MIGRATION VERS AD 2012 - WordPress.com...MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012 AUTEUR : Watson CHARLES BTS SIO 2016 8 Dans la boite de dialogue suivante nous allons choisir

MIGRATION VERS AD 2012 MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012

CHARLES Watson

BTS SIO 2014 - 2016

MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012

AUTEUR : Watson CHARLES

BTS SIO 2016 1

SOMMAIRE

CAHIER DE CHARGE ...................................................................................................................................... 2

INTRODUCTION .................................................................................................................................................. 2

DESCRIPTION DE LA DEMANDE ...................................................................................................................... 2

CONTRAINTES .................................................................................................................................................. 2

PROCESSUS DE LA MIGRATION ...................................................................................................................... 2

MIS EN ŒUVRE DU PROJET ........................................................................................................................... 3

DESCRIPTION DE L’EXISTANT ........................................................................................................................ 3

EVALUATION AVANT LA MIGRATION ........................................................................................................... 3

LES BLOQUEURS POTENTIELS : ..................................................................................................................... 3

o ALGORITHME D’ENCRYPTION ............................................................................................................... 3

o COMPRESSION DES SIDS ....................................................................................................................... 3

ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY ............................................................................. 3

o Réplication AD ....................................................................................................................................... 3

o Test de la résolution de nom (DNS) ...................................................................................................... 6

o Test de l’état de la sauvegarde du système ......................................................................................... 6

TEST GENERALE D’AD ET ROLES FSMO ...................................................................................................... 11

PLANIFICATION DE LA MIGRATION............................................................................................................ 12

INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS ................................................................ 12

EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE .......................................................... 12

PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL .............................. 12

BESOINS MATERIELS ........................................................................................................................................... 13

LE CHOIX : DELL POWER EDGE R530 .................................................................................................................. 16

INSTALLATION ............................................................................................................................................... 17

CONSTRUCTION D’UN ENVIRONNEMENT DE TEST ....................................................................................... 22

TEST DE LA RESTAURATION ........................................................................................................................ 22

DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012 ............................................................................ 31

o Déploiement du 1 er Contrôleur de domaine 2012. .................................................................... 31

o Installation de fonctionnalités ....................................................................................................... 32

o Promotion du Serveur Windows 2012 en Contrôleur de Domaine ........................................... 37

MIGRATION ................................................................................................................................................... 43

MISE A JOUR DU SCHEMA ............................................................................................................................. 43

TRANSFERT DE ROLE FSMO DU SRV-DC1 VERS SRV-12-DCA .................................................................. 46

FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINES ........................................................ 55

DEPROMOTION DE CONTROLEURS DE DOMAINE 2003 .............................................................................. 55

AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORET ......................................... 61

o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ............................................................. 61

o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORET ............................................................... 63

ANNEXE ...................................................................................................... ERROR! BOOKMARK NOT DEFINED.



BTS SIO 2016 2

CAHIER DE CHARGE

Projet : Migration Vers Active Directory 2012

INTRODUCTION

Suite à la fin du support étendu de Windows Server 2003 au mois de juillet 2015, La DSI

de la société GLB lance le projet de migration de ses contrôleurs de domaine Active

Directory afin de répondre aux exigences de sécurité, d’une meilleure performance et de

répondre aux objectifs fixés par la direction générale. Ces objectifs sont consignés dans

le document décrivant le contexte général de l’entreprise.

DESCRIPTION DE LA DEMANDE

LES OBJECTIFS

Migrer tous les contrôleurs de domaine de l’entreprise afin de répondre aux exigences

de sécurité et de performance.

Critères d’acceptabilité et de réception

o Facilité de mise en œuvre

o La migration doit respecter les contraintes de cahier des charges

o Produire une documentation sur l’installation de nouveaux serveurs, la

configuration et la mise en œuvre de la migration.

CONTRAINTES

o Les systèmes d’exploitation seront de type Windows 2012

o Assurer la migration de rôles et de fonctionnalités installés

o Tester la migration dans un environnement de pré-production avant le

déploiement.

PROCESSUS DE LA MIGRATION

o Evaluer

o Planifier

o Tester

o Déployer



BTS SIO 2016 3

MIS EN ŒUVRE DU PROJET

DESCRIPTION DE L’EXISTANT

Tous les contrôleurs de domaine active directory de l’entreprise sont sous Windows

server 2003.

EVALUATION AVANT LA MIGRATION

Afin d’assurer une migration réussite nous allons effectuer certaines tâche de

vérification pour éviter les risque qui pourront contraindre notre migration.

