none
Migration Windows server 2012 R2 vers Windows Server 2019

    Question

  • Bonjour,

    J'ai deux contrôleurs de domaine Windows server 2012 R2 à migrer vers Windows server 2019.

    C'est quoi la meilleure solution:

    1) Faire une mise à niveau de l'OS directement vers Windows server 2019 

    2) Installer deux nouveaux contrôleur de domaine en Windows server 2019 et migrer par la suite les rôles FSMO ...etc

    En vous remerciant pour vos réponses :-)

    jeudi 7 mars 2019 16:31

Réponses

  • Privilégiez l'option 2 et éviter les migrations In place, même si le scénario existe . 

    Votre environnement est virtualisé ? Si non voir option de Franck. Attention si vous voulez réutiliser les noms a bien nettoyé y compris DNS.


    Dans une migration AD l'important et de surveiller à chaque étape l'état des DC et de la réplication. Certains problèmes ne sont pas toujours vu de suite si on utilise pas dcdiag et repadmin.

    La migration AD n'est pas une étape complexe en soi. Attention à respecter les versions supportés au niveau de vos applications, par exemple exchange :

    https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019

    Il y a souvent pas mal de travail pour mettre à jour les infos DNS des postes membres, et de configuration sur des équipements tel que des copieurs qui font du scan to mail en s'appuyant su l'annuaire AD.

    Je vous mets quelques liens en plus !

    http://www.pbarth.fr/node/312

    http://www.pbarth.fr/node/310

    Les contrôleurs de domaine hébergent d'autres rôles ?

    jeudi 7 mars 2019 17:50

Toutes les réponses

  • Bonjour Hamid,

    Personnellement je ferais le choix de la second solution, qui me parait plus sur pour l'environnement AD.

    Romain.

    jeudi 7 mars 2019 17:12
  • Bonjour, pour ma part je vous conseille la migration suivante si vous souhaitez conserver les noms et ip des serveurs :

    1) mise à jour du schéma

    2) Rétrogradation du contrôleur de domaine qui n'a pas les rôles FSMO

    3) metadata cleanup des enregistrements

    3) nettoyage DNS

    4) suppression définitive de ce serveur

    5) réinstallation du nouveau serveur avec Même ip et nom de serveur

    6) récupération des rôles FMSO sur ce nouveau serveur

    7) autour du dernier contrôleur de domaine

    8).....

    Pour résumé je ne conseille pas la migration in place. Ce n'est que mon avis.

    Cordialement.

    jeudi 7 mars 2019 17:13
  • Privilégiez l'option 2 et éviter les migrations In place, même si le scénario existe . 

    Votre environnement est virtualisé ? Si non voir option de Franck. Attention si vous voulez réutiliser les noms a bien nettoyé y compris DNS.


    Dans une migration AD l'important et de surveiller à chaque étape l'état des DC et de la réplication. Certains problèmes ne sont pas toujours vu de suite si on utilise pas dcdiag et repadmin.

    La migration AD n'est pas une étape complexe en soi. Attention à respecter les versions supportés au niveau de vos applications, par exemple exchange :

    https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019

    Il y a souvent pas mal de travail pour mettre à jour les infos DNS des postes membres, et de configuration sur des équipements tel que des copieurs qui font du scan to mail en s'appuyant su l'annuaire AD.

    Je vous mets quelques liens en plus !

    http://www.pbarth.fr/node/312

    http://www.pbarth.fr/node/310

    Les contrôleurs de domaine hébergent d'autres rôles ?

    jeudi 7 mars 2019 17:50
  • Bonjour, pour ma part je vous conseille la migration suivante si vous souhaitez conserver les noms et ip des serveurs :

    1) mise à jour du schéma

    2) Rétrogradation du contrôleur de domaine qui n'a pas les rôles FSMO

    3) metadata cleanup des enregistrements

    3) nettoyage DNS

    4) suppression définitive de ce serveur

    5) réinstallation du nouveau serveur avec Même ip et nom de serveur

    6) récupération des rôles FMSO sur ce nouveau serveur

    7) autour du dernier contrôleur de domaine

    8).....

    Pour résumé je ne conseille pas la migration in place. Ce n'est que mon avis.

    Cordialement.

    Bonsoir,

    attention à cette solution/procédure !

    A partir de l'action 2), il n'y a plus qu'un seul contrôleur de domaine, qui plus est, dont le schéma vient d'être mis à jour.

