Skip to content

Migration de Windows 2003 vers 2008 avec ACTIVE Directory

Cette documentation a été écrite il y a bien longtemps et n'est plus mise à jour. Comprenez que les informations que vous y trouverez peuvent avoir changé de manière conséquente !

Verifications préalables :

  • Mettre à jour les serveurs.
  • Mettre des noms explicites sur les serveurs car ils ne seront pas changeables par la suite.
  • Ne pas intervertir les IP.
  • Sauvegarder et vider les journaux
  • Ajouter l'administrateur comme Admin DNS (ou DNSAdmins).
  • Désactiver IPv6.
  • Désactiver le service de pare-feu Windows.
  • Supprimer les logiciels inutiles.
  • Désactiver les cartes inutiles.
  • Vérifier la présence de fichiers host.
  • Regarder les journaux systèmes pour détecter la présence d'erreurs récurrentes
  • Faire un dcdiag sur l'ancien serveur avant de commencer.
  • Vérifier l'état de l'ancien DNS (dcdiag /test:dns).

  • Mettre ces informations dans les DNS de chaque serveur :

    • Assurez-vous que chaque DC pointe sur l'adresse IP de l'autre comme serveur DNS primaire
    • Assurez-vous que chaque DC pointe sur son adresse IP comme serveur DNS secondaire
    • Assurez-vous que chaque DC pointe sur 127.0.0.1 comme troisième serveur DNS à utiliser
    • Exécuter : ipconfig /registerdns

  • Vérifier la présence de profils itinérants, au besoin, remplacer les chemins UNC statiques par les variables d'environnement (exemple : %LOGONSERVER%\nomdupartage\%username% ).

  • Renommer les dossiers des profils utilisateurs si besoin.
  • Sauvegarder les GPO.
  • Sauvegarder les scripts de login/logout.
  • Sauvegarder intégralement le serveur source.
  • Vérifier que l'Active Directory est en mode natif.

Sur l'ancien serveur :

  • S'assurer que toutes les sessions utilisateurs sont fermées.
  • Copier adprep depuis le CD de Windows 2008 sur le serveur 2003 (prendre adprep32 ou adprep64 selon que le serveur source est en 32 ou 64 bits).
  • Préparation de la forêt pour la réplication vers le nouveau serveur : adprep /forestprep
  • Tapez C puis entrée pour valider.

  • Préparation du domaine pour la réplication vers le nouveau serveur : adprep /domainprep

  • Préparation des stratégies de groupe du domaine pour la réplication vers le nouveau serveur : adprep /domainprep /gpprep

  • Préparation des domaines en lecture seule pour la réplication vers le nouveau serveur : adprep /rodcprep

Sur le nouveau serveur:

  • Intégrer la machine au domaine existant :
    • Clic droit sur le poste de travail -> Propriétés.
    • Onglet nom de l'ordinateur -> Cliquer sur domaine et renseigner le nom du domaine.
    • Windows vous demandera un login et mot de passe du domaine puis de redémarrer.

  • Lancer une installation d'AD :

    dcpromo

    • Installation dans une forêt existante et dans un domaine existant.
    • Choisir le domaine de l'ancien serveur.
    • S'authentifier dessus.
    • Finir l'installation de l'AD
    • Redémarrer

Transfert des rôles de l'ancien vers le nouveau

Maître de RID, PDC et infrastructure

Depuis l'ancien serveur :

  • Cliquez sur Démarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory
  • Cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au contrôleur de domaine.
  • Connectez-vous au nouveau serveur.
  • Cliquez avec le bouton droit sur le nom du domaine, puis cliquez sur Maître d'opérations.
  • Dans tous les onglets, il faut mettre le nouveau serveur en tant que maître.

Maître d'attribution des noms de domaine

Depuis l'ancien serveur :

  • Cliquez sur Démarrer > Programmes > Outils d'administration > Domaines et approbation Active Directory
  • Cliquez avec le bouton droit sur Domaines et approbation Active Directory, puis cliquez sur Se connecter au contrôleur de domaine.
  • Connectez-vous au nouveau serveur.
  • Cliquez avec le bouton droit sur Domaines et approbation Active Directory, puis cliquez sur Maître d'opérations.
  • Modifiez le maître pour placer le nouveau serveur en tant que maître.

Maître de schéma

Sur l'ancien serveur :

  • Démarrer > Exécuter > cmd

regsvr32 schmmgmt.dll

  • Démarrer > Exécuter > cmd mmc

  • Fichier > Ajouter / Supprimer un composant logiciel enfichable

    • Ajouter
    • Aller chercher le Schéma Active Directory > OK

  • Clic droit sur Schéma Active Directory > Changer de contrôleur de domaine.

    • Chercher le nouveau serveur.

  • Modifiez le maître pour placer le nouveau serveur en tant que maître.

Vérification et erreurs de migration :

dcdiag

Ou

dcdiag /s:nomduserveur

Désinstallation de l'ancien ad

NE PAS FAIRE dcpromo /forceremoval !!! Sinon le nouveau serveur n'est pas au courant de la sortie de l'ancien.

Sur l'ancien serveur :

  • Dcpromo

    • Toutes les options sont par défaut
    • NE PAS COCHER « Ce serveur est le dernier contrôleur de domaine » !!!
    • Cocher « supprimer toutes les partitions de l'annuaire ... »
    • Le reste est par défaut.

Tâches post-installation :

Revoir la liste des pré-requis et remettre en place les configurations importantes.

  • Activer IPv6.
  • Activer le service de pare-feu Windows.
  • Réactiver les cartes réseau si besoin.
  • Vérifier la présence de fichiers host.
  • Faire un dcdiag sur le nouveau serveur avant de commencer.
  • Vérifier l'état du nouveau DNS (dcdiag /test:dns).

  • Remettre dans les DNS de chaque serveur :

    • L'adresse IP du serveur comme DNS primaire
    • 127.0.0.1 comme DNS secondaire
    • Exécuter : ipconfig /registerdns

Liens :

Erreurs connues :