Académique Documents
Professionnel Documents
Culture Documents
Tutoriel Migration Vers Windows Server 2008 R2
Tutoriel Migration Vers Windows Server 2008 R2
2008 R2
Prsentation
Pour tirer pleinement profit de toutes les fonctionnalits Active Directory de Windows Server 2008
R2 (Voir les principales nouveauts : (http://technet.microsoft.com/fr-fr/library/dd391932(WS.10).aspx), il
faut que la fort soit au mode fonctionnel 2008 R2. Cela suppose que tous les domaines de cette
fort ainsi que tous les contrleurs du domaine le soient aussi.
Les entreprises qui ont install des versions prcdentes Windows Server, pourront choisir plusieurs
solutions de migration. Nous verrons dans cet atelier une de ces mthodes.
La migration vers une autre version implique une analyse trs dtaille de lenvironnement existant.
Par ailleurs on doit planifier avec soin les diffrentes phases de la migration ainsi que les mthodes
employes. On doit aussi assurer la rcupration de son environnement, au cas, o un problme
surviendrait, pendant la phase de migration.
Objectifs
Dans ce tutoriel, vous apprendrez :
Prrequis
Pour complter ce tutoriel vous devez tre :
- Nouvelle installation
Les avantages :
On cre un nouvel environnement adapt aux besoins actuels. On ne rcupre pas les anciennes
donnes inutiles. Ce processus nintervient pas avec lenvironnement de production.
Inconvnients :
On doit entirement reconfigurer le nouvel ordinateur et lenvironnement AD.
Cette mthode peut tre indique lorsquon veut restructurer son environnement AD. Par exemple,
rduire le nombre de domaines, fusionner des forts suite un rachat dune autre socit, etc.
Loutil ADMT fourni par Microsoft peut nous aider cloner ou dplacer des objets AD partir
de domaines existants vers la nouvelle structure Windows Server 2008 R2.
Le tlcharger ici : (http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413CA9D2-B42DFB746059&displaylang=fr)
- Migration
Les avantages :
Lensemble des paramtres et configurations actuels est conserv et toutes les anciennes
donnes et configurations inutiles sont supprimes du fait qu'on va prcder une
nouvelles installation 2008 R2.
tape de transition dun environnement physique vers un environnement virtuel et dune
installation complte vers une installation minimale (Server Core).
Un temps darrt infrieur est requis car lancien Server reste oprationnel pendant la grande
majorit du processus de migration.
Les inconvnients :
Des oprations de planification et vrification supplmentaires sont ncessaires afin de sassurer que
la migration a russi.
Prparation
Mme si lenvironnement AD source semble fonctionner correctement, il est important de sassurer
que certains paramtrages ou disfonctionnements ne prsentent pas de problmes de rplication, de
lenteurs lors des ouvertures de session, de lapplication des stratgies etc.
Voici quelques outils qui peuvent nous aider dans ces vrifications :
DCDIAG : Excuter cet outil pour analyser lAD et dtecter dventuels problmes. Inclus avec
Windows Server 2003 et 2008.
REPADMIN : Analyser la rplication AD. Inclus avec Windows Server 2003 et 2008.
5
GPOTOOL : Cet outil permet de vrifier la cohrence des GPO (Group Policy Object) sur tous les DC.
Linstaller avec le Ressources Kit 2003. Le tlcharger partir de ce site :
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EEB18C4790CFFD&displaylang=en)
Observateur dvnements : Confirmer quaucune erreur nest signale par les services AD, DNS, etc.
Vrifier les proprits IP : Adresse IP, Passerelle par dfaut, Serveur DNS, Serveur Wins, etc.
Est-ce que la zone DNS du domaine migrer est une zone intgre lActive Directory ?
La machine excute dautres rles, Serveur DHCP, Serveur de Certificats, Serveur DNS, Serveur WINS,
etc ?
Quelles applications sont installes ? Sont-elles compatibles avec Windows Server 2008 ? Site
Microsoft consulter : http://go.microsoft.com/?linkid=9662858
Si des disfonctionnements sont dtects, il vaudrait mieux les corriger avant la migration.
Outils
DNSconvergeCheck.cmd
Outil qui permet de confirmer que le serveur DNS source et destination sont convergents avant de
pouvoir poursuivre la migration. Le tlcharger cette adresse :
(http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bcb25f16-77fa-41b5-b1b227d46bc2cc33)
Atelier
Scnario
Dans cet atelier nous allons migrer un serveur 2003 SP2 avec les rles Contrleur de domaine et
serveur DNS. Nous utiliserons la mthode Migration en remplaant le serveur 2003 par un
serveur 2008 R2 sans interruption du service et dans un laps de temps assez court.
