Migration Active Directory 2003 Vers 20123

MIGRATION VERS AD 2012
MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012

MAMBENGA Bowamba
ZAYDI Kenza
BTS SIO 2014 - 2016
AUTEUR : Bowamba MAMBENGA & Kenza ZAYDI
SOMMAIRE
CAHIER DE CHARGE ...................................................................................................................................... 2
INTRODUCTION.................................................................................................................................................. 2
DESCRIPTION DE LA DEMANDE...................................................................................................................... 2
CONTRAINTES .................................................................................................................................................. 2
PROCESSUS DE LA MIGRATION...................................................................................................................... 2
MIS EN ŒUVRE DU PROJET ........................................................................................................................... 3
DESCRIPTION DE L’EXISTANT ........................................................................................................................ 3

EVALUATION AVANT LA MIGRATION........................................................................................................... 3
LES BLOQUEURS POTENTIELS : ..................................................................................................................... 3
o ALGORITHME D’ENCRYPTION............................................................................................................... 3
o COMPRESSION DES SIDS ....................................................................................................................... 3
ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY............................................................................. 3
o Réplication AD....................................................................................................................................... 3
o Test de la résolution de nom (DNS) ...................................................................................................... 5
o Test de l’état de la sauvegarde du système ......................................................................................... 6
TEST GENERALE D’AD ET ROLES FSMO...................................................................................................... 10
PLANIFICATION DE LA MIGRATION............................................................................................................ 11
INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS................................................................ 11

EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE.......................................................... 12
PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL.............................. 12
BESOINS MATERIELS ........................................................................................................................................... 13
LE CHOIX : DELL POWER EDGE R530 .................................................................................................................. 16
INSTALLATION ............................................................................................................................................... 17
CONSTRUCTION D’UN ENVIRONNEMENT DE TEST....................................................................................... 22
TEST DE LA RESTAURATION........................................................................................................................ 22
DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012 ............................................................................ 32
o Déploiement du 1 er Contrôleur de domaine 2012. .................................................................... 32
o Installation de fonctionnalités ....................................................................................................... 33
o Promotion du Serveur Windows 2012 en Contrôleur de Domaine ........................................... 37
MIGRATION ................................................................................................................................................... 41
MISE A JOUR DU CHEMA................................................................................................................................ 41

TRANSFERT DE ROLE FSMO DU SRV-DC1 VERS SRV-12-DCA .................................................................. 45
FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINES ........................................................ 54
DEPROMOTION DE CONTROLEURS DE DOMAINE 2003 .............................................................................. 54
AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORET ......................................... 60
o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ............................................................. 60
o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORET............................................................... 61
BTS SIO 2016

1
CAHIER DE CHARGE
Projet : Migration Vers Active Directory 2012
INTRODUCTION
Suite à la fin du support étendu de Windows Server 2003 au mois de juillet 2015, La DSI
de la société GLB lance le projet de migration de ses contrôleurs de domaine Active
Directory afin de répondre aux exigences de sécurité, d’une meilleure performance et de
répondre aux objectifs fixés par la direction générale. Ces objectifs sont consignés dans
le document décrivant le contexte général de l’entreprise.
DESCRIPTION DE LA DEMANDE
 LES OBJECTIFS
Migrer tous les contrôleurs de domaine de l’entreprise afin de répondre aux exigences
de sécurité et de performance.
 Critères d’acceptabilité et de réception

o Facilité de mise en œuvre
o La migration doit respecter les contraintes de cahier des charges
o Produire une documentation sur l’installation de nouveaux serveurs, la
configuration et la mise en œuvre de la migration.
CONTRAINTES
o Les systèmes d’exploitation seront de type Windows 2012

o Assurer la migration de rôles et de fonctionnalités installés
o Tester la migration dans un environnement de pré-production avant le
déploiement.
PROCESSUS DE LA MIGRATION
o Evaluer
o Planifier
o Tester
o Déployer
BTS SIO 2016

