BTS SIO LEYES Joryck 2014
Migration d’un serveur Windows Server 2008 vers un serveur Windows Server 2012
Situation professionnelle Lors de mon deuxième stage l’entreprise m’a confié la refonte de l’ensemble de l’infrastructure réseau de l’organisme. J’ai pu dans le cadre de ce projet travailler sur la mise en place d’un appel d’offre avec différents constructeurs. Grace à ça, j’ai pu avec l’aide d’une entreprise sous-traitante : - Effectuer un audit de l’infrastructure réseau de l’entreprise :
-Comprendre les besoins et effectuer un cahier des charges. -Etablir des solutions.
- Chiffrer l’infrastructure réseau pour l’établissement afin d’établir un devis. - Procéder à la planification de l’installation avec gestion des temps de travail - Procéder à l’installation dans l’entreprise - Réalisation d’une documentation pour les utilisateurs. La première étape de ce projet consistait à étudier les besoins des utilisateurs pour cela une date pour une réunion avec le responsable de l’établissement ainsi qu’avec le chargé d’affaires de l’entreprise sous-traitante a été décidée. A la suite de cette réunion une liste des besoins a été mise à la disposition des professeurs et de l’administration pour établir l’ensemble des besoins des utilisateurs.
BTS SIO LEYES Joryck 2014
1. Votre installation
1. Situation physique du matériel
Le câblage est vétuste et a été tiré avec du câble de raccordement. Il aurait dû être tiré avec du câble spécifique (FTP) et relié à un bandeau de prises. Le matériel réseau est actuellement posé sur une étagère en bois. Le serveur est libre d’accès. Cette situation n’est pas acceptable, le risque d’accident (incendie, vol, ou dégradation) est trop élevé.
2. Connexion Internet
Le débit internet constaté est de : 5Mbit/s Cette connexion s’avère trop limitée pour que l’administration et les élèves aient un accès à Internet correcte.
3. Filtrage Internet
Actuellement la connexion Internet est mise à disposition librement à tous les élèves et à tout le personnel administratif. Cette configuration pose problème :
- Chacun des élèves peut utiliser la connexion sans limite (sites illégaux, téléchargement, réseaux sociaux, etc.) et
sans authentification. L’école peut donc être tenu responsable de l’utilisation de la connexion par les élèves.
- Les élèves pouvant télécharger, la bande passante est encore plus limité ce qui pose problème à la bonne utilisation
de la connexion Internet
4. Connexion Wi-Fi
L’école met à disposition une connexion Wi-Fi pour les temps de pause des élèves. Toutefois, celle-ci n’est pas fonctionnelle. La borne WI-Fi n’est pas adapté au nombre d’utilisateur trop conséquent.
5. Adresse e-mail
Les adresses e-mail sont actuellement de type @orange.fr. Pour l’image de marque de l’école, il serait préférable d’utiliser un des domaines @ifide.com ou @supformation.fr.
6. Serveur non adapté
Actuellement le serveur héberge le partage de fichiers pour l’administration, et pour les élèves. Il est également serveur DHCP, Active Directory, et serveur d’impression. C’est un ordinateur monté manuellement, il n’est donc pas prévu pour être allumé continuellement. Il est composé d’un processeur Phenom 9650 équivalent en termes de performance à un processeur d’ordinateur bas de gamme. Il cumule 8 Go de mémoire vive en DDR3. Au niveau du stockage, 100 Go sont utilisés sur les 500 Go disponibles. Une redondance logicielle a été mise en place. Toutefois, elle reste limitée par rapport à un RAID matériel. Il n’y a pas de double alimentation Aucune sauvegarde n’est place, il y a un risque de perte de données.
BTS SIO LEYES Joryck 2014
2. Problèmes et risques constatés 1. Au niveau du réseau
- Dégradation ou vol du matériel
- Perte ou dégradation de la connexion réseau dût au câblage
- Perte ou dégradation de la connexion Internet dût au débit
- Problème légal : Utilisation de la connexion Internet pour des activités illégales. L’école est donc responsable.
