SOMMAIRE

Prambule .................................................................................................................................. 2 1. Prparation du contrleur migrer ....................................................................................... 3 1.1 Augmentation du niveau fonctionnel............................................................................... 3 1.2.1 Versions du schma ................................................................................................... 4 1.2.2 Dsactivation de la rplication .................................................................................. 5 1.2.3 Mise jour du schma ............................................................................................... 5 1.2.4 Ractivation de la rplication .................................................................................... 7 1.3 Mise jour du domaine .................................................................................................... 8 1.4 Mise jour des stratgies ................................................................................................. 8 1.5 Intgration de RODC ......................................................................................................... 9 2. Configuration du nouveau contrleur ................................................................................. 10 2.1 Ajout dun contrleur de domaine ................................................................................. 10 2.2 Vrifications .................................................................................................................... 13 3. Transfert des rles FSMO ..................................................................................................... 14 3.1 Via linterface graphique ................................................................................................ 14 3.1.1 Transfert du Maitre de schma ............................................................................... 14 3.1.2 Transfert du Matre dattribution de noms de domaine ......................................... 15 3.1.3 Transfert des rles niveau domaine (RID, PDC, Infrastructure) .............................. 15 3.2 En ligne de commande ................................................................................................... 15 4. Suppression de lancien contrleur...................................................................................... 20 5. Augmentation du niveau fonctionnel .................................................................................. 22 5.1 Via linterface graphique ................................................................................................ 22 Conclusion ................................................................................................................................ 23

Prambule
Face au vieillissement de notre bon vieux Server 2003 , la question du remplacement de ce dernier est souvent voque. Cela dit, quand on se rappelle quil hberge lensemble des rles Active Directory, on se dit finalement que le jeu nen vaut peut-tre pas la chandelle et quil pourrait tenir encore quelques annes de plus Ce rapport a donc pour objectif de fournir la procdure afin de transfrer les rles dun contrleur de domaine sous 2003 R2 vers un contrleur sous 2008 R2. Avant de procder la migration, on prend quand mme le temps de sauvegarder notre serveur. Sachant par ailleurs quil est ncessaire de matriser un minimum les fonctionnalits de base dun domaine Windows Server 2008 ( savoir Active Directory et DNS) . De plus on doit disposer dune version de Windows Server 2008 R2 SP1 Standard/Entreprise tlchargeable depuis le site de Microsoft. Pour ce travail, on utilisera 2 serveurs : Serveur2003: serveur Active Directory et DNS sous Windows Server 2003 R2 SP2 (installation non dtaille) Serveur2008: serveur sous Windows Server 2008 R2 (installation dtaille) non membre du domaine

1. Prparation du contrleur migrer

1.1 Augmentation du niveau fonctionnel
Avant de procder la migration, on doit augmenter le niveau fonctionnel de notre domaine. Pour cela : On ouvre la console Active Directory Clic droit sur le nom de notre domaine > Raise domain functional level On choisit le mode 2003

1.2 Mise jour du schma

La mise jour du schma consiste ajouter les nouvelles classes et attributs (ncessaires au Fonctionnement dActive Directory sous Windows Server 2008 R2) dans la partition schma. Cette action est mener sur le serveur possdant le rle FSMO Maitre de schma .

1.2.1 Versions du schma

A titre dinformation, voici comment connatre la version actuelle du schma : On ouvre la console du registre Dans: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

On recherche la clef Schema version et on compare sa valeur avec tableau qui suit :

3 : Windows Server 2000 30 : Windows Server 2003 31 : Windows Server 2003 R2 44 : Windows Server 2008 47 : Windows Server 2008 R2

1.2.2 Dsactivation de la rplication

Avant de mettre jour le schma, il est ncessaire de dsactiver la rplication sortante du contrleur de domaine : repadmin /options <nom DC> +DISABLE_INBOUND_REPL

1.2.3 Mise jour du schma

On copie le dossier adprep situ sur le DVD de Windows Server 2008 R2 (dansD:\support) sur notre serveur migrer. On excute ensuite la commande suivante

Adprep.exe /forestprep

Une fois lopration termine, vrifiez que la mise jour a bien fonctionn en reproduisant la procdure du point 1.2.1 .

1.2.4 Ractivation de la rplication

On relancer la rplication :

Repadmin.exe /options <nom DC> -DISABLE_INBOUND_REPL

1.3 Mise jour du domaine

La mise jour du domaine consiste prparer ce dernier recevoir des contrleurs de domaines sous Windows Server 2008 R2. Pour cela, on excute la commande suivante :

Adprep.exe /domainprep

adprep32 /

1.4 Mise jour des stratgies

Cette action a pour but dajouter les entres de contrle d'accs (ACE) pouvant tre hrites sur les objets Stratgie de groupe de la ressource partage Sysvol. Des entres de contrle d'accs (ACE) supplmentaires donnent aux contrleurs de domaine de l'entreprise des autorisations d'accs en lecture sur les objets Stratgie de groupe. Ces autorisations sont requises pour prendre en charge la fonctionnalit Jeu de stratgie rsultant pour la stratgie de site . Pour hriter de ces lments on excute la commande suivante :

Adprep.exe /domainprep /gpprep

adprep.exe /d

Note : si on excute la commande /domainprep /gpprep avant /domainprep , les deux tapes seront ralises : dabord le /domainprep puis le /gpprep

