[Tuto] Migration Active Directory 2003 vers 2008

Documents pareils
Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

MAGRET V86 Migration du contrôleur de domaine

Migration 2003 vers 2008R2

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Windows Serveur 2008

Installation et configuration de base de l active Directory

Remplacement de Serveur : Windows Server 2000 par Windows Server 2003 avec migration des rôles FSMO

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Errata partie 1 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Formateur : Jackie DAÖN

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Introduction aux services de domaine Active Directory

Gestion d Active Directory à distance : MMC & Délégation

Tsoft et Groupe Eyrolles, 2005, ISBN :

NAS 206 Utiliser le NAS avec Windows Active Directory

Economies d énergie par GPO

Windows Server Administration avancée. Résumé. Thierry DEMAN Freddy ELMALEH Mathieu CHATEAU Sébastien NEILD. ENI Editions - All rigths reserved

1 - EXCHANGE Installation

Integration à un domaine AD SOMMAIRE

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Windows Serveur 2008 R2

Préparation à l installation d Active Directory

Installation d'un Active Directory et DNS sous Windows Server 2008

Guide de démarrage IKEY 2032 / Vigifoncia

Sauvegarde et restauration de données

Les Audits. 3kernels.free.fr 1 / 10

AFTEC SIO 2. Christophe BOUTHIER Page 1

Mise en place Active Directory / DHCP / DNS

Active Directory Windows Serveur 2008

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Installation DNS, AD, DHCP

TP 4 & 5 : Administration Windows 2003 Server

Restauration des sauvegardes Windows Server sur 2008 R Sommaire

Créer et partager des fichiers

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Guide d installation CLX.PayMaker Office (3PC)

Migration NT4 vers Windows 2003 Server

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA

Introduction aux services Active Directory

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Migration d un serveur Windows Server 2008 vers un serveur Windows Server 2012

Se connecter en WiFi à une Freebox

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

FORMATION WS0801. Centre de formation agréé

Le partage du disque dur raccordé à la Bbox avec Windows Vista

AD FS avec Office 365 Guide d'installation e tape par e tape

Eléments techniques tome I Installation Serveur Windows 2012

Configuration de Virtual Server 2005 R2

Transférer une licence AutoCAD monoposte

Formateur : Franck DUBOIS

PROJET PERSONNALISÉ ENCADRÉ : N 6

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Tout sur les relations d approbations (v2)

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Table des matières Page 1

Tutorial Terminal Server sous

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Authentification unique Eurécia

Sécurisation de Windows NT 4.0. et Windows 2000

Server 2008 Active Directory Délégation de contrôle

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

VAMT 2.0. Activation de Windows 7 en collège

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

HP StorageWorks All-in-One Storage Manager Manuel de l utilisateur

Configuration du serveur Web

Installation de Windows 2012 Serveur

INSTALLATION DE CEGID BUSINESS VERSION 2008 Edition 4 (CD-Rom du 16/07/2009) SUR UN POSTE AUTONOME SOMMAIRE

Windows Server 2012 R2 Administration

Sauvegarde d'une base de données SQL Server Express 2005

Moteur de réplication de fichiers BackupAssist

1) Installation de Dev-C++ Téléchargez le fichier devcpp4990setup.exe dans un répertoire de votre PC, puis double-cliquez dessus :

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

VAMT 3. Activation de produits Microsoft

Windows Serveur 2012 : DHCP. Installation et mise en place

Installation de GFI MailEssentials

Installation de GFI MailSecurity en mode passerelle

Procédure d installation des outils pour la messagerie sécurisée

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Censio Tutorial Sharepoint Cloud Connector exporter les données d un fichier plat dans Sharepoint Online. Version 1.

Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus. Enterprise Console, version 3.1 EM Library, version 1.