- Problème de sécurité : Les utilisateurs pouvant tout faire sur Internet, un virus ou un autre malware pourra facilement
s’installer sur le réseau
2. Au niveau serveur
- Redondance logicielle : interruption de service si un composant est défectueux
- Aucune sauvegarde : Perte de données si le serveur est hors service
- Serveur trop limité en terme de performance : Chaque utilisation du serveur est limitée ou non fonctionnelle (serveur
d’impression en panne, copie des fichiers lentes, etc.)
- Aucune séparation entre le réseau élève et le réseau administratif : Risque de fuite de
Données
3. Solution Proposée - Infrastructure Physique La mise en place d’une baie informatique sécuriserait l’accès au matériel et aux données, et le protègerait de dégradation ou de vol. L’idéal serait également de tirer des câbles proprement entre les salles et la baie informatique. Un onduleur pour la protection électrique serait le bienvenu ainsi que des disques de sauvegarde multiple pour l'externalisation des données. (Socamont - Coffret mural 19 pouces monté porte ventilée ligne 100).
4. Solution Proposée - Infrastructure Réseau
1. Internet
Le site de SupFormation Metz est éligible à la fibre optique et pourrait donc acquérir une connexion Internet très performante pour un tarif de 25€ mensuel.
2. Switch
La mise en place de deux switch séparés pour l’administration et pour les élèves permettra de séparer les flux et de garder de bonnes performances pour un coût très abordable. (Switch HP 1410 non manageable 24 ports afin de faire face aux futurs besoins éventuels).
3. Filtrage
La mise en place d’un pare-feu permettrait de filtrer les connexions Internet. Les élèves auraient ainsi accès uniquement à ce qu’ils ont besoin et ne pourrait plus utiliser la connexion Internet à des fins personnels ou illégales. De même, les paquets provenant d’Internet serait automatiquement désinfecté et éviterait donc la contamination par un malware. D’autre part, le pare-feu pourrait permettre de réserver une partie de la bande passante à l’administration afin qu’elle ne soit jamais dérangée par l’utilisation de la connexion par les élèves. Enfin, il est possible de mettre en place une authentification sur le pare-feu afin que chacun ait son propre compte pour l’accès à Internet et ainsi il serait possible de connaitre l’origine de chacune des connexions. (Pare-feu Cyberoam cr50ing conviendrait car il permet de gérer jusqu’à 50 utilisateurs en même temps ce qui est parfait pour les besoins).
BTS SIO LEYES Joryck 2014
4. Connexion Wi-Fi
Le pare-feu peut également gérer les connexions Wi-Fi et les autoriser à certains moments de la journée. Cela permet de garder le filtrage actif même en Wi-Fi. Il pourra également créer plusieurs réseaux WI-Fi, ce qui permettrait de créer un réseau Wi-Fi propre aux professeurs et à l’administration, qui lui serait séparé du réseau élève.
5. Schéma
5. Solution Proposée – Infrastructure Logicielle
1. Adresses e-mail
La création d’adresses mail chez l’hébergeur des noms de domaines permettra à chacun d’avoir une adresse mail de type @ifide.com ou @supformation.fr. Elle pourra également être proposée aux professeurs en tant que service supplémentaire.
2. Serveur
La mise en place d’un vrai serveur de marque avec double alimentation et raid matériel ainsi que des composants aux performances adaptés (disques SAS, processeur Xeon, mémoire ECC) permettra de répondre aux besoins de continuité de services et de performances de manière efficaces. Il sera ainsi possible de mettre en place plusieurs serveurs virtuels sur ce serveur physique de manière à séparer le serveur élève du serveur de l’administration. Il pourra également hébergée une machine dédiée aux futurs stagiaires afin qu’ils puissent y faire des tests sans perturber l’utilisation des serveurs par l’administration. La mise en place d’une sauvegarde sur disque permettra de parer aux éventuels accidents de perte de données.
