MAGRET V86 Migration du contrôleur de domaine

2014 MAGRET V86 Migration du contrôleur de domaine 0 Guy PICOU Thierry CHASSAIN MANE 01/2014

1. PRELIMINAIRES... 3 2. ORGANIGRAMMES DES SCENARIOS DE MIGRATION ET DE FINALISATION DES OPERATIONS... 5 3. DIAGNOSTIC DE L ETAT DE SANTE DU DOMAINE... 10 4. PREPARATION D ACTIVE DIRECTORY... 11 5. MISE A NIVEAU DU CONTROLEUR W2003 EN W2008... 15 5.1. Installation de Windows 2008 SP2... 15 5.2. Opérations de post-installation... 19 5.2.1. Vérification des rôles et des fonctionnalités de sécurité... 19 5.2.2. Activation de Windows... 21 5.2.3. Vérification des pilotes de périphériques... 22 5.2.4. Augmentation des niveaux fonctionnels... 23 5.2.5. BASCULEMENT DE LA REPLICATION FRS A LA REPLICATION DFS... 24 6. MIGRATION DU CONTROLEUR INITIAL VERS UN NOUVEAU CONTROLEUR SOUS W2008 R2 ou W2012... 27 6.1. Préparation du nouveau serveur... 27 6.2. Réplication d Active Directory... 34 7. FINALISATION... 35 7.1. Suppression de services sur le Serveur01... 35 7.1.1. Services MAGRET... 35 7.1.2. Service DNS... 35 7.1.3. Service DHCP... 40 7.1.4. Service IIS... 41 7.2. Transfert des données de Serveur01 vers ServeurTMP... 42 7.2.1. Recopier les fichiers de Magret... 42 7.2.2. Sauvegarder les partages... 42 7.2.3. Sauvegarde des applications du Serveur01... 43 7.2.4. Copie de la partition Utile du Serveur01 vers ServeurTMP... 43 7.3. Transfert des rôles FSMO de Serveur01 à ServeurTMP... 45 7.3.1. Transférer le rôle de contrôleur de schéma... 45 7.3.2. Transférer le rôle Maître d'attribution de noms de domaine... 47 7.3.3. Transférer les rôles de Maître RID, d'émulateur PDC et de Contrôleur d'infrastructure... 48 7.4. Rétrograder l ancien contrôleur de domaine... 49 7.5. Finaliser le nouveau contrôleur de domaine... 53 7.5.1. Supprimer Serveur01 dans Sites et Services... 53 7.5.2. Supprimer Serveur01 dans le Gestionnaire DNS... 53 7.5.3. Adresser et renommer ServeurTMP en Serveur01... 55 7.5.4. Installation du service DHCP... 55 1

7.5.5. Installation des services Magret... 55 7.5.6. Remise en place des partages... 58 7.5.7. Finitions diverses... 58 2

1. PRELIMINAIRES Deux scénarios seront développés dans ce document : La migration d un contrôleur de domaine sous Windows 2003 Server (versions SP1, SP2, R2 32 ou 64b) vers un nouveau contrôleur de domaine sous Windows 2008 R2 64b. La migration d un contrôleur de domaine sous Windows 2008 Server (SP2 32b ou R2 64b vers un nouveau contrôleur de domaine sous Windows 2012 R2 64b. Une migration directe de W2003 à W2012 n est pas conseillée. Elle passera par une mise à niveau sous W2008 SP2 32b du contrôleur de domaine initial. Plusieurs impératifs sont à respecter : Serveur récent et puissant : 8 Go RAM mini, processeur multi-cœurs, espace libre minimal de 6,4 Go sur la partition système. Présence d un support et d une licence officielle pour Windows 2008 R2 64b ou Windows 2012 de type OEM ou VLK/MAK. Appliquer les services Packs sur le contrôleur initial, en particulier le SP2 sur W2003. Tout programme «exotique» dont la présence n est pas fondamentale sur le serveur doit être au préalable supprimé, pour éviter les problèmes de compatibilité avec Windows 2008. «Dégraisser» le partage Netlogon : anciens scripts, paquets d installation à déplacer dans D:\Packages. Cet allègement facilitera la réplication de ce partage vers le nouveau contrôleur de domaine. Dans tous les cas il est fortement conseillé d éviter la présence d autres contrôleurs secondaires de domaine : s il en existe, ils devront être dégradés en serveurs membres avec la certitude que l ensemble des rôles FSMO sont bien assumés par le contrôleur à migrer. Le passage à Magret V86 peut s effectuer avant ou après la migration vers le serveur Windows 2008 ou 2012. Il est essentiel qu aucun utilisateur ne soit connecté sur le domaine pendant ces opérations. Une précaution minimale consiste, avant toute opération, à réaliser une sauvegarde du System State du contrôleur à migrer. Le «System State» regroupe en une sauvegarde l ensemble du dossier Windows\Sysvol qui inclut Active Directory, la base de registres et les dll de Windows\System32. On utilise l outil de sauvegarde inclus dans les outils système. Par exemple sous W2003 : 3