2
MIS EN ŒUVRE DU PROJET

DESCRIPTION DE L’EXISTANT
Tous les contrôleurs de domaine active directory de l’entreprise sont sous Windows
server 2003 R2.
EVALUATION AVANT LA MIGRATION
Afin d’assurer une migration réussite nous allons effectuer certaines tâche de
vérification pour éviter les risque qui pourront contraindre notre migration.
Nous allons donc analyser les bloqueurs potentiels et le bon fonctionnement d’Active
directory.
LES BLOQUEURS POTENTIELS :
o ALGORITHME D’ENCRYPTION
L’algorithme d’encryption DES (Data Encryption Standard) est par défaut désactivé dans
Windows Server 2012, ce qui peut provoquer une incompatibilité des certaines
applications exécutés dans l’environnement Windows Server 2003.
En cas de problème d’incompatibilité avec certaines applications, nous avons la

possibilité de réactiver cet algorithme pour corriger le problème.
o COMPRESSION DES SIDS
Une de nouvelle fonctionnalité de Windows 2012 est la compression de SID (Security

Identifier), cette compression peut provoquer un problème d’accès des clients à certains
services d’authentification qui ne le supporte pas.
Pour remédier à cela, Microsoft propose de désactiver cette compression sur le compte
de la ressource uniquement ou sur tous le KDC (Key Distribution Center) Windows
server 2012.
ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY
Un point important de la migration est de s’assurer du bon fonctionnement de l’AD

avant la migration. Pour cette analyse, nous allons donc vérifier la réplication AD, la
réplication du Sysvol, la résolution de Nom (DNS), la sauvegarde de l’état du système, les
rôles FSMO et un diagnostic général de nos DCs.
o Réplication AD
Sur nos contrôleurs de domaines, nous allons exécuter les commandes : Repadmin
/replsum et repadmin /showrepl pour voir l’Etat de réplication de nos contrôleurs de
domaines.
BTS SIO 2016

3
La commande Repadmin n’est pas reconnu en tant que commande interne, pour
résoudre ce problème nous allons télécharger et installer les outils : suptools.msi et
support.cab sur nos DCs.
Nos outils installés, nous pouvons maintenant tester l’Etat de réplication de nos DCs
BTS SIO 2016

4
La réplication entre nos deux contrôleurs de domaine DC1 et DC2 est fonctionnel.
o Test de la résolution de nom (DNS)

Nous allons exécuter la commande dnslint /ad IP du serveur /S IP du serveur
BTS SIO 2016

5
o Test de l’état de la sauvegarde du système

Nous allons utiliser la commande Repadmin /Showbackups.
On constate qu’il n’y a pas de sauvegarde active sur nos DCs, nous allons donc effectuer
une sauvegarde de nos DCs afin d’avoir la possibilité de faire un retour arrière en cas de
défaillance lors du basculement des anciens serveurs vers les nouveaux serveurs.
Pour effectuer la sauvegarde, nous allons utiliser l’outil NTBACKUP. Dans le menu
démarrer, exécuter, puis tapez la commande NTBACKUP et cliquer sur OK
BTS SIO 2016

6
Dans la boite de dialogue suivante nous allons choisir l’option « Me laisser choisir les
fichiers à sauvegarder » puis cliquer sur suivant.
BTS SIO 2016

7
Dans la boite de dialogue suivante nous allons choisir les éléments à sauvegarder, dans
notre cas nous allons sauvegarder le disque local (C :) et l’état du système (ACTIVE
DIRECTORY, BOOT FILES, COM+ CLASS REGISTRE, REGISTRY, SYSVOL).
Dans la boite de dialogue suivante nous allons définir le nom et l’emplacement de notre
sauvegarde puis cliquer sur suivant et terminer pour lancer la sauvegarde.
BTS SIO 2016

8
La sauvegarde se lance.
BTS SIO 2016

9
Notre sauvegarde terminé, nous allons ré-exécuter la commande Repadmin

/showbackups pour voir l’état de notre sauvegarde.
TEST GENERALE D’AD ET ROLES FSMO
Nous allons utiliser la commande DCDIAG pour analyser l’état de nos contrôleurs de
domaines et la commande NETDOM QUERY FSMO afin de vérifier la répartition des
rôles FSMO.
BTS SIO 2016