BTS SIO LEYES Joryck 2014
6. Création d’un devis pour un nouveau serveur
Les devis ci-dessous ont été effectués sur des sites divers et ne servent qu’à titre indicatif. L’entreprise sous-traitante n’ayant pas voulu partager ses devis.
Suite à un rendez-vous avec le chef de l’établissement nous avons effectué deux devis pour un nouveau serveur répondant aux besoins des utilisateurs. Nous avons opté pour celui-ci car le deuxième était trop onéreux pour le client qui souhaitait amortir le matériel sur 5ans. Il correspond aussi parfaitement aux normes adopté par le prestataire informatique.
Date 01/05/2014 12:00:35 Central Standard Time
Référence catalogue 909 Retail frbsdt1
Dell PowerEdge R210II
Hors TVA et livraison
1 581,00 €
Référence catalogue / Description Code produit Qty Référence ID
Base: PowerEdge R210 II Chassis, 2x3.5" Cabled HDDs, LED Diagnostics
509787 1 [210-35616] 1
Processeur: Intel® Xeon® Processor E3-1220v2, 4C/4T, 3.10GHz, 8M Cache, 69W TDP, Turbo
703662 1 [213-16163] 146
Mémoire: 8GB Memory (1x8GB) 1600Mhz Dual Ranked Low Volt UDIMM (speed is CPU dependent)
774965 1 [370-AAFL][370-AAGP] 3
Système d‘exploitation installé en usine: No Operating System
8007 1 [611-10036] 285
Configuration du disque dur: C11 2HD/4HD - RAID 1 with PERC H200, Requires SAS/SATA/SSD Drives
509830 1 [780-12731] 1009
1ère carte contrôleur RAID ou SCSI: PERC H200 RAID Controller
509847 1 [405-11874] 278
1er disque dur: 1TB, Near Line SAS 6Gbps, 3.5-in, 7.2K RPM Hard Drive (Cabled)
509999 2 [400-22653] 1209
BTS SIO LEYES Joryck 2014
Au serveur s’ajoutent 2 switch non manageables HP 1410 qui correspondent parfaitement aux besoins en
restant très abordables. L’utilisation de 2 switch permet la séparation du réseau pédagogie du réseau
administration.
Le pare-feu choisi est un Cyberoam CR 50iNG qui correspond parfaitement aux nombres d’utilisateurs ainsi qu’au
budget de l’entreprise.
Sans oublier la baie pour la sécurité physique du matériel.
BTS SIO LEYES Joryck 2014
7. Planification des tâches
La planification des tâches a été effectuée en collaboration avec l’entreprise sous-traitante. Il a été décidé
que la mise en place du RAID, l’installation du système d’exploitation ainsi que la mise en place de la
machine virtuelle et l’installation des mises à jour se ferait en atelier par une seule personne et le premier
jour et que le deuxième jour serait fait la migration de l’ancien serveur vers le nouveau ainsi que la
configuration des postes clients et la mise en place des switch par deux personnes. Le pare-feu serait
installé un mois après à la demande du responsable de l’entreprise.
8. Migration de l’ancien serveur sur le nouveau
Quelques mots sur la migration des contrôleurs de domaine Active Directory sous Windows 2012 Server.
Si l’apparence a pas mal évolué, avec entre autre l’interface métro (comme pour Windows 8), le principe de
migration de l’AD vers des contrôleurs de domaine en Windows 2012 reste dans les grandes lignes
identiques à 2008.
La première nouveauté que nous allons rencontrer est la console « gestionnaire de serveurs » qui permet
de gérer l’ensemble des serveurs. Si l’on combine le gestionnaire de serveurs et la capacité de basculer
d’une installation minimale (Server Core) vers une installation complète (outils graphiques) il n’est plus utile
de laisser les consoles graphiques partout et d’avoir des sessions ouvertes oubliées un peu partout.
