Vous êtes sur la page 1sur 30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

1 Avant-propos
On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur
en Windows Server 2012(R2) x64 tout en conservant le mme nom et la mme adresse IP (S1PEDA / 172.16.128.1).
Attention : Du fait du grand saut technologique entre Windows Server 2003(R2) et Windows Server 2012(R2), ce
type de migration nest actuellement pas document ni support par Microsoft qui propose de passer par un
serveur Windows 2008R2 avant, cest pour cela que nous utiliserons quelques fichiers issus du mdia de Windows
Server 2008R2.
Dure : Il faudra compter environ 3 heures pour raliser cette opration.
Matriel ncessaire :
1.
2.
3.
4.
5.

Serveur Windows 2003 (ancien serveur).


Machine (virtuelle) pouvant accueillir un serveur Windows 2012(R2) temporaire.
Serveur Windows 2012(R2) (nouveau serveur).
Mdia dinstallation de Windows Server 2008R2 (seulement deux fichiers seront rcuprs).
Mdia dinstallation de Windows Server 2012(R2) (Clef USB bootable par exemple).

N.B. : Le principe dtaill ici permet aussi de conserver le mme serveur physique pour accueillir Windows Server
2012 (R2) la place de Windows Server 2003 (R2) .
2 Rsum des tches effectuer
1. Sauvegarde de la base de donnes Active Directory (avec NTBackup System State)
2. Augmentation du niveau fonctionnel de la fort et du domaine au niveau Windows 2003 (version du
schma : 29 ou 31).
3. Passage du schma de la fort, domaine et stratgies de groupe en version 56.
4. Installation dun serveur de transition (SRV-TRANS / 172.16.128.10) en Windows Server 2012(R2).
5. Intgration et promotion du serveur temporaire au domaine.
6. Transfert des cinq rles FSMO sur le serveur de transition.
7. Rtrogradage du serveur 2003 en simple poste li au domaine.
8. Renommage et nouvelle adresse IP pour le serveur Windows 2003 (S2PEDA / 172.16.128.12)
9. Renommage du nouveau serveur et changement de son adresse IP (S1PEDA / 172.16.1.128.1).
10. Transfert des cinq rles FSMO sur le nouveau serveur.
11. Rtrogradage et sortie du domaine du serveur 2012(R2) temporaire.
12. Copie ventuelle de donnes de lancien serveur 2003 vers le nouveau serveur Windows 2012(R2).
13. Sortie ventuelle de lancien serveur 2003 du domaine, ou rutilisation de celui pour une autre tche
N.B. : Les adresses IP proposes peuvent tre diffrentes selon larchitecture en place.

KoXo Dveloppement - Version Octobre 2013

Page 1/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


3 Prparation la migration
3.1 Ralisation de la clef USB bootable pour installer rapidement Windows Server 2012
Pour formater et rendre bootable une clef USB, il est inutile de tlcharger un shareware, Windows
sait le faire directement :

R et entrer diskpart .

Sur un ordinateur de type Vista minimum, cliquer sur les touches

Entrer list disk , brancher la clef USB (4 Go mini) prparer, refaire list disk et reprer le numro
du disque de cette clef (en vrifiant aussi la taille).
Entrer ensuite select disk numro_du_disque .
Entrer clean .
Entrer create partition primary .
Entrer active
Entrer format fs=fat32 quick
Entrer assign
Recopier le contenu du fichier ISO ou DVD de Windows Server 2012 sous la racine de cette clef USB.

et

Creation dune clef USB bootable


3.2 Sauvegarde de la base de donnes Active Directory

Sur le serveur Windows 2003, cliquer sur les touches

et

R et entrer ntbackup :

Utiliser lassistant, puis indiquer que lon souhaite effectuer une sauvegarde de fichiers et paramtres et que lon
choisit les fichiers sauvegarder, choisir ensuite System State :
KoXo Dveloppement - Version Octobre 2013

Page 2/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Sauvegarde de ltat du systme


Indiquer ensuite un nom MigrationAD (par exemple), lemplacement du fichier et lancer lopration de
sauvegarde. (Prvoir un espace de plusieurs centaines de mga)
Lancer ventuellement aussi une sauvegarde des paramtres du DHCP et des imprimantes (PrintMig.Exe).
4 Migration
Voici notre configuration de dpart :