Cocher System State. Indiquer un emplacement sécurisé pour la sauvegarde. Choisir Terminer pour lancer la sauvegarde. 4

Celle-ci s effectue en quelques minutes (15 à 20mn). Remarque : Si elle existe sous W2003 toutes versions ou W2008 R2, la sauvegarde du System State n est pas prévue par l outil de gestion des sauvegardes de Windows 2008 32b. On est obligé dans ce cas de sauvegarder l intégralité de la partition système. 2. ORGANIGRAMMES DES SCENARIOS DE MIGRATION ET DE FINALISATION DES OPERATIONS 5

SCENARIO 1 PDC initial : Serveur01 OS 32b :W2003, W2003 SP1, W2003 SP2, W2003 R2 OS 64b : W2003 R2 Nouveau serveur : ServeurTMP Préparation Installation W2008 R2 64b DCDIAG Sans erreur Erreurs Adprep Adprep Mise à niveau W2008 SP2 32b Niveaux fonctionnels W2008 DCPROMO DFRSMIG Réplication NTFRS Réplication DFS Transferts rôles FSMO et GC Transferts rôles FSMO et GC Niveaux fonctionnels W2008 ServeurTMP nouveau PDC W2008 R2 64b 6

SCENARIO 2 PDC initial Serveur01 OS 32b :W2008 SP2 OS 64b : W2008 R2 SP1 Nouveau serveur ServeurTMP Préparation volumes Installation W2008 R2 64b ou W2012 R2 Vérification Services Packs Adprep Niveaux fonctionnels W2008 DCPROMO Ou DFRSMIG Service de rôle AD DS Réplication DFS Transferts rôles FSMO et GC ServeurTMP nouveau PDC W2008 R2 64b ou W2012 R2 64b 7

FINALISATION DC initial Serveur01 Nouveau PDC ServeurTMP Suppression de services : DNS, DHCP, IIS Services MAGRET Suppression Serveur01 Sites et AD Suppression Serveur01 dans DNS Sauvegardes : Partages Applications : BCDI, Ghost,... Copie C:\MAGRET Copie D : ServeurTMP Adressage IP 10.255.X.Y+11 Adressage IP 10.255.X.Y+13 DCPROMO Rétrogadation en serveur membre Installation des services : DNS, DHCP, IIS Services MAGRET Implantation des partages Renommage Serveur02 Renommage Serveur01 8

3. DIAGNOSTIC DE L ETAT DE SANTE DU DOMAINE Avant d entreprendre les opérations de migration, il est important, dans le scénario 1 de migration de W2003 vers W2008, d entreprendre un diagnostic de l état de santé du domaine. On saisit en ligne de commande dcdiag.exe. Si le test n affiche aucune erreur on pourra procéder à la migration classique utilisant la réplication FRS et le transfert des rôles FSMO vers le nouveau contrôleur de domaine. Par contre si des erreurs de type 1526x ou autres sont relevées, il sera plus sûr de mettre à niveau le contrôleur initial sous W2008, puis d utiliser la réplication DFS et le transfert des rôles FSMO vers le nouveau contrôleur de domaine. En effet les méthodes de réparation des erreurs présentées dans la base de connaissances http://support.microsoft.com/kb/312862/fr sont longues et complexes et n aboutissent que rarement... Le moteur de réplication DFS plus moderne de W2008, est capable de s affranchir des attributs d objets manquants dans AD, et permet de réussir l étape de réplication du dossier SYSVOL plus facilement. 10