Nous allons donc analyser les bloqueurs potentiels et le bon fonctionnement d’Active

directory.

LES BLOQUEURS POTENTIELS :

o ALGORITHME D’ENCRYPTION

L’algorithme d’encryption DES (Data Encryption Standard) est par défaut désactivé dans

Windows Server 2012, ce qui peut provoquer une incompatibilité des certaines

applications exécutés dans l’environnement Windows Server 2003.

En cas de problème d’incompatibilité avec certaines applications, nous avons la

possibilité de réactiver cet algorithme pour corriger le problème.

o COMPRESSION DES SIDS

Une de nouvelle fonctionnalité de Windows 2012 est la compression de SID (Security

Identifier), cette compression peut provoquer un problème d’accès des clients à certains

services d’authentification qui ne le supporte pas.

Pour remédier à cela, Microsoft propose de désactiver cette compression sur le compte

de la ressource uniquement ou sur tous le KDC (Key Distribution Center) Windows

server 2012.

ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY

Un point important de la migration est de s’assurer du bon fonctionnement de l’AD

avant la migration. Pour cette analyse, nous allons donc vérifier la réplication AD, la

réplication du Sysvol, la résolution de Nom (DNS), la sauvegarde de l’état du système, les

rôles FSMO et un diagnostic général de nos DCs.

o Réplication AD

Sur nos contrôleurs de domaines, nous allons exécuter les commandes : Repadmin

/repsulm et repadmin /showrepl pour voir l’Etat de réplication de nos contrôleurs de

domaines.



BTS SIO 2016 4

La commande Repadmin n’est pas reconnu en tant que commande interne, pour

résoudre ce problème nous allons télécharger et installer les outils : suptools.msi et

support.cab sur nos DCs.

Nos outils installés, nous pouvons maintenant tester l’Etat de réplication de nos DCs



BTS SIO 2016 5

La réplication entre nos deux contrôleurs de domaine SRV-2003-A et SRV-2003-B est

fonctionnel.



BTS SIO 2016 6

o Test de la résolution de nom (DNS)

Nous allons exécuter la commande dnslint /ad IP du serveur /S IP du serveur

o Test de l’état de la sauvegarde du système

Nous allons utiliser la commande Repadmin /Showbackups.

On constate qu’il n’y a pas de sauvegarde active sur nos DCs, nous allons donc effectuer

une sauvegarde de nos DCs afin d’avoir la possibilité de faire un retour arrière en cas de

défaillance lors du basculement des anciens serveurs vers les nouveaux serveurs.



BTS SIO 2016 7

Pour effectuer la sauvegarde, nous allons utiliser l’outil NTBACKUP. Dans le menu

démarrer, exécuter, puis tapez la commande NTBACKUP et cliquer sur OK



BTS SIO 2016 8

Dans la boite de dialogue suivante nous allons choisir l’option « Me laisser choisir les

fichiers à sauvegarder » puis cliquer sur suivant.

Dans la boite de dialogue suivante nous allons choisir les éléments à sauvegarder, dans

notre cas nous allons sauvegarder le disque local (C :) et l’état du système (ACTIVE

DIRECTORY, BOOT FILES, COM+ CLASS REGISTRE, REGISTRY, SYSVOL).



BTS SIO 2016 9

Dans la boite de dialogue suivante nous allons définir le nom et l’emplacement de notre

sauvegarde puis cliquer sur suivant et terminer pour lancer la sauvegarde.

La sauvegarde se lance.



BTS SIO 2016 10

Notre sauvegarde terminé, nous allons ré-exécuter la commande Repadmin

/showbackup pour voir l’état de notre sauvegarde.



BTS SIO 2016 11

TEST GENERALE D’AD ET ROLES FSMO

Nous allons utiliser la commande DCDIAG pour analyser l’état de nos contrôleurs de

domaines et la commande NETDOM QUERY FSMO afin de vérifier la répartition des

rôles FSMO.

Le SRV-2003-A dispose de tous les rôles FSMO. Nous avons réussis à évaluer les risques

potentiels qui pourraient bloquer notre migration, nos tests (Réplication, DNS, rôles

FSMO …) sont concluants.

Nos DCs étant sauvegardés, nous allons procéder à la planification de notre migration.



BTS SIO 2016 12

PLANIFICATION De la MIGRATION

INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS

Serveur DNS : Nos DCs dispose de rôles de serveur DNS, ils seront migrés avec Active

directory. Microsoft recommande d’utiliser des zones DNS intégrés à AD n’acceptant que

des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones

DNS, celui-ci n’étant pas activer par défaut.

EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE

Nous allons examiner et documenter la configuration matérielle existante de contrôleurs

de domaine que nous prévoyons de mettre à niveau vers Windows Server 2012, ces

informations vont nous permettre d’identifier les contrôleurs de domaine que nous

pouvons mettre à niveau vers Windows 2012, et ceux qui ne respectent pas la

configuration matérielle requise pour exécuter Windows Server 2012.

Il est possible de conserver des contrôleurs de domaine qui ne respectent pas la

configuration matérielle requise pour servir de serveurs de restauration si cela est

nécessaire. Nos contrôleurs de domaine disposent de 300 Go de disque dur et de 8 Go de

la mémoire RAM.

PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL

Selon le site officiel de Microsoft, La configuration requise en matière de mémoire vive

(RAM) pour Windows 2012 est de 512 Mo, l’espace disque requis minimal approximatif

pour la partition système est de 32 Go.



BTS SIO 2016 13

Besoins Matériels

Nous avons besoins de 2 serveurs pour l’installation de nos serveurs 2012 qui vont

remplacer les serveurs contrôleurs de domaine Windows 2003 actuellement en

production, nous allons faire une étude sur trois model de constructeurs différentes.

LE SERVEUR POWER EDGE R530 DE DELL,

Conçu pour les Datacenter qui ont besoin d’un serveur rack à 2 sockets abordable et prêt

pour la virtualisation, le modèle R530 est la plateforme idéale pour une large gamme

d’applications métiers les plus courantes. C’est un serveur rack avec les caractéristiques

technique ci – dessous pour un prix de 1670 Euros hors TVA dans sa version standard.

POWER EDGE R530

Processeur Intel Xeon E5 – 2620 V3 / 2.4GHZ, 6 Cœur Puce Jeu de puces Intel série C610 Mémoire Modules de mémoire DDR4 jusqu’à 2 133 MT/s ;

12 emplacements DIMM : 4 Go/6 Go/16 Go/32 Go Mémoire Ram Installé 16 Go Pouvant Aller jusqu’à 384 Go Stockage SAS, SATA, SAS NearLine, SSD Baie de disque dur Jusqu’à 8 disques SAS, SATA, Nearline SAS, SSD de

3,5 pouces Disque dur installé 1TB 7.2K RPM SATA 6Gbps 3.5in Alimentation Bloc d’alimentation enfichable à chaud de 495 W,

750 W, 1 100 W ; bloc d’alimentation câblé de 450 W

Carte Réseau Broadcom Quad Port 1GBE Châssis H : 8,68 cm ; L : 48,24 cm ; P : 66,8 cm Services et Maintenance Prise en charge d’hyperviseurs Citrix XenServer

Microsoft Windows Server 2008, avec Hyper-V VMware vSphere ESXi

Carte Video Type de vidéo : Matrox G200 intégrée avec iDRAC8 Mémoire vidéo : 16 Mo partagés avec la mémoire d’application iDRAC8

Réf : http://www.dell.com/fr/entreprise/p/poweredge-r530/pd?oc=per53003&model_id=poweredge-r530



BTS SIO 2016 14

LE SERVEUR HP PROLIANT DL180 GEN9

Conçu avec l'équilibre parfait entre extensibilité, performance, fiabilité et facilité de

gestion dans un nouveau châssis compact, ce qui en fait la plate-forme idéale pour les

PME et grandes entreprises qui adoptent le "nouveau style informatique".

C’est un serveur rack avec les caractéristiques technique ci – dessous pour un prix de

1800.00 Euros TTC dans sa version standard.

HP PROLIANT PS DL 180 GEN 9

Processeur Intel Xeon E5 – 2609 V3 / 2.4GHZ, 6 Cœur Puce Jeu de puces Intel série C610 Mémoire HP SmartMemory, 16 Modules DIMM

DDR4, jusqu'à 2133 MHz (512 Go max) Mémoire Ram Installé 8 Go (Installé) / 512 Go (Maximum) Stockage Standard HP Dynamic Smart Array B140i,

contrôleurs HP Smart Array en option, et HP Smart HBAs via cartes stand-up PCIe

Baie de disque dur SATA 6Gb/s / SAS 12Gb/s 8 (total) / 8 (libre) x remplacement à chaud 3.5" LFF

