Vous êtes sur la page 1sur 26

Comment migrer vers Windows Server 2008 R2

Microsoft France Division DPE

Table des matires


Prsentation ............................................................................................................................................ 3 Objectifs .................................................................................................................................................. 3 Prrequis ................................................................................................................................................. 3 Migration vers l'Active Directory Windows Server 2008 R2 ................................................................... 4 Mthodes de migration ....................................................................................................................... 4 Migration des serveurs Windows 2000 et 2003 sans SP2................................................................... 5 Prparation .............................................................................................................................................. 5 Outils ................................................................................................................................................... 6 Atelier ...................................................................................................................................................... 6 Scnario ............................................................................................................................................... 6 Drouler de latelier ........................................................................................ Erreur ! Signet non dfini. Exercice - 1 : Prparer le serveur source ............................................................................................. 7 Exercice - 2 : Prparer le nouveau serveur........................................................................................ 17 Exercice 3 : Tches Post migration . .............................................................................................. 21 6 - Vrifications Post-migration......................................................................................................... 25 7 - Supprimer lancien DC .................................................................................................................. 25 Conclusion ............................................................................................................................................. 26 Ressources ............................................................................................................................................. 26

Prsentation
Pour tirer pleinement profit de toutes les fonctionnalits Active Directory de Windows Server 2008 R2 (Voir les principales nouveauts : (http://technet.microsoft.com/fr-fr/library/dd391932(WS.10).aspx), il faut que la fort soit au mode fonctionnel 2008 R2. Cela suppose que tous les domaines de cette fort ainsi que tous les contrleurs du domaine le soient aussi. Les entreprises qui ont install des versions prcdentes Windows Server, pourront choisir plusieurs solutions de migration. Nous verrons dans cet atelier une de ces mthodes. La migration vers une autre version implique une analyse trs dtaille de lenvironnement existant. Par ailleurs on doit planifier avec soin les diffrentes phases de la migration ainsi que les mthodes employes. On doit aussi assurer la rcupration de son environnement, au cas, o un problme surviendrait, pendant la phase de migration.

Objectifs
Dans ce tutoriel, vous apprendrez : Quelles sont les principales mthodes de migration A Prparer la migration A Excuter une migration de Windows Server 2003 Windows Server 2008 R2 A Excuter les tches post-migration

Prrequis
Pour complter ce tutoriel vous devez tre : D'une machine client Microsoft Windows 7, Xp ou Vista) D'une machine Windows Server 2003 SP2 D'une machine Windows Server 2008 R2

Migration vers l'Active Directory Windows Server 2008 R2


Mthodes de migration
Nous pouvons distinguer trois mthodes : Mise jour en lieu et place, Nouvelle installation et Migration - Mise jour en lieu et place La mise jour en lieu et place nest possible qu partir des machines 64-bit avec des OS Windows 2003 SP2 ou 2003 R2 et Windows Server 2008. Les avantages : Cette solution conserve lensemble des paramtres et configurations actuels de mme que l'accs aux donnes.
Les inconvnients : Toutes les anciens objets AD et toutes les anciennes donnes, et par consquent dventuelles erreurs, sont conserves sur le serveur mis niveau. Les mises niveau sur place ncessitent un temps darrt plus long en raison du remplacement du systme dexploitation existant par le nouveau systme dexploitation. En cas dchec de la mise niveau, le rtablissement de ltat prcdent est plus complexe

- Nouvelle installation Les avantages : On cre un nouvel environnement adapt aux besoins actuels. On ne rcupre pas les anciennes donnes inutiles. Ce processus nintervient pas avec lenvironnement de production. Inconvnients : On doit entirement reconfigurer le nouvel ordinateur et lenvironnement AD. Cette mthode peut tre indique lorsquon veut restructurer son environnement AD. Par exemple, rduire le nombre de domaines, fusionner des forts suite un rachat dune autre socit, etc. Loutil ADMT fourni par Microsoft peut nous aider cloner ou dplacer des objets AD partir de domaines existants vers la nouvelle structure Windows Server 2008 R2. Le tlcharger ici : (http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413CA9D2-B42DFB746059&displaylang=fr)

- Migration Les avantages :

Lensemble des paramtres et configurations actuels est conserv et toutes les anciennes donnes et configurations inutiles sont supprimes du fait qu'on va prcder une nouvelles installation 2008 R2. tape de transition dun environnement physique vers un environnement virtuel et dune installation complte vers une installation minimale (Server Core).