Introduction à la notion de DOMAINE

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

VERITAS Backup Exec TM 10.0 for Windows Servers

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

PROJET DE FIN DE FORMATION

Introduction CONTENU EN LIGNE

La console MMC. La console MMC Chapitre 13 02/08/2009

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Note Technique : Sauvegarder un NAS ND16000 ou ND26000 sur un disque dur externe USB ou esata

Windows Internet Name Service (WINS)

Transcription:

[Tuto] Migration Active Directory 2003 vers 2008 Sommaire : Pré-requis Vérifier version actuelle Mise à jour du schéma Mise à jour du domaine Mise à jour des GP Mise --------à jour pour les RODC Transfert des différents rôles d'active Directory RID, PDC et maître d infrastructure. Rôle de maître d attribution de noms de domaine --------- Transfert du rôle de contrôleur de schéma Installation du premier contrôleur de domaine Windows 2008 Désinstallation d Active Directory sur les anciens contrôleurs de domaine Références / Sources :Voir d'abord : Les 5 rôles Active Directory et le catalogue global Migration Active Directory de Windows 2000 / 2003 vers Windows 2008 Migration Active directory 2003 vers 2008 Nouveautés Active Directory 2008 Migration contrôleur de domaine vers Windows 2008 R2 Importation et exportation en bloc avec Active Directory Pré-requis : Windows 2003 et 2008 avec les dernières mises a jours. Avoir un AD Windows 2003 en mode natif. CD de Windows Server 2008 Vérifier la version du schéma La clé schéma Version se trouve dans : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters Ou exécuter cette commande : dsquery * cn=schema,cn=configuration,dc=nomdom,dc=local -scope base -a ttr objectversion Les valeurs du schéma sont : 13=Microsoft Windows 2000 30=Version d origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 page 1 / 15

31=Microsoft Windows Server 2003 R2 44=Microsoft windows Server 2008 47=Microsoft windows Server 2008 R2 Cette méthode fonctionne d'une version 31 (2003 R2) du schéma pour la mettre à jour en 44 (2008 Server). Mise à jour du Schéma Il faut commencer par mettre à jour le schéma de l Active Directory de production. Il est recommandé d arrêter les réplications active directory le temps de l opération, ceci est faisable à l aide de l utilitaire repadmin. Se connecter sur le serveur qui à le rôle Contrôleur de schéma (Schema master), Insérez le CD de Windows 2008 sur ce serveur, Arrêter les services réplications Active Directory pendant la mise a jour. Commande pour arrêter ces services : repadmin /options +DISABLE_OUTBOUND_REPL ( si repadmin n'est pas reconnu, installer suptools.msi" ) Il est aussi possible de retirer le câble réseau du contrôleur de domaine le temps de la mise à jour du schéma... Naviguez dans les répertoires «Source\Adprep», et exécuter la commande : Adprep /forestprep Une fois la mise à jour effectuée redémarrer les réplications pour que la mise à jour du schéma se propage et vérifier que les modifications sont bien répliquées sur les autres contrôleurs (commande Replmon dans les support tools ). Un container est créé, vérifier sa présence : CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC= Mise à jour du domaine Se connecter sur le serveur qui à le rôle Maître d'infrastructure (Infrastructure Master) Naviguer dans les répertoires «Source\Adprep» Une fois le schéma à jour, nous allons préparer les domaines à l aide de la commande : Adprep /domainprep page 2 / 15

Vérification de la mise à jour, en vérifiant la présence de :CN=Windows2003Update,CN=DomainUpdates,CN=System,DC= Mise à jour Group Policy Mises à jour des stratégies de groupe pour profiter des nouvelles fonctionnalités. Toujours sur le serveur qui à le rôle Maître d'infrastructure dans le dossier «Source\Adprep» Exécuter la commande : Adprep.exe /domainprep /gpprep Mise à jour pour les RODC (Read Only Domain Controllers) Les domaines doivent être mis à jour pour pouvoir installer des contrôleurs de domaines en lecture seule. A faire sur un contrôleur de domaine dans dans le dossier «Source\Adprep». Exécuter la commande : Adprep /rodcprep Voilà une version de schéma en 44 (Windows 2008 Server) donc maintenant il ne manque que des contrôleurs de domaine en Windows 2008 Server. Transfert des rôles AD Transfert des rôles uniques pour 1 AD (FSMO) : Ce sont les rôles principaux : RID, PDC et maître d infrastructure. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory. Cliquez avec le bouton droit sur l icône en regard de Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au contrôleur de domaine. Dans la boîte de dialogue Modifier le maître d opérations, cliquez sur l onglet approprié (RID,PDC ou Infrastructure) pour choisir le rôle à transférer. Transfert du rôle de maître d attribution de noms de domaine : Cliquez sur Démarrer, pointez sur Programmes, sur Outils d administration, puis cliquez sur Domaines et approbations Active Directory. page 3 / 15

