MIGRATION VERS AD 2012 - … · Tous les contrôleurs de domaine active directory de l’entreprise sont sous Windows server 2003 R2. ... Microsoft Windows Server 2008, avec Hyper-V

MIGRATION VERS AD 2012MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012

MAMBENGA BowambaZAYDI Kenza

BTS SIO 2014 - 2016

MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012AUTEUR : Bowamba MAMBENGA & Kenza ZAYDI

BTS SIO 2016 1

SOMMAIRE

CAHIER DE CHARGE ...................................................................................................................................... 2

INTRODUCTION.................................................................................................................................................. 2DESCRIPTION DE LA DEMANDE ...................................................................................................................... 2CONTRAINTES .................................................................................................................................................. 2PROCESSUS DE LA MIGRATION ...................................................................................................................... 2

MIS EN ŒUVRE DU PROJET ........................................................................................................................... 3

DESCRIPTION DE L’EXISTANT ........................................................................................................................ 3EVALUATION AVANT LA MIGRATION........................................................................................................... 3LES BLOQUEURS POTENTIELS : ..................................................................................................................... 3o ALGORITHME D’ENCRYPTION ............................................................................................................... 3o COMPRESSION DES SIDS ....................................................................................................................... 3

ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY............................................................................. 3o Réplication AD....................................................................................................................................... 3o Test de la résolution de nom (DNS) ...................................................................................................... 5o Test de l’état de la sauvegarde du système ......................................................................................... 6

TEST GENERALE D’AD ET ROLES FSMO...................................................................................................... 10

PLANIFICATION DE LA MIGRATION............................................................................................................ 11

INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS................................................................ 11EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE .......................................................... 12PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL .............................. 12BESOINS MATERIELS........................................................................................................................................... 13LE CHOIX : DELL POWER EDGE R530 .................................................................................................................. 16INSTALLATION ............................................................................................................................................... 17CONSTRUCTION D’UN ENVIRONNEMENT DE TEST....................................................................................... 22TEST DE LA RESTAURATION........................................................................................................................ 22DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012 ............................................................................ 32o Déploiement du 1 er Contrôleur de domaine 2012. .................................................................... 32o Installation de fonctionnalités ....................................................................................................... 33o Promotion du Serveur Windows 2012 en Contrôleur de Domaine ........................................... 37

MIGRATION ................................................................................................................................................... 41

MISE A JOUR DU CHEMA................................................................................................................................ 41TRANSFERT DE ROLE FSMO DU SRV-DC1 VERS SRV-12-DCA .................................................................. 45FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINES ........................................................ 54DEPROMOTION DE CONTROLEURS DE DOMAINE 2003 .............................................................................. 54AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORET ......................................... 60o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ............................................................. 60o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORET............................................................... 61


BTS SIO 2016 2

CAHIER DE CHARGE

Projet : Migration Vers Active Directory 2012

INTRODUCTIONSuite à la fin du support étendu de Windows Server 2003 au mois de juillet 2015, La DSIde la société GLB lance le projet de migration de ses contrôleurs de domaine ActiveDirectory afin de répondre aux exigences de sécurité, d’une meilleure performance et derépondre aux objectifs fixés par la direction générale. Ces objectifs sont consignés dansle document décrivant le contexte général de l’entreprise.DESCRIPTION DE LA DEMANDE

LES OBJECTIFSMigrer tous les contrôleurs de domaine de l’entreprise afin de répondre aux exigencesde sécurité et de performance. Critères d’acceptabilité et de réceptiono Facilité de mise en œuvreo La migration doit respecter les contraintes de cahier des chargeso Produire une documentation sur l’installation de nouveaux serveurs, laconfiguration et la mise en œuvre de la migration.

CONTRAINTES

o Les systèmes d’exploitation seront de type Windows 2012o Assurer la migration de rôles et de fonctionnalités installéso Tester la migration dans un environnement de pré-production avant ledéploiement.

