2003 Vers 2008

Migration Active Directory de Windows 2000 / 2003 vers Windows 20... https://unifiedit.wordpress.com/2008/08/15/migration-active-directory...
Exchange your Mind
"La connaissance ne vaut que si elle est partagée" / "An

effective Knowledge is a shared one"
Migration Active Directory de Windows 2000 / 2003 vers

Windows 2008
Posted by David PEKMEZ le août 15, 2008
i
19 Votes
Introduction
Une nouvelle version de Windows étant sortie ce$e année, nous allons voir à travers cet article
comment migrer votre infrastructure Windows 200x vers 2008.
Présentation de Windows 2008
Pourquoi Migrer ?
1 sur 29 26/03/2015 17:39

Windows 2008 apporte pas mal de nouveautés qui pourraient faciliter l’administration de vosparcs
informatiques, voici une brève présentation des nouveautés de ce système d’exploitation,
Pour plus de renseignements sur ce système, visitez le site Windows 2008
Les nouveautés
Stratégies de mot de passe
Les systèmes précédents ne perme$ent de définir qu’une seule stratégie de mot de passe pourtoute
l’infrastructure, avec Windows 2008 vous pouvez me$re en place plusieurs stratégies de mot de
passe pour différentes populations.
Elles peuvent s’appliquer sur des groupes globaux ou sur des utilisateurs.
Pour pouvoir utiliser ce$e nouvelle fonctionnalité, vous devez être en mode Windows 2008, ce qui
implique que tous vos contrôleurs de domaines sont en Windows 2008.
Read Only DCs
Windows 2008 introduit une nouvelle fonctionnalité intéressante en terme de gestion, les
contrôleurs de domaine en lecture seule sont des contrôleurs de domaine sur lesquels aucune
modification de la base Active Directory ne peut être faite.
Ceci peut présenter un intérêt non négligeable si ces contrôleurs de domaine sont placés dans une
partie de votre infrastructure considérée comme sensible (DMZ / ou encore Branch Office)
A$ention toutefois, certaines application comme Exchange Server ne peuvent pas se servir de
contrôleurs de domaines en lecture seule et nécessitent des contrôleurs de domaine traditionnels.
Pour plus d’informations : h$p://technet2.microsoft.com/windowsserver2008/en/library/ea8d253e-

0646-490c-93d3-b78c5e1d9db71033.mspx?mfr=true
Terminal Services 2008
2 sur 29 26/03/2015 17:39

La publication d’application est devenu très simple à l’aide de Windows 2008, et notamment les
nouveautés concernant les services TSE.
Aperçu des nouveautés
h$p://technet2.microsoft.com/windowsserver2008/en/library/ddef2b89-73cf-4d74-b13b-
47890fd1a6271033.mspx?mfr=true
Protection d’Active Directory
Une nouvelle fonctionnalité vous permet de protéger les objets Active Directory contre les
modifications accidentelles, ci-dessous, une Unité Organisationnelle étant protégée.
Comment Migrer Active Directory
Les migrations Active Directory vers Windows 2008 ne sont pas très complexes dans le sens ou les
mêmes méthodes de migration étant utilisées sont les même que pour les migrations précédentes,
de Windows 2000 vers Windows 2003.
3 sur 29 26/03/2015 17:39

Depuis quels systèmes
Windows NT4 :
Il n’est pas possible de migrer directement de NT4 vers Windows 2008, vous devrez soit
migrer dans un premier temps vers Windows 2003 puis vers Windows 2008, soit utiliser des
outils de sociétés spécialisées.
Windows 2000 :
Les serveurs doivent être en service pack 4
Mise à jour du schéma à l’aide de l’utilitaire ADPREP.exe
Mise à jour des domaines à l’aide de l’utilitaire ADPREP.exe
Windows 2003 :
Migration depuis toutes les versions de Windows 2003
Il est recommandé d’utiliser des systèmes à jour (SP2 lors de l’écriture de cet article)
La migration
Mise à jour du Schéma
Nous devons tout d’abord commencer par me$re à jour le schéma de l’Active Directory de
production,
Pour cela, insérez le CD de Windows 2008 sur votre contrôleur de domaine ayant le rôle Schéma
Master, naviguez dans les répertoires « Source\Adprep » et exécutez la commande suivante :
Adprep /forestprep
4 sur 29 26/03/2015 17:39