1. Première étape : préparation du serveur.
La première étape est la préparation du serveur elle se déroule donc dans l’atelier de l’entreprise sous-
traitante. Cette étape consiste à installer Windows server 2012, à effectuer toutes les mises à jour et à
installer le rôle hyper V ainsi que la machine virtuelle complète. (Documentation technique disponible :
www.joryck-leyes.fr rubrique portefeuille de compétences).
2. Deuxième étape : mise en place du nouveau serveur. La deuxième étape consiste à remplacer l’ancien serveur par le nouveau : pour cela paramétrez la ou les cartes réseau. Dans cet exemple c’est le serveur virtuel qui remplacera le serveur actuel. Il faut alors le connecter au domaine. Ensuite installez les rôles Active Directory, DNS, DHCP, et Sauvegarde de windows.
BTS SIO LEYES Joryck 2014
Migration de l’Active Directory et du DNS
1. Insérez le DVD de Windows Server 2012 dans le lecteur DVD de Windows Server 2008 R2.
2. Lancez la commande suivante :
BTS SIO LEYES Joryck 2014
3. Vérifiez la version du schéma AD DS.
Avant Adprep
BTS SIO LEYES Joryck 2014
Après adprep
Promouvoir un serveur Windows Server 2012 en contrôleur de domaine incluant le DNS et le
catalogue global :
Installer normalement le rôle ADDS sur le nouveau serveur.
BTS SIO LEYES Joryck 2014
13. Dans la configuration du déploiement de windows :
14. Dans la fenêtre Options de contrôleur de domaine, assurez-vous que Domain Name System (DNS) et
que catalogue global (GC) sont cochées. Assurez-vous que Nom du site: est réglé sur Default-First-Site-
Name. Ajouter un mot de passe puis Suivant.
BTS SIO LEYES Joryck 2014
15. Puis Suivant.
16. Répliquer depuis : KTM-DC01-2K8.msserverpro.com (windows serveur 2008) pour que son DNS soit
migré sur le nouveau serveur. Cliquez sur suivant puis finissez l’installation normalement.
Vérifier le contrôleur de domaine:
BTS SIO LEYES Joryck 2014
1. Ouvrez Active Directory utilisateurs et ordinateurs, déroulez mserverpro.com et cliquez sur contrôleur
de domaine. Vérifiez que KTM-DC01-2K12 est bien listé.
2. Ouvrez DNS Manager, clic droit sur msserverpro.com et sélectionner Propriété. Vérifier que KTM-
DC01-2K12.msserverpro.com est listé dans la liste ci-dessous.
BTS SIO LEYES Joryck 2014
3. Ouvrez cette page et vérifier que les deux serveurs sont catalogues globaux.
Transférer les rôles FSMO vers le serveur Windows Server 2012 :
1. Loguez-vous sur KTM-DC01-2K12, lancez la commande netdom query fsmo.
2. Vérifiez les rôles FSMO sur Windows Server 2008 (KTM-DC01-2K8) avant de transférer les rôles FSMO
au nouveau serveur Windows Server 2012 (KTM-DC01-2K12).
3. Puis lancez la commande ntdsutil.
4. Et la commande roles. L’invite de commande devrait afficher “fsmo maintenance:”
5. Puis la commande connections. L’invite de commande devrait afficher “server connections:”
6. Dans les "serveur connections:", tapez connect to server KTM-DC01-2K12.msserverpro.com et
appuyez sur Entrée (KTM-DC01-2K12 est le nom de la cible Windows Server 2012)
7. Tapez quit et Entree. L’invite de commande devrait afficher “fsmo maintenance:”
BTS SIO LEYES Joryck 2014
8. dans le “fsmo maintenance:” tapez “?” pour avoir de l’aide.