10
Le DC1 dispose de tous les rôles FSMO. Nous avons réussis à évaluer les risques
potentiels qui pourraient bloquer notre migration, nos tests (Réplication, DNS, rôles
FSMO …) sont concluants.
Nos DCs étant sauvegardés, nous allons procéder à la planification de notre migration.
PLANIFICATION De la MIGRATION
INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS
Serveur DNS : Nos DCs dispose de rôles de serveur DNS, ils seront migrés avec Active
directory. Microsoft recommande d’utiliser des zones DNS intégrés à AD n’acceptant que
des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones
DNS, celui-ci n’étant pas activer par défaut.
BTS SIO 2016

11
EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE
Nous allons examiner et documenter la configuration matérielle existante de contrôleurs

de domaine que nous prévoyons de mettre à niveau vers Windows Server 2012, ces
informations vont nous permettre d’identifier les contrôleurs de domaine que nous
pouvons mettre à niveau vers Windows 2012, et ceux qui ne respectent pas la
configuration matérielle requise pour exécuter Windows Server 2012.
Il est possible de conserver des contrôleurs de domaine qui ne respectent pas la

configuration matérielle requise pour servir de serveurs de restauration si cela est
nécessaire. Nos contrôleurs de domaine disposent de 300 Go de disque dur et de 8 Go de
la mémoire RAM.
PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL
Selon le site officiel de Microsoft, La configuration requise en matière de mémoire vive

(RAM) pour Windows 2012 est de 512 Mo, l’espace disque requis minimal approximatif
pour la partition système est de 32 Go.
BTS SIO 2016

12
Besoins Matériels
Nous avons besoins de 2 serveurs pour l’installation de nos serveurs 2012 qui vont
remplacer les serveurs contrôleurs de domaine Windows 2003 actuellement en
production, nous allons faire une étude sur trois model de constructeurs différentes.
 LE SERVEUR POWER EDGE R530 DE DELL,
Conçu pour les Datacenter qui ont besoin d’un serveur rack à 2 sockets abordable et prêt
pour la virtualisation, le modèle R530 est la plateforme idéale pour une large gamme
d’applications métiers les plus courantes. C’est un serveur rack avec les caractéristiques
technique ci – dessous pour un prix de 1670 Euros hors TVA dans sa version standard.
POWER EDGE R530

Processeur Intel Xeon E5 – 2620 V3 / 2.4GHZ, 6 Cœur
Puce Jeu de puces Intel série C610
Mémoire Modules de mémoire DDR4 jusqu’à 2 133 MT/s ;
12 emplacements DIMM : 4 Go/6 Go/16 Go/32 Go
Mémoire Ram Installé 16 Go Pouvant Aller jusqu’à 384 Go
Stockage SAS, SATA, SAS NearLine, SSD
Baie de disque dur Jusqu’à 8 disques SAS, SATA, Nearline SAS, SSD de
3,5 pouces
Disque dur installé 1TB 7.2K RPM SATA 6Gbps 3.5in
Alimentation Bloc d’alimentation enfichable à chaud de 495 W,
750 W, 1 100 W ; bloc d’alimentation câblé de
450 W
Carte Réseau Broadcom Quad Port 1GBE
Châssis H : 8,68 cm ; L : 48,24 cm ; P : 66,8 cm
Services et Maintenance
Prise en charge d’hyperviseurs Citrix XenServer
Microsoft Windows Server 2008, avec Hyper-V
VMware vSphere ESXi
Carte Video Type de vidéo : Matrox G200 intégrée avec
iDRAC8
Mémoire vidéo : 16 Mo partagés avec la mémoire
d’application iDRAC8
Réf : http://www.dell.com/fr/entreprise/p/poweredge-r530/pd?oc=per53003&model_id=poweredge-r530
BTS SIO 2016

13
 LE SERVEUR HP PROLIANT DL180 GEN9
Conçu avec l'équilibre parfait entre extensibilité, performance, fiabilité et facilité de

gestion dans un nouveau châssis compact, ce qui en fait la plate-forme idéale pour les
PME et grandes entreprises qui adoptent le "nouveau style informatique".
C’est un serveur rack avec les caractéristiques technique ci – dessous pour un prix de
1800.00 Euros TTC dans sa version standard.
HP PROLIANT PS DL 180 GEN 9