PS : il est recommandé d’arrêter les réplications active directory le temps de l’opération, ceci est
faisable à l’aide de l’utilitaire repadmin
repadmin /options <DC NAME> +DISABLE_OUTBOUND_REPL
il est possible de retirer le câble réseau du contrôleur de domaine le temps de la mise à jour du
schéma, çà marche très bien J
Vérification de la mise à jour
Un container est créé, vérifier sa présence
CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=<forest_root_domain>
Une fois la mise à jour réussie, rebranchez le câble réseau pour autorisez de nouveau les
réplications sortantes à l’aide de repadmin puis vérifiez que les modifications sont bien répliquées
sur les autres contrôleurs de domaines à l’aide de l’outil replmon par exemple
Ref : Aide sur l’utilisation de Replmon
h$p://www.mcmcse.com/microsoft/guides/replmon.shtml
h$p://technet2.microsoft.com/windowsserver/en/library/691910f2-a6a7-4ced-
984e-972aec2cbdd21033.mspx?mfr=true
Comment troubleshooter des problèmes de réplication
h$p://technet2.microsoft.com/windowsserver/en/library/22764cb5-9860-4f8f-
95e7-337df24edf741033.mspx?mfr=true
Mise à jour du domaine
Une fois le schéma à jour, nous allons préparer les domaines à l’aide de la commande
Adprep /domainprep
Ce$e commande doit être exécutée sur le contrôleur de domaine ayant le rôle « Infrastructure
Master »
5 sur 29 26/03/2015 17:39

Vérification de la mise à jour
CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<domain>
Mise à jour Group Policy
Adprep /domainprep /gpprep
Mise à jour pour les RODC (Read Only Domain Controllers)
Les domaines doivent être mis à jour pour pouvoir installer des contrôleurs de domaines en lecture
seule.
Exécutez ce$e commande sur un contrôleur de domaine du domaine.
Adprep /rodcprep
6 sur 29 26/03/2015 17:39

Installation du premier contrôleur de domaine Windows 2008
Nous pouvons maintenant installer un nouveau contrôleur de domaine Windows 2008 dans le
domaine,
Deux chemins de migration sont possibles :
Me$re à jour un contrôleur de domaine

Me$re un serveur Windows 2008 dans le domaine puis exécuter DCPROMO pour le
promouvoir en contrôleur de domaine.
Dans cet article, j’utiliserai le second scénario pour voir une installation d’un contrôleur dedomaine
Windows 2008 de bout en bout.
Une fois votre serveur membre du domaine Active Directory, cliquez sur Exécuter puis tapez
« DCPROMO »
7 sur 29 26/03/2015 17:39

Cliquez sur « Suivant »
8 sur 29 26/03/2015 17:39

Choisissez de rejoindre une forêt existante et cliquez sur « Suivant »
Le nom du domaine doit apparaître, Cliquez sur « Suivant »
9 sur 29 26/03/2015 17:39

Le site auquel appartiendra le DC apparaît, Cliquez sur « Suivant »
10 sur 29 26/03/2015 17:39

Choisissez les rôles de votre contrôleur de domaine et cliquez sur « Suivant »
11 sur 29 26/03/2015 17:39

Choisissez un mot de passe de restauration et cliquez sur « Suivant »
Vérifier le résumé de la configuration et Cliquez sur « Suivant »
12 sur 29 26/03/2015 17:39

Active Directory est en cours d’installation, patientez jusqu’à ce que l’écran ci-dessous apparaisse
Cliquez sur « Terminer » puis « Redémarrer maintenant »
Déplacement des Rôles FSMO

13 sur 29 26/03/2015 17:39
Vous pouvez lire cet article correspondant aux opérations ci-dessous
Afficher et transférer des rôles FSMO dans l’interface graphique utilisateur
h$p://support.microsoft.com/kb/255690
Rôle Schéma Master
Une fois redémarré, cliquez sur exécuter puis tapez la commande suivante afin de rendre
disponible le snap-in de gestion du Schéma Active Directory
Regsvr32 schmmgmt.dll
Cliquez sur « Exécuter » puis tapez « MMC »
Ajouter ensuite le snap-in « Active Directory Schema »
Connectez-vous ensuite au nouveau contrôleur de domaine en faisant un clic droit sur « Active
14 sur 29 26/03/2015 17:39