4. PREPARATION D ACTIVE DIRECTORY La mise à niveau ou la migration du contrôleur de domaine passe d abord par la préparation d Active Directory dont le schéma doit passer de la structure 31 à 47 pour W2003->W2008 ou 47 à 69 pour W2008->W2012 R2. On introduit le DVD de Windows Server 2008 ou 2012 R2 et l on se positionne en ligne de commande sur le dossier Sources\Adprep ou Support\Adprep Généralement, le contrôleur de domaine à mettre à niveau est sous Windows 2003 en version 32b (architecture x86). On lance la préparation de la forêt par adprep32 /forestprep. Si le contrôleur possède déjà une architecture x64, on exécute la commande adprep /forestprep Dans tous les cas, après lecture du message d avertissement, taper «C» pour continuer. L annuaire va être mis à niveau schéma par schéma jusqu à la structure 47 ou 69. Remarque : Si l on migre un contrôleur sous Windows 2008 R2 vers Windows 2012 R, on utilise PowerShell avec la commande :./adprep.exe /forestprep depuis le dossier Support\Adprep 11

12

13

Si la commande de préparation de la forêt aboutit correctement, on peut lancer la préparation du domaine par adprep32 /domainprep (adprep /domainprep sur un système 64b): 14

Il est ensuite nécessaire de mettre à jour les objets GPO existants par la commande adprep32 /domainprep /gpprep (adprep /domainprep /gpprep sur un système 64b) : La mise à niveau d Active Directory est terminée. Remarque : une quatrième commande est disponible pour l utilitaire adprep (/domainprep /rodcprep) mais elle n a aucune utilité sur nos réseaux pédagogiques classiques, car elle permet de préparer AD pour des contrôleurs de domaine en lecture seule. 5. MISE A NIVEAU DU CONTROLEUR W2003 EN W2008 Dans le cadre du scénario 1, si le diagnostic du domaine a mis en évidence des erreurs, il est préférable de faire évoluer le contrôleur initial vers W2008 SP2. 5.1. Installation de Windows 2008 SP2 Le support de Windows 2008 SP2 étant présent dans le lecteur du serveur, lancer son exécution automatique. Pour une opération de durée raisonnable, on ne téléchargera pas les dernières mises à jour. 15

16

17

On choisit de mettre Windows à niveau. Attention, l opération échouera si l espace libre de la partition système est insuffisant (moins de 6,4 Go disponible sur la partition système) : Si l espace est suffisant, le processus continue et affiche un rapport sur la compatibilité. 18

Laisser tranquillement s opérer la mise à niveau. Au moins un redémarrage aura lieu pendant celle-ci. 5.2. Opérations de post-installation 5.2.1. Vérification des rôles et des fonctionnalités de sécurité Au premier démarrage sous Windows 2008, s ouvre le gestionnaire de serveur, qui permet de vérifier les rôles et fonctionnalités de celui-ci. Les fonctionnalités sous Windows 2003 (Contrôleur de domaine, serveur DNS, serveur DHCP, serveur Web,...) sont systématiquement conservées et ont été mises à niveau. 19

Certaines fonctionnalités de sécurité sont néfastes pour le serveur MAGRET, en particulier les trois pare-feu intégrés. Si le service pare-feu était désactivé sous Windows 2003, les trois pare-feu de 2008 (privé, public et de domaine) sont normalement désactivés. On le vérifie dans le gestionnaire de serveur : Si nécessaire le lien Propriétés du Pare-feu Windows permettra de les désactiver. Il est également préférable de désactiver le contrôle de compte utilisateur (UAC). Depuis le panneau de configuration, on ouvre les comptes Utilisateurs (locaux du serveur) et on suit le lien Activer ou désactiver le contrôle des comptes utilisateurs. On décoche dans l écran suivant la case Utiliser le contrôle des comptes utilisateurs. 20

Le redémarrage est requis. Remarque : On peut exécuter en tant qu administrateur le script suivant qui désactive l UAC et les pare-feu : Reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f netsh advfirewall set allprofiles state off 5.2.2. Activation de Windows La mise à niveau vers Windows 2008 nécessite une activation, sauf si utilisation d un DVD OEM fourni par le fabricant. Depuis les outils système on lance le processus d activation et l on saisit la clef d activation : Si cette clef est valide, le processus aboutit. 21

5.2.3. Vérification des pilotes de périphériques Depuis le gestionnaire de périphériques (clic droit sur Ordinateur, Gérer), on contrôle si tous les composants ont bien été reconnus lors de la mise à niveau vers Windows 2008. Si nécessaire, on recherche les nouveaux pilotes sur le site du fabricant. 22

