Академический Документы
Профессиональный Документы
Культура Документы
i
19 Votes
Introduction
Une nouvelle version de Windows étant sortie ce$e année, nous allons voir à travers cet article
comment migrer votre infrastructure Windows 200x vers 2008.
Pourquoi Migrer ?
Windows 2008 apporte pas mal de nouveautés qui pourraient faciliter l’administration de vosparcs
informatiques, voici une brève présentation des nouveautés de ce système d’exploitation,
Les nouveautés
Les systèmes précédents ne perme$ent de définir qu’une seule stratégie de mot de passe pourtoute
l’infrastructure, avec Windows 2008 vous pouvez me$re en place plusieurs stratégies de mot de
passe pour différentes populations.
Elles peuvent s’appliquer sur des groupes globaux ou sur des utilisateurs.
Pour pouvoir utiliser ce$e nouvelle fonctionnalité, vous devez être en mode Windows 2008, ce qui
implique que tous vos contrôleurs de domaines sont en Windows 2008.
Windows 2008 introduit une nouvelle fonctionnalité intéressante en terme de gestion, les
contrôleurs de domaine en lecture seule sont des contrôleurs de domaine sur lesquels aucune
modification de la base Active Directory ne peut être faite.
Ceci peut présenter un intérêt non négligeable si ces contrôleurs de domaine sont placés dans une
partie de votre infrastructure considérée comme sensible (DMZ / ou encore Branch Office)
A$ention toutefois, certaines application comme Exchange Server ne peuvent pas se servir de
contrôleurs de domaines en lecture seule et nécessitent des contrôleurs de domaine traditionnels.
La publication d’application est devenu très simple à l’aide de Windows 2008, et notamment les
nouveautés concernant les services TSE.
h$p://technet2.microsoft.com/windowsserver2008/en/library/ddef2b89-73cf-4d74-b13b-
47890fd1a6271033.mspx?mfr=true
Une nouvelle fonctionnalité vous permet de protéger les objets Active Directory contre les
modifications accidentelles, ci-dessous, une Unité Organisationnelle étant protégée.
Les migrations Active Directory vers Windows 2008 ne sont pas très complexes dans le sens ou les
mêmes méthodes de migration étant utilisées sont les même que pour les migrations précédentes,
de Windows 2000 vers Windows 2003.
Windows NT4 :
Il n’est pas possible de migrer directement de NT4 vers Windows 2008, vous devrez soit
migrer dans un premier temps vers Windows 2003 puis vers Windows 2008, soit utiliser des
outils de sociétés spécialisées.
Windows 2000 :
Les serveurs doivent être en service pack 4
Mise à jour du schéma à l’aide de l’utilitaire ADPREP.exe
Mise à jour des domaines à l’aide de l’utilitaire ADPREP.exe
Windows 2003 :
Migration depuis toutes les versions de Windows 2003
Il est recommandé d’utiliser des systèmes à jour (SP2 lors de l’écriture de cet article)
La migration
Nous devons tout d’abord commencer par me$re à jour le schéma de l’Active Directory de
production,
Pour cela, insérez le CD de Windows 2008 sur votre contrôleur de domaine ayant le rôle Schéma
Master, naviguez dans les répertoires « Source\Adprep » et exécutez la commande suivante :
Adprep /forestprep
PS : il est recommandé d’arrêter les réplications active directory le temps de l’opération, ceci est
faisable à l’aide de l’utilitaire repadmin
il est possible de retirer le câble réseau du contrôleur de domaine le temps de la mise à jour du
schéma, çà marche très bien J
CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=<forest_root_domain>
Une fois la mise à jour réussie, rebranchez le câble réseau pour autorisez de nouveau les
réplications sortantes à l’aide de repadmin puis vérifiez que les modifications sont bien répliquées
sur les autres contrôleurs de domaines à l’aide de l’outil replmon par exemple
h$p://www.mcmcse.com/microsoft/guides/replmon.shtml
h$p://technet2.microsoft.com/windowsserver/en/library/691910f2-a6a7-4ced-
984e-972aec2cbdd21033.mspx?mfr=true
h$p://technet2.microsoft.com/windowsserver/en/library/22764cb5-9860-4f8f-
95e7-337df24edf741033.mspx?mfr=true
Une fois le schéma à jour, nous allons préparer les domaines à l’aide de la commande
Adprep /domainprep
Ce$e commande doit être exécutée sur le contrôleur de domaine ayant le rôle « Infrastructure
Master »
CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<domain>
Les domaines doivent être mis à jour pour pouvoir installer des contrôleurs de domaines en lecture
seule.
