locked
Préparation de Domaine Windows 2003 vers 2008R2 RRS feed

  • Question

  • Bonjour à tous,

    Je suis en train de préparer ma forêt de mon AD de 2003 dans le but de la migrer vers un serveur 2008R2.

    Je lance donc la commande adprep32 /forestprep pour préparer la migration.

    Cependant une erreur 0x3a apparait peut de temps après le début de l'opération.

    Voici le log après l'erreur:

    [2011/01/13:13:00:07.296]
    Adprep created the log file ADPrep.log under C:\WINDOWS\debug\adprep\logs\20110113130007 directory.
    [2011/01/13:13:00:07.734]
    Adprep copied file D:\SUPPORT\ADPREP\schema.ini from installation point to local machine under directory C:\WINDOWS. 
    [2011/01/13:13:00:07.750]
    Adprep copied file D:\SUPPORT\ADPREP\schupgrade.cat from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.812]
    Adprep copied file D:\SUPPORT\ADPREP\PAS.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.843]
    Adprep copied file D:\SUPPORT\ADPREP\sch32.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.843]
    Adprep copied file D:\SUPPORT\ADPREP\sch33.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.859]
    Adprep copied file D:\SUPPORT\ADPREP\sch34.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.859]
    Adprep copied file D:\SUPPORT\ADPREP\sch35.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.859]
    Adprep copied file D:\SUPPORT\ADPREP\sch36.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.906]
    Adprep copied file D:\SUPPORT\ADPREP\sch37.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.906]
    Adprep copied file D:\SUPPORT\ADPREP\sch38.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.921]
    Adprep copied file D:\SUPPORT\ADPREP\sch39.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.937]
    Adprep copied file D:\SUPPORT\ADPREP\sch40.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.937]
    Adprep copied file D:\SUPPORT\ADPREP\sch41.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.953]
    Adprep copied file D:\SUPPORT\ADPREP\sch42.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.953]
    Adprep copied file D:\SUPPORT\ADPREP\sch43.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.968]
    Adprep copied file D:\SUPPORT\ADPREP\sch44.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.968]
    Adprep copied file D:\SUPPORT\ADPREP\sch45.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.984]
    Adprep copied file D:\SUPPORT\ADPREP\sch46.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:07.984]
    Adprep copied file D:\SUPPORT\ADPREP\sch47.ldf from installation point to local machine under directory C:\WINDOWS\system32. 
    [2011/01/13:13:00:08.281]
    Adprep copied file D:\SUPPORT\ADPREP\dcpromo.csv from installation point to local machine under directory C:\WINDOWS\debug\adprep\data. 
    [2011/01/13:13:00:08.281]
    Adprep successfully made the LDAP connection to the local Active Directory Domain Controller CATHOMAS.
    [2011/01/13:13:00:08.281]
    Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is (null).
    [2011/01/13:13:00:08.281]
    LDAP API ldap_search_s() finished, return code is 0x0 
    [2011/01/13:13:00:08.281]
    Adprep successfully retrieved information from the local Active Directory Domain Services.
    [2011/01/13:13:00:08.281]
    Adprep successfully initialized global variables. 
    [Status/Consequence] 
    Adprep is continuing.
    [2011/01/13:13:00:08.343]
     
    ADPREP WARNING:  
     
    Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.  
     
    [User Action]  
    If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit.
    [2011/01/13:13:00:36.281]
    Adprep was unable to check the forest update status. 
    [Status/Consequence] 
    Adprep queries the directory to see if the forest has already been prepared. If the information is unavailable or unknown, Adprep proceeds without attempting this operation.  
    [User Action]  
    Restart Adprep and check the ADPrep.log file. Verify in the log file that this forest has already been successfully prepared.
    [2011/01/13:13:00:36.312]
    Adprep encountered a Win32 error.  
    Error code: 0x3a Error message: The specified server cannot perform the requested operation..

     

    Pouvez-vous m'aider à résoudre cette erreur?