9. Dans le “fsmo maintenance: tapez ”transfer schema master et appuyez sur enter et Clic OUI sur la
fenêtre ci-dessous pour confirmer le changement du maitre d’opération.
10. Faire la même chose pour : transfer naming master, transfer PDC, transfer RID master and transfer
infrastructure master.
BTS SIO LEYES Joryck 2014
BTS SIO LEYES Joryck 2014
11. Tapez quit et appuyer entree; Tapez quit et appuyer entree une nouvelle fois pour quitter ntdsutil.
12. Verifiez les rôles FSMO sur le nouveau contrôleur de domaine Windows Server 2012, KTM-DC01-
2K12.
Supprimer l’éritage sur contrôleur de domaine :
1. Sur KTM-DC01-2K8, clic Démarrer puis exécuter, tapez dcpromo et OK.
BTS SIO LEYES Joryck 2014
2 Cliquez sur Suivant.
3. Sur la page ci-dessous, cochez Delete the domain because this server is the last domain controller
in the domain.
BTS SIO LEYES Joryck 2014
4. Tapez un nouveau mot de passe et cliquez sur Suivant.
BTS SIO LEYES Joryck 2014
5. Ici, cliquez sur Suivant. Attendez un moment et cliquez sur Terminer.
BTS SIO LEYES Joryck 2014
6. Ici, cliquez sur Terminer.
7. Cliquez sur redémarrer maintenant.
BTS SIO LEYES Joryck 2014
8. Après le redémarrage, KTM-DC01-2K8 est automatiquement supprimer de l’UO ordinateurs et
Contrôleur de domaine car maintenant KTM-DC01-2K12 est le seul serveur membre.
9. Pour finir retirer Windows Server 2008 R2 (KTM-DC01-2K8) du domaine, le mettre dans
workgroup ainsi que tous autres dossiers inutiles de l’Active Directory.
BTS SIO LEYES Joryck 2014
Migration du DHCP
Ensuite la migration du DHCP est nécessaire. Pour cela rendez-vous sur le nouveau serveur, ouvrez une
fenêtre PowerShell. Exécutez la commande pour exporter la configuration :
Export-DhcpServer –ComputerName nom_ancien_serveur -Leases -File C:\export\dhcpexp.xml –
verbose
Puis importer le tout avec :
Import-DhcpServer –ComputerName srv-v-ad-supfo -Leases –File C:\export\dhcpexp.xml -
BackupPath C:\dhcp\backup\ -Verbose
Et voilà, le DHCP a été migré !
Migration des données
Pour la migration des données un simple copié collé d’un serveur à un autre suffit. Sans oublier de
partager les nouveaux dossiers avec les droits qu’il convient de mettre en place. Les lecteurs réseaux
seront déployés avec des GPO pour faciliter la tâche aux utilisateurs.
Migration des imprimantes :
Les imprimantes sont à configurer sur le nouveau serveur exactement comme sur l’ancien. Les adresses ip
ainsi que les pilotes sont à reconfigurer de la même manière. Les imprimantes seront déployées avec des
GPO pour faciliter la tâche aux utilisateurs.
BTS SIO LEYES Joryck 2014
Mise en place d’une sauvegarde sur disques externes :
Pour installer la fonctionnalité de sauvegarde, allez dans le Gestionnaire de serveur puis Ajout de rôles et de
fonctionnalités.
BTS SIO LEYES Joryck 2014
Puis Installation basée sur un rôle ou une fonctionnalité.
BTS SIO LEYES Joryck 2014
Sélectionnez votre serveur puis Suivant. Une fois arrivé dans les rôles cliquez sur Suivant sans rien
cocher.
BTS SIO LEYES Joryck 2014
Ici cochez Sauvegarde Windows Server puis Suivant. Et Installer.
BTS SIO LEYES Joryck 2014
Une fois l’installation finie, rendez-vous dans Sauvegarde Windows Server dans les Applications.