Mémoire HP SmartMemory, 16 Modules DIMM
DDR4, jusqu'à 2133 MHz (512 Go max)
Mémoire Ram Installé 8 Go (Installé) / 512 Go (Maximum)
Stockage Standard HP Dynamic Smart Array B140i,
contrôleurs HP Smart Array en option, et
HP Smart HBAs via cartes
stand-up PCIe
Baie de disque dur SATA 6Gb/s / SAS 12Gb/s
8 (total) / 8 (libre) x remplacement à
chaud 3.5" LFF
Disque dur installé Aucun disque dur
Alimentation Jusqu'à 94% d'efficacité (Platinum), 550 W
multi-sortie, 900 W RPS
Carte Réseau 2 x 1 Gigabit Ethernet
Châssis H : 8,75 cm ; L : 44,55 cm ; P : 60,7 cm
Services et Maintenance 3 ans de garantie
Microsoft Hyper-V Server 2012 R2
VMware vSphere 6.0
Carte Video 1 VGA Matrox G200eH2
Réf : http://www8.hp.com/fr/fr/products/proliant-servers/product-detail.html?oid=7252820
http://fr.insight.com/fr/productinfo/serveurs/0004363640
BTS SIO 2016

14
 Le serveur rack biprocesseur PRIMERGY RX2530 M1 de FUJITSU
Fournit des performances de haut niveau grâce à la nouvelle gamme de processeurs

Intel® Xeon® E5-2600 v3, à une évolutivité offrant jusqu'à 1 536 Go de mémoire DDR4
(disponible au cours du premier trimestre 2015) et jusqu'à 10 périphériques de
stockage 2,5 pouces, le tout dans un boîtier 1U compact.
C’est un serveur avec les caractéristiques technique ci – dessous pour un prix de

1951.76 Euros hors TVA dans sa version standard.
FUJITSU PRIMERGY RX2530 M1

Mémoire Modules de mémoire DDR4 SDRAM - ECC
jusqu’à 2 133 MHz, DIMM 288 broches
Mémoire Ram Installé 8 Go / 1536 Go (maximum)
Stockage SATA - hot-swap 2.5 ‘’
Baie de disque dur Jusqu’a 8 disques 2,5 pouces SAS/SATA
Disque dur installé Aucun disque dur
Alimentation Hot-plug 450W, 94 % (efficacité de niveau
Platinum), 100-240 V, 50 / 60 Hz
Hot-plug 800W, 94 % (efficacité de niveau
Platinum), 100-240 V, 50 / 60 Hz
Hot-plug 800 W, 96 % (efficacité de niveau
Titanium), 200-240 V, 50 / 60 Hz
Carte Réseau 2 x Gigabit Ethernet
Châssis H : 7,24 cm ; L : 48, 3 cm ; P : 43,5 cm
Services et Maintenance 3 ans de garantie
Microsoft Hyper-V Server 2012 R2
Oracle VM 3
VMware vSphere 6.0
Carte Video 2 x VGA (dont 1 en façade en option - pas pour
l’unité de base avec 10 disques 2,5 pouces)
Matrox G200eH2
http://www.compufirst.com/fujitsu-primergy-rx2530-m1-xeon-e52620v3-2-4-ghz-8-go-0-
go/fiche_prod.do?prodId=1263965
BTS SIO 2016

15
Le choix : Dell Power Edge R530
Nous avons opté pour le serveur Power Edge R530, Adapté à l’évolution des charges de
travail avec une plateforme extensible prête pour la virtualisation et une mise en cluster
de haute disponibilité. Le modèle R530 s’adapte aisément à la croissance des données
avec la prise en charge d’un maximum de huit disques durs de 3,5 pouces et une gamme
d’options permettant de protéger les données et d’optimiser les performances. En outre
la version standard est livrée avec un disque dur de 1To et de 16 Go de la RAM.
Pour le système d’exploitation nous allons installer du Windows server 2012.
BTS SIO 2016

