Transfert d'un contrôleur de domaine sous 2003 R2 vers un contrôleur sous 2008 R2
TD : Transfert d'un contrôleur de domaine sous 2003 R2 vers un contrôleur sous 2008 R2. Recherche parmi 300 000+ dissertationsPar omar94700 • 31 Janvier 2013 • TD • 1 444 Mots (6 Pages) • 1 270 Vues
SOMMAIRE
Préambule 2
1. Préparation du contrôleur à migrer 3
1.1 Augmentation du niveau fonctionnel 3
1.2.1 Versions du schéma 4
1.2.2 Désactivation de la réplication 5
1.2.3 Mise à jour du schéma 5
1.2.4 Réactivation de la réplication 7
1.3 Mise à jour du domaine 8
1.4 Mise à jour des stratégies 8
1.5 Intégration de RODC 9
2. Configuration du nouveau contrôleur 10
2.1 Ajout d’un contrôleur de domaine 10
2.2 Vérifications 13
3. Transfert des rôles FSMO 14
3.1 Via l’interface graphique 14
3.1.1 Transfert du Maitre de schéma 14
3.1.2 Transfert du Maître d’attribution de noms de domaine 15
3.1.3 Transfert des rôles niveau domaine (RID, PDC, Infrastructure) 15
3.2 En ligne de commande 15
4. Suppression de l’ancien contrôleur 20
5. Augmentation du niveau fonctionnel 22
5.1 Via l’interface graphique 22
Conclusion 23
Préambule
Face au vieillissement de notre bon vieux « Server 2003 », la question du remplacement de ce dernier est souvent évoquée. Cela dit, quand on se rappelle qu’il héberge l’ensemble des rôles Active Directory, on se dit finalement que le jeu n’en vaut peut-être pas la chandelle et qu’il pourrait tenir encore quelques années de plus…
Ce rapport a donc pour objectif de fournir la procédure afin de transférer les rôles d’un contrôleur de domaine sous 2003 R2 vers un contrôleur sous 2008 R2.
Avant de procéder à la migration, on prend quand même le temps de sauvegarder notre serveur.
Sachant par ailleurs qu’il est nécessaire de maîtriser un minimum les fonctionnalités de base d’un domaine Windows Server 2008 (à savoir Active Directory et DNS) .
De plus on doit disposer d’une version de Windows Server 2008 R2 SP1 Standard/Entreprise téléchargeable depuis le site de Microsoft.
Pour ce travail, on utilisera 2 serveurs :
➢ Serveur2003: serveur Active Directory et DNS sous Windows Server 2003 R2 SP2 (installation non détaillée)
➢ Serveur2008: serveur sous Windows Server 2008 R2 (installation détaillée) non membre du domaine
1. Préparation du contrôleur à migrer
1.1 Augmentation du niveau fonctionnel
Avant de procéder à la migration, on doit augmenter le niveau fonctionnel de notre domaine.
Pour cela :
• On ouvre la console Active Directory
• Clic droit sur le nom de notre domaine > Raise domain functional level
• On choisit le mode 2003
1.2 Mise à jour du schéma
La mise à jour du schéma consiste à ajouter les nouvelles classes et attributs (nécessaires au
Fonctionnement d’Active Directory sous Windows Server 2008 R2) dans la partition schéma.
Cette action est à mener sur le serveur possédant le rôle FSMO « Maitre de schéma ».
1.2.1 Versions du schéma
A titre d’information, voici comment connaître la version actuelle du schéma :
On ouvre la console du registre
Dans:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
On recherche la clef Schema version et on compare sa valeur avec tableau qui suit :
3 : Windows Server 2000
30 : Windows Server 2003
31 : Windows Server 2003 R2
44 : Windows Server 2008
47 : Windows Server 2008 R2
1.2.2 Désactivation de la réplication
Avant de mettre à jour le schéma, il est nécessaire de désactiver la réplication sortante du
contrôleur de domaine :
repadmin /options <nom DC> +DISABLE_INBOUND_REPL
1.2.3 Mise à jour du schéma
On copie le dossier « adprep » situé sur le DVD de Windows Server 2008 R2 (dansD:\support) sur notre serveur à migrer. On exécute ensuite la commande suivante
Adprep.exe /forestprep
Une fois l’opération terminée, vérifiez que la mise à jour a bien fonctionné en reproduisant la procédure du point 1.2.1 .
1.2.4 Réactivation de la réplication
On relancer la réplication :
Repadmin.exe /options <nom DC>
...