Remove From My Forums

Migration AD server 2012 R2 vers AD server 2012 R2

Question

1

Connectez-vous pour voter

Bonjour à tous,

Pour des raisons d'ancienneté, je dois migrer le contrôleur de domaine principale,

Il restera en 2012 R2 car nous ne sommes pas pret encore à effectuer le passage en 2016,

Ma question est la suivante, je cherche un tuto pas à pas pour effectuer ce changement, en pleine production si possible, sinon je prend aussi celui hors production,

Le controleur AD1 est actuellement controleur principale et gestionnaire du pool RID

il y a actuellement 2 autres controleurs de domaines que l'on nommera AD2 et AD3

L'idéal serait que le nouveau serveur (AD4) récupère le nom dns l'ip et les roles FSMO de l'ancien controleur AD1

Je sais que c'est effectivement possible, mais ne veut absolument pas mal m'y prendre

Pouvez vous m'aider ou alors me diriger vers un tuto que vous considérez comme complet et bien etablit

Je vous remercie d'avance

vendredi 26 janvier 2018 02:06

Réponse

|

Citation

Réponses

2

Connectez-vous pour voter
La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production.

Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification. Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.

Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.

Voir

http://pbarth.fr/node/89

Sinon tu as aussi cela en plus complet :

https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/
- Modifié Philippe BarthMVP, Moderator vendredi 26 janvier 2018 05:11
- Marqué comme réponse Nedeltcho PopovModerator jeudi 1 février 2018 13:16
vendredi 26 janvier 2018 05:09

Réponse

|

Citation

Modérateur

1

Connectez-vous pour voter
Bonjour,

Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.

Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.

Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
Pour cela je vous propose deux scénarios possible:

Audit sur les application et les équipements qui utilisent le DC
Ajouter le nouveau DC
Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
Migrer les rôles FSMO vers le nouveau DC
Vérifier et traiter les effets de bord et valider la configuration
Rétrograder l'ancien DC

Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):

Installer un DC intermédiare
migrer les rôles FSMO vers le DC intermédiare
rétrograder l'ancien DC
Renommer et changer l'IP de l'ancien DC
Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
Rétrograder le DC intermédiare

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Nedeltcho PopovModerator jeudi 1 février 2018 13:16
vendredi 26 janvier 2018 13:21

Réponse

|

Citation

Modérateur

Toutes les réponses

2

Connectez-vous pour voter
La migration consiste à ajouter des contrôleurs de domaine et à rétrograder les anciens. Cela se fait en production.

Le principal question pour assurer la continuité de service est garantir que les autres postes ou équipement utilisent toujours un DNS opérationnel. Avec DHCP c'est pas difficile de tenir à jour les options. Souvent on réduit la durée des baux afin de réduite le temps pour appliquer une modification. Attention aux copieurs ou aux applications qui utilisent des connexions LDAP vers un contrôleur de domaine explicite. Si tu as Exchange enlève le rôle de catalogue global avant de rétrograder le serveur.

Pour AD4 , déplace les rôles FSMO de AD sur un autre DC, rétrograde AD1, nettoie les DNS des infos d'AD1 et arrête le serveur. Fait le nouveau serveur AD4 met lui le nom de AD1 et l'IP, puis fait la promotion. Redonne lui les rôles FSMO.

Voir

http://pbarth.fr/node/89

Sinon tu as aussi cela en plus complet :

https://becomeitexpert.com/produit/planifier-migrer-infrastructure-active-directory-vers-windows-server-2012-r2-1ere-edition/
- Modifié Philippe BarthMVP, Moderator vendredi 26 janvier 2018 05:11
- Marqué comme réponse Nedeltcho PopovModerator jeudi 1 février 2018 13:16
vendredi 26 janvier 2018 05:09

Réponse

|

Citation

Modérateur

1

Connectez-vous pour voter
Bonjour,

Pour information, on ne peut pas renommer un contrôleur de domaine, il faut le rétrograder puis changer son nom et ensuite le promouvoir.

Comme indiqué par Philippe, on trouve souvent des applications et équipements réseau qui tapent en dur sur l'IP ou le nom d'un DC, ce qui complique la migration après.

Pour la migration, je vous recommande de la lancer dans les horaires de travail pour ne pas impacter la PROD.
Pour cela je vous propose deux scénarios possible:

Audit sur les application et les équipements qui utilisent le DC
Ajouter le nouveau DC
Mettre à jour les paramètres DNS des clients et les applications pour taper sur le nouveau DC
Migrer les rôles FSMO vers le nouveau DC
Vérifier et traiter les effets de bord et valider la configuration
Rétrograder l'ancien DC

Pour réutiliser le nom et l'IP de l'ancien c'est compliquer, parce qu'il faut avoir un DC intermédiaire (une VM peut faire l'affaire):

Installer un DC intermédiare
migrer les rôles FSMO vers le DC intermédiare
rétrograder l'ancien DC
Renommer et changer l'IP de l'ancien DC
Promouvoir le nouveau DC avec le nom et l'IP de l'ancien
Rétrograder le DC intermédiare

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Nedeltcho PopovModerator jeudi 1 février 2018 13:16
vendredi 26 janvier 2018 13:21

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Migration AD server 2012 R2 vers AD server 2012 R2

Question

Réponses

Toutes les réponses