Directory Schema »cliquez sur « Changer de contrôleur de domaine » et sélectionnez le nouveau

contrôleur de domaine puis cliquez sur « OK »
Cliquez ensuite sur « Maîtres d’opérations »
Cliquez sur « Changer » afin de récupérer le rôle Schéma Master sur ce nouveau contrôleur de
domaine.
Cliquer sur « Oui » pour valider le déplacement du rôle
15 sur 29 26/03/2015 17:39

Rôle Maître de Nommage
De la même façon mais à l’aide de la console « Domains and trusts » nous allons déplacer le rôlede
maître de Nommage.
Changer de contrôleur de domaine puis sélectionnez « Operations Master »
Validez ensuite le changement
16 sur 29 26/03/2015 17:39

Rôles RID, Infrastructure Master et PDC
Les trois autres rôles peuvent être récupérés à l’aide la même console, « Utilisateurs et Ordinateurs
Active Directory »
Faites un clic droit sur le nom de votre domaine, ici INTRA.NET et sélectionnez « Operations
Master »
17 sur 29 26/03/2015 17:39

Sur chaque Onglet (pour chaque rôle) cliquez sur « Changer » puis validez la modification.
18 sur 29 26/03/2015 17:39

Une petite explication s’impose sur cet avertissement, lisez a$entivement l’article Microsoft
Placement et optimisation des rôles FSMO sur les contrôleurs de domaine Active Directory
19 sur 29 26/03/2015 17:39

h$p://support.microsoft.com/kb/223346
Recommandations générales relatives au placement FSMO

Placez les rôles d’émulateur PDC et de maître RID sur le même contrôleur de domaine. Il est
également plus facile d’assurer le suivi des rôles FSMO si vous les groupez sur un plus petit
nombre d’ordinateurs.
Si la charge sur le rôle FSMO principal justifie un déplacement, placez les rôles d’émulateur PDCet
de maître RID sur des contrôleurs de domaine distincts dans le même domaine et le même site
Active Directory et qui sont des partenaires de réplication directs.
En règle générale, le maître d’infrastructure doit se trouver sur un serveur de catalogue non global
qui a un objet de connexion directe vers un catalogue global dans la forêt, de préférence dans le
même site Active Directory. Le serveur de catalogue global contenant un réplica partiel de chaque
objet de la forêt, le maître d’infrastructure, s’il est placé sur un serveur de catalogue global, ne
me/ra jamais rien à jour car il ne contient aucune référence aux objets qu’il ne contient pas. Il
existe deux exceptions à la règle « ne jamais placer le maître d’infrastructure sur un serveur de
catalogue global » :
Forêt à domaine unique :Dans une forêt qui contient un seul domaine Active Directory, il
n’existe aucun fantôme ; par conséquent, le maître d’infrastructure n’a aucun travail à faire.
Il peut être placé sur tout contrôleur de domaine du domaine, que celui-ci héberge ou non le
catalogue global.
Forêt multidomaine où chaque contrôleur de domaine d’un domaine contient le catalogue

global :Si chaque contrôleur de domaine d’un domaine qui fait partie d’une forêt
multidomaine héberge également le catalogue global, il n’y a pas de fantôme et aucun travail
à faire pour le maître d’infrastructure. Celui-ci peut être placé sur tout contrôleur de
domaine de ce domaine.
Au niveau de la forêt, les rôles de contrôleur de schéma et de maître d’opérations des noms de
domaine doivent être placés sur le même contrôleur de domaine car ils sont rarement utilisés et
doivent être contrôlés étroitement. En outre, le rôle FSMO de maître d’opérations des noms de
domaine doit être également un serveur de catalogue global. Certaines opérations qui utilisent le
maître d’opérations des noms de domaine, telles que la création de domaines grands-enfants,
échoueront si ce n’est pas le cas.Dans une forêt, au niveau fonctionnel de la forêt Windows Server
2003, vous n’avez pas à placer le maître d’a/ribution de noms de domaine sur un catalogue global.
Désinstallation d’Active Directory sur les anciens contrôleurs de

domaine
A partir d’un contrôleur de domaine à supprimer, cliquez sur « Exécuter » puis tapez
« DCPROMO »
20 sur 29 26/03/2015 17:39

Notre nouveau contrôleur de domaine est un catalogue global, nous pouvons donc ignorer ceEe
erreur et cliquer sur « OK »
Cliquez sur « Suivant » SANS cocher « ce serveur est le dernier contrôleur de domaine de ce
domaine »
21 sur 29 26/03/2015 17:39