16
INSTALLATION
o Insérer le DVD d’installation du system dans le lecteur de cd/dvd.

o Cliquer sur le bouton suivant pour lancer l’installation.
BTS SIO 2016

17
o Cliquer sur le bouton Installer Maintenant
o Renseigner la clé du produit sur cette boite de dialogue, puis cliquer le bouton
suivant.
BTS SIO 2016

18
Dans la boite de dialogue suivante, nous allons sélectionner Windows Server 2012
Datacenter avec une interface graphique puis cliquer sur le bouton suivant.
Nous allons accepter le contrat de termes de License puis cliquer sur le bouton suivant.
BTS SIO 2016

19
Nous allons sélectionner le type d’installation personnalisé pour une installation

complète de Windows.
Nous allons préparer et formater notre disque dur. Après avoir créés et formater les
partitions du disque dur nous allons cliquer sur le bouton suivant pour lancer
l’installation.
BTS SIO 2016

20
Nous allons définir le mot de passe du compte Administrateur puis cliquer sur le bouton
terminer
BTS SIO 2016

21
Nos serveurs 2012 sont bien installés, Il ne nous reste plus qu’à procède à la migration
de nos contrôleurs de domaine Active Directory. Mais avant cela nous allons restaurer
nos contrôleurs de domaines préalablement sauvegardés afin d’être sûr d’un retour
arrière possible en cas de problème lors de la migration. Cette restauration sera réalisée
dans un environnement de test.
CONSTRUCTION D’UN ENVIRONNEMENT DE TEST
Nous allons installer deux serveurs temporaires (Test-DC1 et Test-DC2) pour tester la
restauration de nos DCs, cela va nous permettre de vérifier que nos sauvegarde son
fonctionnel afin d’assurer un retour arrière en cas de problème lors de la migration.
L’environnement de test doit avoir la même configuration que l’environnement de nos

DCs actuellement en production. Cet environnement de test sera complètement isolé de
la production et sera supprimé à la fin des tests.
TEST DE LA RESTAURATION
Allumer le serveur 2003 préalablement installé en appuyant sur la touche F8 pour

afficher les options de démarrage avancées.
Nous allons choisir l’option « Mode restauration Active Directory Contrôleurs de

domaine Windows » afin de restaurer notre premier contrôleur de domaine.
Sélectionner cette option à l’aide de touche de directions Haut et Bas puis cliquer sur la
touche Enter pour valider la sélection.
BTS SIO 2016

22
Dans l’écran suivant, nous allons sélectionner Windows Server 2003 Enterprise Puis
cliquer sur la touche Enter pour valider.
Dans la boite de dialogue suivante, cliquer sur ok pour passer au démarrage de

l’ordinateur
BTS SIO 2016

23
Notre serveur est démarré en mode sans échec, ce qui va nous permettre de restaurer
notre premier contrôleur de domaine.
Nous allons cliquer sur le Menu démarrer, Exécuter puis taper la commande NTBACKUP
pour lancer l’outil de sauvegarde et restauration. L’assistant sauvegarde ou restauration
se lance, nous allons cliquer sur le bouton suivant.
BTS SIO 2016

24
Dans la boite de dialogue suivante, nous allons choisir l’option « Restaurer des fichier et
des paramètres » puis cliquer sur le bouton suivant.
Dans cette nouvelle boite de dialogue, nous allons cliquer sur le bouton parcourir afin de
sélectionner notre sauvegarde (on peut utiliser un support amovible pour récupérer
cette sauvegarde), cliquer sur le bouton OK puis sur le bouton Suivant.
BTS SIO 2016

25
Dans la boite de dialogue suivante nous allons sélectionner les éléments à restaurer,
nous allons restaurer l’intégralité du disque C: et l’état du système.
Cliquer sur le bouton suivant pour passer à la suite.
BTS SIO 2016

26
Nous allons configures les options de la restauration.
BTS SIO 2016

27
Sur la boite de dialogue suivante nous allons sélectionner les options de restauration
dont nous voulons utilisés puis cliquer sur le bouton suivant pour passer à la suite.
BTS SIO 2016

