La migration de Windows Server 2003 à 2012, pas à pas

Transcription

La migration de Windows Server 2003 à 2012, pas à pas
La migration de Windows Server 2003 à 2012, pas à pas
Extrait du EPC Maintenance Informatique
http://www.epcmi.com/La-migration-de-Windows-Server-2003-a-2012-pas-a-pas
La migration de Windows
Server 2003 à 2012, pas à pas
- Logiciels -
Date de mise en ligne : jeudi 22 octobre 2015
Copyright © EPC Maintenance Informatique - Tous droits réservés
Copyright © EPC Maintenance Informatique
Page 1/3
La migration de Windows Server 2003 à 2012, pas à pas
La migration de Windows Server 2003 à Server 2012, c'est simple !!
En préambule, cet article n'est pas une bible technique mais plus une compilation des différentes migrations et des
retours d'expériences.
Ingrédients :
•
•
•
Un vieux serveur poussif datant de 2007 avec W2003 R2
Une machine de l'année labélisée W2012 R2 Essential. (J'adore cette version qui est totalement adaptée à la
taille des entreprises et des collectivités avec lesquelles nous travaillons). Préinstallé en atelier, entièrement mis
à jour avec les rôles AD et DNS, on gagne du temps.
Un peu de patience.
Préparation :
Un petit truc, corrigez déjà au maximum toutes les erreurs de votre AD, c'est plus cool de récupérer une installation
propre et ça aide à la migration. Profitez en aussi pour nettoyer l'AD des machines et utilisateurs qui n'existent plus,
une migration, c'est aussi l'occasion de faire le grand nettoyage de printemps.
En premier lieu, paramétrer la carte réseau avec comme serveur DNS l'adresse du serveur à migrer et uniquement
celle là. Combien de fois j'ai vu l'adresse du routeur paramétré en tant que serveur secondaire !! C'est une hérésie et
ceux qui font cela n'ont soit pas compris comment fonctionne un AD soit ne sont pas persévérants quand ils
rencontrent un souci de résolution de nom. Pour l'adresse propre du serveur, prendre une adresse IP libre, cela va
sans dire mais c'est mieux en le disant. Faites un IPSCAN en cas de doute en contrôlant bien que tous les machines
et périphériques réseau sont bien en route (N'est ce pas Edouard[;-)] ).
Allez, on se lance !
1.
Sur le vieux serveur, faire l'élévation du niveau fonctionnel de la forêt et du domaine. Des explications et des
images ici.
2. Insérer le nouveau serveur dans le domaine et redémarrer le.
3. A partir du nouveau serveur, préparer la forêt et le domaine :
adprep /forestprep. La procédure doit aller jusqu'au bout. Il m'est arrivé plusieurs fois qu'elle finisse par
•
une erreur. Dans tous ces cas, la cause de ce bug était la désactivation du service Accès au registre à
distance sur le serveur en 2003. On le met en auto, démarrage et on relance la commande.
adprep /domainprep ou mieux adprep /domainprep /gpprep qui prépare la stratégie de groupe du domaine.
•
• En cas d'erreur Domain is not in native mode c'est que vous n'avez pas écouté et que le niveau
fonctionnel du domaine n'a pas été fait[:o)] et retour au 1.
• Bien sûr, quand tout est fini, on contrôle (La confiance n'exclut pas le contrôle comme disait Lénine[:-))] ).
Pour celà invite de commande et dsquery :
dsquery * cn=schema,cn=configuration,dc=mondomaine,dc=local -scope base -attr objectversion. les
versions de schéma sont :
• 13=Microsoft Windows 2000
• 30=Version d'origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service
Pack 1
• 31=Microsoft Windows Server 2003 R2
• 44=Microsoft windows Server 2008
• 47=Microsoft windows Server 2008 R2
Copyright © EPC Maintenance Informatique
Page 2/3
La migration de Windows Server 2003 à 2012, pas à pas
•
•
4.
5.
6.
7.
8.
56=Microsoft Windows Server 2012
69= Microsoft Windows Server 2012 R2
Nous voilà prêts à élever le serveur 2012 en contrôleur de domaine. Pour cela, l'assistant vous guide tout du
long et il n'y a pas lieu de s'étendre. En cas d'erreur Opération refusée, forêt restée en niveau fonctionnel
Windows 2000, c'est que vous n'avez pas du tout, mais alors pas du tout écouté et la punition est de retourner à
l'étape 1.
Opération terminée, on redémarre et contrôle par DCDIAG en invite de commande. Je ne peux pas vous dire
comment résoudre des erreurs à ce niveau là, n'en ayant pas rencontré.
On vérifie la réplication et ses paramètres en allant dans la console sites et services active directory.
Un coup d'oeil dans l'observateur d'événements confirme que tout s'est bien passé.
Transfert des rôles FSMO
• Rôle RID dans la console utilisateurs et ordinateurs Active Directory
• Rôle CDP dans la console utilisateurs et ordinateurs Active Directory
• Rôle INFRASTUCTURE dans la console utilisateurs et ordinateurs Active Directory
• Rôle Maitre d'opération des noms de domaine dans la console Domaines et approbations
• Rôle Contrôleur de schéma dans la console schéma active directory (Cette console n'est pas présente de
base, on l'active par la commande regsvr32 schmmgmt.dll en ligne de commande).
• On contrôle le transfert des rôles par la commande netdom query fsmo.
On rentre après dans une autre partie de la migration, le transfert des fichiers et applications mais ceci est une autre
histoire que je vous conterai plus tard (ainsi que la rétrogradation de l'ancien contrôleur de domaine et la recette de
la tarte aux poires).
Copyright © EPC Maintenance Informatique
Page 3/3