none
Migration de 2008 vers 2012 sur nouveau serveur

    Question

  • Bonjour,

    J'ai une question, j'ai un client qui a un serveur 2008 et on lui installe un nouveau serveur 2012.

    Il y a un contrôleur de domaine + dns + dhcp

    Il n'y a pas de go, ce serveur sert de serveur de fichier et d'application.

    Ma question est:

    Sur mon nouveau serveur, si je créer le même domaine le même dhcp et dns, que je débranché du réseau l'ancien serveur, mes clients ce connecter ont toujours au domaine, mais quelles sont les conséquences ?


    Julien P

    dimanche 11 février 2018 11:41

Réponses

  • Bonjour, 

    Pour la migration DHCP, il faut s'assurer qu'il y a un serveur DHCP disponible pour fournir une IP au client et éviter d'avoir deux DHCP qui gèrent la même plage IP pour éviter que deux clients reçoivent la même IP.

    Pour réduire l'interruption de service je vous recommande de suivre cette démarche:  

    1. Ajouter le nouveau Serveur Windows comme un deuxième contrôleur de domaine 
    2. Déplacer les rôles FSMO vers le nouveau DC et mettre à jour à jour les paramètres IP des clients( DHCP) et des serveurs pour interroger le nouveau pour les requêtes DNS
    3. Si vous avez des applications qui point en dure vers l'ancien DC , il faut les mettre à jour (application métiers , imprimante ....).
    4. Rétrograder l'ancien contrôleur de domaine 2008
    5. Réduire la durée du Bail DHCP sur l'ancien serveur DHCP (Le Bail c'est la durée de vie des paramètres IP fournis par un serveur DHCP) 
    6. Désinstaller le rôle DHCP sur l'ancien serveur ( dans une plage horaire hors travail un weekend par exemple)
    7. Installer le rôle DHCP et configurer l'étendue DHCP ( dans une plage horaire hors travail un weekend par exemple)

    Maintenant le client va récupérer une nouvelle IP depuis le nouveau DHCP après l'expiration du Bail envoyé par l'ancien DHCP


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse julienp74 jeudi 15 février 2018 14:59
    dimanche 11 février 2018 13:07
    Modérateur
  • Ma question était est ce que je suis obliger de passer par la migration des roles FSMO, je m'explique, si j'arrive avec mon nouveau serveur avec mon ad déjà configuré (meme nom de domaine avec les meme utilisateurs, est ce que cela marchera si je debranche bien évidemment mon "ancien serveur avant"?


    NON.Il faudra reconfigurer tous les postes et les profils utilisateurs changeront avec le nouveau domaine et il faudra récupérer manuellement tout les documents d'un serveur sur l'autre. Chaque domaine a un identifiant UNIQUE et ce même s'il porte le même nom.  Toute la gestion des permissions sur les fichiers sera également à refaire.

    La migration de l'AD permet de faire l'opération sans interruption de service et avec un impact minime.

    Voir pour la migration

    http://pbarth.fr/node/89

    et aussi

    https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/

    robocopy est un petit outil pratique pour migrer les fichiers simplements et permet de conserver les informations de sécurités.

    lundi 12 février 2018 21:04
    Modérateur

Toutes les réponses

  • Bonjour, 

    Pour la migration DHCP, il faut s'assurer qu'il y a un serveur DHCP disponible pour fournir une IP au client et éviter d'avoir deux DHCP qui gèrent la même plage IP pour éviter que deux clients reçoivent la même IP.

    Pour réduire l'interruption de service je vous recommande de suivre cette démarche:  

    1. Ajouter le nouveau Serveur Windows comme un deuxième contrôleur de domaine 
    2. Déplacer les rôles FSMO vers le nouveau DC et mettre à jour à jour les paramètres IP des clients( DHCP) et des serveurs pour interroger le nouveau pour les requêtes DNS
    3. Si vous avez des applications qui point en dure vers l'ancien DC , il faut les mettre à jour (application métiers , imprimante ....).
    4. Rétrograder l'ancien contrôleur de domaine 2008
    5. Réduire la durée du Bail DHCP sur l'ancien serveur DHCP (Le Bail c'est la durée de vie des paramètres IP fournis par un serveur DHCP) 
    6. Désinstaller le rôle DHCP sur l'ancien serveur ( dans une plage horaire hors travail un weekend par exemple)
    7. Installer le rôle DHCP et configurer l'étendue DHCP ( dans une plage horaire hors travail un weekend par exemple)