Un temps darrt infrieur est requis car lancien Server reste oprationnel pendant la grande majorit du processus de migration. Les inconvnients : Des oprations de planification et vrification supplmentaires sont ncessaires afin de sassurer que la migration a russi.

Migration des serveurs Windows 2000 et 2003 sans SP2


Il nest pas possible de faire une mise jour en lieu et place de Windows Server 2000 Windows Server 2008 R2. La solution consiste installer un serveur 2008 R2 en tant que Contrleur de domaine supplmentaire, transfrer vers lui tous les rles FSMO et supprimer le ou les DC 2000. Systmes non pris en charge Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3 ou Windows Server 2008 R2 Bta Windows Server 2003 pour les systmes Itanium, Windows Server 2003 x64, Windows Server 2008 pour les systmes Itanium, Windows Server 2008 R2 pour les systmes Itanium Les mises niveau sur place entre architectures (x86 vers x64, par exemple) ne sont pas prises en charge. Les mises niveau sur place dune langue lautre (anglais vers allemand, par exemple) ne sont pas prises en charge. Les mises niveau entre ditions (de Windows Server 2008 Foundation Windows Server 2008 Datacenter, par exemple) ne sont pas prises en charge.

Prparation
Mme si lenvironnement AD source semble fonctionner correctement, il est important de sassurer que certains paramtrages ou disfonctionnements ne prsentent pas de problmes de rplication, de lenteurs lors des ouvertures de session, de lapplication des stratgies etc. Voici quelques outils qui peuvent nous aider dans ces vrifications : DCDIAG : Excuter cet outil pour analyser lAD et dtecter dventuels problmes. Inclus avec Windows Server 2003 et 2008. REPADMIN : Analyser la rplication AD. Inclus avec Windows Server 2003 et 2008. 5

GPOTOOL : Cet outil permet de vrifier la cohrence des GPO (Group Policy Object) sur tous les DC. Linstaller avec le Ressources Kit 2003. Le tlcharger partir de ce site :
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EEB18C4790CFFD&displaylang=en)

Observateur dvnements : Confirmer quaucune erreur nest signale par les services AD, DNS, etc. Vrifier les proprits IP : Adresse IP, Passerelle par dfaut, Serveur DNS, Serveur Wins, etc. Est-ce que la zone DNS du domaine migrer est une zone intgre lActive Directory ? La machine excute dautres rles, Serveur DHCP, Serveur de Certificats, Serveur DNS, Serveur WINS, etc ? Quelles applications sont installes ? Sont-elles compatibles avec Windows Server 2008 ? Site Microsoft consulter : http://go.microsoft.com/?linkid=9662858 Si des disfonctionnements sont dtects, il vaudrait mieux les corriger avant la migration.

Outils
DNSconvergeCheck.cmd Outil qui permet de confirmer que le serveur DNS source et destination sont convergents avant de pouvoir poursuivre la migration. Le tlcharger cette adresse : (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bcb25f16-77fa-41b5-b1b227d46bc2cc33)

ADMT (Active Directory Migration Tool) 3.1 Si on souhaite restructurer son Active Directory. Voir : Migration et restructuration des domaines Active Directory l'aide d'ADMT v3.1 (http://technet.microsoft.com/fr-fr/library/cc974332(WS.10).aspx) Windows Server Migration Tools (Applets Power Shell pour la migration de rles serveur. WSMT doivent tre installs dans les domaines source et cible). Voir : Installation, accs et suppression des Outils de migration de Windows Server (http://go.microsoft.com/fwlink/?LinkId=134763).

Atelier
Scnario
Dans cet atelier nous allons migrer un serveur 2003 SP2 avec les rles Contrleur de domaine et serveur DNS. Nous utiliserons la mthode Migration en remplaant le serveur 2003 par un serveur 2008 R2 sans interruption du service et dans un laps de temps assez court. 6