PROCESSUS DE LA MIGRATION

o Evaluero Planifiero Testero Déployer


BTS SIO 2016 3

MIS EN ŒUVRE DU PROJET

DESCRIPTION DE L’EXISTANTTous les contrôleurs de domaine active directory de l’entreprise sont sous Windowsserver 2003 R2.EVALUATION AVANT LA MIGRATIONAfin d’assurer une migration réussite nous allons effectuer certaines tâche devérification pour éviter les risque qui pourront contraindre notre migration.Nous allons donc analyser les bloqueurs potentiels et le bon fonctionnement d’Activedirectory.LES BLOQUEURS POTENTIELS :

o ALGORITHME D’ENCRYPTIONL’algorithme d’encryption DES (Data Encryption Standard) est par défaut désactivé dansWindows Server 2012, ce qui peut provoquer une incompatibilité des certainesapplications exécutés dans l’environnement Windows Server 2003.En cas de problème d’incompatibilité avec certaines applications, nous avons lapossibilité de réactiver cet algorithme pour corriger le problème.o COMPRESSION DES SIDSUne de nouvelle fonctionnalité de Windows 2012 est la compression de SID (SecurityIdentifier), cette compression peut provoquer un problème d’accès des clients à certainsservices d’authentification qui ne le supporte pas.Pour remédier à cela, Microsoft propose de désactiver cette compression sur le comptede la ressource uniquement ou sur tous le KDC (Key Distribution Center) Windowsserver 2012.

ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORYUn point important de la migration est de s’assurer du bon fonctionnement de l’ADavant la migration. Pour cette analyse, nous allons donc vérifier la réplication AD, laréplication du Sysvol, la résolution de Nom (DNS), la sauvegarde de l’état du système, lesrôles FSMO et un diagnostic général de nos DCs.o Réplication ADSur nos contrôleurs de domaines, nous allons exécuter les commandes : Repadmin

/replsum et repadmin /showrepl pour voir l’Etat de réplication de nos contrôleurs dedomaines.


BTS SIO 2016 4

La commande Repadmin n’est pas reconnu en tant que commande interne, pourrésoudre ce problème nous allons télécharger et installer les outils : suptools.msi etsupport.cab sur nos DCs.Nos outils installés, nous pouvons maintenant tester l’Etat de réplication de nos DCs


BTS SIO 2016 5

La réplication entre nos deux contrôleurs de domaine DC1 et DC2 est fonctionnel.o Test de la résolution de nom (DNS)Nous allons exécuter la commande dnslint /ad IP du serveur /S IP du serveur


BTS SIO 2016 6

o Test de l’état de la sauvegarde du systèmeNous allons utiliser la commande Repadmin /Showbackups.

On constate qu’il n’y a pas de sauvegarde active sur nos DCs, nous allons donc effectuerune sauvegarde de nos DCs afin d’avoir la possibilité de faire un retour arrière en cas dedéfaillance lors du basculement des anciens serveurs vers les nouveaux serveurs.Pour effectuer la sauvegarde, nous allons utiliser l’outil NTBACKUP. Dans le menudémarrer, exécuter, puis tapez la commande NTBACKUP et cliquer sur OK


BTS SIO 2016 7

Dans la boite de dialogue suivante nous allons choisir l’option « Me laisser choisir lesfichiers à sauvegarder » puis cliquer sur suivant.


BTS SIO 2016 8

Dans la boite de dialogue suivante nous allons choisir les éléments à sauvegarder, dansnotre cas nous allons sauvegarder le disque local (C :) et l’état du système (ACTIVEDIRECTORY, BOOT FILES, COM+ CLASS REGISTRE, REGISTRY, SYSVOL).

Dans la boite de dialogue suivante nous allons définir le nom et l’emplacement de notresauvegarde puis cliquer sur suivant et terminer pour lancer la sauvegarde.


BTS SIO 2016 9

La sauvegarde se lance.


BTS SIO 2016 10

Notre sauvegarde terminé, nous allons ré-exécuter la commande Repadmin/showbackups pour voir l’état de notre sauvegarde.

TEST GENERALE D’AD ET ROLES FSMONous allons utiliser la commande DCDIAG pour analyser l’état de nos contrôleurs dedomaines et la commande NETDOM QUERY FSMO afin de vérifier la répartition desrôles FSMO.


BTS SIO 2016 11

Le DC1 dispose de tous les rôles FSMO. Nous avons réussis à évaluer les risquespotentiels qui pourraient bloquer notre migration, nos tests (Réplication, DNS, rôlesFSMO …) sont concluants.Nos DCs étant sauvegardés, nous allons procéder à la planification de notre migration.PLANIFICATION De la MIGRATION

INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCSServeur DNS : Nos DCs dispose de rôles de serveur DNS, ils seront migrés avec Activedirectory. Microsoft recommande d’utiliser des zones DNS intégrés à AD n’acceptant quedes mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zonesDNS, celui-ci n’étant pas activer par défaut.


