Migration de notre Active Directory vers Windows 2008 R2

Imprimable, PDF & Email

Ce document explique les étapes de migration d’un répertoire actif basé sur “Windows Server 2003” ou “Windows Server 2008” À “Serveur Windows 2008 R2”, en plus d’indiquer les étapes recommandées à suivre ou les exigences à prendre en compte.

Pour migrer Active Directory vers Windows 2008 R2, Nous devons prendre les mesures suivantes:

0. Pré. Vérifier la cohérence de notre Active Directory, La réplication entre tous les contrôleurs de domaine est correcte, et il serait bien de faire un peu de nettoyage des métadonnées. En plus de répondre aux exigences.

Tout d’abord, Nous devons élever le niveau fonctionnel de notre forêt et de notre(s) Domaines A “Windows Server 2003”. Depuis la console “Domaines et approbations Active Directory”, Faites un clic droit sur chaque domaine > “Élévation du niveau de fénitude du domaine…”. Plus tard, nous ferons la même chose pour notre forêt à partir de la même console, Faites un clic droit sur “Domaines et approbations Active Directory” > “Élévation du niveau de la forêt…”

Nous serons en mesure de confirmer que notre répertoire actif fonctionne correctement grâce à des outils tels que:

  • Le. Course “dcdiag.exe > FICHERO_DE_LOG” Pour obtenir des diagnostics pour chaque contrôleur de domaine. Il analyse également l’état d’un ou de tous les contrôleurs de domaine d’une forêt et signale tout problème pour faciliter sa résolution.
  • REPADMIN. Course “repadmin.exe /showreps > FICHERO_DE_LOG” Nous vérifierons que les répliques entre les sites et entre les contrôleurs de domaine sont correctes.
  • GPOTOOL. Course “gpotool.exe > FICHERO_DE_LOG” nous vérifierons l’état de chaque politique que nous avons dans notre Active Directory, nous pouvons avoir des échecs de réplication et avoir le même GPO dans différents sites avec des configurations différentes.

 

1. Préparation d’Active Directory pour prendre en charge les contrôleurs de domaine Windows 2008 R2. Auparavant, nos contrôleurs de domaine étaient Windows 2000 SP4 ou supérieur, http://www.bujarra.com/?p=3718

 

2. Promouvoir un nouveau conducteur Domaine Windows Server 2008 R2 dans notre Active Directory.

  • Pour promouvoir un serveur Windows 2008 R2 au contrôleur de domaine, nous devons exécuter l’utilitaire dcpromo.exe sur le serveur et préalablement nous installerons le “Services de domaine Active Directory”.
  • Une fois que nous avons un contrôleur de domaine d’écriture, nous pouvons toujours ajouter un contrôleur de domaine en lecture ou en lecture. Si nous voulons des informations sur la façon d’utiliser les scripts avec dcpromo, nous pouvons consulter http://support.microsoft.com/kb/947034 Pour utiliser des fichiers de réponses.

 

3. Configurations de serveur DNS:

  • Transferts de zone. Les transferts de zone vers le nouveau serveur doivent être configurés. Depuis la console DNS de n’importe quel serveur, Dans les propriétés de la zone, nous allons à l’onglet “Transferts de zone”, Nous allons permettre à la “Autoriser les transferts de zone” et “Uniquement aux serveurs nommés dans l’onglet Serveurs de noms”. Passons à l’onglet “Serveurs de noms” et ajouter si le serveur DNS cible n’est pas là.
  • Modifications apportées aux ordinateurs clients. Il va falloir modifier cette configuration sur notre serveur DHCP pointant vers les nouveaux serveurs DNS ou directement sur les ordinateurs (s’ils ont un adressage IP fixe) suite à ce document: http://www.bujarra.com/?p=802.

 

4. Migrer FSMO vers le nouveau serveur. En dehors de la transmission des rôles http://www.bujarra.com/?p=3711, Nous devrons vérifier que le nouveau contrôleur de domaine est “Catalogue mondial”, à partir de l’outil “Sites et services Active Directory” > “Sites” > LIEU > “Serveurs” > SERVEUR > Propriétés de “Paramètres NTDS”, qui a marqué “Catalogue mondial”.

 

5. Dépromotion des anciens serveurs: Avant d’annuler la promotion d’un contrôleur de domaine, Nous devons tenir compte des services qui peuvent en dépendre, si nous avons des applications LDAP qui pointent vers lui, ou d’organisations d’échange, Tout cela doit être modifié pour éviter les problèmes. Pour annuler la promotion d’un contrôleur de domaine Windows 2003 o Fenêtres 2008, nous allons lancer DCPROMO et suivre l’assistant. Une fois l’assistant terminé et qu’un temps de réplication est écoulé, il faut vérifier qu’il n’y a pas de restes et si ce n’est pas le cas,, supprimer les anciens contrôleurs de domaine des références que l’on trouve, tels que dans les transferts de zone à partir de nos serveurs DNS ou dans l’unité organisationnelle de “Contrôleurs de domaine”, ils ne doivent pas non plus être reflétés dans la “Sites et services Active Directory” en plus d’effectuer un nettoyage dans notre Active Directory. Totalement recommandé à l’utilisation ADSIEdit pour un bon nettoyage.

 

6. Travaux d’élévation de niveaul de la forêt et du domaine.

Une fois que nous avons tous les contrôleurs de domaine basés sur Windows 2008 R2, Nous pourrons élever le niveau fonctionnel de la forêt et du domaine(s) À “Serveur Windows 2008 R2”. Depuis la console “Domaines et approbations Active Directory”, Faites un clic droit sur chaque domaine > “Élévation du niveau de fénitude du domaine…”. Plus tard, nous ferons la même chose pour notre forêt à partir de la même console, Faites un clic droit sur “Domaines et approbations Active Directory” > “Élévation du niveau de la forêt…”. Nouveautés des nouvelles fonctionnalités de Windows 2008 R2: ICI.

Documentation officielle de migration Microsoft: ICI.

Articles recommandés

Supervision des événements Windows depuis Centreon
Lire
Métriques Windows avec Prometheus et Grafana
Lire
Audit de l’accès aux périphériques de stockage amovibles
Lire
Déploiement de Crowdsec sur une machine Windows
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Présentation et migration des FSMO vers Windows Server 2008 R2

20 de janvier 2010

Migration d’Exchange 2003 à échanger 2010

21 de janvier 2010