5.2.4. Augmentation des niveaux fonctionnels Le contrôleur de domaine initial étant maintenant mis à niveau en W2008, on peut élever les niveaux fonctionnels de la forêt et du domaine à W2008. Ouvrir depuis les outils d administration la console Domaine et approbations Active Directory. Clic droit sur Domaines et Approbations AD, choisir d augmenter le niveau fonctionnel de la forêt. Sélectionner le niveau W2008. Clic droit sur le domaine et choisir d augmenter le niveau fonctionnel du domaine. Sélectionner le niveau W2008. 23

5.2.5. BASCULEMENT DE LA REPLICATION FRS A LA REPLICATION DFS On vérifie tout d abord l existence du service de réplication DFS (installé par défaut lors de la mise à niveau) dans la console des services : On utilise ensuite en ligne de commandes l utilitaire de migration DFSRMIG. Première phase de préparation : On exécute en ligne de commande dfsrmig /setglobalstate 1 Après le message REUSSI, on interroge le domaine pour vérifier le passage dans l état préparé. Exécuter Dfsrmig /getglobalstate 24

On contrôle le DC par Dfsrmig /getglobalstate. Dès que l on obtient le message REUSSI, on peut passer à la deuxième phase de redirection. On exécute dfsrmig /setglobalstate 2 Il est nécessaire d attendre quelques minutes, selon l importance du dossier SYSVOL. On contrôle la fin de l opération avec les commandes Dfsrmig /getglobalstate et Dfsrmig /getglobalstate. 25

Dès le message «Tous les contrôleurs de domaine ont migré vers l état global REDIRIGE, on peur passer à la dernière phase d élimination de FRS par la commande dfsrmig /setglobalstate 3. Au bout de quelques minutes, on contrôle cette dernière phase avec les commandes Dfsrmig /getglobalstate et Dfsrmig /getglobalstate : 26

La réplication DFS est activée dès que l on obtient le message confirmant que la migration a atteint un état cohérent sur tous les contrôleurs. Voir également l évènement 8019 du journal de réplication DFS. On peut alors passer le service Réplication FRS en mode manuel et l arrêter. 6. MIGRATION DU CONTROLEUR INITIAL VERS UN NOUVEAU CONTROLEUR SOUS W2008 R2 ou W2012 R2 6.1. Préparation du nouveau serveur Elle s effectue selon les documentations en vigueur MagretV86_Installation_Serveur pour W2008 et MagretV86_Installation_Serveur_2012 pour W2012. Le nouveau serveur sera dénommé ServeurTMP. 27

Dans un premier temps, il faut promouvoir ServeurTMP en contrôleur de domaine supplémentaire. Il s intègrera de lui-même dans l unité d organisation «Domain Controlers» et ne récupèrera que les stratégies nécessaires. Donner une adresse fixe TCP/IP et mettre comme DNS l adresse IP du serveur01. Le promouvoir en contrôleur de domaine. Sous W2008 : Menu Démarrer -> Exécuter ->taper "dcpromo" puis Entrée sur le ServeurTMP. Sous W2012, cette commande n existe plus et il faut utiliser le gestionnaire de rôles du serveur (voir documentation MagretV86_Installation_Serveur_2012) Choisir d ajouter un contrôleur de domaine à un domaine existant. 28

Cliquer sur Définir, pour s authentifier en administrateur du domaine. 29

Avertissement expliquant que le nouveau contrôleur ne pourra être en lecture seule. On continue. On est amené ensuite à sélectionner des options supplémentaires pour le contrôleur : Serveur DNS et Catalogue global sont proposés par défaut. On conserve ces options. 30

Le serveur n ayant pas encore contacté le domaine, sa zone DNS parente n est pas joignable. C est normal, on continue. 31

On indique un mot de passe pour la restauration d Active Directory. Il y a lieu de choisir un mot de passe usuel pour un éventuel démarrage en mode de restauration... 32