BTS SIO 2016 12

EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTENous allons examiner et documenter la configuration matérielle existante de contrôleursde domaine que nous prévoyons de mettre à niveau vers Windows Server 2012, cesinformations vont nous permettre d’identifier les contrôleurs de domaine que nouspouvons mettre à niveau vers Windows 2012, et ceux qui ne respectent pas laconfiguration matérielle requise pour exécuter Windows Server 2012.Il est possible de conserver des contrôleurs de domaine qui ne respectent pas laconfiguration matérielle requise pour servir de serveurs de restauration si cela estnécessaire. Nos contrôleurs de domaine disposent de 300 Go de disque dur et de 8 Go dela mémoire RAM.PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIELSelon le site officiel de Microsoft, La configuration requise en matière de mémoire vive(RAM) pour Windows 2012 est de 512 Mo, l’espace disque requis minimal approximatifpour la partition système est de 32 Go.


BTS SIO 2016 13

Besoins MatérielsNous avons besoins de 2 serveurs pour l’installation de nos serveurs 2012 qui vontremplacer les serveurs contrôleurs de domaine Windows 2003 actuellement enproduction, nous allons faire une étude sur trois model de constructeurs différentes. LE SERVEUR POWER EDGE R530 DE DELL,Conçu pour les Datacenter qui ont besoin d’un serveur rack à 2 sockets abordable et prêtpour la virtualisation, le modèle R530 est la plateforme idéale pour une large gammed’applications métiers les plus courantes. C’est un serveur rack avec les caractéristiquestechnique ci – dessous pour un prix de 1670 Euros hors TVA dans sa version standard.

POWER EDGE R530Processeur Intel Xeon E5 – 2620 V3 / 2.4GHZ, 6 CœurPuce Jeu de puces Intel série C610Mémoire Modules de mémoire DDR4 jusqu’à 2 133 MT/s ;12 emplacements DIMM : 4 Go/6 Go/16 Go/32 GoMémoire Ram Installé 16 Go Pouvant Aller jusqu’à 384 GoStockage SAS, SATA, SAS NearLine, SSDBaie de disque dur Jusqu’à 8 disques SAS, SATA, Nearline SAS, SSD de3,5 poucesDisque dur installé 1TB 7.2K RPM SATA 6Gbps 3.5inAlimentation Bloc d’alimentation enfichable à chaud de 495 W,750 W, 1 100 W ; bloc d’alimentation câblé de450 WCarte Réseau Broadcom Quad Port 1GBEChâssis H : 8,68 cm ; L : 48,24 cm ; P : 66,8 cmServices et MaintenancePrise en charge d’hyperviseurs Citrix XenServerMicrosoft Windows Server 2008, avec Hyper-VVMware vSphere ESXiCarte Video Type de vidéo : Matrox G200 intégrée aveciDRAC8Mémoire vidéo : 16 Mo partagés avec la mémoired’application iDRAC8Réf : http://www.dell.com/fr/entreprise/p/poweredge-r530/pd?oc=per53003&model_id=poweredge-r530


BTS SIO 2016 14

LE SERVEUR HP PROLIANT DL180 GEN9Conçu avec l'équilibre parfait entre extensibilité, performance, fiabilité et facilité degestion dans un nouveau châssis compact, ce qui en fait la plate-forme idéale pour lesPME et grandes entreprises qui adoptent le "nouveau style informatique".C’est un serveur rack avec les caractéristiques technique ci – dessous pour un prix de1800.00 Euros TTC dans sa version standard.HP PROLIANT PS DL 180 GEN 9

Processeur Intel Xeon E5 – 2609 V3 / 2.4GHZ, 6 CœurPuce Jeu de puces Intel série C610Mémoire HP SmartMemory, 16 Modules DIMMDDR4, jusqu'à 2133 MHz (512 Go max)Mémoire Ram Installé 8 Go (Installé) / 512 Go (Maximum)Stockage Standard HP Dynamic Smart Array B140i,contrôleurs HP Smart Array en option, etHP Smart HBAs via cartesstand-up PCIeBaie de disque dur SATA 6Gb/s / SAS 12Gb/s8 (total) / 8 (libre) x remplacement àchaud 3.5" LFFDisque dur installé Aucun disque durAlimentation Jusqu'à 94% d'efficacité (Platinum), 550 Wmulti-sortie, 900 W RPSCarte Réseau 2 x 1 Gigabit EthernetChâssis H : 8,75 cm ; L : 44,55 cm ; P : 60,7 cmServices et Maintenance 3 ans de garantiePrise en charge d’hyperviseurs Citrix XenServerMicrosoft Hyper-V Server 2012 R2VMware vSphere 6.0Carte Video 1 VGA Matrox G200eH2