Disque dur installé Aucun disque dur Alimentation Jusqu'à 94% d'efficacité (Platinum), 550 W

multi-sortie, 900 W RPS Carte Réseau 2 x 1 Gigabit Ethernet Châssis H : 8,75 cm ; L : 44,55 cm ; P : 60,7 cm Services et Maintenance 3 ans de garantie Prise en charge d’hyperviseurs Citrix XenServer

Microsoft Hyper-V Server 2012 R2 VMware vSphere 6.0

Carte Video 1 VGA Matrox G200eH2

Réf : http://www8.hp.com/fr/fr/products/proliant-servers/product-detail.html?oid=7252820

http://fr.insight.com/fr/productinfo/serveurs/0004363640

http://www8.hp.com/fr/fr/products/proliant-servers/product-detail.html?oid=7252820



BTS SIO 2016 15

Le serveur rack biprocesseur PRIMERGY RX2530 M1 de FUJITSU

Fournit des performances de haut niveau grâce à la nouvelle gamme de processeurs

Intel® Xeon® E5-2600 v3, à une évolutivité offrant jusqu'à 1 536 Go de mémoire DDR4

(disponible au cours du premier trimestre 2015) et jusqu'à 10 périphériques de

stockage 2,5 pouces, le tout dans un boîtier 1U compact.

C’est un serveur avec les caractéristiques technique ci – dessous pour un prix de

1951.76 Euros hors TVA dans sa version standard.

FUJITSU PRIMERGY RX2530 M1

Processeur Intel Xeon E5 – 2620 V3 / 2.4GHZ, 6 Cœur Puce Jeu de puces Intel série C612 Mémoire Modules de mémoire DDR4 SDRAM - ECC

jusqu’à 2 133 MHz, DIMM 288 broches Mémoire Ram Installé 8 Go / 1536 Go (maximum) Stockage SATA - hot-swap 2.5 ‘’ Baie de disque dur Jusqu’a 8 disques 2,5 pouces SAS/SATA Disque dur installé Aucun disque dur Alimentation Hot-plug 450W, 94 % (efficacité de niveau

Platinum), 100-240 V, 50 / 60 Hz Hot-plug 800W, 94 % (efficacité de niveau Platinum), 100-240 V, 50 / 60 Hz Hot-plug 800 W, 96 % (efficacité de niveau Titanium), 200-240 V, 50 / 60 Hz

Carte Réseau 2 x Gigabit Ethernet Châssis H : 7,24 cm ; L : 48, 3 cm ; P : 43,5 cm Services et Maintenance 3 ans de garantie Prise en charge d’hyperviseurs Citrix XenServer

Microsoft Hyper-V Server 2012 R2 Oracle VM 3 VMware vSphere 6.0

Carte Video 2 x VGA (dont 1 en façade en option - pas pour l’unité de base avec 10 disques 2,5 pouces) Matrox G200eH2

http://www.compufirst.com/fujitsu-primergy-rx2530-m1-xeon-e52620v3-2-4-ghz-8-go-0-

go/fiche_prod.do?prodId=1263965



BTS SIO 2016 16

Le choix : Dell Power Edge R530

Nous avons opté pour le serveur Power Edge R530, Adapté à l’évolution des charges de

travail avec une plateforme extensible prête pour la virtualisation et une mise en cluster

de haute disponibilité. Le modèle R530 s’adapte aisément à la croissance des données

avec la prise en charge d’un maximum de huit disques durs de 3,5 pouces et une gamme

d’options permettant de protéger les données et d’optimiser les performances. En outre

la version standard est livrée avec un disque dur de 1To et de 16 Go de la RAM.

Pour le système d’exploitation nous allons installer du Windows server 2012.



BTS SIO 2016 17

INSTALLATION

o Insérer le DVD d’installation du system dans le lecteur de cd/dvd.

o Cliquer sur le bouton suivant pour lancer l’installation.



BTS SIO 2016 18

o Cliquer sur le bouton Installer Maintenant

o Renseigner la clé du produit sur cette boite de dialogue, puis cliquer le bouton

suivant.



BTS SIO 2016 19

Dans la boite de dialogue suivante, nous allons sélectionner Windows Server 2012

Datacenter avec une interface graphique puis cliquer sur le bouton suivant.

Nous allons accepter le contrat de termes de License puis cliquer sur le bouton suivant.



BTS SIO 2016 20

Nous allons sélectionner le type d’installation personnalisé pour une installation

complète de Windows.

Nous allons préparer et formater notre disque dur. Après avoir créés et formater les

partitions du disque dur nous allons cliquer sur le bouton suivant pour lancer

l’installation.