Il sagit dun environnement mono domaine et le serveur nexcute pas dautres rles comme DHCP, WINS, etc. Dans le cas dune migration dun serveur, rles multiples, il faudra une installation personnalise. On pourra sappuyer sur WSMT (Windows Server Management Tools). (Voir plus haut) Ce domaine dispose de plusieurs OU avec des comptes dutilisateurs, de groupes et dordinateurs. Il y a aussi des GPO. Dans la phase finale de latelier nous verrons comment dplacer les rles FSMO de lancien vers le nouveau DC et comment supprimer lancien serveur. Il sagit du domaine Monentreprise.com . Le domaine doit garder le mme nom, le serveur DNS ne doit pas changer dadresse, les stratgies continueront de sappliquer et aucune manipulation sur les postes de travail ne doit tre ncessaire. On commencera par quelques vrifications sur lordinateur source. Ensuite on procdera une sauvegarde de ltat du systme. Aprs on mettra jour le schma vers 2008 R2 On procdera alors la migration proprement dite Et on finira avec les tches de vrification post-migration

Exercice - 1 : Prparer le serveur source


Vrifier : 1 - Nom de lordinateur source : Menu Dmarrer > Excuter > Cmd > Hostname 2 - Proprits Tcp/Ip : Menu Dmarrer > Excuter > Cmd > Ipconfig /all

3 - Vrifier la synchronisation des horloges (heure, date, fuseau horaire) A linvite de commandes taper : Time /t Time /d W32tm /tz 4 - Rles FSMO (Voir atelier sur lActive Directory) Pour voir quel DC excute les rles FSMO : Dans linvite de commandes : Dmarrer > Excuter > Cmd Taper la commande Netdom Query FSMO

5 - Y a-til des relations dapprobation Inter-domaines, Inter-Forts ? : Dans linvite de commandes : Dmarrer > Excuter > Cmd Taper la commande : Netdom query trust

6 - Est-il un Global Catalog ? 7 - Dans quel site est-il ? Dmarrer > Excuter > Cmd. Taper la commande : Nltest /dsgetdc : nom-dns-du-domaine . Ex : Nltest /dsgetdc :monentreprise.com. Voir la ligne Flags

8 - Quelles stratgies de groupe sappliquent ce DC ? Se loguer en tant quAdministrateur sur le DC migrer. Dmarrer > Excuter > Cmd. Taper la commande : Gpresult /scope computer /R . Note : Sur un serveur 2003 la commande est : Gpresult /scope computer . (Supprimer le /R )

10

Si la GPMC (Groupe policy management Console) est installe, on peut voir plus aisment les paramtres de stratgie qui sappliquent lordinateur avec RSOP. La tlcharger ici le cas chant :
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272DD3CBFC81887&displaylang=fr). Linstaller sur le DC.

Se loguer en tant quAdministrateur sur le DC migrer. Dmarrer > Outils dadministration > Gestion des stratgies de groupe > Ouvrir : Fort Monentreprise.com > Slectionner : Rsultats de stratgie de groupe > Clic droit > Assistant Rsultats Stratgie de groupe > Suivant > Cet ordinateur > Suivant > Utilisateur actuel > Suivant > Suivant > Terminer. Aprs cration du rapport, dans longlet Rsum voir quels sont les GPO qui sappliquent et dans longlet Paramtres voir en dtail quels sont les paramtres appliqus et par quel GPO. 11

9 - Analyser lAD avec DCDIAG Voir toutes les options avec : Dcdiag / ?

12

10 - Analyser lAD avec REPADMIN . Ex : Vrifier la latence de rplication

13

11 - Vrifier la cohrence de la rplication des stratgies avec GPOTOOL. Installer le Ressource Kit 2003 si ce nest pas fait dj. (Le tlcharger ici :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EEB18C4790CFFD&displaylang=en).

Lancer la commande GPOTOOL. Lors de linstallation des Ressource Kit il ne cre pas de raccourcis ni de Path pour les utilitaires installs. La solution la plus simple consiste aller sur le menu : Dmarrer > Tous les programmes > Windows Ressource Kit Tools > Windows Ressource Kit Tools Help

Excuter la commande Gpotool partir de la fentre daide

Dautres vrifications seront sans doute ncessaires. Microsoft met disposition des outils soient dj intgrs soit tlcharger, pour sassurer de ltat de sant de lActive Directory et du DC migrer. 12 - Modifier la Zone DNS en zone DNS intgre 14

Si le zone DNS n'est pas une zone intgre on pourrait prcder son intgration pour qu'elle soit rplique vers les autres serveurs DC- DNS. Dmarrer > Outils dadministration > DNS > Clic droit sur le nom de la zone > Proprits > Cocher la case Enregistrer la zone dans Active Directory

13 - Faire une sauvegarde de lEtat du systme du DC migrer. Sassurer que cette sauvegarde est saine et permet une restauration en cas de besoin. Pour cela on peut faire un test de restauration sur une machine hors rseau. Pour excuter cette sauvegarde on pourra utiliser soit une application tierce, soit Ntbackup. Pour une sauvegarde avec Ntbackup : Menu Dmarrer > Excuter. Taper Ntbackup > Dslectionner la case Toujours dmarrer en mode assistant > Annuler. Lancer nouveau Ntbackup

15

Dans longlet Sauvegarder slectionner System state . Choisir un emplacement et lancer la sauvegarde.

