none
Migration Serveur 2012 R2 vers Windows serveur 2019 version standard RRS feed

  • Question

  • Bonjour,

    Quand je procède à une migration de Windows server 2012R2 vers Windows server 2019, l'assistant de migration ne me permet de sélectionner que l'option "RIEN". L'option "Conserver des fichiers, paramètres et application" reste grisé. Le serveur en question est intégré dans un domaine. Il s'agit d'un simple serveur d'application. J'ai essayé avec un autre serveur d'application non intégré au domaine, j'ai le même message d'erreur.

    J'ai un message dans la même fenêtre qui me dit " Vous ne pouvez pas conserver vos fichiers, applications et paramètres, car vous installez une édition de Windows différente de celle que vous utilisez actuellement."

    Qu'est-ce que ça veut dire ? Je ne peux pas procéder à une migration de Windows 2012 sans perdre toutes mes données ?

    C'est normal ?

    Si quelqu'un veut bien m'éclairer sur la situation, ce ne serait pas de refus. Je suis actuellement bloqué.

    Merci.


    • Modifié Freegate jeudi 20 janvier 2022 22:08
    jeudi 20 janvier 2022 22:03

Toutes les réponses

  • Bonjour Freegate

    Ce que tu veux faire s'appelle une mise à jour "in place". Je te déconseille fortement cette méthode. Pourquoi ? Si ton 2012 à des casseroles, ton 2019 les récupèrera. OS tout neuf et déjà bancal, c'est pas trop top. 

    Tu doit te poser les bonnes questions

    • Que fait le serveur (rôles) ?
    • On sont les données ?
    • Comment puis récupérer données et configuration ? 
    • Le hardware support-il le nouvel OS ?
    • Le hardware répond-il encore au besoin en terme de performance ?

    En commençant par les 2 questions de la fin.

    Après, il y a plein de manières d'envisager une mise à jour des OS.

    Olivier

    vendredi 21 janvier 2022 07:15
  • En fait le serveur 2021 est une machine virtuelle. Je n'ai pas de problème de performance ni de compatibilité avec l'OS. C'est moi qui choisit quoi lui attribuer comme ressource. 

    Peu probable que mon serveur 2012 ait des casseroles. J'ai pris un soin tout particulier pour définir ses rôles et les données qu'il va stocker. Il a été configuré aux petits oignons. J'aimerais bien ne pas réinvestir du temps dessus.

    Sinon pour mon problème, as tu une explication qui me permettrait de comprendre son origine ?

    Merci.

    vendredi 21 janvier 2022 22:04
  • Bonjour Freegate

    Je lis ceci : ...une édition de Windows différente ...

    Si ton 2012 est, disons une Edition Standard, et que tu veux upgrader dans une autre Edition (Datacenter par ex.) cela pourrait expliquer.

    Les casseroles ne sont pas toujours, comme dans une cuisine, alignées en rang sur le mur, mais parfois (trop), elles se cachent au fond des placards. 2012 ==> 2022 : 10 ans ! Même si ton serveur a été installé quelques années après,  ça date quand même.

    Prenons un truc tout ballot. Print Serveur. Ton serveur a été installé en, disons 2012.  La première queue d'impression que tu as créée utilise les pilotes Marque/modèle de 2012. Pas de bol , ces pilotes étaient des pilotes qui fonctionnaient en mode Kernel (type2. Héresie sur un serveur 2012 et supérieur, mais passons). Tu vas avoir sur ton serveur tout neuf des pilotes qui datent de 10 ans, qui d'ailleurs ont été remplacé par l'éditeur par des pilotes qui fonctionnent en mode User (Type3 ou mieux Type4). Quels sont les impacts ? Mode Kernel, un pilote buggué peut faire planter tout le serveur, mode user, c'est juste la queue d'impression qui plante. Type3 l'installation des pilotes sur un poste nécessitent des privilèges admin (sauf si "Autoriser l'installation des pilotes par des non administrateurs" paramétré par GPO bien entendu) et UAC qui va se présenter. Type 4 : aucun de ces 2 soucis ne se présente. Identifier la liste des queues et leur paramétrage (nom des queues d'impression, nom de partage, ports, ...) cela se fait facilement en PS. Un petit export dans un .csv et c'est bon, il ne reste plus qu'à réimporter. Pour les pilotes, Identifier Marque/modèle et faire un check sur le site de chaque éditeur, télécharger et installer sur le nouveau serveur que les derniers pilotes. OK c'est un peu plus long, mais généralement, on n'a pas 36 modèles à check. Configurer les queues pour utiliser ces nouveaux pilotes (via le GUI, ou en PS, ce n'est pas très long). Là, tu as un serveur propre avec des pilotes de type 3 ou 4, qui fonctionneront avec les OS récents.