33

Fin de l installation. Le redémarrage est requis. Pour s authentifier sur ce nouveau contrôleur au redémarrage, il faudra s authentifier en D_Etab\Administrateur : 6.2. Réplication d Active Directory Pour que cette réplication s effectue d une façon optimale, les deux contrôleurs doivent être synchronisés temporellement. Sur le ServeurTMP exécuter en ligne de commande : w32tm /config /update /syncfromflags :DOMHIER Attendre le remplissage du partage Netlogon sur serveurtmp. Dans le scénario 1, sans erreur de diagnostic, le service FRS va assure plus ou moins rapidement la synchronisation de C:\Windows\Sysvol. Pour les autres cas de figures, où l on a basculé sur la réplication DFS, c est le dossier C:\Windows\Sysvol_DFSR qui sera synchronisé. Si des problèmes surgissent dans le cadre de la réplication FRS, il faudra suivre les indications du journal d évènement Système, qui donne des pistes pour leur résolution. Par exemple : On pourra alors suivre la méthode décrite sur http://support.microsoft.com/kb/290762/fr (restauration faisant autorité) utilisant la clé de registre BURFLAGS pour réinitialiser le jeu de réplicas entre les deux contrôleurs. 34

Dans le cadre de la réplication DFS, on pourra contrôler son état avec la commande repadmin /replsum, voire forcer la synchronisation avec repadmin /syncall /AeD. Dans tous les cas, il faudra obtenir une réplication complète avant d entamer les opérations suivantes. 7. FINALISATION 7.1. Suppression de services sur le Serveur01 7.1.1. Services MAGRET Depuis le gestionnaire de services arrêter les services Magret. On pourra les désinstaller en exécutant les commandes : - Exécuter -> C:\Magret\Services\SrvLogPwd.exe /uninstall - Exécuter -> C:\Magret\Services\SrvMag2Slis.exe /uninstall - Exécuter -> C:\Magret\Services\SrvAtelIWeb.exe /uninstall Pour ne pas ralentir les opérations ultérieures, on pourra arrêter les services dédiés à l antivirus. 7.1.2. Service DNS ServeurTMP étant également serveur DNS, il a récupéré l ensemble des enregistrements de Serveur01. Néanmoins il faut lui configurer ses redirecteurs. Dans les outils d administration, lancer la console DNS et les propriétés du ServeurTMP. 35

Dans l onglet redirecteurs, choisir Modifier. 36

Pour les lycées reliés au réseau ASTER saisir les adresses 8.8.8.8, 194.214.239.1 et 194.254.239.2 et attendre leur résolution (3 secondes normalement). Pour les collèges disposant de l architecture cible académique, saisir les adresses DNS du fournisseur d accès Internet. Pour les collèges hors architecture cible ou établissements non reliés à Aster, saisir uniquement l adresse du proxy. Modifier les propriétés TCP/IP de Serveur01, son DNS devenant le ServeurTMP et modifier les propriétés de ServeurTMP car son serveur DNS devient lui-même (on peut éventuellement utiliser l adresse de «loopback» 127.0.0.1). Une fois ces modifications terminées, on peut supprimer le service DNS de Serveur01. On ouvre le gestionnaire de serveur et l on choisit ajouter/supprimer des rôles. 37

On sélectionne DNS dans la liste des rôles. 38

On coche Supprimer le rôle du serveur DNS. 39

7.1.3. Service DHCP Après avoir relevé les paramètres de l étendue DHCP du serveur01, pour pouvoir les reproduire ultérieurement sur le nouveau contrôleur de domaine, on peut supprimer ce rôle à partir du même assistant «Configurer votre serveur». On coche Supprimer le rôle du serveur DHCP. 40

7.1.4. Service IIS Selon l usage futur de l ancien serveur, on pourra conserver le service IIS, mais il faut supprimer les Webdav publiés sur celui-ci dans le site ENTMagret après son arrêt. S il n a plus d utilité le service IIS peut être supprimé à l aide du même assistant «Configurer votre serveur». 41