Réf : http://www8.hp.com/fr/fr/products/proliant-servers/product-detail.html?oid=7252820http://fr.insight.com/fr/productinfo/serveurs/0004363640


BTS SIO 2016 15

Le serveur rack biprocesseur PRIMERGY RX2530 M1 de FUJITSUFournit des performances de haut niveau grâce à la nouvelle gamme de processeursIntel® Xeon® E5-2600 v3, à une évolutivité offrant jusqu'à 1 536 Go de mémoire DDR4(disponible au cours du premier trimestre 2015) et jusqu'à 10 périphériques destockage 2,5 pouces, le tout dans un boîtier 1U compact.C’est un serveur avec les caractéristiques technique ci – dessous pour un prix de1951.76 Euros hors TVA dans sa version standard.FUJITSU PRIMERGY RX2530 M1

Processeur Intel Xeon E5 – 2620 V3 / 2.4GHZ, 6 CœurPuce Jeu de puces Intel série C612Mémoire Modules de mémoire DDR4 SDRAM - ECCjusqu’à 2 133 MHz, DIMM 288 brochesMémoire Ram Installé 8 Go / 1536 Go (maximum)Stockage SATA - hot-swap 2.5 ‘’Baie de disque dur Jusqu’a 8 disques 2,5 pouces SAS/SATADisque dur installé Aucun disque durAlimentation Hot-plug 450W, 94 % (efficacité de niveauPlatinum), 100-240 V, 50 / 60 HzHot-plug 800W, 94 % (efficacité de niveauPlatinum), 100-240 V, 50 / 60 HzHot-plug 800 W, 96 % (efficacité de niveauTitanium), 200-240 V, 50 / 60 HzCarte Réseau 2 x Gigabit EthernetChâssis H : 7,24 cm ; L : 48, 3 cm ; P : 43,5 cmServices et Maintenance 3 ans de garantiePrise en charge d’hyperviseurs Citrix XenServerMicrosoft Hyper-V Server 2012 R2Oracle VM 3VMware vSphere 6.0Carte Video 2 x VGA (dont 1 en façade en option - pas pourl’unité de base avec 10 disques 2,5 pouces)Matrox G200eH2http://www.compufirst.com/fujitsu-primergy-rx2530-m1-xeon-e52620v3-2-4-ghz-8-go-0-go/fiche_prod.do?prodId=1263965


BTS SIO 2016 16

Le choix : Dell Power Edge R530Nous avons opté pour le serveur Power Edge R530, Adapté à l’évolution des charges detravail avec une plateforme extensible prête pour la virtualisation et une mise en clusterde haute disponibilité. Le modèle R530 s’adapte aisément à la croissance des donnéesavec la prise en charge d’un maximum de huit disques durs de 3,5 pouces et une gammed’options permettant de protéger les données et d’optimiser les performances. En outrela version standard est livrée avec un disque dur de 1To et de 16 Go de la RAM.Pour le système d’exploitation nous allons installer du Windows server 2012.


BTS SIO 2016 17

INSTALLATION

o Insérer le DVD d’installation du system dans le lecteur de cd/dvd.o Cliquer sur le bouton suivant pour lancer l’installation.


BTS SIO 2016 18

o Cliquer sur le bouton Installer Maintenant

o Renseigner la clé du produit sur cette boite de dialogue, puis cliquer le boutonsuivant.


BTS SIO 2016 19

Dans la boite de dialogue suivante, nous allons sélectionner Windows Server 2012Datacenter avec une interface graphique puis cliquer sur le bouton suivant.

Nous allons accepter le contrat de termes de License puis cliquer sur le bouton suivant.


BTS SIO 2016 20

Nous allons sélectionner le type d’installation personnalisé pour une installationcomplète de Windows.

Nous allons préparer et formater notre disque dur. Après avoir créés et formater lespartitions du disque dur nous allons cliquer sur le bouton suivant pour lancerl’installation.