14 - Prparer le Schma en vue de linstallation dun serveur 2008 R2. Rcuprer loutil ADPREP sur le DVD avec les sources 2008 R2. (\Support\Adprep) Attention : Si votre serveur source est une machine X86 il faudra excuter plutt la commande ADPREP32 Dans le DC 2003 avec le rle FSMO Schema Master excuter la commande : Adprep /ForestPrep Dans le DC 2003 avec le rle FSMO Infrastructure Master excuter la commande : Adprep /domainPrep Dans le DC 2003 avec le rle FSMO Infrastructure Master excuter la commande : Adprep /domainPrep /Gpprep Si on souhaite installer ultrieurement un Contrleur de domaine en lecture seule il faut aussi modifier le Schma : Commande : Adprep /RODC Prep dans le DC avec le rle FSMO Schema Master . 16

Avant de commencer lintgration des serveurs 2008, on doit sassurer que les modifications du Schma ont t rpliques sur tous les DC de la fort. Ceci est trs important fin dviter une ventuelle corruption de lAD.

Exercice - 2 : Prparer le nouveau serveur


1 - Installer 2008 R2 2 - Vrifier les proprits des connexions Tcp/Ip. Il faut une adresse IP fixe. La machine doit tre cliente dun serveur DNS capable de rsoudre ladresse du ou des contrleurs de domaine o on va lajouter. 3 - Ajouter la machine en tant que serveur membre du domaine. En mode graphique : Menu dmarrer > Clic droit sur Ordinateur > Proprits > Paramtres Systme avancs > Nom de lordinateur > Modifier.

17

En ligne de commande : Netdom Join nom de la machine /Domain: Nom du domaine /UserD:Administrateur /PasswordD:Le mot de passe administrateur du domaine. (Attention, pas des espaces avant et aprs les deux : Redmarrer la machine.

4 - Ajouter le rle serveur DNS Dmarrer > Outils dadministration > Gestionnaire de serveur > Rles > Ajouter un rle Note : Les rles DNS et AD doivent tre ajouts sparment

5 - Ajouter le rle Services de domaine Active Directory

18

6 - Installer lActive Directory avec DCPROMO On peut choisir Utiliser linstallation en mode avanc pour spcifier certaines options.

19

Ajouter ce contrleur de domaine une fort existante

Dans la fentre Informations didentification rseau , confirmer que le nom du domaine propos, correspond bien celui o on veut intgrer le DC. Fournir le nom et le mot de passe dun compte membre du groupe Administrateurs du domaine en cliquant sur le bouton Dfinir .

20

Accepter les options par dfaut dans les pages qui suivent. Note : Vous pourrez avoir choisir des options spcifiques votre environnement. Fournir le mot de passe pour le dmarrage en mode Restauration Active Directory 7 - Terminer et Redmarrer la machine. Le nouveau DC est maintenant install et oprationnel.

Exercice 3 : Tches Post migration .


1 - Vrifier sur le serveur DNS que le nouveau DC a mis jour ses enregistrements SRV .

2 - Confirmer que la rplication se droule bien avec Repadmin /showrepl

21

3 - Transfrer les rles FSMO vers le nouveau DC. Tout dabord vrifier quelle est la machine qui hberge les FSMO avec la commande : Dmarrer > Cmd > Netdom query FSMO

Dplacer les rles FSMO vers le nouveau DC. Se positionner dans lInvite de commandes du nouveau DC. 22

Menu Dmarrer > Excuter > CMD > Ntdsutil Dans le contexte Ntdsutil slectionner linstance NTDS : Activate instance NTDS Ensuite il faut prciser le serveur auquel on veut se connecter : Connections , dans le contexte Connections , taper Connect to server (nom du serveur vers lequel on veut transfrer le rle). Ex : Connect to server PAR-DC-01. Une fois connect taper Quit . Taper la commande Transfer Schema Master . Rpter cette opration pour tous les autres rles FSMO transfrer. (Eventuellement : Naming Master, PDC, RID Master, Infrastructure Master)