7.2. Transfert des données de Serveur01 vers ServeurTMP A ce stade, le ServeurTMP est le second contrôleur de domaine du domaine. Il possède donc une réplique de l'active Directory. Les actions suivantes vont consister à copier l'ensemble du contenu de la partition D sur Serveur01 vers celle du ServeurTMP en conservant les droits et les partages, et recopier les fichiers propres à Magret. 7.2.1. Recopier les fichiers de Magret Sur ServeurTMP on dispose en ligne de commandes de l utilitaire Robocopy. Celui-ci sera lancé systématiquement avec les options suivantes : Robocopy Source Destination /E /SEC /R:1 /W:1 /E : pour recopier les sous-dossiers même vides /SEC : pour recopier les sécurités NTFS (ACL sans les flux d audit) /R:1 un seul essai de recopie pour un élément (10 6 par défaut...) /W:1 une seconde entre essais (30s par défaut...) A partir du Serveur01, le dossier à recopier sur le ServeurTMP est C:\Magret. Il faut mapper le disque C du Serveur01 sous la lettre X : En ligne de commande, saisir Robocopy X:\Magret C:\Magret /E /SEC /R:1 /W:1 Les fichiers et dossiers sont recopiés avec les mêmes sécurités que sur le Serveur01. 7.2.2. Sauvegarder les partages Il est indispensable de récupérer les partages pour pouvoir facilement les rétablir sur le ServeurTMP. Démarrer, Exécuter, taper "regedit" puis Entrée. Développer le registre selon le chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares Dans le cadre de gauche, faire un clic droit sur "Shares" puis "Registre" "Exporter un fichier du registre" 42

Nommer le fichier de façon explicite ("SauvePartagesServeur01.reg" par exemple) et le conserver précieusement, il nous servira plus tard. 7.2.3. Sauvegarde des applications du Serveur01 Sauvegarder les applications «Client Serveur» implantées sur Serveur01. Par exemple : BCDI : dossier complet BCDIserv Antivirus : exécuter une tâche de sauvegarde de la base de données Console Ghost : exécuter l utilitaire de sauvegarde de la base de données Autres applications à vérifier : Licences FlexiManager Tool pour les licences d AutoCAD, etc... 7.2.4. Copie de la partition Utile du Serveur01 vers ServeurTMP Même méthode que pour le dossier Magret. A partir du Serveur01, le dossier à recopier sur le ServeurTMP est D:\Utilisat. Il faut mapper le disque D du Serveur01 sous la lettre Y: 43

Avant d effectuer la copie complète des ressources des utilisateurs, et selon la version de Magret qui est employée (V6 ou V7), un nettoyage des espaces élèves (musique téléchargée, vidéos, fichiers temporaires, corbeilles) ainsi qu éventuellement une suppression complète des profils, s il existe un profil centralisé, peuvent faire gagner énormément de temps. En ligne de commande, saisir : Robocopy Y:\Utilisat D:\Utilisat /E /SEC /R:1 /W:1 On peut également utiliser Robocopy pour recopier les dossiers des applications : Robocopy Y:\Winappli D:\Winappli /E /SEC /R:1 /W:1 Robocopy Y:\Outils D:\Outils /E /SEC /R:1 /W:1 44

7.3. Transfert des rôles FSMO de Serveur01 à ServeurTMP 7.3.1. Transférer le rôle de contrôleur de schéma Les manipulations suivantes sont à faire sur le Serveur01. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regsvr32 schmmgmt.dll dans la zone Ouvrir, puis cliquez deux fois sur OK. Cliquez sur Démarrer, cliquez sur Exécuter, tapez mmc dans la zone Ouvrir, puis cliquez sur OK. - dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. - cliquez sur Schéma Active Directory, cliquez sur Ajouter, cliquez sur Fermer, puis cliquez sur OK. - dans l'arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Changer de contrôleur de domaine. 45

- Dans la boîte de dialogue «Changer de serveur d annuaire», spécifier le nom du contrôleur de domaine qui va être le nouveau détenteur du rôle : ServeurTMP.<D-etab>.local, puis valider. - Revenir avec le bouton droit sur Schéma Active Directory, choisir Maître d'opérations et Modifier, valider. 46

Il est probable d obtenir le message d avertissement suivant, car ServeurTMP est déjà serveur de catalogue global : On passe outre et on valide. 7.3.2. Transférer le rôle Maître d'attribution de noms de domaine Les manipulations suivantes sont à faire sur le ServeurTMP. - Démarrer, Programmes, Outils d'administration, puis cliquez sur Domaines et approbations Active Directory. - dans l'arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Maître d'opérations... 47

- cliquez sur Modifier. - cliquez sur OK pour confirmer que vous voulez transférer le rôle, puis cliquez sur Fermer 7.3.3. Transférer les rôles de Maître RID, d'émulateur PDC et de Contrôleur d'infrastructure Les manipulations suivantes sont à faire sur le ServeurTMP - Démarrer, Programmes, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory - dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine, puis cliquez sur Maître d'opérations. 48