Adprep /rodcprep
Nous pouvons maintenant installer un nouveau contrôleur de domaine Windows 2008 dans le
domaine,
Dans cet article, j’utiliserai le second scénario pour voir une installation d’un contrôleur dedomaine
Windows 2008 de bout en bout.
Une fois votre serveur membre du domaine Active Directory, cliquez sur Exécuter puis tapez
« DCPROMO »
Active Directory est en cours d’installation, patientez jusqu’à ce que l’écran ci-dessous apparaisse
h$p://support.microsoft.com/kb/255690
Une fois redémarré, cliquez sur exécuter puis tapez la commande suivante afin de rendre
disponible le snap-in de gestion du Schéma Active Directory
Regsvr32 schmmgmt.dll
Connectez-vous ensuite au nouveau contrôleur de domaine en faisant un clic droit sur « Active
Cliquez sur « Changer » afin de récupérer le rôle Schéma Master sur ce nouveau contrôleur de
domaine.
De la même façon mais à l’aide de la console « Domains and trusts » nous allons déplacer le rôlede
maître de Nommage.
Les trois autres rôles peuvent être récupérés à l’aide la même console, « Utilisateurs et Ordinateurs
Active Directory »
Faites un clic droit sur le nom de votre domaine, ici INTRA.NET et sélectionnez « Operations
Master »
Sur chaque Onglet (pour chaque rôle) cliquez sur « Changer » puis validez la modification.
Une petite explication s’impose sur cet avertissement, lisez a$entivement l’article Microsoft
Placement et optimisation des rôles FSMO sur les contrôleurs de domaine Active Directory
h$p://support.microsoft.com/kb/223346
En règle générale, le maître d’infrastructure doit se trouver sur un serveur de catalogue non global
qui a un objet de connexion directe vers un catalogue global dans la forêt, de préférence dans le
même site Active Directory. Le serveur de catalogue global contenant un réplica partiel de chaque
objet de la forêt, le maître d’infrastructure, s’il est placé sur un serveur de catalogue global, ne
me/ra jamais rien à jour car il ne contient aucune référence aux objets qu’il ne contient pas. Il
existe deux exceptions à la règle « ne jamais placer le maître d’infrastructure sur un serveur de
catalogue global » :
Forêt à domaine unique :Dans une forêt qui contient un seul domaine Active Directory, il
n’existe aucun fantôme ; par conséquent, le maître d’infrastructure n’a aucun travail à faire.
Il peut être placé sur tout contrôleur de domaine du domaine, que celui-ci héberge ou non le
catalogue global.
Au niveau de la forêt, les rôles de contrôleur de schéma et de maître d’opérations des noms de
domaine doivent être placés sur le même contrôleur de domaine car ils sont rarement utilisés et
doivent être contrôlés étroitement. En outre, le rôle FSMO de maître d’opérations des noms de
domaine doit être également un serveur de catalogue global. Certaines opérations qui utilisent le
maître d’opérations des noms de domaine, telles que la création de domaines grands-enfants,
échoueront si ce n’est pas le cas.Dans une forêt, au niveau fonctionnel de la forêt Windows Server
2003, vous n’avez pas à placer le maître d’a/ribution de noms de domaine sur un catalogue global.
