none
Remplacement DC 2008 Std par un DC 2012 R2 RRS feed

  • Question

  • Bonjour,

    Mon siège comporte 2 contrôleurs de domaine 2008R2 SP1

    Les rôles FSMO sont répartis sur ces 2 contrôleurs.

    j'ai également 20 agences connectées disposant chacune d'un contrôleur de domaine sur site. Ils sont tous en 2008 Std SP2

    Je vais devoir changer ces 20 DC par des DC installés en 2012 R2

    Quelle est pour vous la meilleure façon de faire pour ne rien oublier et dans quel ordre en sachant que :

      - L'ancien DC sera à retirer

    - Je souhaiterais pouvoir garder le nom et @IP de l'ancien DC pour le nouveau (judicieux ?)

    - la préparation se fera au siège pour une intervention minimum sur chaque site

    - Je souhaiterais automatiser au maximum la procédure

    Ci après mes étapes grosomodo:

    Installation de l'Os

    Integration dans le domaine 

    (mise an jour du schema AD) <-- est ce nécessaire ?

    DCPromo + fichier de réponse (automatisation pour standardisation et ... parce qu'il y en a 20 !)

    Réplication forcée + activation du catalogue Global avec DNS primaire celui du DC du site et secondaire celui du siège

    Dépromotion de du futur ancien DC :-) --> Là question: faut il attendre +sieurs heures/jours

    arrêt de l'ancien DC

    Renommage + changement @IP sur le nouveau DC

    purge des entrées dns et reverse dns

    Voilà, qu'en pensez vous ? Y a t il un intérêt a faire une dcpromo avec un média contenant la bkup de l'ad ? 

    Merci de vos réponses


    • Modifié Mi K L lundi 2 mars 2015 14:14
    lundi 2 mars 2015 13:47

Réponses

  • Voir

    http://pbarth.fr/node/7

    http://pbarth.fr/node/89

    La mise à jour du schéma est necessaire si tu veux mettre du 2012R2. Prévoie de le faire à l'avance ...

    Sur du multi sites attention au délai de latence pour la réplication, d'ailleurs le suivie de la réplication et des partenaires de réplication va être important avant le retrait de l'ancien DC.

    Tu peux te faciliter l'install en passant par Powershell  :

    http://pbarth.fr/node/86

    Perso je ferai les promotion directement sur le site distant. En powershell tu as 2 lignes la première pour installer les binaires, la 2ème pour la promotion

    Install-WindowsFeature –name AD-Domain-Services -IncludeManagementTools
    Install-ADDSDomainController –DomainName test2.local -installD

    remplace test2.local par le nom de ton domaine.

    L'étape à bien gérer est la migration des DNS une fois les DC en place et avant le retrait des anciens, ... il faut penser aux copieurs multi fonctions, au équipement à IP fixe, aux options dhcp ...

    Je te recommande d'attendre au moins 1 ou 2 jours et de vérifier ancien et nouveau serveur du site avec dcdiag et repadmin avant de rétrograder. un dcdiag fait dans les minutes qui suivent remontent toujours des avertissement.

    Une bonne préparation est importante et un contrôle avant est recommandé.

    Note : il n'y a plus de dcpromo sur 2012 mais l'assistant de configuration des services de domaines.


    lundi 2 mars 2015 19:46
    Modérateur
  • Bonjour,

    Ton process me semble plutôt pas mal. Voici comment je procèderai :

    • Install de l'OS
    • Mises à jours WU
    • Dcpromo via fichier de réponse
    • Activation catalogue global
    • Modification des IP pour correspondre au site de destination. Déplacement dans le Site destination (Sites & Services Active Directory) + corrections DNS
    • Expédition sur site destination
    • Attente 1 jour après mise en service pour dépromotion de l'ancien DC
    • Arrêt de l'ancien DC
    • Changement des IP
    • Corrections dans les zones DNS

    Concernant le fait de renommer le DC, je ne suis pas pour, même si c'est supporté par Microsoft.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    lundi 2 mars 2015 18:04

Toutes les réponses

  • Bonjour,

    Ton process me semble plutôt pas mal. Voici comment je procèderai :

    • Install de l'OS
    • Mises à jours WU
    • Dcpromo via fichier de réponse
    • Activation catalogue global
    • Modification des IP pour correspondre au site de destination. Déplacement dans le Site destination (Sites & Services Active Directory) + corrections DNS
    • Expédition sur site destination
    • Attente 1 jour après mise en service pour dépromotion de l'ancien DC
    • Arrêt de l'ancien DC
    • Changement des IP
    • Corrections dans les zones DNS

    Concernant le fait de renommer le DC, je ne suis pas pour, même si c'est supporté par Microsoft.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    lundi 2 mars 2015 18:04
  • Voir

    http://pbarth.fr/node/7

    http://pbarth.fr/node/89

    La mise à jour du schéma est necessaire si tu veux mettre du 2012R2. Prévoie de le faire à l'avance ...

    Sur du multi sites attention au délai de latence pour la réplication, d'ailleurs le suivie de la réplication et des partenaires de réplication va être important avant le retrait de l'ancien DC.

    Tu peux te faciliter l'install en passant par Powershell  :

    http://pbarth.fr/node/86

    Perso je ferai les promotion directement sur le site distant. En powershell tu as 2 lignes la première pour installer les binaires, la 2ème pour la promotion

    Install-WindowsFeature –name AD-Domain-Services -IncludeManagementTools
    Install-ADDSDomainController –DomainName test2.local -installD

    remplace test2.local par le nom de ton domaine.

    L'étape à bien gérer est la migration des DNS une fois les DC en place et avant le retrait des anciens, ... il faut penser aux copieurs multi fonctions, au équipement à IP fixe, aux options dhcp ...

    Je te recommande d'attendre au moins 1 ou 2 jours et de vérifier ancien et nouveau serveur du site avec dcdiag et repadmin avant de rétrograder. un dcdiag fait dans les minutes qui suivent remontent toujours des avertissement.

    Une bonne préparation est importante et un contrôle avant est recommandé.

    Note : il n'y a plus de dcpromo sur 2012 mais l'assistant de configuration des services de domaines.


    lundi 2 mars 2015 19:46
    Modérateur
  • Bonjour,

    Je suis d'accord avec Sylvain à propos le renommage du contrôleur de domaine, je préfère pour votre cas de commencer par rétrograder les anciens DC les renommer et même changer l'adresse IP, pour seront affectées sur les nouveaux serveurs DC 2012.

    Comme l'indiqué Philippe Barth, vous pouvez rétrograder les anciens DC et même promouvoir les nouveau DC sur site.

    mardi 3 mars 2015 09:07
    Modérateur
  • Merci Sylvain,

    Tu confirmes ce que je pensais faire, a ceci près que j'ai décidé de ne pas reprendre ni le nom ni l'@IP.

    Trop peur de passer mon temps à regler les effets de bord.

    Du coup ca facilite l'intervention et j'enverrai les serveurs sur site pour faire le dcpromo (même si Philippe Bart a raison ; ca n'existe pas sous 2012 R2)

    Merci encore

    Mi KL

    mercredi 4 mars 2015 19:27
  • Merci Philippe pour toutes tes informations ...et tes précieux liens

    Mi KL

    mercredi 4 mars 2015 20:04
  • Pour la petite blague lorsque vous utiliserez l'assistant de configuration (puisque dcpromo n'existe plus), vous pourrez suivre le résultat dans le fichier c:\windows\debug\dcpromo.log ... 
    mercredi 4 mars 2015 20:11
    Modérateur