Ancien Serveur
Windows Server 2003
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Serveur de transition
Machine ordinaire
ou
machine virtuelle
(non li au domaine)

Nouveau Serveur
Machine physique
Architecture matrielle
de serveur
(non li au domaine)

Configuration initiale
KoXo Dveloppement - Version Octobre 2013

Page 3/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.1 Niveau fonctionnel Active Directory
Pour prparer la migration dActive Directory, il faut lever le niveau fonctionnel du domaine et de la fort,
partir de la console MMC Utilisateur et ordinateurs Active Directory , se positionner sur la racine du domaine :

Augmenter le niveau fonctionnel du domaine


Choisir le niveau fonctionnel Windows Server 2003 si ce nest pas dj le cas :

Niveau fonctionnel du domaine

KoXo Dveloppement - Version Octobre 2013

Page 4/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


La mme opration doit tre rpte au niveau de la fort :
A partir de la console MMC Domaines et approbations Active Directory , se positionner sur la racine :

Augmenter le niveau fonctionnel de la fort


Choisir le niveau fonctionnel Windows Server 2003 si ce nest pas dj le cas :

Niveau fonctionnel de la fort


4.2 Version du schma dActive Directory
Afin de prparer la migration vers Windows 2012(R2), le schma dActive Directory doit tre mis jour en
version 56 ou 69 pour R2, pour raliser cette opration nous allons utiliser loutil fourni avec Windows Server
2008R2 et les fichiers LDIF fournis avec Windows Server 2012(R2).
Les diffrentes versions de schma :

OS

2000

2003

2003R2

2008

2008R2

2012

2012R2

Version du
schma

13

30

31

44

47

56

69

KoXo Dveloppement - Version Octobre 2013

Page 5/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


A partir du mdia de Windows Server 2012(R2), dossier VOL:\SUPPORT\ADPREP , recopier les fichiers
SCH31.LDF ou SCH32.LDF SCH56.LDF (ou SCH69.LDF ) dans le dossier C:\Windows\System32
du serveur Windows 2003 :

Fichier LDIF de mise jour du schma


A partir du mdia de Windows Server 2012(R2), recopier le dossier VOL:\SUPPORT\ADPREP sous C:\ .
Recopier ensuite les deux fichiers du mdia Windows Server 2008R2 :
VOL:\SUPPORT\ADPREP\ADPREP32.EXE dans C:\ADPREP
et
VOL:\SUPPORT\ADPREP\fr-FR\ADPREP32.EXE.MUI dans C:\ADPREP\fr-FR .
N.B. : On peut aussi se contenter de nutiliser que le dossier ADPREP issu dun mdia Windows Server 2008 R2 ,
le schma sera alors mis jour en version 47, a ne posera aucun problme pour intgrer le serveur Windows
Server 2012 (R2) dans lActive Directory mis jour du serveur Windows Server 2003 . En fin de procdure il
suffira alors de mettre jour le niveau fonctionnel en Windows Server 2012 (R2) si on le souhaite.

KoXo Dveloppement - Version Octobre 2013

Page 6/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Lancer linterprteur de commande et se placer dans le dossier C:\ADPREP et entrer :
adprep32 /ForestPrep
Et taper C pour continuer

Prparation du schma de la fort


Afin de prparer le domaine et les objets de stratgies de groupe, entrer : adprep /DomainPrep /GpPrep

Prparation du schma du domaine et stratgies de groupe

KoXo Dveloppement - Version Octobre 2013

Page 7/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Si on le souhaite, on peut vrifier la version du schma dans Active Directory partir dun des nombreux outils
dexploration LDAP, on se positionne sur la partition de schma et on doit avoir lattribut : objectVersion = 47 ou
56 ou 69

Vrification de la version du schma


4.3 Installation des deux serveurs Windows Server 2012(R2)
A partir de la clef USB prpare, installer Windows Serveur 2012 sur le serveur physique final, cette
opration prend de 4 10 minutes sur une machine actuelle selon ses performances. Nommer ce serveur SRVTEMP ou STEMP, donner ladresse IP 172.16.18.11 et le serveur DNS : 172.16.128.1.
A partir de la clef USB (ou du fichier ISO si on passe par un serveur virtuel) installer un deuxime serveur,
cette opration prend moins de 10 minutes. Nommer ce serveur SRV-TRANS ou STRANS, donner ladresse IP
172.16.128.10 et le serveur DNS : 172.16.128.1.
Attention : Si le serveur physique reste le mme, il sera install en Windows Server 2012(R2) lissu de ltape
4.6.