BTS SIO 2016 21

Nous allons définir le mot de passe du compte Administrateur puis cliquer sur le bouton

terminer



BTS SIO 2016 22

Nos serveurs 2012 sont bien installés, Il ne nous reste plus qu’à procède à la migration

de nos contrôleurs de domaine Active Directory. Mais avant cela nous allons restaurer

nos contrôleurs de domaines préalablement sauvegardés afin d’être sûr d’un retour

arrière possible en cas de problème lors de la migration. Cette restauration sera réalisée

dans un environnement de test.

CONSTRUCTION D’UN ENVIRONNEMENT DE TEST

Nous allons installer deux serveurs temporaires (Test-DC1 et Test-DC2) pour tester la

restauration de nos DCs, cela va nous permettre de vérifier que nos sauvegarde son

fonctionnel afin d’assurer un retour arrière en cas de problème lors de la migration.

L’environnement de test doit avoir la même configuration que l’environnement de nos

DCs actuellement en production. Cet environnement de test sera complètement isolé de

la production et sera supprimé à la fin des tests.

TEST DE LA RESTAURATION

Allumer le serveur 2003 préalablement installé en appuyant sur la touche F8 pour

afficher les options de démarrage avancées.

Nous allons choisir l’option « Mode restauration Active Directory Contrôleurs de

domaine Windows » afin de restaurer notre premier contrôleur de domaine.

Sélectionner cette option à l’aide de touche de directions Haut et Bas puis cliquer sur la

touche Enter pour valider la sélection.



BTS SIO 2016 23

Dans l’écran suivant, nous allons sélectionner Windows Server 2003 Enterprise Puis

cliquer sur la touche Enter pour valider.

Dans la boite de dialogue suivante, cliquer sur ok pour passer au démarrage de

l’ordinateur



BTS SIO 2016 24

Notre serveur est démarré en mode sans échec, ce qui va nous permettre de restaurer

notre premier contrôleur de domaine.

Nous allons cliquer sur le Menu démarrer, Exécuter puis taper la commande NTBACKUP

pour lancer l’outil de sauvegarde et restauration. L’assistant sauvegarde ou restauration

se lance, nous allons cliquer sur le bouton suivant.



BTS SIO 2016 25

Dans la boite de dialogue suivante, nous allons choisir l’option « Restaurer des fichier et

des paramètres » puis cliquer sur le bouton suivant.

Dans cette nouvelle boite de dialogue, nous allons cliquer sur le bouton parcourir afin de

sélectionner notre sauvegarde (on peut utiliser un support amovible pour récupérer

cette sauvegarde), cliquer sur le bouton OK puis sur le bouton Suivant.



BTS SIO 2016 26

Dans la boite de dialogue suivante nous allons sélectionner les éléments à restaurer,

nous allons restaurer l’intégralité du disque C: et l’état du système.

Cliquer sur le bouton suivant pour passer à la suite.

Nous allons configurés les options de la restauration.



BTS SIO 2016 27

Sur la boite de dialogue suivante nous allons sélectionner les options de restauration

dont nous voulons utilisés puis cliquer sur le bouton suivant pour passer à la suite.



BTS SIO 2016 28

Notre restauration est terminée, nous allons cliquer sur le bouton Fermer pour fermer

l’assistant de restauration puis sur le bouton OUI de l’utilitaire de sauvegarde pour

redémarrer l’ordinateur.

Notre premier serveur est bien restaurer, nous allons utiliser la même procédure pour la

restauration de notre deuxième contrôleur de domaine.

Nos deux contrôleurs de domaine sont ainsi restaurer, Nous allons effectuer une série

de test pour vérifier si notre environnement est stable.



BTS SIO 2016 29

Diagnostic des contrôleurs de domaine avec la commande DCDIAG

Test de la réplication au niveau AD avec la commande REPADMIN /SHOWREPL



BTS SIO 2016 30

Test de la réplication pour la forêt REPADMIN /REPLSUM.

Vérification des rôles FSMO avec la commande NETDOM QUERY FSMO.

Les tests du bon fonctionnement d’Active Directory dans l’environnement de test sont

concluants, Nous n’avons pas constaté d’erreurs dans les journaux d’événements. Les

sauvegardes de la production étant valide, nous allons passer à la migration.



BTS SIO 2016 31

DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012

o Déploiement du 1 er Contrôleur de domaine 2012.

Configuration de paramètres IP en Statique.