- cliquez sur l'onglet approprié pour le rôle que vous voulez transférer (RID, CDP et Infrastructure), puis cliquez sur Modifier - cliquez sur OK pour confirmer que vous voulez transférer le rôle, puis cliquez sur Fermer 7.4. Rétrograder l ancien contrôleur de domaine Sur Serveur01, Démarrer / Exécuter / dcpromo 49

DECOCHER IMPERATIVEMENT "Ce serveur est le dernier contrôleur de domaine du domaine" puis Suivant. Renseigner un mot de passe pour le futur administrateur local de la machine. 50

51

Si l opération échoue, avec le message suivant il faut vérifier l adressage de Serveur01 et le redémarrer pour recommencer l opération. Pour terminer la rétrogradation, il faut modifier l adresse IP et renommer Serveur01 en Serveur02 ou tout autre nom au choix. Si 10.255.X.Y est l adresse du réseau des serveurs du plan d adressage académique : Serveur Adresse IP Masque Passerelle DNS1 Pare-feu 10.255.X.(Y+14) 255.0.0.0 Routeur ADSL Serveur01 10.255.X.(Y+13) 255.0.0.0 10.255.X.(Y+14) 10.255.X.(Y+13) SLIS 10.255.X.(Y+12) 255.0.0.0 10.255.X.(Y+14) 10.255.X.(Y+13) Serveur02 10.255.X.(Y+11) 255.0.0.0 10.255.X.(Y+14) 10.255.X.(Y+13) 52

7.5. Finaliser le nouveau contrôleur de domaine 7.5.1. Supprimer Serveur01 dans Sites et Services Menu démarrer / Programmes / Outils d administration / Sites et services Active Directory. Clic droit sur Serveur01 et Supprimer 7.5.2. Supprimer Serveur01 dans le Gestionnaire DNS Ouvrir le gestionnaire DNS et supprimer toutes les occurrences Serveur01 dans les zones de recherches directes et inversées. 53

54

7.5.3. Adresser et renommer ServeurTMP en Serveur01 Modifier l adresse IP du ServeurTMP en 10.255.X.(Y+13), même adresse pour le DNS primaire. Depuis les paramètres système avancés, modifier le nom de l ordinateur en Serveur01. On passera outre l avertissement suivant. Le redémarrage est impératif. 7.5.4. Installation du service DHCP A partir du gestionnaire de serveur ajouter le rôle Serveur DHCP et reprendre les paramètres de l étendue relevés au chapitre 7.1.3. 7.5.5. Installation des services Magret Installer les services magret : - Exécuter -> C:\Magret\Services\SrvLogPwd.exe /install - Exécuter -> C:\Magret\Services\SrvMag2Slis.exe /install - Exécuter -> C:\Magret\Services\SrvAtelIWeb.exe /install Avant de les démarrer, mettre ces trois services dans la connexion de D-Etab\Administrateur : dans le gestionnaire de services, on ouvre les propriétés des services Magret : 55

L onglet Connexion montre que le service utilise la session du compte System local. On choisit «Ce Compte», que l on ne remplit pas manuellement, et l on recherche via Parcourir, l Administrateur du domaine dans Active Directory : 56

On renseigne le mot de passe. Attention, en cas de changement de celui-ci pour l Administrateur du domaine, il faudra penser à le mettre à jour ici : 57

7.5.6. Remise en place des partages Normalement tous les partages présents sur D sont disponibles puisque le disque D a été complètement répliqué. Par contre si vous aviez des partages sur C, il faut replacer les dossiers de l'ancien serveur sur le nouveau pour que tout se passe bien. Une fois ces précautions prises, il ne vous reste plus qu'à copier le fichier SauvePartagesServeur01.reg extrait de la base de registre de l'ancien serveur sur le bureau du nouveau. Un double-clic dessus, à la question "Voulez-vous ajouter les informations..." répondre «Oui» puis redémarrer le serveur et tous les partages sont à nouveau disponibles. 7.5.7. Finitions diverses - Remplacer les raccourcis sur le bureau et dans le menu démarrer. - Réinstallation de l'antivirus serveur. - Réinstallation des applications Clients Serveur destinées à être encore hébergées sur Serveur01 (BCDI, autres,...) - Réimplanter les Webdav selon documentation MagretV86_Installation_Magret. 58