Cliquez avec le bouton droit sur l icône Domaines et approbations Active Directory Cliquez sur Se connecter au contrôleur de domaine, puis cliquez sur Maître d opération, et transférez le rôle. Transfert du rôle de contrôleur de schéma : Inscription de l outil de schéma Cliquez sur Démarrer, puis sur Exécuter. Tapez regsvr32 schmmgmt.dll, puis cliquez sur OK. Un message s affiche indiquant que l inscription a réussi. Transfert du rôle de contrôleur de schéma Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. Cliquez sur Schéma Active Directory. Cliquez sur Ajouter Cliquez sur OK pour ajouter le composant logiciel enfichable à la console. Cliquez avec le bouton droit sur l icône Schéma Active Directory, puis cliquez sur Maitres d opérations. Dans la boîte de dialogue Changer le contrôleur de schéma, cliquez sur Modifier Installation du premier contrôleur de domaine Windows 2008 Voilà comment promouvoir un serveur 2008 en contrôleur de domaine Active Directory version 2008 Server pour pouvoir ensuite désinstaller tous vos serveurs en Windows 2003 Server. Deux chemins de migration sont possibles : Mettre à jour un contrôleur de domaine Mettre un serveur Windows 2008 dans le domaine puis exécuter DCPROMO pour le promouvoir en contrôleur de domaine. Dans cet article, j utiliserai le second scénario pour voir une installation d un contrôleur de domaine Windows 2008 de bout en bout. Installation : Il faut le promouvoir en tant que DC avec cette commande : dcpromo page 4 / 15

et ensuite on clique sur suivant On va utiliser le mode avancé On clique sur suivant page 5 / 15

Donc là on veut ajouter un contrôleur de domaine à un domaine existant et on fait suivant. Au passage on voit de nouvelle options qui apparaissent (Ceci est du au mode avancée du dcpromo). page 6 / 15

domaine sur lequel on veut rajouter le DC et on fait suivant Donc la on tape le nom de Là on choisit le bon domaine et page 7 / 15

on clique sur suivant On sélectionne son site et on page 8 / 15

clique sur suivant Donc là on coche Serveur DNS et Catalogue Global et ensuite on clique sur suivant. Ici on voit que l installation d un RODC n est pas possible tant qu aucun Server 2008 n est installé page 9 / 15

Donc n ayant pas de problème de bande passante ou de problématique de sites éloignés je choisis de répliquer les données sur le réseau mais vous pouvez tout à fait répliquer à partir d une sauvegarde comme ça il n y aura qu une réplication incrémentielle des données. page 10 / 15

Ensuite on a le choix de sélectionner le DC à partir duquel les donnés vont être répliqué et ensuite on clique sur suivant. On va laisser par défaut et on page 11 / 15

clique sur suivant mode de passe de restauration des services d annuaires et cliquer sur suivant. Entrer le On remarque que l on peut page 12 / 15

importer un fichier texte qui contient tous les paramètres de l installation ce qui est pratique quand on veut faire par la suite des installations automatisées. Et donc voilà maintenant il ne vous reste plus qu à désinstaller les DC en 2003 Server pour tous les migrer vers 2008. Bien sur avant de désinstaller les DC 2003 penser à transférer les rôles FSMO sur les DC 2008. Désinstallation d Active Directory sur les anciens contrôleurs de domaine A partir d un contrôleur de domaine à supprimer, cliquez sur «Exécuter» puis tapez «DCPROMO» «Suivant» Cliquez sur page 13 / 15

Notre nouveau contrôleur de domaine est un catalogue global, nous pouvons donc ignorer cette erreur et cliquer sur «OK» Cliquez sur «Suivant» SANS cocher «ce serveur est le dernier contrôleur de domaine de ce domaine» passe puis cliquez sur «Suivant» Confirmez le mot de page 14 / 15

Powered by TCPDF (www.tcpdf.org) WikiVince Windows nous présente un résumé des opérations qui vont être exécutées, cliquez sur «Suivant» opérations réussies, cliquez sur «Terminer» et redémarrez le serveur. Une fois les page 15 / 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back