BTS SIO 2016 32

o Installation de fonctionnalités

A partir du gestionnaire de serveur, cliquez sur Gérer puis Ajouter des rôles et

fonctionnalités comme ceci :

L’assistant s’exécute, cliquez sur le bouton Suivant. Ensuite cliquez sur Installation basée

sur un rôle ou une fonctionnalité puisque nous souhaitons installer des rôles et

fonctionnalités puis cliquez sur Suivant.



BTS SIO 2016 33

Nous allons sélectionner le serveur sur lequel nous souhaitons effectuer l’installation,

nous allons donc choisir « SRV-2012-A ». Pourquoi peut-on choisir un serveur ? Tout

simplement parce que depuis Windows Server 2012 il est possible d’administrer à

distance un serveur et donc d’installer à distance des rôles et des fonctionnalités.



BTS SIO 2016 34

A l’étape suivante, nous allons choisir d’installer « Services AD DS » qui requiert

également l’installation de plusieurs outils d’administration de ce rôle. Nous allons donc

cliquer sur « Ajouter des fonctionnalités » puis sur suivant.



BTS SIO 2016 35

Ensuite, on nous propose d’installer des rôles, nous allons laissez les deux cases cochés

par défaut qui sont : « Gestion de Stratégie de Groupe » et « Outils d’Administration de

Serveur distant ». Nous allons cliquer sur le bouton Suivant pour passer à l’étape

suivant.



BTS SIO 2016 36

Nous allons cliquer sur le bouton « Installer » pour exécuter l’installation après avoir

vérifié le résumé.



BTS SIO 2016 37

Il est tout à fait possible de fermer l’assistant sans pour autant quitter l’installation, ceci

étant une nouveauté de Windows Server 2012.

o Promotion du Serveur Windows 2012 en Contrôleur de Domaine

Désormais il n’est plus nécessaire de faire la commande « dcpromo » pour promouvoir

un serveur membre en tant que contrôleur de domaine. Nous allons cliquer sur l’icône

du drapeau puis sur « Promouvoir ce serveur en contrôleur de domaine », ce qui revient

à faire un « dcpromo » sans saisir la commande.



BTS SIO 2016 38

Avant de faire tout cela, nous allons augmenter le niveau fonctionnel de nos contrôleurs

de domaine.

Faire un clic droit dans la racine du domaine et cliquer sur « Augmenter le Niveau

fonctionnel du domaine ».

Dans la boite de dialogue suivante, nous allons sélectionner le niveau fonctionnel

Windows Server 2003 puis cliquer sur le bouton Augmenter.



BTS SIO 2016 39

Nous allons laisser l’opération « Ajouter un contrôleur de domaine à un domaine

existant » comme choix, puisse que nous souhaitons ajouter ce serveur au domaine

2003 puis le migré vers ce serveur.

Nous allons spécifier notre domaine « antares.fr », renseigner les informations de

connexion puis cliquer sur le bouton Suivant.



BTS SIO 2016 40

Puisque ce contrôleur de domaine est censé remplacer le 2003, nous allons laisser les

cases « Serveur DNS » et « Catalogue global », et renseigner le mot de passe de

restauration des services d’annuaire puis cliquer sur le bouton Suivant.



BTS SIO 2016 41

Nous souhaitons que notre contrôleur de domaine réplique les informations d’annuaire

Active Directory, les scripts, les stratégies de groupes, etc… Nous allons donc spécifier

l’option de réplication : « Tout contrôleur de domaine ».

En ce qui concerne les chemins d’accès par défaut aux répertoires utilisés par les

services AD DS et ses dépendances, il est préférable de ne pas les modifier.



BTS SIO 2016 42

L’assistant à vérifier tous les paramètres de configuration requise, Nous allons cliquer

sur le bouton Installer pour promouvoir notre serveur en tant que contrôleur de

domaine au sein de notre domaine existant. A la fin de l’installation le serveur va

redémarrer automatiquement.

Notre Serveur 2012 est maintenant membre du domaine et est contrôleur de domaine,

Nous allons intégrer le deuxième serveur 2012 puis passer à la migration proprement

dite.



BTS SIO 2016 43

MIGRATION

MISE A JOUR DU schéma

La mise à jour du schéma est un des prérequis de la migration d’Active directory, cette

mise à jour consiste à ajouter les nouvelles classes et attributs nécessaires au bon

fonctionnement d’Active directory sur Windows Server 2012. Cette étape se réalise sur

le contrôleur de domaine possédant le rôle FSMO maitre du schéma.

