locked
Renouvellement de serveur RRS feed

  • Question

  • Bonjour,

     

    Comment se passe un renouvellement de serveur dans une entreprise ?

    C'est une question que je me pose très souvent. Je souhaiterai connaître la bonne marche à suivre, car lors de mes renouvellement de serveur, j'ai l'impression de perdre beaucoup de temps, en particulier la bascule des postes dans le nouveau domaine.

    Alors je me dis que forcément, je n'utilise pas une bonne méthode.

     

    Voilà le topo : 

     

    • J'arrive dans l'entreprise, elle possède un serveur avec un domaine : societe.local
    • Je travaille en parallèle et créée un domaine societe2.local
    • J'installe les différents logiciels et je bascule les données.

     

    Et là arrive la partie la plus longue et pénible : Recréer les profils des users sur leur machine, en les intégrant dans le nouveau domaine. Nouveau profil de messagerie, récupérer le .NK2, les favoris, le profil Firefox quand y'en a un ... Plein de petits paramètres tout bêtes mais bien longs.

     

    Est-il possible de : 

    • Intégrer mon nouveau serveur dans l'ancien domaine.
    • Transférer les rôles sur ce serveur
    • Supprimer l'ancien serveur.
    • Les users gardent le même profil car même domaine ?

     

    1. Je précise que je travaille dans des petits environnements, pas plus d'une vingtaine de PC.
    2. Je n'ai pas besoin d'un niveau fonctionnel élevé.
    3. Les serveurs que je remplace sont souvent des 2003, pour mettre du 2008 R2 ou SBS standard.

     

    Désolé si ma question est stupide, mais je n'ai pas de "modèle" professionnel à suivre et je dois m'en sortir avec mes moyens :/

     

    Merci d'avance

    mercredi 25 janvier 2012 08:01

Réponses

Toutes les réponses

  • Bonjour,

    Si vous voulez remplacer l'ancien serveur qui héberge les service de domaine ,vous n'êtes pas obliger de créer un nouveau domaine ,il suffit d'effectuer la migration des rôle FSMO sur le nouveau serveur.

    Tous les utilisateurs vont garder leurs profils puisqu'il s'agit le même domiane.

    Je vous invite à visiter ces lien pour avoir plus des détails :

     

    http://www.labo-microsoft.org/articles/win/migration_AD_materiel/3/

    http://www.labo-microsoft.org/articles/win/FSMO/5/


    Best Regards
    • Marqué comme réponse G Xavier mercredi 25 janvier 2012 08:28
    • Non marqué comme réponse G Xavier mercredi 25 janvier 2012 09:12
    mercredi 25 janvier 2012 08:25
    Auteur de réponse
  • Génial, ça me paraît être exactement ce qu'il me faut. 

     

    Grand merci :)

    mercredi 25 janvier 2012 08:29
  • Bonjour,

    Oui tu peux joindre ton nouveau serveur dans le domaine existant : Societe.local et puis en pense à faie la migration AD :

    je t'explique comment :

    Nous devons tout d’abord commencer par mettre à jour le schéma de l’Active Directory de production,
    Pour cela, insérez le CD de Windows 2008 sur votre contrôleur de domaine ayant le rôle Schéma Master" le DC du doamine societe.local" , naviguez dans les répertoires « Source\Adprep » et exécutez la commande suivante :Adprep /forestprep
    Une fois le schéma à jour, nous allons préparer les domaines à l’aide de la commande


    Adprep /domainprep


    Cette commande doit être exécutée sur le contrôleur de domaine ayant le rôle « Infrastructure Master »

    ensuite on execute :
    Mise à jour Group Policy


    Adprep /domainprep /gpprep


    Nous pouvons maintenant installer un nouveau contrôleur de domaine Windows 2008 dans le domaine,
    1 -Mettre un serveur Windows 2008 dans le domaine puis exécuter DCPROMO pour le promouvoir en contrôleur de domaine.
    2 -Une fois votre serveur membre du domaine Active Directory, cliquez sur Exécuter puis tapez « DCPROMO »
    3 -Cliquez sur « Suivant »
    4- Cliquez sur « Suivant »
    5- Choisissez de rejoindre une forêt existante et cliquez sur « Suivant »
    6- Le nom du domaine doit apparaître, Cliquez sur « Suivant »
    7 -Cliquez sur « Suivant »
    8- site auquel appartiendra le DC apparaît, Cliquez sur « Suivant »
    9 -Choisissez les rôles de votre contrôleur de domaine et cliquez sur « Suivant »
    10- Cliquez sur « Suivant »
    11 -Choisissez un mot de passe de restauration et cliquez sur « Suivant »
    12 -Vérifier le résumé de la configuration et Cliquez sur « Suivant »
    13 -Active Directory est en cours d’installation, patientez jusqu’à ce que l’écran ci-dessous apparaisse
    12 -Cliquez sur « Terminer » puis « Redémarrer maintenant »


    Une fois redémarré, cliquez sur exécuter puis tapez la commande suivante afin de rendre disponible le snap-in de gestion du Schéma Active Directory


    Regsvr32 schmmgmt.dll


    Cliquez sur « Exécuter » puis tapez « MMC »


    Ajouter ensuite le snap-in « Active Directory Schema »


    Connectez-vous ensuite au nouveau contrôleur de domaine en faisant un clic droit sur « Active Directory Schema »cliquez sur « Changer de contrôleur de domaine » et sélectionnez le nouveau contrôleur de domaine puis cliquez sur « OK »
    Cliquez ensuite sur « Maîtres d’opérations »
    Cliquez sur « Changer » afin de récupérer le rôle Schéma Master sur ce nouveau contrôleur de domaine.
    Cliquer sur « Oui » pour valider le déplacement du rôle


    Rôle Maître de Nommage
    De la même façon mais à l’aide de la console « Domains and trusts » nous allons déplacer le rôle de maître de Nommage.
    Changer de contrôleur de domaine puis sélectionnez « Operations Master »
    Validez ensuite le changement
    Rôles RID, Infrastructure Master et PDC
    Les trois autres rôles peuvent être récupérés à l’aide la même console, « Utilisateurs et Ordinateurs Active Directory »
    Faites un clic droit sur le nom de votre domaine, ici INTRA.NET et sélectionnez « Operations Master »
    Sur chaque Onglet (pour chaque rôle) cliquez sur « Changer » puis validez la modification.


