Meilleur auteur de réponses
Migration AD server 2012 R2 vers AD server 2012 R2

Question
-
Bonjour à tous,
Pour des raisons d'ancienneté, je dois migrer le contrôleur de domaine principale,
Il restera en 2012 R2 car nous ne sommes pas pret encore à effectuer le passage en 2016,
Ma question est la suivante, je cherche un tuto pas à pas pour effectuer ce changement, en pleine production si possible, sinon je prend aussi celui hors production,
Le controleur AD1 est actuellement controleur principale et gestionnaire du pool RID
il y a actuellement 2 autres controleurs de domaines que l'on nommera AD2 et AD3
L'idéal serait que le nouveau serveur (AD4) récupère le nom dns l'ip et les roles FSMO de l'ancien controleur AD1
Je sais que c'est effectivement possible, mais ne veut absolument pas mal m'y prendre
Pouvez vous m'aider ou alors me diriger vers un tuto que vous considérez comme complet et bien etablit
Je vous remercie d'avance
Réponses
-
La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production.
Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification. Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.
Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.
Voir
Sinon tu as aussi cela en plus complet :
- Modifié Philippe BarthMVP, Moderator vendredi 26 janvier 2018 05:11
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff jeudi 1 février 2018 13:16
-
Bonjour,
Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.
Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.
Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
Pour cela je vous propose deux scénarios possible:- Audit sur les application et les équipements qui utilisent le DC
- Ajouter le nouveau DC
- Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
- Migrer les rôles FSMO vers le nouveau DC
- Vérifier et traiter les effets de bord et valider la configuration
- Rétrograder l'ancien DC
Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):
- Installer un DC intermédiare
- migrer les rôles FSMO vers le DC intermédiare
- rétrograder l'ancien DC
- Renommer et changer l'IP de l'ancien DC
- Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
- Rétrograder le DC intermédiare
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff jeudi 1 février 2018 13:16
Toutes les réponses
-
La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production.
Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification. Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.
Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.
Voir
Sinon tu as aussi cela en plus complet :
- Modifié Philippe BarthMVP, Moderator vendredi 26 janvier 2018 05:11
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff jeudi 1 février 2018 13:16
-
Bonjour,
Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.
Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.
Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
Pour cela je vous propose deux scénarios possible:- Audit sur les application et les équipements qui utilisent le DC
- Ajouter le nouveau DC
- Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
- Migrer les rôles FSMO vers le nouveau DC
- Vérifier et traiter les effets de bord et valider la configuration
- Rétrograder l'ancien DC
Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):
- Installer un DC intermédiare
- migrer les rôles FSMO vers le DC intermédiare
- rétrograder l'ancien DC
- Renommer et changer l'IP de l'ancien DC
- Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
- Rétrograder le DC intermédiare
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff jeudi 1 février 2018 13:16