BTS SIO 2016 21

Nous allons définir le mot de passe du compte Administrateur puis cliquer sur le boutonterminer


BTS SIO 2016 22

Nos serveurs 2012 sont bien installés, Il ne nous reste plus qu’à procède à la migrationde nos contrôleurs de domaine Active Directory. Mais avant cela nous allons restaurernos contrôleurs de domaines préalablement sauvegardés afin d’être sûr d’un retourarrière possible en cas de problème lors de la migration. Cette restauration sera réaliséedans un environnement de test.CONSTRUCTION D’UN ENVIRONNEMENT DE TESTNous allons installer deux serveurs temporaires (Test-DC1 et Test-DC2) pour tester larestauration de nos DCs, cela va nous permettre de vérifier que nos sauvegarde sonfonctionnel afin d’assurer un retour arrière en cas de problème lors de la migration.L’environnement de test doit avoir la même configuration que l’environnement de nosDCs actuellement en production. Cet environnement de test sera complètement isolé dela production et sera supprimé à la fin des tests.TEST DE LA RESTAURATIONAllumer le serveur 2003 préalablement installé en appuyant sur la touche F8 pourafficher les options de démarrage avancées.Nous allons choisir l’option « Mode restauration Active Directory Contrôleurs dedomaine Windows » afin de restaurer notre premier contrôleur de domaine.Sélectionner cette option à l’aide de touche de directions Haut et Bas puis cliquer sur latouche Enter pour valider la sélection.


BTS SIO 2016 23

Dans l’écran suivant, nous allons sélectionner Windows Server 2003 Enterprise Puiscliquer sur la touche Enter pour valider.

Dans la boite de dialogue suivante, cliquer sur ok pour passer au démarrage del’ordinateur


BTS SIO 2016 24

Notre serveur est démarré en mode sans échec, ce qui va nous permettre de restaurernotre premier contrôleur de domaine.

Nous allons cliquer sur le Menu démarrer, Exécuter puis taper la commande NTBACKUPpour lancer l’outil de sauvegarde et restauration. L’assistant sauvegarde ou restaurationse lance, nous allons cliquer sur le bouton suivant.


BTS SIO 2016 25

Dans la boite de dialogue suivante, nous allons choisir l’option « Restaurer des fichier etdes paramètres » puis cliquer sur le bouton suivant.

Dans cette nouvelle boite de dialogue, nous allons cliquer sur le bouton parcourir afin desélectionner notre sauvegarde (on peut utiliser un support amovible pour récupérercette sauvegarde), cliquer sur le bouton OK puis sur le bouton Suivant.


BTS SIO 2016 26

Dans la boite de dialogue suivante nous allons sélectionner les éléments à restaurer,nous allons restaurer l’intégralité du disque C: et l’état du système.Cliquer sur le bouton suivant pour passer à la suite.


BTS SIO 2016 27

Nous allons configures les options de la restauration.


BTS SIO 2016 28

Sur la boite de dialogue suivante nous allons sélectionner les options de restaurationdont nous voulons utilisés puis cliquer sur le bouton suivant pour passer à la suite.


BTS SIO 2016 29

Notre restauration est terminée, nous allons cliquer sur le bouton Fermer pour fermerl’assistant de restauration puis sur le bouton OUI de l’utilitaire de sauvegarde pourredémarrer l’ordinateur.

Notre premier serveur est bien restaurer, nous allons utiliser la même procédure pour larestauration de notre deuxième contrôleur de domaine.Nos deux contrôleurs de domaine sont ainsi restaurer, Nous allons effectuer une sériede test pour vérifier si notre environnement est stable.


BTS SIO 2016 30

Diagnostic des contrôleurs de domaine avec la commande DCDIAG

Test de la réplication au niveau AD avec la commande REPADMIN /SHOWREPL


BTS SIO 2016 31

Test de la réplication pour la forêt REPADMIN /REPLSUM.

Vérification des rôles FSMO avec la commande NETDOM QUERY FSMO.

Les tests du bon fonctionnement d’Active Directory dans l’environnement de test sontconcluants, Nous n’avons pas constaté d’erreurs dans les journaux d’événements. Lessauvegardes de la production étant valide, nous allons passer à la migration.


BTS SIO 2016 32

DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012

o Déploiement du 1 er Contrôleur de domaine 2012.Configuration de paramètres IP en Statique.