    Merci d'avance

    Thomas

     

    jeudi 13 janvier 2011 13:27

Réponses

  • Bonjour,

    attention, si vous avez isolé ce troisième serveur et supprimé dessus les informations des autres DC, ne faites pas une mise à jour du schéma puis une tentative de le remettre en ligne. Cette méthode ne marchera pas.

     

    Votre problème vient du fait qu'il vous manque le rôle FSMO Schema Owner dans votre environnement de test donc la mise à jour du schéma ne peut pas avoir lieu.

     

    Ce qu'il faut faire si vous désirez un serveur isolé pour étendre le schéma, c'est de promoter un nouveau serveur, y transférer le rôle schema owner puis l'isoler et couper la réplication.

    Faites votre extension de schéma puis quand vous êtes prêt, réactivez la réplication.

    Pour votre serveur actuel (celui que vous venez de promoter et de supprimer des données dessus), jetez le et nettoyez ses références dans l'environnement de production (metadata cleanup).


    -- Cordialement,
    Emmanuel Dreux http://www.bcpsoft.fr http://www.ilinfo.fr
    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    jeudi 13 janvier 2011 23:51
  • Bonjour,

    comme le dit ilinfo, tu ne peux pas procéder de la sorte. Déjà dans un premier temps tu ne peux pas de limiter à supprimer ton DC depuis l'UO Domain Controllers. Le contrôleur est toujours présent dans ta base AD donc il va falloir le supprimer à l'aide d'un metadata cleanup dans ton environnement de production.  (http://technet.microsoft.com/fr-fr/library/cc728068%28WS.10%29.aspx )

    Il va falloir faire également la même chose sur ton troisième serveur pour la bonne marche de ta maquette. Tu vas devoir supprimer toute référence des 2 serveurs de production sur ta maquette. Sachant qu'au préalable tu devras forcer la récupération des maîtres d'opérations et en particulier le maître de schéma sachant que sans cela tu ne pourras pas mettre à jour ton schéma. (http://www.alexwinner.com/articles/win2008/28-fsmofindmove.html#4 )

    Bien entendu ces opérations induit que tu ne pourras plus réintégrer ton troisième contrôleur une fois la maquette réalisée et surtout qu'ils ne doivent jamais être présent sur le même réseau.


    www.alexwinner.com
    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    vendredi 14 janvier 2011 07:58
  • Je viens de faire la préparation avec: adprep32 /forestprep et tout est ok :)

     

    Merci beaucoup à vous :)

    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    vendredi 14 janvier 2011 11:36

Toutes les réponses

  • Bonjour,

    tu disposes de plusieurs contrôleurs ? Si oui, réalises-tu la mise à jour du schéma depuis le maitre de schéma ?


    www.alexwinner.com
    jeudi 13 janvier 2011 13:49
  • Je vous recommande de suivre les instructions mentionnées dans cet article de Microsoft pour votre migration.

    Reportez vous à la section "Add Schema changes using adprep /forestprep".

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    jeudi 13 janvier 2011 14:04
  • En fait, j'ai un domaine avec deux serveurs qui sont controleurs, je dois réaliser la migration mais ces 2 serveurs sont en production donc pas question de les toucher.

    J'ai installé un troisième serveur, je l'ai ajouté au domaine, fait une réplication dessus et maintenant que je l'ai isolé phisiquement des deux autres.

    J'ai ensuite fait le ménage dans l'UO Domain Controllers de l'AD pour qu'il n'y ai plus que ce serveur pour ma maquette.

    Comment faire pour réaliser la mise à jour du schema?

    Merci

    Thomas

    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    • Non marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    jeudi 13 janvier 2011 15:02
  • Bonjour,

    attention, si vous avez isolé ce troisième serveur et supprimé dessus les informations des autres DC, ne faites pas une mise à jour du schéma puis une tentative de le remettre en ligne. Cette méthode ne marchera pas.

     

    Votre problème vient du fait qu'il vous manque le rôle FSMO Schema Owner dans votre environnement de test donc la mise à jour du schéma ne peut pas avoir lieu.

