none
Migration AD server 2012 R2 vers AD server 2012 R2

    Question

  • Bonjour à tous,

    Pour des raisons d'ancienneté, je dois migrer le contrôleur de domaine principale,

    Il restera en 2012 R2 car nous ne sommes pas pret encore à effectuer le passage en 2016,

    Ma question est la suivante, je cherche un tuto pas à pas pour effectuer ce changement, en pleine production si possible, sinon je prend aussi celui hors production,

    Le controleur AD1 est actuellement controleur principale et gestionnaire du pool RID

    il y a actuellement 2 autres controleurs de domaines que l'on nommera AD2 et AD3

    L'idéal serait que le nouveau serveur (AD4) récupère le nom dns l'ip et les roles FSMO de l'ancien controleur AD1

    Je sais que c'est effectivement possible, mais ne veut absolument pas mal m'y prendre

    Pouvez vous m'aider ou alors me diriger vers un tuto que vous considérez comme complet et bien etablit

    Je vous remercie d'avance

    vendredi 26 janvier 2018 02:06

Réponses

  • La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production. 

    Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification.  Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.

    Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.

    Voir

    http://pbarth.fr/node/89

    Sinon tu as aussi cela en plus complet :

    https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/

    vendredi 26 janvier 2018 05:09
    Modérateur
  • Bonjour,

    Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.

    Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.

    Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
    Pour cela je vous propose deux scénarios possible:

    • Audit sur les application et les équipements qui utilisent le DC
    • Ajouter le nouveau DC
    • Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
    • Migrer les rôles FSMO vers le nouveau DC
    • Vérifier et traiter les effets de bord et valider la configuration
    • Rétrograder l'ancien DC

    Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):

    • Installer un DC intermédiare
    • migrer les rôles FSMO vers le DC intermédiare
    • rétrograder l'ancien DC
    • Renommer et changer l'IP de l'ancien DC
    • Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
    • Rétrograder le DC intermédiare


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 26 janvier 2018 13:21
    Modérateur

Toutes les réponses

  • La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production. 

    Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification.  Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.

    Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.

    Voir

    http://pbarth.fr/node/89

    Sinon tu as aussi cela en plus complet :

    https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/

    vendredi 26 janvier 2018 05:09
    Modérateur
  • Bonjour,

    Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.

    Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.

    Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
    Pour cela je vous propose deux scénarios possible:

    • Audit sur les application et les équipements qui utilisent le DC
    • Ajouter le nouveau DC
    • Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
    • Migrer les rôles FSMO vers le nouveau DC
    • Vérifier et traiter les effets de bord et valider la configuration
    • Rétrograder l'ancien DC

    Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):

    • Installer un DC intermédiare
    • migrer les rôles FSMO vers le DC intermédiare
    • rétrograder l'ancien DC
    • Renommer et changer l'IP de l'ancien DC
    • Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
    • Rétrograder le DC intermédiare


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 26 janvier 2018 13:21
    Modérateur