    Il reste  l'installe du DNS proprement pour éviter les erreurs de réplication dans ce nouveau serveur a partir de Gestionaire serveur => roles => ajouter rôle => sélectionner le DNS

    et suivez les étapes jusqu'a terminer

     

    pour finir on passe à

    Désinstallation d’Active Directory sur les anciens contrôleurs de domaine

     

    A partir d’un contrôleur de domaine à supprimer, cliquez sur « Exécuter » puis tapez « DCPROMO »

    Cliquez sur « Suivant »

    Notre nouveau contrôleur de domaine est un catalogue global, nous pouvons donc ignorer cette erreur et cliquer sur « OK »

    Cliquez sur « Suivant » SANS cocher « ce serveur est le dernier contrôleur de domaine de ce domaine »

    Confirmez le mot de passe puis cliquez sur « Suivant »

    Windows nous présente un résumé des opérations qui vont être exécutées, cliquez sur « Suivant »

    Une fois les opérations réussies, cliquez sir « Terminer » et redémarrez le serveur.

    et voila comme ça tu garde les clients dans le même domaine + les profils

    Nickel


    Walid

    mercredi 25 janvier 2012 09:15
  • J'aimerai avoir plus d'informations si c'est possible ?

     

    Après lecture du document, je vois qu'il y avait le vieux serveur, un serveur temporaire, et un nouveau serveur.

     

    Pouvez-vous me dire à quoi sert le serveur temporaire ? Pourquoi ne pas faire toutes ces manipulations sur le nouveau serveur directement ? Car à la fin du document, il est dit : "Pour procéder à l'installation du nouveau serveur, vous devez effectuer toutes les étapes précedentes sur le nouveau serveur, AD-NOUVEAU dans notre exemple."

     

    Merci

    mercredi 25 janvier 2012 09:16
  • Bonjour Walid et merci de cette réponse. Cette méthode me paraît plus rapide que celle fournie par Thameur, mais avez-vous une source, non pas un problème de confiance mais ces étapes ont l'air tellement capricieuses et importantes, dans ces deux méthodes, que j'ai besoin de me rassurer afin de choisir la plus adéquate.

     

    Encore merci

    mercredi 25 janvier 2012 09:22
  • oui pas de PB mais prochainement je ferai un BLog ou tu trouve ces lien

    pour l'instant essaye de suivre ces étapes et si tu as des PB tu reviens vers moi

     

    Walid

     

    mercredi 25 janvier 2012 09:30
  • Mon prochain renouvellement se fait dans 2 semaines, j'espère que tu auras pu me donner le lien de ton blog d'ici là.

     

    Sinon, je suivrai la méthode de Thameur, qui me paraît très bien aussi malgré quelques petites interrogations.

     

    Merci en tous les cas.

    mercredi 25 janvier 2012 09:32
  • Bonjour,

    Regardez ce lien qui explique bien la procédure de migration des rôle FSMO d'un contrôleur 2003 vers 2008R2:

    http://www.revuedugeek.com/post/2010/05/16/Migration-controleur-de-domaine-vers-Windows-2008-R2.aspx


    Best Regards
    mercredi 25 janvier 2012 09:39
    Auteur de réponse
  • Comme vous voulez je suis là pour vous aider

    pour avoir les choses plus visibles et lisibles tu peux faire appel à ce lien:

    http://unifiedit.wordpress.com/2008/08/15/migration-active-directory-de-windows-2000-2003-vers-windows-2008/

     

    Walid

    • Proposé comme réponse Maher RiahiEditor mercredi 25 janvier 2012 09:48
    • Marqué comme réponse G Xavier mercredi 25 janvier 2012 10:00
    mercredi 25 janvier 2012 09:45
  • Merci Walid, c'est bien ce que je cherche.

     

    Quelqu'un peut-il me dire du coup, pourquoi certaines étapes diffèrent/manquent/sont rajoutées par rapport à http://www.labo-microsoft.org/articles/win/migration_AD_materiel/  ?

     

    Par exemple, la préparation du domaine et du schéma en ligne de commandes ? Est-ce indispensable ? La documentation dans le lien est-elle du coup obsolète car non compatible avec 2008 ? Merci. 

    mercredi 25 janvier 2012 10:02
  • Il n'y a qu'une seul étape de sauvegarde qui a été ajouté  pour protéger votre serveur dans le cas de  défaillance au cours de la migration.

    Si vous allez migrer vers 2008R2 suivez le guide mentionné dans le lien proposé par Walid.

    La préparation du domaine et du schéma est indispensable pour que votre domaine puisse supporter un contrôleur 2008R2 et continuer la procédure de la migration de 2003 vers 2008R2


    Best Regards
    mercredi 25 janvier 2012 10:18
    Auteur de réponse