Embed Size (px)
Citation preview
Migration de l’Active Directory Windows Server 2008 vers 2012
Sur l’Active Directory 2008
Création des différents groupes et des utilisateurs
Premièrement, une fois que vous avez installé l’Active Directory via la commande « dcpromo » sur le
Serveur 2008, il faut créer des groupes et utilisateurs afin d’autoriser ou non les utilisateurs à accéder
aux applications distantes ou non par la suite.
Voici un exemple de groupes et d’utilisateurs ci-dessous :
Sur l’Active Directory 2012
Installation du rôle AD DS sur le Windows Server 2012
Pour installer le rôle AD DS sur le Windows Server 2012, aller dans le « Gestionnaire de serveur » et
cliquer sur « Ajouter des rôles et des fonctionnalités ».
Ensuite la fenêtre ci-dessous s’affiche, cliquer sur « Suivant » :
Sélectionner « Installation basée sur un rôle ou une fonctionnalité » et cliquer sur « Suivant ».
Vérifier bien que votre serveur est présent, comme ci-dessous, sélectionner le et cliquer sur
« Suivant ».
Sélectionner comme rôles, le « Serveur DNS » et » Services AD DS », et cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Cliquer sur « Installer », et ensuite redémarrer votre serveur manuellement.
Promotion du nouveau serveur 2012 en tant que contrôleur de domaine Active
Directory Catalogue Global (GC)
Premièrement, cliquer sur le drapeau avec le triangle jaune, puis cliquer sur « Promouvoir ce serveur
en contrôleur de domaine.
Ensuite, cette fenêtre s’affiche. Sélectionner « Ajouter un contrôleur de domaine existant », en
domaine sélectionner « GSB.FR » et cliquer sur « Suivant.
Sélectionner « Serveur DNS (Domain Name Systems) » et Catalogue global (GC).
Ensuite il faut mettre un mot de passe pour une restauration éventuelle, et cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Ici, il faut choisir le serveur que l’on réplique sur le Windows Serveur 2012, donc sélectionner « AD-
2008.GSB.FR » et cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Ensuite, cliquer sur « Installer ».
Vérification sur quel serveur s’exécutent les rôles FSMO
Nous allons voir sur quel serveur les rôles FSMO s’exécutent.
Ouvrir l’invite de commande et taper « cmd.exe » et appuyer sur « Entrer ».
Rentrer la commande « netdom query fsmo », ensuite vous verrez comme ci-dessous que
actuellement les rôles FSMO s’exécutent sur le serveur « AD-2008.GSB.FR ».
Qu’est-ce que les rôles FSMO
Dans un environnement, la notion de « rôle FSMO » correspond à « maître d’opération ».
Le maitre d’opération est le contrôleur de domaine qui détient un ou plusieurs rôles FSMO. C’est à
dire qu’il est capable de « réaliser une action particulière au sein de l’annuaire ».
Il existe principalement cinq rôles :
Maître d’attribution des noms de domaine :
- Le maître d'opération, unique dans une forêt, est chargé de contrôler l'ajout ou la
suppression de domaines dans la forêt.
En effet, lorsque vous ajoutez des contrôleurs de domaine à une forêt Active Directory, le
maître des noms de domaine est le seul contrôleur de domaine qui peut ajouter le nouveau
domaine.
Contrôleur de schéma :
- Le schéma d'un annuaire décrit les différents types de champ qu'il peut y avoir dans une
entrée de l'annuaire.
Il gère la modification du schéma sur le serveur et sa réplication sur les autres contrôleurs de
domaine. Le schéma désigne la structure de l’annuaire Active Directory.
De plus, un maître de schéma est unique dans une forêt de domaines.
Maître RID :
- Le maître RID distribue des pools d'identificateurs aux contrôleurs de domaine. Ces pools
d'identificateurs servent à créer le SID (numéro unique de sécurité) de chaque Objet AD.
Ce dernier est structuré de la façon suivante :
o Un numéro de révision
o Un identificateur de sécurité du domaine
o Un RID
Maître d’infrastructure :
- Le maître d’infrastructure est responsable de la mise à jour des références des objets de son
domaine sur les objets des autres domaines.
Emulateur PDC :
- Le rôle fondamental du Emulateur PDC est de fournir une rétrocompatibilité avec les
serveurs NT4.0 et les clients antérieurs à Windows 2000.
Migration des rôles FSMO (Flexible Single Master Operation)
Sur l’Active Directory 2012, ouvrer « Utilisateurs et ordinateurs Active Directory ».
Faites un clic droit sur « GSB.FR » et cliquer sur « Maîtres d’opérations… ».