Confirmez le mot de passe puis cliquez sur « Suivant »
Windows nous présente un résumé des opérations qui vont être exécutées, cliquez sur
« Suivant »
22 sur 29 26/03/2015 17:39

Une fois les opérations réussies, cliquez sir « Terminer » et redémarrez le serveur.
Niveaux Fonctionnels
Une fois les contrôleurs de domaine uniquement sous windows 2008, vous pouvez augmenter le
niveau des domaines et forêts en Windows 2008.
Les niveaux fonctionnels des domaines
Niveau Fonctionnalités activées DC

Installation depuis un support (IFM)
Mise en cache des groupes Universel
2000
Partitions applicatives
2000 2003
Imbrication des groupes
2008
Groupe de type Universel
SIDHistory
23 sur 29 26/03/2015 17:39

Ensemble des fonctionnalités du mode 2000, plus

Changement de nom des contrôleurs de domaine
Mise à jour a$ribut LastLogonTimestamp
Délégation contrainte Kerberos 2003
2003
Selective Authentication accross Forest Trusts 2008
Mot de passe utilisateur pour inetOrgPerson
Redirection des containers Users & Computers
Stockage des information Authorization Manager
Réplication DFS-R du contenu de SYSVOL
2008 Last Interactive Logon information (time, station, failed logons) 2008
Fine-Grained Password Policy (FGPP)
AES 128 et 256 pour Kerberos
Les niveaux fonctionnels des forêts

Niveau Fonctionnalités activées DC
2000
2000 Toutes sauf celles qui nécessite le mode 2003 ;-) 2003
2008
Changement de nom des domaines
Relations d’approbation inter forets
Réplication LVR (Linked Value Replication)
2003
2003 Amélioration KCC-ISTG (Inter Site Topology Generator)
2008
Classes auxiliaires dynamiques
Modification de la classe User en inetOrgPerson et vice-versa
Dé/réactivation au sein du schéma
Intégration des RODC (Read-Only Domain Controller)
Ensemble des fonctionnalités du mode 2003, tout nouveau domaine est enmode
2008 2008
2008
Voilà pour les migrations Active Directory, n’hésitez pas bien entendu à tester ces opérations en
maqueEe, ce sera l’occasion de tester Hyper-V de Windows 2008, maintenant qu’il est RTM
J
Téléchargement :
hEp://www.microsoft.com/downloads/details.aspx?FamilyId=F3AB3D4B-63C8-4424-
A738-BADED34D24ED&displaylang=en
Documentation Step-By-Step Hyper-V
hEp://www.microsoft.com/downloads/details.aspx?familyid=BCAA9707-0228-4860-
B088-DD261CA0C80D&displaylang=en
Ref : Services de domaine Active Directory
hEp://technet2.microsoft.com/windowsserver2008/fr/servermanager
/activedirectorydomainservices.mspx
24 sur 29 26/03/2015 17:39

This entry was posted on août 15, 2008 at 11:28 and is filed under 4-ACTIVE DIRECTORY. You can
follow any responses to this entry through the RSS 2.0 feed. You can leave a response, ou trackback
from your own site.
13 Réponses to “Migration Active Directory de Windows 2000 /

2003 vers Windows 2008”
1. lilou76 said
novembre 29, 2009 at 12:09

Bonjour,
Je vais suivre votre procedure car je dois migre une ad 2003 en ad 2008, une question
Comment faire pour le DNS pour que les clients Windows XP vont aller directement sur le
Windows 2008
Par avance Merci

David
Répondre
David PEKMEZ said
novembre 30, 2009 at 9:07

Bonjour,
Le DNS côté serveur tout d’abord,

Si les zones sont intégrées à l’AD et que vous ajoutez le rôle DNS lors de la promotion du
DC 2008, le controleur sera serveur DNS, si les zones ne sont pas intégrées et ne le seront
pas, vous devez ajouter le rôle lors de la promotion des DC et ensuite répliquer les zones
DNS.
Côté client, dans la plupart des cas, on s’appuie sur le service DHCP pour renseigner ces
informations,
h$p://technet.microsoft.com/fr-fr/library/cc781296(WS.10).aspx
Bonne migration ;)
Répondre
2. lilou76 said
novembre 30, 2009 at 11:24

Merci pour les info
25 sur 29 26/03/2015 17:39

Je vais faire une maque$e avant :)
Répondre
3. denisgauthier said
janvier 7, 2010 at 3:32