    Maintenant le client va récupérer une nouvelle IP depuis le nouveau DHCP après l'expiration du Bail envoyé par l'ancien DHCP


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse julienp74 jeudi 15 février 2018 14:59
    dimanche 11 février 2018 13:07
    Modérateur
  • Il y a un contrôleur de domaine + dns + DHCP

    Bon alors, déjà : contrôleur de domaine signifie domaine ADDS. On ne peut pas rien faire sans commencer par migrer vers le nouveau DC. Puisque nous nous sommes sur un 2012 R2, profitons-en pour faire les choses propres ; voici ce que je vous recommande (je sais que Thameur va dire +1 ensuite ;)) :

    1. Installer le serveur 2012 R2 ; ne le joignez pas au domaine.
    2. Ajouter le rôle Hyper-V sur le 2012 R2
    3. Créer une première VM : elle hébergera le domaine, le DNS et le DHCP
    4. Créer une seconde VM : elle hébergera fichiers et applications
    5. Insérer les 2 VM dans le domaine existant
    6. Sur la premiere VM, ajouter le rôle ADDS puis ajouter un nouveau controleur de domaine au domaine existant
    7. Migrer les rôles FSMO vers le nouveau contrôleur de domaine puis vérifier que les réplications fonctionnent bien
    8. Installer le role DHCP sur le nouveau serveur puis l'autoriser dans l'AD. Pour vous simplifier la vie, faite un brain-split des baux (i.e. les diviser) puis configurer le serveur DHCP pour avoir un retard de réponse.
    9. Configurer la deuxième VM comme serveur de fichiers puis transférer les partages. 
    10. Installer les applications et valider
    11. Décomissionner l'ancien serveur (retrait du role ADDS impératif).

    Ce ne sont que les grosses lignes, mais c'est la meilleure méthode, à mon avis.


    dimanche 11 février 2018 20:50
  • Merci pour vos réponses

    je tiens a préciser que c'est un windows 2012 et pas R2

    j'ai bien une vm hyper-v qui hébergera le role ADDS.

    Ma question était est ce que je suis obliger de passer par la migration des roles FSMO, je m'explique, si j'arrive avec mon nouveau serveur avec mon ad déjà configuré (meme nom de domaine avec les meme utilisateurs, est ce que cela marchera si je debranche bien évidemment mon "ancien serveur avant"?

    Quelle sont les "risques" de faire cela?


    Julien P

    dimanche 11 février 2018 21:14
  • Bonjour,

    Dans le même domaine il est possible d'ajouter plusieurs contrôleur de domaine, même c'est recommandé d'avoir plusieurs contrôleur de domaine pour assurer la redondance. Si vous créer un nouveau domaine avec le même nom les clients ne pourront pas s’authentifier si vous débranchez l'ancien.

    Pour votre cas , avant de débranché l'ancien DC, il le rétrograder après avoir déplacer les rôles FSMO sur le nouveau. 

    Voici un résumé de ce que vous devriez faire:

    • Vérifier l'état de réplication et la santé de l'ancien DC 2008 dcdiag et repadmin /showrepl
    • Promouvoir le serveur Windows 2012 comme un DC supplémentaire
    • Déplacer les rôles FSMO vers le DC 2012
    • Vérifier l'état de réplication et la santé des deux DC dcdiag et repadmin /showrepl
    • Rétrograder l'ancien DC 2008 
    • Débrancher le DC 2008

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 12 février 2018 16:28
    Modérateur
  • Ma question était est ce que je suis obliger de passer par la migration des roles FSMO, je m'explique, si j'arrive avec mon nouveau serveur avec mon ad déjà configuré (meme nom de domaine avec les meme utilisateurs, est ce que cela marchera si je debranche bien évidemment mon "ancien serveur avant"?


    NON.Il faudra reconfigurer tous les postes et les profils utilisateurs changeront avec le nouveau domaine et il faudra récupérer manuellement tout les documents d'un serveur sur l'autre. Chaque domaine a un identifiant UNIQUE et ce même s'il porte le même nom.  Toute la gestion des permissions sur les fichiers sera également à refaire.

    La migration de l'AD permet de faire l'opération sans interruption de service et avec un impact minime.

    Voir pour la migration

    http://pbarth.fr/node/89

    et aussi

    https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/

    robocopy est un petit outil pratique pour migrer les fichiers simplements et permet de conserver les informations de sécurités.

    lundi 12 février 2018 21:04
    Modérateur