     

    Ce qu'il faut faire si vous désirez un serveur isolé pour étendre le schéma, c'est de promoter un nouveau serveur, y transférer le rôle schema owner puis l'isoler et couper la réplication.

    Faites votre extension de schéma puis quand vous êtes prêt, réactivez la réplication.

    Pour votre serveur actuel (celui que vous venez de promoter et de supprimer des données dessus), jetez le et nettoyez ses références dans l'environnement de production (metadata cleanup).


    -- Cordialement,
    Emmanuel Dreux http://www.bcpsoft.fr http://www.ilinfo.fr
    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    jeudi 13 janvier 2011 23:51
  • Bonjour,

    comme le dit ilinfo, tu ne peux pas procéder de la sorte. Déjà dans un premier temps tu ne peux pas de limiter à supprimer ton DC depuis l'UO Domain Controllers. Le contrôleur est toujours présent dans ta base AD donc il va falloir le supprimer à l'aide d'un metadata cleanup dans ton environnement de production.  (http://technet.microsoft.com/fr-fr/library/cc728068%28WS.10%29.aspx )

    Il va falloir faire également la même chose sur ton troisième serveur pour la bonne marche de ta maquette. Tu vas devoir supprimer toute référence des 2 serveurs de production sur ta maquette. Sachant qu'au préalable tu devras forcer la récupération des maîtres d'opérations et en particulier le maître de schéma sachant que sans cela tu ne pourras pas mettre à jour ton schéma. (http://www.alexwinner.com/articles/win2008/28-fsmofindmove.html#4 )

    Bien entendu ces opérations induit que tu ne pourras plus réintégrer ton troisième contrôleur une fois la maquette réalisée et surtout qu'ils ne doivent jamais être présent sur le même réseau.


    www.alexwinner.com
    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    vendredi 14 janvier 2011 07:58
  • Excusez moi de mon ignorance mais je débute sur AD, je suis en apprentissage.

    Si j'ai bien compris, ce que j'ai fait a l'heure actuelle (isolé le serveur) ne sert à rien?

    Je dois réinstaller un nouveau serveur, remettre en place une réplication (avec un dcpromo), et cette fois y transferer le role de schema owner (mais comment faire?) et ensuite l'isoler (de la même manière que j'ai fais cette fois, c'est a dire le débrancher physiquement, et supprimer les autres controleurs de domaine lorsque le serveur est isolé?)?

    vendredi 14 janvier 2011 08:02
  • Je viens de donner a mon serveur tout les roles FSMO:

    http://img411.imageshack.us/img411/2079/roles.jpg

    Est ce que cela va suffrir pour preparer ma foret à la migration?

     

    Merci encore de votre aide

    vendredi 14 janvier 2011 10:43
  • Je viens de faire la préparation avec: adprep32 /forestprep et tout est ok :)

     

    Merci beaucoup à vous :)

    • Marqué comme réponse Thomas_Borto vendredi 14 janvier 2011 11:36
    vendredi 14 janvier 2011 11:36
  • Bonjour,

     

    vous avez écrit: "c'est a dire le débrancher physiquement, et supprimer les autres controleurs de domaine lorsque le serveur est isolé?)?".

     

    Non surtout pas. Si sur un DC que vous avez isolé des autres, vous supprimez des références aux autres DC, vous ne pourrez plus les refaire communiquer dans le futur. Vous risquez même si vous parvenez à les faire répliquer de propager vos suppressions aux autres DC et ainsi de casser votre infra.

    Il faut simplement stopper la réplication sur le nouveau DC  (repadmin /options + DISABLE_OUTBOUND_REPL, repadmin /options + DISABLE_INBOUND_REPL) puis la réactiver quand vous jugez que tout est ok.


    Cordialement,
    Emmanuel Dreux
    http://www.bcpsoft.fr
    http://www.ilinfo.fr
    vendredi 14 janvier 2011 17:32