Ancien Serveur
Windows Server 2003
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Serveur de transition
Windows Server 2012
Nom = SRV-TRANS
IP=172.16.128.10
(non li au domaine)

Nouveau Serveur
Windows Server 2012
Nom = SRV-TEMP
IP=172.16.128.11
(non li au domaine)

Configuration ce stade
KoXo Dveloppement - Version Octobre 2013

Page 8/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.4 Intgration du serveur de transition dans Active Directory
Afin de recopier la base de donnes Active Directory, on intgre le serveur de transition dans Active
Directory. On ajoute le rle Services AD DS .

Ajout de rles
Lassistant dajout de rles :

Installation base sur un rle ou une fonctionnalit


KoXo Dveloppement - Version Octobre 2013

Page 9/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Choix du serveur de transition

Service AD DS

Pas de fonctionnalits

KoXo Dveloppement - Version Octobre 2013

Page 10/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Service de domaine Active Directory

Confirmation

Opration en cours

KoXo Dveloppement - Version Octobre 2013

Page 11/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Une fois le rle install, il nest pas ncessaire de redmarrer le serveur, il faut ensuite promouvoir le
serveur en contrleur de domaine, la commande DCPROMO prsente de Windows 2000 Windows 2008R2
nexiste plus, il faut passer par le gestionnaire de serveur :

Lancement de la promotion du serveur


Un assistant similaire aux prcdentes versions apparait alors :

Ajouter un contrleur de domaine un domaine existant

KoXo Dveloppement - Version Octobre 2013

Page 12/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Cliquer sur le bouton slectionner , une authentification est alors demande, entrer les paramtres de
ladministrateur du domaine, le domaine est alors dtect et affich :

Indiquer ensuite que le serveur sera catalogue global et serveur DNS :

Options du contrleur de domaine

Options DNS
KoXo Dveloppement - Version Octobre 2013

Page 13/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


On indique que lon veut rpliquer les donnes partir du serveur S1PEDA :

Options supplmentaires

Chemin daccs

Options de prparation
KoXo Dveloppement - Version Octobre 2013

Page 14/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Examen des options

Vrification de la configuration requise

Installation

KoXo Dveloppement - Version Octobre 2013

Page 15/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Rsultats
Une fois lopration finie, il faudra sassurer que la rplication sest faite entirement, on peut utiliser le
gestionnaire de Sites et services active directory .
Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Serveur de transition
Windows Server 2012
- Contrleur de domaine
- DNS
Nom = SRV-TRANS
IP=172.16.128.10
(serveur li au domaine)

Nouveau Serveur
Windows Server 2012
Nom = SRV-TEMP
IP=172.16.128.11
(non li au domaine)

Aprs ltape prcdente, il est prconis de rebooter les deux serveurs lun aprs lautre en commenant par lancien,
ici S1-PEDA.
Auquel cas la rplication entre les deux serveurs ne sera pas complte.

KoXo Dveloppement - Version Octobre 2013

Page 16/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Il faut maintenant sassurer que la synchronisation a eu lieu en forant celle-ci.

Vrification de la rplication
Cliquez sur Sites et services Active Directory dans les outils dadministration sur les deux serveurs. Dveloppez
Sites , Premier-Sites-par-defaut , Servers , puis les deux serveurs lun aprs lautre NTDS Settings . Cliquez droit sur
<gnr automatiquement> puis rpliquer maintenant
Redmarrer les serveurs en commenant par S1PEDA.

KoXo Dveloppement - Version Octobre 2013

Page 17/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.5 Transfer des cinq rles FSMO du serveur Windows 2003 vers le serveur de transition Windows
2012(R2
Rappel : les cinq rles FSMO sont :
Rle FSMO
Matre dattribution des noms de domaine
Contrleur de schma
Matre RID
Matre dinfrastructure
Emulateur CDP

Console de transfert
Console Domaines et approbations Active Directory
Composant enfichable importer dans la console MMC
Console Utilisateurs et ordinateurs Active Directory
Console Utilisateurs et ordinateurs Active Directory
Console Utilisateurs et ordinateurs Active Directory