1.5 Intgration de RODC

Afin de prparer notre domaine recevoir dventuels contrleurs de domaine en lecture seule (RODC), on excute la commande suivante :

Adprep.exe /rodcprep

2. Configuration du nouveau contrleur

2.1 Ajout dun contrleur de domaine
Maintenant que notre domaine est prt accueillir un contrleur sous Windows Server 2008 R2,nous allons pouvoir en rajouter un. Pour cela : On excutez la commande dcpromo On choisit ensuite loption ci-dessous :

10

 On indique ensuite le nom et les identifiants dadministrateur associs au domaine migrer

Si tout est correct, lcran suivant apparait:

11

 On slectionne ensuite les rles installer (DNS et Catalogue global) :

Le message ci-dessous peut apparatre si notre serveur na pas daccs internet. En effet, le serveur DNS ne peut pas vrifier la dlgation de nom concernant le .com . On clique sur YES

12

 On laisse lassistant terminer et redmarrez le serveur

2.2 Vrifications
Avant de poursuivre, on vrifie les points suivants : Prsence des consoles Active Directory et DNS Prsence des deux contrleurs de domaine dans lUO Domain Controllers

Prsence des rpertoires : C:\Windows\SYSVOL\sysvol\[domaine]\scripts C:\Windows\SYSVOL\sysvol\[domaine]\policies

Prsence des partages NETLGON et SYSVOL via la commande net share

13

Note : Pour les deux points prcdents, les lments peuvent tarder apparatre ! On excute la commande dcdiag et on vrifie quil ny pas derreurs, notamment au niveau du RPC. Par ailleurs, il peut savrer ncessaire de redmarrer lancien serveur.

3. Transfert des rles FSMO

Nous allons maintenant procder au transfert des diffrents rles vers le nouveau serveur. Note : Toutes les actions qui suivent devront tre ralises depuis le nouveau serveur.

3.1 Via linterface graphique

3.1.1 Transfert du Maitre de schma

Pour ce rle, il est ncessaire de passer par la console Schma Active Directory, hors celle-ci nest pas disponible par dfaut. Pour lactiver : On ouvre une console CMD en tant quadministrateur et on tape : reregsvr32 regsvr32 schmmgmt.dll On ouvre une MMC et on ajoute le composant Active Directory Schema Maintenant que la console est accessible, on peut transfrer ce rle : Clic droit sur Active Directory Schema > Operations Master Change 14

3.1.2 Transfert du Matre dattribution de noms de domaine

On ouvre la console Active Directory Domains and Trusts Clic droit sur Active Directory Domains and Trusts > Operations Master Change

3.1.3 Transfert des rles niveau domaine (RID, PDC, Infrastructure)

On ouvre la console Active Directory Clic droit sur [nom domaine] > Operations Masters On clique sur Change pour procder au transfert. Rptez ensuite cette action pour les autres rles, sachant qu chaque transfert un message de confirmation apparat

3.2 En ligne de commande

On ouvre une console CMD et tapez les commandes suivantes :

Ntdsutil Roles Connection connect to server localhost quit transfer schema master transfer naming master transfer infrastructure master transfer pdc transfer rid master quit quit

15

16

17

18

On vrifie ensuite que tous les rles ont t transfrs :

19

4. Suppression de lancien contrleur

Maintenant que le nouveau serveur est prt, il est temps de supprimer lancien. Pour cela : On arrte le service NETLOGON (Ouverture de session en franais). On excute la commande dcpromo Lassistant se lance. On ne doit pas cocher la case ci-dessous car cela entrainerait la disparition du domaine :

20

On confirme la suppression du serveur et on redmarre ce dernier

21

5. Augmentation du niveau fonctionnel

Maintenant que notre contrleur de domaine possde tous les rles, nous allons augmenter son niveau fonctionnel afin de disposer des dernires fonctionnalits offertes par Server 2008 R2.

5.1 Via linterface graphique

Pour augmenter le niveau fonctionnel via linterface graphique, on procde comme suit : On ouvre la console Active Directory Clic droit sur le nom de notre domaine > Raise domain functional level On choisit le mode 2008 R2

22

Conclusion
La migration d'une version prcdente vers Windows Server 2008 R2 ne prsente pas des difficults majeurs ds lors que nous avons respect les principales tapes, savoir : Faire une analyse trs approfondie de son environnement actuel. Analyser aussi en dtail, quels sont les rels besoins de l'entreprise qui justifient le passage la version 2008 R2.En procdant ainsi, on pourra mettre en adquation, les besoins de l'entreprise et les rponses qui pourront tre apportes par cette nouvelle version.

Ensuite, il faut procder avec minutie, la prparation de l'environnement source de telle sorte que, si on choisit la mthode de migration ; "En lieu et place" ou "Migration", on rcupre un environnement sain, nettoy de tous les objets inutiles.

Parfois, compte tenu de l'tat de l'Active Directory existant, il pourra tre prfrable de procder une restructuration en partant sur un environnement propre et peut tre mieux adapt aux besoins actuels de l'entreprise.

Il est aussi trs important de s'assurer de la qualit de ses sauvegardes et de l'entire rplication du Schma avant de dmarrer la migration.

23