Bonjour,
Je suis en train de tester une transition d’exchange 2003 vers Exchange 2007 en VM.
Ma 1 ère VM est un Win 2003 STD R2 SP2 avec Exchange 2003 SP2,
ma 2 ème VM est un Win 2008 R2 avec Exchange 2007.
Ma question est de savoir si je migre d’abord l’AD 2003 vers AD 2008 et ensuite j’effectue la
transition Exchange 2003 vers 2007, ou j’intégre uniquement dans un 1er temps 2008 en tant
que contrôleur pour un domaine existant, je transfère exchange 2003 vers 2007 et je finis par
promouvoir 2008 ?
Merci d’avance.
Répondre
David PEKMEZ said
janvier 7, 2010 at 3:55

Bonjour
les deux sont possibles, Exchange 2003 et 2007 (à part du SP1) sont compatibles avec
Windows 2008 (Système d’exploitation et AD) / A$ention à Windows 2008 R2
h$p://blogs.technet.com/dcaro/archive/2009/08/12/support-de-exchange-avec-windows-
2008-r2.aspx
Le fait d’intégrer un Windows 2008 dans un domaine Windows 2003 pour le promouvoir
contrôleur de domaine nécessitera de me$re à jour le schéma et donc de « migrer » l’AD
Article intéressant à lire

h$p://msexchangeteam.com/archive/2007/08/16/446709.aspx
Répondre
David PEKMEZ said
janvier 7, 2010 at 8:02

Pour être précis concernant les versions d’Exchange / Windows et AD voici le lien
technet
h$p://technet.microsoft.com/en-us/library/ee338574%28EXCHG.80%29.aspx
26 sur 29 26/03/2015 17:39

4. Migration Active Directory 2003 vers 2008 | WikiVince said
décembre 10, 2010 at 9:54

[…] Migration Active Directory de Windows 2000 / 2003 vers Windows 2008 […]
Répondre
5. fabianmaertens said
juillet 16, 2011 at 2:57

Bonjour,
un grand merci pour votre article
J’aurais aimé savoir comment vous procederiez dans mon cas…
je dois migrer un AD 2003 vers 2008…. En commencant par le second controlleur de domaine…
Je m’explique, un des serveur AD physique (le principale) doit etre formater pour passer en
2008.
L’idée est de migrer mon AD sur une machine Virtuelle (2008 R2) , ensuite formater le serveur
physique actuelle, le passer en 2008R2, et le repasser en controlleur de domaine principal, la
machine virtuelle quand a elle sera aussi controlleur de domaine, mais secondaire, en cas de
panne de la premiere….
Comment feriez vous ?
Merci
Répondre
David PEKMEZ said
juillet 17, 2011 at 3:46

Bonjour,
Pas de soucis, ajoutez un DC temporaire sur une machine virtuelle le temps de réinstaller le
DC en question, faite a$ention de toujours garder 2 contrôleurs en ligne à tous moments,
donc si vous en avez deux à migrer servez-vous d’un troisième DC temporaire installé en
VM, une fois vos DC migrés, désinstallez le
Bonne migration
David
Répondre
6. fabianmaertens said
juillet 28, 2011 at 3:43

Petite chose , chez moi sur un 2008 R2 SP1, le ADPREP.EXE se trouve dans \Support\adprep
est ce le même? de plus il existe un adprep.exe et un apdrep32.exe…. Sachant que mes serveur
27 sur 29 26/03/2015 17:39

2003 sont en 32 bit lequel dois-je utliser?
Répondre
David PEKMEZ said
juillet 28, 2011 at 4:21

Bonjour,
Oui le Adprep est bien l’exe dont vous aurez besoin, la version 32 est donc destinée à me$re
à jour les infra 32 bits, ce qui est votre cas
Bonne migration
David Pekmez
Répondre
7. adelzzr2 said

Bonsoir ,
Merci tout d abord pour ce$e article ma question dans mon entreprise nous avons 5 serveur
Windows 2003 r2 dont 1 exchange nous allons installer un san avec 2 nouveaux serveurs sur
lequel nous allons me$re esxi et vmware j ai formate un de mes serveurs physique et j ai
installe win 2008 r 2 dans mon réseau je n ai qu un dc en 2003 que je compte migrer vers la
machine installe avec 2008 R2 y a t il des risques sachant que je n ai qu un dc ??? Après
installation des esxi et vmware je compte me$re un 2 eme dc en virtuel ? Et combien de dc est il
conseille d avoir ??? Et quand on a plusieurs dois je laisser les roles sur le meme Dc merci d
avance pour vos réponses Adel
Répondre
8. karim wahabi (@karimwahabi) said