Dans notre configuration tous ces rles sont sur le serveur lancien serveur S1PEDA.
Lopration de transfert des rles peut seffectuer sur nimporte lequel des deux serveurs, on le fera depuis le
serveur de transition. Cette opration peut se faire aussi en ligne de commande, laide de loutil NTDSUTIL.
A - Rplication :
Comme pour le premier transfert dActive Directory Il faut sassurer que la rplication ait bien eu lieu :

B - Transfert du Matre dattribution des noms de domaine :


A partir de la console de gestion des domaines et approbations Active Directory, faire un clic droit sur la
racine de larbre et choisir Matre doprations , une bote de dialogue apparait, il faut alors cliquer sur le
bouton Modifier pour changer le nom du serveur (exemple : SRV-TRANS.MONDOMAINE.LOCAL).

Console Domaines et approbations Active Directory


KoXo Dveloppement - Version Octobre 2013

Page 18/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


C - Transfert du Matre de schma :
Il ny a pas de console prvue pour effectuer cette opration directement, le composant enfichable de
gestion nest probablement pas enregistr au niveau des classes du systme, il faut commencer par cette
opration :
Cliquer sur les touches

et

R et entrer cmd , puis regsvr32 schmmgmt.dll :

Enregistrement des classes du composant enfichable de gestion du schma

Cliquer sur les touches


et
et entrer mmc : A partir du menu Fichier , choisir Ajouter/Supprimer
un composant logiciel enfichable :

Console MMC
Ajouter ensuite le composant nomm Schma Active Directory et cliquer sur OK .

Ajout du composant enfichable


KoXo Dveloppement - Version Octobre 2013

Page 19/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


A partir dun clic droit sur le nud Schma Active Directory , choisir Changer de contrleur de
domaine Active Directory et slectionner SRV-TRANS , puis sur ce mme menu choisir Matre doprations
et effectuer le mme paramtrage que prcdemment :

Changement du matre doprations pour le schma Active Directory

Modification du matre dopration

KoXo Dveloppement - Version Octobre 2013

Page 20/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


C - Transfert des rles Matre RID , Matre CDP , Matre dinfrastructure :
Lopration seffectue avec la mme console Utilisateurs et ordinateurs Active Directory : Se
positionner sur la racine du domaine et y effectuer un clic droit, choisir Matre doprations :

Changement des trois derniers rles


Dans chacun des trois onglets, cliquer sur le bouton Modifier et indiquer le nouveau serveur matre
dopration (le serveur de transition) :

Changement des rles

KoXo Dveloppement - Version Octobre 2013

Page 21/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
- Contrleur de domaine
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Serveur de transition
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
Nom = SRV-TRANS
IP=172.16.128.10

Nouveau Serveur
Windows Server 2012
Nom = SRV-TEMP
IP=172.16.128.11
(non li au domaine)

4.6 Rtrogradage du serveur Windows 2003


Attention : Avant de lancer la procdure il faudra indiquer que le serveur DNS du serveur Windows 2003 est le
serveur de transition (IP : 172.16.128.10) et attendre une vingtaine de minutes pour tre certain que le transfert
dannuaire soit effectu.
Sur le serveur Windows 2003, cliquer sur les touches

et

R et entrer dcpromo :

Dmarrage de DCPROMO

KoXo Dveloppement - Version Octobre 2013

Page 22/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Indiquer ensuite que le serveur nest pas le dernier contrleur du domaine : ne surtout pas cocher la
bote cocher !

Supprimer Active Directory sur ce serveur uniquement

Mot de passe Administrateur

Rsum

KoXo Dveloppement - Version Octobre 2013

Page 23/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Lopration est en cours

Le serveur nest plus contrleur de domaine


Le serveur doit tre redmarr, il sera ce moment vu comme un simple ordinateur li au domaine, il
faut alors le renommer en S2PEDA (si la machine nest pas rutilise pour linstallation du nouveau serveur
Windows Server 2012(R2).
Si cette machine est rutilise pour comme nouveau contrleur de domaine, il fait la rinstaller en
Windows Server 2012(R2) et la nommer S1PEDA).
Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
- DHCP
Nom = S2PEDA
IP=172.16.128.1
(poste li au domaine)

KoXo Dveloppement - Version Octobre 2013

Serveur de transition
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
Nom = SRV-TRANS
IP=172.16.128.10

Nouveau Serveur
Windows Server 2012
Nom = SRV-TEMP
IP=172.16.128.11
(non li au domaine)

