Pour migrer les rôles entre différents contrôleurs de domaine, par exemple à partir d’un 2000 à un Windows 2003, ou un Windows 2003 à un autre 2003… ou simplement pour répartir la charge entre les DC. Peu importe dans quel processus est effectué. Cela peut être fait de deux manières, par le biais de Interface graphique, ou par l’intermédiaire de Commandes. Et il y a une troisième façon qui serait aggressive au cas où Active Directory ne fonctionnerait pas correctement et nous devrions forcer le transfert des fonctions – ICI.

Migrer les rôles via l'interface graphique:

Ce que je fais toujours d'abord, c'est activer le catalogue global sur le nouveau serveur afin que lorsque nous retirons l'ancien serveur, les PC de la LAN puissent s'authentifier, pour cela, nous ouvrons la console de “Sites et services de l'AD” sur n'importe quel contrôleur de domaine, et nous allons au nouveau serveur pour “Paramètres NTDS” > Bouton droit > “Propriétés”

Et simplement cocher la case de “Catalogue global” et acceptez,

Pour modifier les rôles, nous allons à la console de “Utilisateurs et ordinateurs AD” du serveur vers lequel nous voulons migrer les rôles (si possible, autrement, nous nous connectons depuis la console au serveur souhaité), Puits, depuis le nom du domaine, avec le bouton droit > “Maître des opérations…”

Nous devons changer les trois options, premier, depuis l'onglet RID, il nous montre quel est le serveur RID actuel et vers lequel nous le transférerions en cliquant sur “Changement…”, Est.

Confirmer, “Oui”

Nous vérifions les modifications et “Accepter”.

Maintenant avec l'onglet suivant, celle de “Contrôleur de domaine principal”, Cliquez sur “Changement…”

Oui

Accepter et nous avons déjà migré le DC principal.

Et enfin le serveur de “Infrastructures”, Cliquez sur “Changement…”

Cela m'arrive parce que SERVER02 est aussi Catalog Global, Aucun problème, alors nous confirmons, “Oui”.

Accepter

Maintenant, nous fermons la console de “Utilisateurs et Ordinateurs AD, et nous ouvrons une fenêtre MSDOS, nous écrivons “regsvr32 schmmgmt.dll” pour migrer le serveur de schéma, en cliquant sur “Entrer” nous obtiendrons la confirmation, nous l'acceptons.

Cliquez sur “Lime” > “Ajouter ou supprimer un complément…”

Dans les compléments, nous cherchons le “Schéma Active Directory” et cliquez sur “Ajouter” et ensuite sur “Fermer” et “Accepter”

Cela nous montre quel est le serveur de schéma actuel, Dans ce cas “Serveur01”, comment je veux le migrer vers un autre serveur (SERVER02) d'abord je dois me connecter à lui, pour cela, clic droit sur “Schéma Active Directory” et nous choisissons “Changer le contrôleur de domaine…”

Nous écrivons le nom du serveur vers lequel nous voulons migrer et nous acceptons.

Pour changer le serveur qui héberge le schéma, nous cliquons avec le bouton droit sur “Schéma d'Active Directory” et sélectionnez “Maître des opérations…”

Comme avant, cela nous montre le serveur actuel de “Maître de schéma”, pour le migrer d'un à l'autre (dans ce cas de SERVER01 à SERVER02) Cliquez sur “Changement…”

Dernier, Nous ouvrons le “Domaines et approbations Active Directory”,

Dedans, enveloppe “Domaines et approbations Active Directory”, nous cliquons avec le bouton droit sur “Maître des opérations…” (Si nous ne sommes pas sur le serveur qui hébergera ce service, d'abord nous nous connectons depuis “Se connecter au contrôleur de domaine…”

D’accord, il nous dit que nous allons changer de serveur01.domaine.com à serveur02.domaine.com le “Maître des opérations”, Nous donnons “Changement…”

Et nous acceptons.

Avec tout cela, les rôles de l'Active Directory seraient migrés entre plusieurs serveurs.

Migrer des rôles par commande:

Si au lieu de le faire en suivant toutes les longues étapes ci-dessus, nous pouvons tout faire par commandes, pour cela, depuis le serveur cible (le nouveau, celui qui aura les rôles), nous ouvrons une fenêtre de MSDOS et exécutons “Ntdsutil”, Entrons; La commande suivante à taper est “Rôles”, nous appuyons sur Entrée. Après nous écrivons “Connexions” et appuyez à nouveau sur Entrée. Après, nous nous connectons au serveur que nous voulons qui ait les rôles, Mettre “connecter au serveur NOM_SERVEUR”, nous appuyons sur Entrée; nous sortons en mettant “q” et appuyez à nouveau sur Entrée. Maintenant, nous écrivons le rôle qui nous intéresse de déplacer sur ce serveur., toujours précédé du mot “transfert”, et les cinq rôles seraient: “maître de nommage de domaine”, “maître d'infrastructure”, “PDC”, “Maître RID” et “Maître de schéma”. Il faudrait exécuter la commande avec tous les rôles (C’est, cinq fois) et à la question qu'il nous pose si nous sommes sûrs ou non, nous répondons que “Oui”.

Forcer la migration des rôles en cas d'erreurs dans ce qui précède.:

Si nous avons des problèmes avec Active Directory ou pour une raison ou une autre, le serveur source de certaines fonctions n'existe plus ou ne veut pas nous les transférer… nous pouvons toujours le forcer de la manière suivante. Depuis le serveur de destination (le nouveau, celui qui aura les rôles), nous ouvrons une fenêtre de MSDOS et exécutons “Ntdsutil”, Entrons; La commande suivante à taper est “Rôles”, nous appuyons sur Entrée. Puis nous avons écrit “Connexions” et nous appuyons de nouveau sur Entrée. Après, nous nous connectons au serveur que nous voulons qu'il ait les rôles., Mettre “Se connecter à NOMBRE_SERVIDOR serveur”, nous appuyons sur Entrée; nous sortons en mettant “q” et appuyez à nouveau sur Entrée. Maintenant, écrivons le rôle que nous souhaitons déplacer vers ce serveur., toujours précédé du mot “Saisir”, et les cinq rôles seraient: “maître de nommage de domaine”, “Maître des infrastructures”, “PDC”, “Maître RID” et “Maître de schéma”. Si nous voulons être sûrs et que nous ne savons pas lequel faire,, nous exécutons la commande avec tous les rôles et à la question qu'il nous posera si nous sommes sûrs ou non., nous répondons que “Oui”.