BTS SIO LEYES Joryck 2014
Clic droit sur Sauvegarde local puis Planification de sauvegarde…
Ici Suivant.
BTS SIO LEYES Joryck 2014
Puis précisez si vous voulez faire plusieurs sauvegardes par jour ou non et à quelle heure les effectuer.
Ici on veut sauvegarder sur des disques externes donc on choisit Sauvegarde vers un disque dur dédié aux
sauvegardes.
Dans la page Sélectionner le disque de destination, sélectionnez les disques à utiliser pour stocker des sauvegardes,
puis cliquez sur Suivant.
BTS SIO LEYES Joryck 2014
Par défaut, le ou les disques probables sont répertoriés dans la liste. Ces disques sont des disques externes que vous
pouvez utiliser pour le transfert de sauvegardes hors site à des fins de protection en cas d’urgence. Si la liste est vide
ou que les disques que vous voulez utiliser ne sont pas répertoriés, cliquez sur Afficher tous les disques disponibles.
Dans Afficher tous les disques disponibles, activez les cases à cocher en regard des disques à utiliser pour stocker les
sauvegardes, puis cliquez sur OK. Ensuite, dans Sélectionner le disque de destination, activez une nouvelle fois les
cases à cocher correspondant aux disques. Ces disques ne sont plus visibles dans l’Explorateur Windows, ce qui
empêche le stockage involontaire de données sur ces disques (données qui seraient ensuite remplacées) et la perte
accidentelle de sauvegardes.
Un message vous informe que la première sauvegarde peut être stockée sur n’importe lequel des disques
sélectionnés. Cliquez sur OK.
Un message vous informe que les disques sélectionnés seront formatés et que toutes les données existantes seront
supprimées. Cliquez sur Oui. Si les disques contiennent des données dont vous avez besoin, ne cliquez pas sur Oui.
Pour utiliser des disques différents, cliquez sur Non, puis sélectionnez d’autres disques sous Disques disponibles.
La page Nommer le disque de destination répertorie les disques que vous avez sélectionnés. Un nom, qui comprend
le nom de votre ordinateur, la date du jour, l’heure actuelle et un nom de disque, est attribué à chaque disque.
Cliquez sur Suivant.
Dans la page Confirmation, passez en revue les détails, puis cliquez sur Terminer. L’Assistant formate le disque, ce
qui peut prendre plusieurs minutes en fonction de la taille du disque.
Dans la page Résumé, cliquez sur Fermer.
La sauvegarde incrémentale est planifiée sur le ou les disques externes sélectionnés.
Conclusion
Le serveur a été migré en respectant les délais annoncés, la procédure et aucun utilisateur n’a été gêné
dans son travail pendant l’opération.
BTS SIO LEYES Joryck 2014
9. Documentation technique pour les utilisateurs
-Allumer votre poste.
-Loguez-vous exactement comme avant.
-Rendez-vous dans votre poste de travail, les lecteurs réseau sont exactement aux mêmes endroits et
possèdent les mêmes contenus. Utilisez-les exactement comme avant.
-Les imprimantes sont toujours au même endroit en plus des anciennes. Il faut donc supprimer les
imprimantes qui se nomment « nomdel’imprimante sur serveur-admin ». Pour cela faites un clic droit
dessus puis supprimer.
-Si les nouvelles imprimantes ne se trouvent pas dans « Périphériques et imprimantes » ouvrez une fenêtre
« Exécuter » (touche windows+R) et tapez « \\srv-v-ad-supfo\ ».² Vous arrivez sur une page ou se trouvent
les dossiers ainsi que les imprimantes partager par le serveur. Pour ajouter une de ces imprimantes à votre
ordinateur, choisissez celles dont vous avez besoin, clic droit, puis Connecter. L’imprimante se trouve
maintenant dans « Périphériques et imprimantes » sous le nom « nomdel’imprimante sur srv-v-ad-supfo ».
-Pour toutes autres questions contactez l’administrateur.