BTS SIO 2016 33

o Installation de fonctionnalitésA partir du gestionnaire de serveur, cliquez sur Gérer puis Ajouter des rôles etfonctionnalités comme ceci :

L’assistant s’exécute, cliquez sur le bouton Suivant. Ensuite cliquez sur Installation baséesur un rôle ou une fonctionnalité puisque nous souhaitons installer des rôles etfonctionnalités puis cliquez sur Suivant.


BTS SIO 2016 34

Nous allons sélectionner le serveur sur lequel nous souhaitons effectuer l’installation,nous allons donc choisir « SRV-12-DCA ». Pourquoi peut-on choisir un serveur ? Toutsimplement parce que depuis Windows Server 2012 il est possible d’administrer àdistance un serveur et donc d’installer à distance des rôles et des fonctionnalités.

A l’étape suivante, nous allons choisir d’installer « Services AD DS » qui requiertégalement l’installation de plusieurs outils d’administration de ce rôle. Nous allons donccliquer sur « Ajouter des fonctionnalités » puis sur suivant.


BTS SIO 2016 35

Ensuite, on nous propose d’installer des rôles, nous allons laissez les deux cases cochéspar défaut qui sont : « Gestion de Stratégie de Groupe » et « Outils d’Administration deServeur distant ». Nous allons cliquer sur le bouton Suivant pour passer à l’étapesuivant.


BTS SIO 2016 36

Nous allons cliquer sur le bouton « Installer » pour exécuter l’installation après avoirvérifié le résumé.

Il est tout à fait possible de fermer l’assistant sans pour autant quitter l’installation, ceciétant une nouveauté de Windows Server 2012.


BTS SIO 2016 37

o Promotion du Serveur Windows 2012 en Contrôleur de DomaineDésormais il n’est plus nécessaire de faire la commande « dcpromo » pour promouvoirun serveur membre en tant que contrôleur de domaine. Nous allons cliquer sur l’icônedu drapeau puis sur « Promouvoir ce serveur en contrôleur de domaine », ce qui revientà faire un « dcpromo » sans saisir la commande.

Nous allons laisser l’opération « Ajouter un contrôleur de domaine à un domaineexistant » comme choix, puisse que nous souhaitons ajouter ce serveur au domaine2003 puis le migré vers ce serveur.Nous allons spécifier notre domaine « GLB.FR », renseigner les informations deconnexion puis cliquer sur le bouton Suivant.


BTS SIO 2016 38

Puisque ce contrôleur de domaine est censé remplacer le 2003, nous allons laisser lescases « Serveur DNS » et « Catalogue global », et renseigner le mot de passe derestauration des services d’annuaire puis cliquer sur le bouton Suivant.

Nous souhaitons que notre contrôleur de domaine réplique les informations d’annuaireActive Directory, les scripts, les stratégies de groupes, etc… Nous allons donc spécifierl’option de réplication : « Tout contrôleur de domaine ».


BTS SIO 2016 39

En ce qui concerne les chemins d’accès par défaut aux répertoires utilisés par lesservices AD DS et ses dépendances, il est préférable de ne pas les modifier.

L’assistant à vérifier tous les paramètres de configuration requise, Nous allons cliquersur le bouton Installer pour promouvoir notre serveur en tant que contrôleur dedomaine au sein de notre domaine existant. A la fin de l’installation le serveur varedémarrer automatiquement.


BTS SIO 2016 40

Notre Serveur 2012 est maintenant membre du domaine et est contrôleur de domaine,Nous allons intégrer le deuxième serveur 2012 puis passer à la migration proprementdite.


BTS SIO 2016 41

MIGRATION

MISE A JOUR DU CHEMALa mise à jour du schéma est un des prérequis de la migration d’Active directory, cettemise à jour consiste à ajouter les nouvelles classes et attributs nécessaires au bonfonctionnement d’Active directory sur Windows Server 2012. Cette étape se réalise surle contrôleur de domaine possédant le rôle FSMO maitre du schéma.Avant de mettre à jour le schéma nous allons désactiver la réplication sortante ducontrôleur de domaine avec la commande « repadmin /options DC1+DISABLE_OUTBOUND_REPL », cette désactivation nous permet de tester la mise àjour du schéma en locale, si la mise à jour se passe bien en locale nous allons réactiver laréplication avec la commande « repadmin /options -DISABLE_INBOUND_REPL » afinde la répliquer sur l’ensemble des contrôleurs de domaine.Avant de faire tout cela, nous allons augmenter le niveau fonctionnel de nos contrôleursde domaine.Faire un clic droit dans la racine du domaine et cliquer sur « Augmenter le Niveaufonctionnel du domaine ».