    Si l'on n'a pas de chance, cela peut être dangereux.

    Il vaut donc mieux installer d'abord un (3ème) contrôleur de domaine en Windows 2019, avant de commencer à rétrograder le 2ème serveur...

    => Toujours maintenir au moins 2 contrôleurs fonctionnels.

    Sinon, sauf cas particuliers (logiciels particuliers installés), il vaut mieux utiliser de nouvelles machines, quitte à reprendre progressivement les anciennes adresses IP sur les nouveaux serveurs.

    A bientôt


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(85 MCPs). MCSA Office 365 http://base.faqexchange.info

    jeudi 7 mars 2019 19:08
  • Bonjour,

    J'ai deux contrôleurs de domaine Windows server 2012 R2 à migrer vers Windows server 2019.

    C'est quoi la meilleure solution:

    1) Faire une mise à niveau de l'OS directement vers Windows server 2019 

    Bonjour,

    L'upgrade in-place vers Windows 2019 directement depuis Windows 2012 R2 n'est pas possible. il faut lancer tout d'abord un upgrade-in place vers Windows 2016 pour pouvoir lancer un upgrade in placevers Windows 2019.

    Pour lancer n upgrade in place sur un contrôleur de domaine il fautlancer la préparation de la forêt et du domain manuellement.

    2) Installer deux nouveaux contrôleur de domaine en Windows server 2019 et migrer par la suite les rôles FSMO ...etc

    C'est la méthode recommandée. Avant d'ajouter un contrôleur de domaine sous Windows 2019 , il faut vérifier que le niveau fonctionnel de la forêt est Windows 2008 R2 ou plus ou aussi le système de réplication de fichier utilisé pour le répertoire SYSVOL est DFS-R. Je vous invite à consulter ce lien pour avoir plus de détails: Les nouveautés de l'active directory sous Windows 2019

    Je suis d'accord avec Thierry. Il faut pas commencer par rétrograder les deux contrôleurs de domaine si non vous aller perdre votre domaine. et pour info la procédure metadacleanup est uniquement en cas de besoin de rétrograder un contrôleur de domain injoignable suite à un problème hardware ou software et sa récupération est impossible. Si non pour rétrograder un DC proprement vous pouvez utilisez powershell ou le server Manager.  





    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 7 mars 2019 21:55
  • Merci Philippe,

    Oui l'environnement est virtualisé.

    Le contrôleur de domaine héberge : ADCS, ADFS,  IIS, DHCP, service d'impression.



    vendredi 8 mars 2019 09:03
  • Merci Philippe,

    Oui l'environnement est virtualisé.

    Le contrôleur de domaine héberge : ADCS, ADFS,  IIS, DHCP, service d'impression.



    Il est recommandé de ne pas installer d'autre rôles avec le DC pour des raisons de sécurité et de performance.  

    Vous pouvez garder DHCP mais pour ADFS et IIS , il est recommandé de les installer dans un autre serveur  que le DC.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 8 mars 2019 09:30
  • Merci Philippe,

    Oui l'environnement est virtualisé.

    Le contrôleur de domaine héberge : ADCS, ADFS,  IIS, DHCP, service d'impression.



    Bonjour,

    AD CS = Certificat! il est fortement déconseillé d'installer ce service sur un DC. Par exemple, le serveur ne peut plus être rétrogradé avant d'avoir désinstallé le service CS.


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(85 MCPs). MCSA Office 365 http://base.faqexchange.info

    vendredi 8 mars 2019 09:52
  • JE ne peux que vous renvoyer vers la réponse de Thierry et Thameur ...

    C'est dommage de conserver les inconvénients et les limites des environnements physiques dans un environnement virtuel... 

    Si votre environnement est virtuel conserver toujours au moins deux DC comme proposé par Thierry.

    Votre plus gros travail sur la migration ne sera sans doute pas sur l'AD. Migrer des DCs c'est pas très complexe en soi, si on utilise les outils, c'est juste l'impact sur l'ensemble de l'environnement qui demande un peu de réflexion.

    Vous avez de l'exchange dans votre environnement ?

    vendredi 8 mars 2019 10:07
  • D'accord, merci pour l'info
    vendredi 8 mars 2019 10:22
  • Non j'ai pas de Exchange !
    vendredi 8 mars 2019 13:52