    Ton serveur est un File Serveur. As-tu fais un check de l'ensemble des permissions NTFS ? Est-ce conforme aux Best-Practices ? (on accorde les accès à des groupes par à des comptes par ex., sauf HomeDir bien entendu, mais ces derniers ne sont pas pas partagés, c'est le parent qui est partagé). Et les droits sur les partages ? Par défaut c'est "Everyone read", qui a été changé en "everyone FullControl" (on gère les accès via les permissions NTFS , pas par les droits sur les partages). Cependant, dans ce cas, une personne non authentifiée peut voir les dits partages. Remplacer par Domain Users ou Authenticated Users (si multiples domaines) permet de ne pas avoir ceci. Profiter de l'occasion pour remettre tout d'équerre par rapport aux exigences de sécurité actuelles n'est pas une mauvaise chose. Certes, cela requiert un peu de temps d'analyse, mais est-ce réellement du temps de perdu ?

    Perso, quand je migre des data, ce n'est pas la migration des données qui me prend du temps, c'est le temps d'analyse. Je récupère toutes les ACls (avec le merveilleux module NTFSSecurity), j'analyse le tout dans excel et j'identifie ce qui doit être corrigé (ça c'est chonophage). Un petit robocopy des data avec les permissions, puis une remédiation ciblée pour corriger ce qui ne doit plus être (en PS bien entendu) et finito. Idem pour les droits sur les partages (avec un Get-SMBShare et les propriétés qui vont bien, ete export et analyse dans Excel). Toujours dans le même cadre, on peut s'apercevoir que les permissions NTFS sur un partage ne sont pas conformes (ex. les groupes d'administration ne sont plus présent car un admin a eu le malheur de configurer un groupe d'utilisateur en FullControl) . Impact : tu crois que ce partage est sauvegardé et puis non.

    Ton serveur est un serveur WEB (IIS). Un petit check et là tu t'aperçois que tous les composants de IIS sont installés  alors que de nombreux composants ne sont pas utiles et utilisés. Surface d'attaque augmentée, mises à jours de plus de composants avec les impacts qui en résultent, ...

    On peut multiplier les exemples à l'infini.

    En fait le serveur 2021 est une machine virtuelle. Je n'ai pas de problème de performance ni de compatibilité avec l'OS. C'est moi qui choisit quoi lui attribuer comme ressource.

    Tu veux dire 2012 surement. Cela serait une machine physique, tu pourrais te passer de tout ce que je viens de dire (nouveau hardware ça coûte), mais si c'est une VM pourquoi s'en priver ? Nouvelle VM (5min de boulot), installation nouvel OS dans cette VM (un peu plus long), et là tranquillement en back-office (sans interruption de service et d'impact sur la prod), tu prépares ton boulot pour faire quelque chose bien comme il faut, et tu fais. Il ne reste plus qu'à faire la bascule (passage en prod du nouveau serveur et sortie de prod de l'ancien). Un truc oublié ? Tu as encore l'ancienne VM et tu peux vérifier. Quelques semaines plus tard, tu peux dézinguer définitivement l'ancienne VM (au pire tu l'as en sauvegarde).

    Après tu fais comme tu veux, et tu peux considérer que cela te réclame trop de temps, que je suis un puriste, que ton environnement est "secure", ... Je te donne des conseils mais comme je dit toujours "les conseilleurs ne sont pas les payeurs".

    Olivier


    dimanche 23 janvier 2022 08:07
  • Hello,

    Maybe apps and file settings can't be preserved because you're installing a different edition of Windows than you're currently using.
    The result may either be that you have to use licensed media to perform an in-place upgrade. Evaluation media can't be used or you need to check the base OS language matches between 2012 and 2019.

    The best option is to clean install Server 2019 and migrate roles or applications towards this one. That being said, you can run setup.exe from the root of the licensed installation media to start the upgrade.

    Hope this helps you with your query!

    --If the answer is helpful, please upvote and accept as the answer--
    Hello,





    lundi 24 janvier 2022 15:49