4 - Confirmer la convergence des serveurs DNS avec le script DNSconvergeCheck.cmd . Rcuprer ce script comme vu plus haut. Lexcuter sur lordinateur cible. Se placer avec linvite de commandes sur le dossier o il a t dcompress. Lancer la commande : DNSconvergeCheck.cmd (adresse IP du DC source) (adresse IP du DC cible) (Nom du serveur). Ex : DNSconvergeCheck.cmd 10.10.0.3 10.10.0.2 dc=monentreprise,dc=com.

23

5 - Renommer le nouveau DC avec le nom de lancien DC et remplacer son adresse IP. Renommer lancien DC : A linvite de commandes taper : Netdom renamecomputer %computername% /Newname:OldDc-01. Redmarrer le serveur Au redmarrage vrifier que les enregistrements DNS avec lancien nom ont bien t supprims. Sinon les supprimer manuellement. Changer son adresse IP en 10.10.0.100 Changer ladresse IP sur le nouveau DC en 10.10.0.3 (ladresse de lancien DC) Vrifier que ses adresses ont t enregistres dans le DNS. Vider les cache DNS des deux serveurs avec pour que les nouvelles adresses soient mises jour : Dmarrer > Invite de commandes > Ipconfig /flushdns. Renommer le nouveau DC : A linvite de commandes taper : Netdom renamecomputer %computername% /Newname:PAR-DC-01 (nom de lancien DC). Redmarrer le serveur.

24

Exercice 4 - Vrifications Post-migration


En utilisant les outils vus plus haut sassurer quil ny a pas derreurs au niveau de lAD : Dcdiag, Repadmin, Netdom, Ipconfig, etc. Sassurer que tous les enregistrements DNS ont t mis jour. Bien vider le cache DNS Procder une analyse des diffrents journaux avec lObservateur dvnements. Procder une analyse avec le composant Sites et services : Dmarrer > Sites et services > Vrifier que les DC se trouvent dans leurs sites respectifs et quils peuvent se rpliquer.

Exercice 5 - Supprimer lancien DC


Arrter lancien DC. Sassurer que les utilisateurs peuvent ouvrir des sessions sur le domaine, quils reoivent toutes leurs stratgies, en un mot, que tout fonctionne bien. Si tel est le cas, dmarrer l'ancien DC et faire un DCPROMO pour le supprimer de lActive Directory. Le serveur deviendra un serveur membre du domaine. Le supprimer de lAD si tel est le cas. Vrifier si les enregistrements DNS SRV du DC ont bien t supprims. Autrement le faire manuellement

25

Conclusion
La migration d'une version prcdente vers Windows Server 2008 R2 ne prsente pas des difficults majeurs ds lors que nous avons respect les principales tapes, savoir : Faire une analyse trs approfondie de son environnement actuel. Analyser aussi en dtail, quels sont les rels besoins de l'entreprise qui justifient le passage la version 2008 R2.En procdant ainsi, on pourra mettre en adquation, les besoins de l'entreprise et les rponses qui pourront tre apportes par cette nouvelle version. Ensuite, il faut procder avec minutie, la prparation de l'environnement source de telle sorte que, si on choisit la mthode de migration ; "En lieu et place" ou "Migration", on rcupre un environnement sain, nettoy de tous les objets inutiles. Parfois, compte tenu de l'tat de l'Active Directory existant, il pourra tre prfrable de procder une restructuration en partant sur un environnement propre et peut tre mieux adapt aux besoins actuels de l'entreprise. Il est aussi trs important de s'assurer de la qualit de ses sauvegardes et de l'entire rplication du Schema avant de dmarrer la migration.

Ressources
Vous trouverez de nombreuses ressources sur Internet, mais voici dj un bon point de dpart : Site officiel Windows Server 2008 : http://technet.microsoft.com/frfr/windowsserver/bb310558.aspx Blog Windows Server 2008 : http://blogs.technet.com/windows7/ Tlchargez la version dvaluation de Windows Server 2008 R2 : http://technet.microsoft.com/fr-fr/evalcenter/dd459137.aspx Forum 2008 R2 : http://social.technet.microsoft.com/Forums/frCH/windowsserver2008r2networking/threads

26