A partir d’un contrôleur de domaine à supprimer, cliquez sur « Exécuter » puis tapez
« DCPROMO »
Notre nouveau contrôleur de domaine est un catalogue global, nous pouvons donc ignorer ceEe
erreur et cliquer sur « OK »
Cliquez sur « Suivant » SANS cocher « ce serveur est le dernier contrôleur de domaine de ce
domaine »
Windows nous présente un résumé des opérations qui vont être exécutées, cliquez sur
« Suivant »
Une fois les opérations réussies, cliquez sir « Terminer » et redémarrez le serveur.
Niveaux Fonctionnels
Une fois les contrôleurs de domaine uniquement sous windows 2008, vous pouvez augmenter le
niveau des domaines et forêts en Windows 2008.
Voilà pour les migrations Active Directory, n’hésitez pas bien entendu à tester ces opérations en
maqueEe, ce sera l’occasion de tester Hyper-V de Windows 2008, maintenant qu’il est RTM
J
Téléchargement :
hEp://www.microsoft.com/downloads/details.aspx?FamilyId=F3AB3D4B-63C8-4424-
A738-BADED34D24ED&displaylang=en
hEp://www.microsoft.com/downloads/details.aspx?familyid=BCAA9707-0228-4860-
B088-DD261CA0C80D&displaylang=en
hEp://technet2.microsoft.com/windowsserver2008/fr/servermanager
/activedirectorydomainservices.mspx
This entry was posted on août 15, 2008 at 11:28 and is filed under 4-ACTIVE DIRECTORY. You can
follow any responses to this entry through the RSS 2.0 feed. You can leave a response, ou trackback
from your own site.
1. lilou76 said
Répondre
Côté client, dans la plupart des cas, on s’appuie sur le service DHCP pour renseigner ces
informations,
h$p://technet.microsoft.com/fr-fr/library/cc781296(WS.10).aspx
Bonne migration ;)
Répondre
2. lilou76 said
Répondre
3. denisgauthier said
Je suis en train de tester une transition d’exchange 2003 vers Exchange 2007 en VM.
Ma 1 ère VM est un Win 2003 STD R2 SP2 avec Exchange 2003 SP2,
ma 2 ème VM est un Win 2008 R2 avec Exchange 2007.
Ma question est de savoir si je migre d’abord l’AD 2003 vers AD 2008 et ensuite j’effectue la
transition Exchange 2003 vers 2007, ou j’intégre uniquement dans un 1er temps 2008 en tant
que contrôleur pour un domaine existant, je transfère exchange 2003 vers 2007 et je finis par
promouvoir 2008 ?
Merci d’avance.
Répondre
les deux sont possibles, Exchange 2003 et 2007 (à part du SP1) sont compatibles avec
Windows 2008 (Système d’exploitation et AD) / A$ention à Windows 2008 R2
h$p://blogs.technet.com/dcaro/archive/2009/08/12/support-de-exchange-avec-windows-
2008-r2.aspx
Le fait d’intégrer un Windows 2008 dans un domaine Windows 2003 pour le promouvoir
contrôleur de domaine nécessitera de me$re à jour le schéma et donc de « migrer » l’AD
Répondre
Répondre
5. fabianmaertens said
Répondre
Bonne migration
David
Répondre
6. fabianmaertens said
Répondre
Oui le Adprep est bien l’exe dont vous aurez besoin, la version 32 est donc destinée à me$re
à jour les infra 32 bits, ce qui est votre cas
Bonne migration
David Pekmez
Répondre
7. adelzzr2 said
Répondre
Je devrais effectuer une migration AD 2003 à 2008 R2 sur une infra composé de 16 sites distants,
le DC principal (schema master) est situé au datacenter au siège. devrais-je suivre ces étapes de
migration et les effectuer sur le siège ensuite sur toutes les succursales ? ou il y’a une procédure
particulière.
Merci de votre aide.
karim.
Répondre
Suivre