Avant de mettre à jour le schéma nous allons désactiver la réplication sortante du

contrôleur de domaine avec la commande « repadmin /options DC1

+DISABLE_OUTBOUND_REPL », cette désactivation nous permet de tester la mise à

jour du schéma en locale, si la mise à jour se passe bien en locale nous allons réactiver la

réplication avec la commande « repadmin /options -DISABLE_INBOUND_REPL » afin

de la répliquer sur l’ensemble des contrôleurs de domaine.

Tout d’abord, Vérifions le niveau fonctionnel du domaine



BTS SIO 2016 44

Notre domaine dispose du niveau fonctionnel maximal, nous allons désactiver la

réplication sortante afin de faire l’extension du schéma.

Pour l’extension ou la mise à jour du schéma, nous allons insérer le CD/DVD

d’installation de Windows server 2003 dans le lecteur CD/DVD. Dans l’invite de

commande, se positionner sur le dossier qui contient l’outil ADPREP ensuite exécuter la

commande « adprep.exe /forestprep », puis appuyez sur la touche C et ENTREE

comme indiquer.



BTS SIO 2016 45

Après avoir exécuté la commande « adprep.exe /forestprep », Nous constatons que le

niveau de notre forêt a déjà été mis à jour.

Nous allons vérifier réellement si notre Schéma est à jour. Pour cela, nous allons lancer

le browser LDAP avec la commande « adsiedit.msc » puis vérifier la version du schéma

Active Directory.

La version de notre schéma est à 69, notre schéma est bien à jour.

Le tableau ci-dessous nous renseigne les versions de schéma Active Directory.



BTS SIO 2016 46

TRANSFERT DE ROLE FSMO DU SRV-2003-A VERS SRV-2012-A

Dans la console « Utilisateurs et Ordinateur Active Directory », nous allons faire un clic

droit au niveau de la racine « antares.fr » puis cliquer sur maitre d’opération.

Dans l’onglet RID, nous allons cliquer sur le bouton Modifier pour transférer les rôles de

maitre d’opérations vers Notre Serveur 2012.

Schéma Version

Windows Server 2000 13


Windows Server 2003 R2 31







BTS SIO 2016 47

Nous allons faire pareil dans l’onglet CDP puis l’onglet Infrastructure pour transférer

les rôles de maitre d’infrastructure vers SRV-2012-A.



BTS SIO 2016 48

Nous allons vérifier si les rôles FSMO que nous avons transféré vers notre nouveau

serveur ont bien été pris en compte. Nous allons donc exécuter la commande « netdom

query fsmo ».

Les rôles de contrôleur de domaine principal, du gestionnaire du pool RID et de Maitre

d’infrastructure ont bien été transférer à notre nouveau serveur.

Il nous reste donc à transférer le rôle du Maitres de Noms de domaine et du Contrôleur

de schéma.



BTS SIO 2016 49

Nous allons lancer la console « Domaine et Approbation Active Directory » pour

transférer le rôle de Maitres de nom de domaine.

Nous allons faire un clic droit dans « Domaine et Approbation Active Directory » puis

cliquer sur Maitre d’opération, dans l’onglet Maitre d’opération, nous allons cliquer

sur le bouton Modifier pour transférer le rôle.



BTS SIO 2016 50

Nous allons refaire la commande « netdom query fsmo » pour voir si les rôles FSMO

ont bien été transférés sur le serveur 2012.

Le rôle Maitre des noms de domaine a bien été transféré.

Il nous reste plus qu’à transférer le rôle du contrôleur de schéma. Pour transférer ce

rôle, il nous faut le composant logiciel enfichable Schéma Active directory. Nous allons

l’installer avec la commande « regsvr32 schmmgmt.dll ».



BTS SIO 2016 51

Le composant logiciel enfichable Schéma Active directory étant installé, nous allons

lancer la console MMC pour l’ouvrir. Une fois que la console est lancée, nous allons

cliquer sur le Menu fichier puis sur « Ajouter/Supprimer un composant logiciel

enfichable ».



BTS SIO 2016 52

La console « Ajouter ou Supprimer de composant logiciel enfichable » se lance, nous

allons sélectionner le composant « Schéma Active Directory puis cliquer sur le bouton

Ajouter.

Notre console est bien ajouter.



BTS SIO 2016 53

Nous allons faire un clic droit sur la racine « Schéma Active Directory » puis cliquer sur

changer de contrôleur de domaine Active directory.