6
Il sagit dun environnement mono domaine et le serveur nexcute pas dautres rles comme DHCP,
WINS, etc. Dans le cas dune migration dun serveur, rles multiples, il faudra une installation
personnalise. On pourra sappuyer sur WSMT (Windows Server Management Tools). (Voir plus haut)
Ce domaine dispose de plusieurs OU avec des comptes dutilisateurs, de groupes et dordinateurs. Il
y a aussi des GPO.
Dans la phase finale de latelier nous verrons comment dplacer les rles FSMO de lancien vers le
nouveau DC et comment supprimer lancien serveur.
Il sagit du domaine Monentreprise.com .
Le domaine doit garder le mme nom, le serveur DNS ne doit pas changer dadresse, les stratgies
continueront de sappliquer et aucune manipulation sur les postes de travail ne doit tre ncessaire.
On commencera par quelques vrifications sur lordinateur source.
Ensuite on procdera une sauvegarde de ltat du systme.
Aprs on mettra jour le schma vers 2008 R2
On procdera alors la migration proprement dite
Et on finira avec les tches de vrification post-migration
10
Si la GPMC (Groupe policy management Console) est installe, on peut voir plus aisment les
paramtres de stratgie qui sappliquent lordinateur avec RSOP. La tlcharger ici le cas chant :
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272DD3CBFC81887&displaylang=fr). Linstaller sur le DC.
12
13
Dautres vrifications seront sans doute ncessaires. Microsoft met disposition des outils soient
dj intgrs soit tlcharger, pour sassurer de ltat de sant de lActive Directory et du DC
migrer.
12 - Modifier la Zone DNS en zone DNS intgre
14
Si le zone DNS n'est pas une zone intgre on pourrait prcder son intgration pour qu'elle soit
rplique vers les autres serveurs DC- DNS.
Dmarrer > Outils dadministration > DNS > Clic droit sur le nom de la zone > Proprits > Cocher la
case Enregistrer la zone dans Active Directory
15
Avant de commencer lintgration des serveurs 2008, on doit sassurer que les modifications du
Schma ont t rpliques sur tous les DC de la fort. Ceci est trs important fin dviter une
ventuelle corruption de lAD.
17
En ligne de commande :
Netdom Join nom de la machine /Domain: Nom du domaine /UserD:Administrateur
/PasswordD:Le mot de passe administrateur du domaine. (Attention, pas des espaces avant et aprs
les deux :
Redmarrer la machine.
18
19
Dans la fentre Informations didentification rseau , confirmer que le nom du domaine propos,
correspond bien celui o on veut intgrer le DC. Fournir le nom et le mot de passe dun compte
membre du groupe Administrateurs du domaine en cliquant sur le bouton Dfinir .
20
Accepter les options par dfaut dans les pages qui suivent.
Note : Vous pourrez avoir choisir des options spcifiques votre environnement.
Fournir le mot de passe pour le dmarrage en mode Restauration Active Directory
7 - Terminer et Redmarrer la machine.
Le nouveau DC est maintenant install et oprationnel.
21
23
24
25
Conclusion
La migration d'une version prcdente vers Windows Server 2008 R2 ne prsente pas des difficults
majeurs ds lors que nous avons respect les principales tapes, savoir : Faire une analyse trs
approfondie de son environnement actuel. Analyser aussi en dtail, quels sont les rels besoins de
l'entreprise qui justifient le passage la version 2008 R2.En procdant ainsi, on pourra mettre en
adquation, les besoins de l'entreprise et les rponses qui pourront tre apportes par cette
nouvelle version.
Ensuite, il faut procder avec minutie, la prparation de l'environnement source de telle sorte que,
si on choisit la mthode de migration ; "En lieu et place" ou "Migration", on rcupre un
environnement sain, nettoy de tous les objets inutiles.
Parfois, compte tenu de l'tat de l'Active Directory existant, il pourra tre prfrable de procder
une restructuration en partant sur un environnement propre et peut tre mieux adapt aux besoins
actuels de l'entreprise.
Il est aussi trs important de s'assurer de la qualit de ses sauvegardes et de l'entire rplication du
Schema avant de dmarrer la migration.
Ressources
Vous trouverez de nombreuses ressources sur Internet, mais voici dj un bon point de dpart :
26