Bonjour,
Je devrais effectuer une migration AD 2003 à 2008 R2 sur une infra composé de 16 sites distants,
le DC principal (schema master) est situé au datacenter au siège. devrais-je suivre ces étapes de
migration et les effectuer sur le siège ensuite sur toutes les succursales ? ou il y’a une procédure
particulière.
Merci de votre aide.
karim.
Répondre
« Publication Exchange 2007 avec ISA Server 2006 – la solution complète
28 sur 29 26/03/2015 17:39

Synchronisation de Global Address List (GAL) »
Créez un site Web ou un blog gratuitement sur WordPress.com. | Thème Andreas09.
Suivre
S’abonner à “Exchange your Mind”
Construisez un site avec WordPress.com
29 sur 29 26/03/2015 17:39

2003 Vers 2008

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

2003 Vers 2008

Загружено:

Авторское право:

Доступные форматы

Migration Active Directory de Windows 2000 / 2003 vers Windows 20... https://unifiedit.wordpress.com/2008/08/15/migration-active-directory...

Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An

Migration Active Directory de Windows 2000 / 2003 vers

Posted by David PEKMEZ le août 15, 2008

Présentation de Windows 2008

1 sur 29 26/03/2015 17:39

Pour plus de renseignements sur ce système, visitez le site Windows 2008

Stratégies de mot de passe

Read Only DCs

Pour plus d’informations : h$p://technet2.microsoft.com/windowsserver2008/en/library/ea8d253e-

Terminal Services 2008

2 sur 29 26/03/2015 17:39

Aperçu des nouveautés

Protection d’Active Directory

Comment Migrer Active Directory

3 sur 29 26/03/2015 17:39

Depuis quels systèmes

Mise à jour du Schéma

4 sur 29 26/03/2015 17:39

repadmin /options <DC NAME> +DISABLE_OUTBOUND_REPL

Vériﬁcation de la mise à jour

Un container est créé, vériﬁer sa présence

Ref : Aide sur l’utilisation de Replmon

Comment troubleshooter des problèmes de réplication

Mise à jour du domaine

5 sur 29 26/03/2015 17:39

Vériﬁcation de la mise à jour

Mise à jour Group Policy

Adprep /domainprep /gpprep

Mise à jour pour les RODC (Read Only Domain Controllers)

Exécutez ce$e commande sur un contrôleur de domaine du domaine.

6 sur 29 26/03/2015 17:39

Installation du premier contrôleur de domaine Windows 2008

Deux chemins de migration sont possibles :

Me$re à jour un contrôleur de domaine

7 sur 29 26/03/2015 17:39

Cliquez sur « Suivant »

Cliquez sur « Suivant »

8 sur 29 26/03/2015 17:39

Choisissez de rejoindre une forêt existante et cliquez sur « Suivant »

Le nom du domaine doit apparaître, Cliquez sur « Suivant »

9 sur 29 26/03/2015 17:39

Cliquez sur « Suivant »

Le site auquel appartiendra le DC apparaît, Cliquez sur « Suivant »

10 sur 29 26/03/2015 17:39

Choisissez les rôles de votre contrôleur de domaine et cliquez sur « Suivant »

Cliquez sur « Suivant »

11 sur 29 26/03/2015 17:39

Choisissez un mot de passe de restauration et cliquez sur « Suivant »

Vériﬁer le résumé de la conﬁguration et Cliquez sur « Suivant »

12 sur 29 26/03/2015 17:39

Cliquez sur « Terminer » puis « Redémarrer maintenant »

Déplacement des Rôles FSMO

Vous pouvez lire cet article correspondant aux opérations ci-dessous

Aﬃcher et transférer des rôles FSMO dans l’interface graphique utilisateur

Rôle Schéma Master

Cliquez sur « Exécuter » puis tapez « MMC »

Ajouter ensuite le snap-in « Active Directory Schema »

14 sur 29 26/03/2015 17:39

Directory Schema »cliquez sur « Changer de contrôleur de domaine » et sélectionnez le nouveau

Cliquez ensuite sur « Maîtres d’opérations »

Cliquer sur « Oui » pour valider le déplacement du rôle