BTS SIO 2016 42

Dans la boite de dialogue suivante, nous allons sélectionner le niveau fonctionnelWindows Server 2003 puis cliquer sur le bouton Augmenter.


BTS SIO 2016 43

Notre domaine dispose du niveau fonctionnel maximal, nous allons désactiver laréplication sortante afin de faire l’extension du schéma.

Pour l’extension ou la mise à jour du schéma, nous allons insérer le CD/DVDd’installation de Windows server 2003 dans le lecteur CD/DVD. Dans l’invite decommande, se positionner sur le dossier qui contient l’outil ADPREP ensuite exécuter lacommande « adprep.exe /forestprep », puis appuyez sur la touche C et ENTREEcomme indiquer.


BTS SIO 2016 44

Après avoir exécuté la commande « adprep.exe /forestprep », Nous constatons que leniveau de notre forêt a déjà été mis à jour.

Nous allons vérifier réellement si notre Schéma est à jour. Pour cela, nous allons lancerle browser LDAP avec la commande « adsiedit.msc » puis vérifier la version du schémaActive Directory.


BTS SIO 2016 45

La version de notre schéma est à 56, notre schéma est bien à jour.Le tableau ci-dessous nous renseigne les versions de schéma Active Directory.

TRANSFERT DE ROLE FSMO DU SRV-DC1 VERS SRV-12-DCADans la console « Utilisateurs et Ordinateur Active Directory », nous allons faire un clicdroit au niveau de la racine « glb.fr » puis cliquer sur maitre d’opération.Dans l’onglet RID, nous allons cliquer sur le bouton Modifier pour transférer les rôles demaitre d’opérations vers Notre Serveur 2012.

Schéma VersionWindows Server 2000 13Windows Server 2003 30Windows Server 2003 R2 31Windows Server 2008 44Windows Server 2008 R2 47Windows Server 2012 56


BTS SIO 2016 46

Nous allons faire pareil dans l’onglet CDP puis l’onglet Infrastructure pour transférerles rôles de maitre d’infrastructure vers SRV-12-DCA.


BTS SIO 2016 47

Nous allons vérifier si les rôles FSMO que nous avons transféré vers notre nouveauserveur ont bien été pris en compte. Nous allons donc exécuter la commande « netdomquery fsmo ».

Les rôles de contrôleur de domaine principal, du gestionnaire du pool RID et de Maitred’infrastructure ont bien été transférer à notre nouveau serveur.Il nous reste donc à transférer le rôle du Maitres de Noms de domaine et du Contrôleurde schéma.


BTS SIO 2016 48

Nous allons lancer la console « Domaine et Approbation Active Directory » pourtransférer le rôle de Maitres de nom de domaine.Nous allons faire un clic droit dans « Domaine et Approbation Active Directory » puiscliquer sur Maitre d’opération, dans l’onglet Maitre d’opération, nous allons cliquersur le bouton Modifier pour transférer le rôle.


BTS SIO 2016 49

Nous allons refaire la commande « netdom query fsmo » pour voir si les rôles FSMOont bien été transférés sur le serveur 2012.

Le rôle Maitre des noms de domaine a bien été transféré.Il nous reste plus qu’à transférer le rôle du contrôleur de schéma. Pour transférer cerôle, il nous faut le composant logiciel enfichable Schéma Active directory. Nous allonsl’installer avec la commande « regsvr32 schmmgmt.dll ».


BTS SIO 2016 50

Le composant logiciel enfichable Schéma Active directory étant installé, nous allonslancer la console MMC pour l’ouvrir. Une fois que la console est lancée, nous allonscliquer sur le Menu fichier puis sur « Ajouter/Supprimer un composant logicielenfichable ».


BTS SIO 2016 51

La console « Ajouter ou Supprimer de composant logiciel enfichable » se lance, nousallons sélectionner le composant « Schéma Active Directory puis cliquer sur le boutonAjouter.

Notre console est bien ajouter.


BTS SIO 2016 52

Nous allons faire un clic droit sur la racine « Schéma Active Directory » puis cliquer surchanger de contrôleur de domaine Active directory.

