none
Migration 2016 à 2019 avec FSMO question RRS feed

  • Question

  • Bonjour à tous ! 

    Etudiant je poste régulièrement sur le forum maintenant afin de trouver des solutions dans la gestions des rôles et fonctionnalité d'un serveur.

    Aujourd'hui j'ai du faire une migration de mon domaine server 2016 à 2019 sans aucun problème

    je suis passer par FSMO pour migrer les 5 maitres avec la commande ntdsutil sur powershell
    Je me suis aussi fait la main avec la commande directe Move-ADDirectoryServerOperationMasterRole.... qui est la nouveauté de Server 2019.

    Le transfère c'est très bien passer j'ai retrouver mon DNS, mes GPOs et mon Server 2019 est bien le maitre de domaine maintenant.

    Toutefois j'ai comme but de trouver ces solutions:
    - Importer son serveur DHCP (Possibilité de le refaire a la main, mais j'aimerais trouver une solution)
    - Importer ses imprimantes (des imprimantes virtuelles car je suis dans un cadre pédagogique)
    - Importer ses dossiers partager

    merci beaucoup d'avance pour les liens ou les conseils que vous aurez, car j'ai pas trouver grand chose sur internet.

    lundi 15 février 2021 23:50

Toutes les réponses

  • Bonjour DeathTheHusky,

    Migration DHCP

    Je vais fournir la version DOS "legacy", et celle Powershell.

    DHCP1 (ancien serveur DHCP) - DHCP2 (nouveau serveur DHCP)

    Sur DHCP1 :

    • Ouvrir un prompt DOS
    • Exécuter Netsh dhcp server export c:\temp\dhcp.txt all
    • Récupérer le fichier dhcp.txt
    • Ce fichier est éditable mais le contenu est "imbitable".

    Sur DHCP2 :

    • Ouvrir un prompt DOS
    • Exécuter Netsh dhcp server import c:\temp\dhcp.txt all

    ... et la la version Powershell

    Sur DHCP1 :

    • Ouvrir un shell PS : Export-DhcpServer -ComputerName DC1 -Leases -File C:\Temp\dhcpExport.xml –verbose
    • Le fichier .xml est éditable et lisible.

    Sur DHCP2 :

    • Identifier le path de backup du DHCP. Dans le GUI DHCP, Propriétés, et copier l'info "chemin d'accès des sauvegardes". Par défaut, c'est  C:\Windows\system32\dhcp\backup
    • Ouvrir un shell PS : $BackupPath = "<Pathidentifié>"
    • puis Import-DhcpServer -Leases -File C:\temp\dhcpExport.xml -BackupPath $BackupPath -Verbose

    Importer des Imprimantes :

    Version GUI :

    • Lancer la console Gestion de l'impression
    • sélectionner le serveur d'impression (oui, c'est une console, il peut avoir plusieurs serveurs de configurer dans la même console).
    • Click-droit, et dans le menu contextuel "Exporter les imprimantes vers un fichier ..."
    • Répondre à l'assistant sur le nom du fichier et le path.
    • Ca bosse et ça va générer un gros fichier (pilotes, noms des queues, nom des partages, configuration des queues, Ports, ... et touti quanti)
    • Sur le PrintServer Cible : faire la même chose en choisissant "Importer ... depuis un fichier".
    • Ca bosse et ton PrintServer2 est à l'identique du PrintServer1

    Points d'attention :

    • N'utiliser cette méthode que si le PrintServer source n'est pas trop vieux, auquel cas, il aurait des pilotes très vieux qui pourraient "bugger" sur le PrintServer cible. Dans ton cas, il ne devrait pas y avoir de pb
    • "C'est bien gentil tout ça, mais pour les users ? Hé oui, si des users ont mappé les imprimantes de PrintServer1, ils sont toujours dessus. Tu peux alors :
    1. Communiquer aux Utilisateurs, Arrêter les services d'impression sur PrintServer1 (sinon, ils ne vont pas tenir compte de ta com'), et les laisser se remapper leur imprimante.
    2. Si le mappage est automatique via GPO, qui je précise est LA méthode à utiliser. La méthode via LogonScript est toujours possible mais totalement dépréciée et ne devrait plus être utilisée.  Il te faut modifier la (les) GPO correspondante pour aller pointer sur PrintServer2. Si la GPO est bien faite, les anciens map devraient être supprimés automatiquement sur les postes. Naturellement, le service d'impression peut être arrêté sur PrintServer1
    3. Si c'est par logonscript. Modification du ou des logonScript. Le seul soucis, c'est que si la modificaiton est mineure (modification du path seulement), cela va bien mapper la nouvelle queue, mais pas supprimer l'ancienne. Un peu de boulot pour modifier le logonscript à ce niveau donc. Naturellement, toujours arrêter le service d'impression sur PrintServer1.

