1 au DC2
    • Modification du paramétrage du serveur de temps pour que DC2 se synchronise sur le serveur de temps que vous avez choisi (source externe ou autre)
    • Migration du rôle DHCP (et mise à jour des dhcp-relay sur vos routeurs si vous avez plusieurs subnets)
    • Ajout du rôle WINS (peut être pouvez vous en profiter pour vous demander si vous en avez encore besoin) et paramétrage pour répliquer la base depuis le serveur 1
    • Modification de la configuration DNS et WINS sur les cartes réseaux des serveurs, et dans les plages d'adresses affectées par le serveur DHCP
    • Vérification du bon fonctionnement
    • Dégradation de l'ancien DC
    • Vérification du bon fonctionnement

    Je vous conseillerai néanmoins de conserver dans votre infrastructure 2 contrôleurs de domaines, afin de garantir une redondance en cas de panne. N'hésitez pas si vous avez des questions sur ces étapes.


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/

    mardi 16 novembre 2010 08:47
  • bonjour,

    je dois faire la migration d'un contrôleur de domaine sous win 2000 vers win 2008. Pensez vous que je puisse utiliser votre procédure ?

    - dois-je migrer mon dc 2000 vers 2003 puis aller vers 2008 ?


    mardi 15 mai 2012 10:11
  • bonjour,

    je dois faire la migration d'un contrôleur de domaine sous win 2000 vers win 2008. Pensez vous que je puisse utiliser votre procédure ?

    - dois-je migrer mon dc 2000 vers 2003 puis aller vers 2008 ?


    Oui, vous devez suivre ce chemin puisque la migration de dc vers 2008 n'est pas supporté.

    Pour avoir plus des détails veuillez consulter ce post et lire la réponse détaillée de Roxana: (voir Windows 2000 vers Windows 2008 n’est pas un scénario supporté.)


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 15 mai 2012 10:26
  • pour faire suite et pour bien comprendre.

    mon cas :

    je vais avoir un nouveau serveur avec dessus Windows 2008 R2,

    j'ai deja sur place un serveur windows 2000 controleur de domaine actif. ( j'upgrade donc celui-ci en 2003 avant de faire joujou vers 2008)

    Merci

    mardi 15 mai 2012 12:39