Nous allons sélectionner le serveur « SRV-12-DCA » puis cliquer sur le bouton OK pourvalider la sélection.


BTS SIO 2016 53

Le serveur d’annuaire a été remplacé par le « SRV-12-DCA », Nous allons faire un clicdroit dans la racine « Schéma Active Directory » puis cliquer sur Maitres d’opération.La boite de dialogue « Changer le contrôleur de schéma se lance, nous allons cliquer surle bouton modifier afin de transférer le rôle contrôleur de schéma vers le SRV-12-DCA.

Après exécution de la commande « netdom query fsmo », on constate que notreserveur 2012 « SRV-12-DCA » dispose de tous les rôles FSMO.


BTS SIO 2016 54

FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINESNous somme arrivé à la phase finale de notre migration, le DC 2012 dispose de tous lesrôles FSMO. Nous allons maintenant passer à la rétrogradation de nos DCs 2003 et lessortir de la production.Il est déconseillé de rétrograder les anciens DCs tous en même temps. Il vaut mieux enlaisser un ancien actif le temps de finaliser la phase de transition, notamment sicertaines applications continuent d’aller aléatoirement vers l’ancien DC et continue defonctionner grâce au fait que l’ancien DC soit toujours présent. Pour vérifier vers quelcontrôleur de domaine pointe une application pour l’authentification, utilisez un outild’analyse réseau.DEPROMOTION DE CONTROLEURS DE DOMAINE 2003Nous allons nous connecter sur l’un de contrôleur de domaine 2003, cliquer sur lebouton « Exécuter » puis exécuter la commande DCPROMO.


BTS SIO 2016 55

Nous allons cliquer sur le bouton suivant dans cette boite de dialogue.


BTS SIO 2016 56

Nous allons assignés un mot de passe au compte Administrateur Local du Serveur puiscliquer sur le bouton Suivant.


BTS SIO 2016 57

L’opération de la suppression d’Active Directory se lance sur le contrôleur de domaine« SRV-DC1 »

Fin de la suppression d’Active Directory, nous allons cliquer sur le bouton « Terminer »puis redémarrer l’ordinateur.


BTS SIO 2016 58

Nous avons depromoter notre premier contrôleur de domaine 2003, nous allons fairepareille sur le second contrôleur de domaine 2003.Les deux contrôleurs de domaine 2003 sont dépromotés, nous allons les sortir de laproduction puis upgrader les adresses IP de nos Contrôleurs de domaine 2012(Récupérer Les IP de contrôleur de domaine 2003 et l’affectés au DCs 2012).


BTS SIO 2016 59

Nous allons nous connecter sur le contrôleur de domaine « SRV-DCA » puis éditer lespropriétés de la carte réseau et modifier l’adresse IP du serveur, faire pareil sur le « SRV-DCB » puis redémarrer les Serveurs.

Par la suite, Nous allons vérifier sur la console DNS que toutes les entrées des anciensDCs sont supprimées ou les effacer manuellement si ce n’est pas le cas.Nous allons lancez « Active Directory Site and Services » et effacer les ancien serveurssous site car ceci ne se fait pas automatiquement.


BTS SIO 2016 60

AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORETNous n’avons plus de Contrôleur de domaine antérieur à Windows 2012 Server nouspouvons donc augmenter le niveau fonctionnel.o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINEPour augmenter le niveau fonctionnel du domaine, nous allons lancer la console« Utilisateur et Ordinateurs Active directory », faire un clic droit à la racine du domainepuis cliquer sur « Augmenter le Niveau Fonctionnel du domaine.

Dans la boite de dialogue suivante nous allons sélectionner le niveau fonctionnel« Windows Server 2012 » puis cliquer sur le bouton Augmenter.


BTS SIO 2016 61

o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORETPour augmenter le niveau fonctionnel de la forêt, nous allons lancer la console« Domaine et Approbation Active directory », faire un clic droit dans « Domaine etApprobation Active directory » puis cliquer sur « Augmenter le Niveau Fonctionnel de laforêt.

Le niveau fonctionnel du domaine et de la forêt à bien été augmenté.Nous avons réussi à migrer notre environnement Serveur 2003 R2 vers WindowsServeur 2012.

Documents

MIGRATION VERS AD 2012 - … · Tous les contrôleurs de domaine active directory de l’entreprise sont sous Windows server 2003 R2. ... Microsoft Windows Server 2008, avec Hyper-V