    En commandLine (Dos ou PS), il faut faire un script. Dans le cas présent, c'est nettement plus laborieux (soyons feignant, comme tout bon admin qui se respecte. Attention : feignant, pas fainéant, pas la même chose :-) ).

    Importer des dossiers partagés

    Il y a différents éléments à prendre en compte :

    1. Les répertoires, qui correspondent aux partages, n'existent pas sur la cible. Il va falloir les identifier et les créer
    2. Les partages n'existent pas sur la cible  Il va falloir les récupérer à la source et les créer à la cible
    3. Les droits sur les dits partages sont peut être différents des droits "par défaut" : Il va falloir récupérer les droits à la source et les reporter sur la cible
    4. Il n'y a pas de contenu à la cible. Il va falloir copier les dits fichiers dans les arbo cible (et par pitié, pas en mode GUI). La copie doit être logguée, afin de corriger/reprendre d'éventuels pb de copie (ex. ACls qui ont sauté à la source, access denied, ...)
    5. enfin la copie doit se faire avec les Acls (permissions NTFS si même domaine), ou sans (si domaine différent. Dans ce cas, les permissions NTFS doivent être positionnées à la destination en fonction des groupes effectivement existants dnas le domaine cible)

    Les cmdlets à utiliser en PS pour chaque tâche sont les suivantes :

    1. GetSmbShare, New-Item
    2. Get-SmbShare  et New-SmbShare
    3. Revoke-SmbShareAccess, Grant-SmbShareAccess
    4. Là, Robocopy reste l'utilitaire de choix
    5. Get-NTFSAccess et Add-NTFSAccess (cmdllets du module NTFSSecurity

    Le conseil (toujours se souvenir que "les conseilleurs ne sont pas les payeurs", donc toujours regarder les conseils avec un oeil critique).

    90% du temps c'est de la préparation, des tests, ... le reste ce sont les gestions techinques et la planificaiton de la migration (et oui, il faut y penser).

    Un script ? No way ! Je peux aider à conseiller/débugguer un script, mais je ne veux pas fournir un script "clé en main". Jai un boulot par ailleurs, et j'interviens sur le forum en tant que contributeur bénévole, comme tout un chacun peu le faire, à mon temps perdu. Je ne suis pas payé pour ça ... et d'ailleurs, ce n'est pas tant une question d'argent que de temps (dès fois, je dors, je mange et je fais autre chose que de l'informatique) et de principe (fournir un truc "clé en main", c'est juste donner un poisson à manger, ça n'apprend pas à pêcher).

    Courage, c'est en forgeant qu'on devient forgeron, et ce n'est pas pas tant la mère à boire, c'est juste une question de méthodologie et sur chaque action te poser les bonnes questions (qu'est ce qui se passe si, Retour-arrière ? Il y avait quoi avant la modif ? ...).

    J'espère que cela te sera cependant utile. Sur ce, je vais tâcher d'aller manger un morceau.

    Cordialement

    Olivier

    mardi 16 février 2021 12:20
  • Merci beaucoup olivier je vais travailler sur ca !

    ca va m'être d'une grande utilité et ton message et plus que complet pour moi ( je n'ai pas besoin de script je maitrise vraiment pas PowerShell pour le moment haha x) )

    Et oui j'ai un serveur dupliquer qui me sert de beta test sur hyper-v car ca m'arrive de le crash étant débutant
    (Comme installer WSUS sur un w10 en tant que PC maitre et Win Server en hyper-v il l'a très très mal vécu XD) 

    Mon but dans tout les cas c'est de crée une notice d'utilisation des différents utilisations d'un serveur, donc des test j'en fait énormément.

    Dans tout les cas je te remercie encore d'avoir pris de ton temps pour l'explication !

    mercredi 17 février 2021 01:41
  • avec la commande directe Move-ADDirectoryServerOperationMasterRole.... qui est la nouveauté de Server 2019.

    Ce n'est pas une nouveauté 2019, la commande existait déjà avant.

    Le transfère c'est très bien passer j'ai retrouver mon DNS, mes GPOs et mon Server 2019 est bien le maitre de domaine maintenant.

    Ca n'existe pas le maitre de domaine, il y a des rôles de maitres d'opération , mais AD est multi maitre par nature.

    - Importer son serveur DHCP (Possibilité de le refaire a la main, mais j'aimerais trouver une solution)

    Pour la migration des étendues DHCP, j'installe les service sur le nouveau et je le configure par import et export de chaque étendue ce qui permet de conserver les baux actuels. Je le fait à chaud il y a une coupure de basculement de quelques secondes. Une migration DHCP me prend 15 minutes... Une commande export + une import, voir la réponse de Oliv.

    mercredi 17 février 2021 19:27