Nous allons sélectionner le serveur « SRV-2012-A » puis cliquer sur le bouton OK pour

valider la sélection.



BTS SIO 2016 54

Le serveur d’annuaire a été remplacé par le « SRV-2012-B», Nous allons faire un clic

droit dans la racine « Schéma Active Directory » puis cliquer sur Maitres d’opération.

La boite de dialogue « Changer le contrôleur de schéma se lance, nous allons cliquer sur

le bouton modifier afin de transférer le rôle contrôleur de schéma vers le SRV-2012-A.

Après exécution de la commande « netdom query fsmo », on constate que notre

serveur 2012 « SRV-2012-A » détient tous les rôles FSMO.



BTS SIO 2016 55

FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINES

Nous somme arrivé à la phase finale de notre migration, nos DCs sont migrés vers

Windows 2012 Server. Nous allons maintenant passer à la rétrogradation de nos DCs

2012 et les sortir de la production.

Il est déconseillé de rétrograder les anciens DCs tous en même temps. Il vaut mieux en

laisser un ancien actif le temps de finaliser la phase de transition, notamment si

certaines applications continuent d’aller aléatoirement vers l’ancien DC et continue de

fonctionner grâce au fait que l’ancien DC soit toujours présent. Pour vérifier vers quel

contrôleur de domaine pointe une application pour l’authentification, utilisez un outil

d’analyse réseau.

DEPROMOTION DE CONTROLEURS DE DOMAINE 2003

Nous allons nous connecter sur l’un de contrôleur de domaine 2003, cliquer sur le

bouton « Exécuter » puis exécuter la commande DCPROMO.



BTS SIO 2016 56

Nous allons cliquer sur le bouton suivant dans cette boite de dialogue.



BTS SIO 2016 57

Nous allons assignés un mot de passe au compte Administrateur Local du Serveur puis

cliquer sur le bouton Suivant.



BTS SIO 2016 58

L’opération de la suppression d’Active Directory se lance sur le contrôleur de domaine

« SRV-2003-B »

Fin de la suppression d’Active Directory, nous allons cliquer sur le bouton « Terminer »

puis redémarrer l’ordinateur.



BTS SIO 2016 59

Nous avons depromoter notre premier contrôleur de domaine 2003, nous allons faire

pareille sur le second contrôleur de domaine 2003.

Les deux contrôleurs de domaine 2003 sont dépromotés, nous allons les sortir de la

production puis upgrader les adresses IP de nos Contrôleurs de domaine 2012

(Récupérer Les IP de contrôleur de domaine 2003 et l’affectés au DCs 2012).



BTS SIO 2016 60

Nous allons nous connecter sur le contrôleur de domaine « SRV-2012-A » puis éditer les

propriétés de la carte réseau et modifier l’adresse IP du serveur, faire pareil sur le « SRV-

2012-B » puis redémarrer les Serveurs.

Par la suite, Nous allons vérifier sur la console DNS que toutes les entrées des anciens

DCs sont supprimées ou les effacer manuellement si ce n’est pas le cas.

Nous allons lancez « Active Directory Site and Services » et effacer les ancien serveurs

sous site car ceci ne se fait pas automatiquement.



BTS SIO 2016 61

AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORET

Nous n’avons plus de Contrôleur de domaine antérieur à Windows 2012 Server nous

pouvons donc augmenter le niveau fonctionnel.

o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE

Pour augmenter le niveau fonctionnel du domaine, nous allons lancer la console

« Utilisateur et Ordinateurs Active directory », faire un clic droit à la racine du domaine

puis cliquer sur « Augmenter le Niveau Fonctionnel du domaine.



BTS SIO 2016 62

Dans la boite de dialogue suivante nous allons sélectionner le niveau fonctionnel

« Windows Server 2012 » puis cliquer sur le bouton Augmenter.



BTS SIO 2016 63

o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORET

Pour augmenter le niveau fonctionnel de la forêt, nous allons lancer la console

« Domaine et Approbation Active directory », faire un clic droit dans « Domaine et

Approbation Active directory » puis cliquer sur « Augmenter le Niveau Fonctionnel de la

forêt.

Le niveau fonctionnel du domaine et de la forêt à bien été augmenté.

Nous avons réussi à migrer notre environnement Serveur 2003 vers Windows Serveur

2012.

Documents

MIGRATION VERS AD 2012 - WordPress.com...MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012 AUTEUR : Watson CHARLES BTS SIO 2016 8 Dans la boite de dialogue suivante nous allons choisir