Cette fenêtre s’ouvre, cliquer sur « RID » et cliquer sur « Modifier ».
Cliquer sur « Oui ».
Cliquer sur « Ok ».
Ensuite aller dans la section « CDP » et cliquer sur « Modifier ».
Cette fenêtre s’affiche, cliquer sur « Oui ».
Un message de confirmation apparait, appuyer sur « Ok ».
Ensuite, aller dans la section « Infrastructure » et cliquer sur « Modifier », comme ci-dessous.
Cliquer sur « Oui ».
Un message de confirmation apparait, cliquer sur « Ok ».
Ensuite ouvrer l’outil d’administration « Domaines et approbations Active Directory ».
Faites un clic droit sur « Domaines et approbations » et cliquer sur « Maître d’opérations …».
Cliquer sur « Modifier » afin de mettre le serveur AD-2012.GSB.FR comme maître des opérations
d’attribution de noms de domaine, comme ci-dessous.
Cliquer sur « Oui ».
Cliquer sur « Ok ».
Appuyer sur la touche Windows + R et taper « regsvr32 schmmgmt.dll » et cliquer sur « Ok ».
Cliquer sur « Ok ».
Ensuite ouvrez la console mmc, en appuyant sur la touche Windows + R et taper « mmc » et cliquer
sur « Ok ».
La console MMC s’affiche, cliquer sur « Fichier », et cliquer sur « Ajouter/Supprimer un composant
logiciel enfichable… ».
Cliquer sur « Schéma Active Directory », cliquer sur « Ajouter » et cliquer sur « Ok ».
Ensuite, faites un clic droit sur « Schéma Active Directory » et cliquer sur « Maître d’opérations …».
Cliquer sur « Modifier ».
Cliquer sur « Oui ».
Cliquer sur « Ok ».
Vérification de la configuration
Ensuite, aller dans la section « GSB.FR » et cliquer sur « Domain Controller », ici nous voyons qu’il y a
bien les deux serveurs Ad-2008 et AD-2012 en tant que contrôleur de domaine.
Nous n’avons plus besoin de l’Active Directory 2008 car il a été répliqué sur l’Active Directory 2012 et
nous avons mis comme maitres des opérations le Serveur 2012 et non le serveur 2008.
De ce fait, par la suite nous allons voir comment enlever l’Active Directory 2008.
Ajout des hôtes afin de créer la ferme
Sur le Windows Serveur 2012, ouvrer le « Gestionnaire DNS » dans les outils d’administration.
Dans la rubrique, « Zones de recherche directe », aller dans « GSB.FR » et faites un clic droit puis
cliquer « ajouter un nouvel hôte …».
Renseigner le nom « ferme1 » et comme adresse IP « 172.16.78.3 » qui correspond à l’adresse IP du
futur serveur RDS 1, et cliquer sur « Ok ».
Répéter cette action pour le serveur RDS 2 et rentrer l’adresse IP « 172.16.78.4 », comme sur l’image
ci-dessous.
Cela nous servira pour accéder à la ferme (ferme1.GSB.FR), lorsque les deux serveurs RDS seront mis
en place, comme ça le client basculera automatiquement sur l’un des deux serveurs RDS s’il y en a un
qui tombe en panne tout en se connectant à l’interface web de la ferme1.
Suppression de l’ancien contrôleur de Domaine Active Directory (2008)
Sachant que tout est répliqué sur l’Active Directory 2012, nous allons supprimer l’Active Directory
2008.
Tout d’abord, sur l’Active Directory 2008, ouvrer l’invite de commandes avec la touche Windows + R
et taper « dcpromo », puis appuyer sur « Entrer ».
Cliquer sur « Suivant ».
Cochez la case « Supprimer le domaine car ce serveur est le dernier contrôleur de domaine du
domaine » et cliquer sur « Suivant ».
Cliquer sur « Oui ».
Rentrer un mot de passe pour le compte Administrateur du serveur et cliquer sur « Suivant ».
Cliquer sur « Suivant ».
Rentrer vote login et vote mot de passe du compte Administrateur du domaine et cliquer sur « Ok ».
Cliquer sur « Terminer ».
Aller dans « Système » par le biais de la touche Windows + pause. Cliquer sur « Modifier les
paramètres », cliquer sur « Modifier » et supprimer ce qu’il y a dans la case « Domaine », puis dans
« Groupe de travail », mettez « WORKGROUP » et cliquer sur « Ok ».
Ensuite vous pouvez éteindre ou redémarrer le serveur 2008, nous n’en auront plus besoin pour la
suite.