Page 24/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.7 Intgration du nouveau serveur Windows 2012(R2) dans le domaine
Avant dintgrer le nouveau serveur dans le domaine il faudra changer ladresse IP de S2PEDA en
172.16.128.12 par exemple, puis renommer le nouveau serveur en S1PEDA et lui donner son adresse IP finale
172.16.128.1, indiquer aussi que le serveur de transition est son serveur DNS (IP : 172.16.128.10).
La dmarche est la mme quen 4.4 et nest pas dtaille ici.
Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
- DHCP
Nom = S2PEDA
IP=172.16.128.12
(poste li au domaine)

KoXo Dveloppement - Version Octobre 2013

Serveur de transition
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
Nom = SRV-TRANS
IP=172.16.128.10

Nouveau Serveur
Windows Server 2012
- Contrleur de domaine
- DNS
Nom = S1PEDA
IP=172.16.128.1
(li au domaine)

Page 25/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.8 Transfert des cinq rles FSMO du serveur de transition vers le serveur final Windows 2012(R2)
La dmarche est la mme que celle vue prcdemment, il faut se positionner sur le serveur final ici
S1PEDA et effectuer les oprations partir de celui-ci.
Finalement on supprime le service DHCP du serveur Windows 2003 et on installe le rle Serveur DHCP
sur le nouveau serveur (installation traditionnelle dun rle). Il est plus simple de le configurer manuellement que
dessayer de faire une procdure de migration du genre SMIGDeploy .
N.B. : Ne pas oublier de se connecter sur le serveur cible (S1PEDA) en choisissant Changer de contrleur de
domaine Active Directory pour effectuer chaque transfert de rle.
Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
- DHCP
Nom = S2PEDA
IP=172.16.128.12
(poste li au domaine)

KoXo Dveloppement - Version Octobre 2013

Serveur de transition
Windows Server 2012
- Contrleur de domaine
- DNS
Nom = SRV-TRANS
IP=172.16.128.10

Nouveau Serveur
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Page 26/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


"

4.9 Rtrogradage du serveur de transition


Modifier les adresses DNS des deux serveurs S1PEDA et SRV-TRANS en 172.16.128.1.
ATTENTION : A lissu de cette opration, il faudra vrifier sil ne reste pas de traces du serveur de transition dans la
zone DNS, il faudra probablement supprimer des serveurs de nom (NS) et services (SRV).
Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
Nom = S2PEDA
IP=172.16.128.12
(poste li au domaine)

KoXo Dveloppement - Version Octobre 2013

Serveur de transition
Windows Server 2012
Nom = SRV-TRANS
IP=172.16.128.10
(non li au domaine)

Nouveau Serveur
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

Page 27/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


4.9 Suppression de lancien serveur du domaine (optionnel)
Avec le gestionnaire de serveur, sur le serveur local SRV-TRANS , dans la section rles et fonctionnalits,
choisir de supprimer le rle Service AD DS :

Suppression du rle Service AD DS


Il sera alors propos de rtrograder le serveur :

Rtrograder le contrleur de domaine

KoXo Dveloppement - Version Octobre 2013

Page 28/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Suppression du DNS et catalogue global


Aprs avoir inform le mot de passe de ladministrateur, on obtient :

KoXo Dveloppement - Version Octobre 2013

Page 29/30

Migration Windows Server 2003(R2) Windows Server 2012(R2)


Voici la configuration actuelle :

Ancien Serveur
Windows Server 2003
Nom = S2PEDA
IP=172.16.128.12
(non li au domaine)

Serveur de transition
Windows Server 2012
Nom = SRV-TRANS
IP=172.16.128.10
(non li au domaine)

Nouveau Serveur
Windows Server 2012
- Contrleur de domaine
(5 rles FSMO)
- DNS
- DHCP
Nom = S1PEDA
IP=172.16.128.1

5 Activation de la licence du serveur


La dernire opration, consiste activer la licence du serveur, selon la version de Windows Server 2012 ou
Windows Server 2012 R2, il se peut que le numro de srie ne puisse tre saisi directement via linterface
graphique, il faut alors passer par le script SLMGR.VBS avec le paramtres -IPK suivit du numro de srie :

Activation en ligne de commande


Interface graphique de Windows 2012 R2 :

KoXo Dveloppement - Version Octobre 2013

Page 30/30