Vous êtes sur la page 1sur 8

Migration dun domaine

Active Directory 2008 R2


vers 2012 R2 (v1.20)
Tutorial conu et rdig par Michel de CREVOISIER (janvier 2016)

Source :

https://technet.microsoft.com/en-us/library/understanding-active-directory-functionallevels%28v=ws.10%29.aspx

https://technet.microsoft.com/en-us/library/dn268294.aspx

INDEX
INDEX................................................................................................................................................................... 2
1.

Prparation du schma et du domaine ...................................................................................................... 3


1.1

Mise jour du schma ........................................................................................................................ 3

1.2

Mise jour du domaine....................................................................................................................... 4

1.3

Intgration de RODC ............................................................................................................................ 4

2.

Promotion du nouveau contrleur ............................................................................................................ 5

3.

Transfert des rles FSMO ........................................................................................................................... 7


3.1

Configuration du serveur de temps..................................................................................................... 7

3.2

Dplacement des rles FSMO ............................................................................................................. 7

4.

Suppression de lancien contrleur ............................................................................................................ 8

5.

Augmentation du niveau fonctionnel ........................................................................................................ 8

1. Prparation du schma et du domaine


1.1 Mise jour du schma
La mise jour du schma consiste ajouter les nouvelles classes et attributs (introduits dans
Windows Server 2012 R2) dans la partition schma. Il est recommand deffectuer cette action sur le
serveur possdant le rle FSMO Maitre de schma .

1.1.1 Versions du schma


A titre dinformation, voici comment connatre la version actuelle du schma :
Ouvrez la console du registre
Allez dans :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Recherchez la clef Schema Version et comparez sa valeur avec tableau qui suit :

3 : Windows Server 2000


30 : Windows Server 2003
31 : Windows Server 2003 R2
44 : Windows Server 2008
47 : Windows Server 2008 R2
69 : Windows Server 2012 R2

1.1.2 Dsactivation de la rplication


Avant de mettre jour le schma, il est ncessaire de dsactiver la rplication du contrleur de
domaine :
repadmin /options <nom DC> +DISABLE_INBOUND_REPL

1.1.3 Mise jour du schma


Copiez ensuite le dossier adprep situ sur le DVD de Windows Server 2012 R2 (dans D:\support)
sur votre futur nouveau contrleur de domaine et excutez la commande suivante :
adprep.exe /forestprep
Une fois lopration termine, vrifiez que la mise jour a bien fonctionn en reproduisant la
procdure du point 1.1.1.

1.1.4 Ractivation de la rplication


Noubliez pas de relancer la rplication :
repadmin /options <nom DC> -DISABLE_INBOUND_REPL

1.2 Mise jour du domaine


Cette tape consiste prparer le domaine afin de recevoir des contrleurs de domaines sous
Windows Server 2012 R2. Pour cela, excutez la commande suivante :
adprep.exe /domainprep

1.3 Intgration de RODC


Afin de prparer votre domaine recevoir de futurs contrleurs de domaine en lecture seule (RODC),
excutez la commande suivante :
adprep /rodcprep

2. Promotion du nouveau contrleur


A ce stade, votre domaine est prt accueillir un contrleur sous Windows Server 2012 R2. Il ne reste
donc quon promouvoir ce dernier en tant que contrleur de domaine. Pour cela :
Installez le rle Active Directory Domain Services :

Une fois linstallation du rle termine, lancez lassistant de configuration :

Choisissez loption Add a domain controller :

Indiquez les rles dployer ainsi que mot de passe DSRM :

Aprs quoi, slectionnez partir de quel contrleur de domaine vous souhaitez initier la
rplication :

Spcifiez lemplacement de la base de donnes et du SYSVOL :

Pour terminer, validez lassistant pour initier la rplication :

3. Transfert des rles FSMO


Nous allons maintenant procder au transfert des rles FSMO. Si vous souhaitez avoir plus
dinformations concernant ces rles, vous pouvez consulter mon tuto intitul Les rles de matre
dopration .

3.1 Configuration du serveur de temps


Avant de procder la migration desdits rles, il est ncessaire de dclarer votre nouveau contrleur
de domaine en tant que serveur de temps principal.

3.1.1 Annonce dun nouveau serveur de temps


Commencez par annoncer sur votre nouveau contrleur de domaine un nouveau serveur matre de
temps en indiquant un serveur NTP correspondant votre localisation (liste) :
w32tm.exe /config /manualpeerlist:<NTP server> /syncfromflags:manual /reliable:yes /update
Redmarrez ensuite le service de temps du serveur en question :
net stop w32time
net start w32time

3.1.2 Dsactivation du temps sur lancien serveur


Une fois le nouveau serveur de temps annonc, il est ncessaire de d-provisionner lancien en
excutant cette commande depuis ce dernier :
w32tm.exe /config /syncfromflags:domhier /reliable:no /update
Redmarrez ensuite le service de temps du serveur en question :
net stop w32time
net start w32time

3.1.3 Vrification de la synchronisation horaire


Vous pouvez tout moment vrifier ltat de la synchronisation horaire :
w32tm /resync /rediscover
w32tm /query /status

3.2 Dplacement des rles FSMO


Pour connatre le placement actuel des rles FSMO au sein de votre fort/domaine :
Get-ADForest | Select SchemaMaster, DomainNamingMaster | Format-List
Get-ADDomain | Select PDCEmulator, RIDMaster, InfrastructureMaster | Format-List
Vous pouvez ensuite procder la migration des rles FSMO (source) :
Move-ADDirectoryServerOperationMasterRole -Identity Target-DC -OperationMasterRole
SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator

4. Suppression de lancien contrleur


Maintenant que le nouveau serveur contrleur de domaine est prt, il est temps de d-promouvoir
lancien. Sagissant dun Windows 2008 R2, excutez simplement la commande dcpromo et suivez
lassistant.

5. Augmentation du niveau fonctionnel


Maintenant que votre nouveau fort et domaine sont prts, nous allons pouvoir augmenter leur
niveau fonctionnel afin de disposer des dernires fonctionnalits offertes par Server 2012 R2. Pour
cela connectez-vous sur un des nouveaux contrleurs de domaine et excutez les commandes
suivantes :
Import-Module ActiveDirectory
Augmentation du niveau fonctionnel du domaine :
$pdc = Get-ADDomainController -Discover -Service PrimaryDC
Set-ADDomainMode -Identity $pdc.Domain -Server $pdc.HostName[0] -DomainMode
Windows2012R2Domain
Faites de mme pour le niveau fonctionnel de la fort :
$Forest = Get-ADForest
Set-ADForestMode -Identity $Forest -Server $Forest.SchemaMaster -ForestMode
Windows2012R2Forest

Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante :


m . decrevoisier -R--B--5 outlook . com

Soyez-en dores et dj remerci