28
Notre restauration est terminée, nous allons cliquer sur le bouton Fermer pour fermer
l’assistant de restauration puis sur le bouton OUI de l’utilitaire de sauvegarde pour
redémarrer l’ordinateur.
Notre premier serveur est bien restaurer, nous allons utiliser la même procédure pour la
restauration de notre deuxième contrôleur de domaine.
Nos deux contrôleurs de domaine sont ainsi restaurer, Nous allons effectuer une série
de test pour vérifier si notre environnement est stable.
BTS SIO 2016

29
Diagnostic des contrôleurs de domaine avec la commande DCDIAG
Test de la réplication au niveau AD avec la commande REPADMIN /SHOWREPL
BTS SIO 2016

30
Test de la réplication pour la forêt REPADMIN /REPLSUM.
Vérification des rôles FSMO avec la commande NETDOM QUERY FSMO.
Les tests du bon fonctionnement d’Active Directory dans l’environnement de test sont
concluants, Nous n’avons pas constaté d’erreurs dans les journaux d’événements. Les
sauvegardes de la production étant valide, nous allons passer à la migration.
BTS SIO 2016

31
DEPLOIEMENT DES CONTROLEURS DE DOMAINE 2012
o Déploiement du 1 er Contrôleur de domaine 2012.
Configuration de paramètres IP en Statique.
BTS SIO 2016

32
o Installation de fonctionnalités
A partir du gestionnaire de serveur, cliquez sur Gérer puis Ajouter des rôles et
fonctionnalités comme ceci :
L’assistant s’exécute, cliquez sur le bouton Suivant. Ensuite cliquez sur Installation basée
sur un rôle ou une fonctionnalité puisque nous souhaitons installer des rôles et
fonctionnalités puis cliquez sur Suivant.
BTS SIO 2016

33
Nous allons sélectionner le serveur sur lequel nous souhaitons effectuer l’installation,
nous allons donc choisir « SRV-12-DCA ». Pourquoi peut-on choisir un serveur ? Tout
simplement parce que depuis Windows Server 2012 il est possible d’administrer à
distance un serveur et donc d’installer à distance des rôles et des fonctionnalités.
A l’étape suivante, nous allons choisir d’installer « Services AD DS » qui requiert

également l’installation de plusieurs outils d’administration de ce rôle. Nous allons donc
cliquer sur « Ajouter des fonctionnalités » puis sur suivant.
BTS SIO 2016

34
Ensuite, on nous propose d’installer des rôles, nous allons laissez les deux cases cochés
par défaut qui sont : « Gestion de Stratégie de Groupe » et « Outils d’Administration de
Serveur distant ». Nous allons cliquer sur le bouton Suivant pour passer à l’étape
suivant.
BTS SIO 2016

35
Nous allons cliquer sur le bouton « Installer » pour exécuter l’installation après avoir
vérifié le résumé.
Il est tout à fait possible de fermer l’assistant sans pour autant quitter l’installation, ceci
étant une nouveauté de Windows Server 2012.
BTS SIO 2016

36
o Promotion du Serveur Windows 2012 en Contrôleur de Domaine
Désormais il n’est plus nécessaire de faire la commande « dcpromo » pour promouvoir

un serveur membre en tant que contrôleur de domaine. Nous allons cliquer sur l’icône
du drapeau puis sur « Promouvoir ce serveur en contrôleur de domaine », ce qui revient
à faire un « dcpromo » sans saisir la commande.
Nous allons laisser l’opération « Ajouter un contrôleur de domaine à un domaine

existant » comme choix, puisse que nous souhaitons ajouter ce serveur au domaine
2003 puis le migré vers ce serveur.
Nous allons spécifier notre domaine « GLB.FR », renseigner les informations de

connexion puis cliquer sur le bouton Suivant.
BTS SIO 2016

37
Puisque ce contrôleur de domaine est censé remplacer le 2003, nous allons laisser les
cases « Serveur DNS » et « Catalogue global », et renseigner le mot de passe de
restauration des services d’annuaire puis cliquer sur le bouton Suivant.
Nous souhaitons que notre contrôleur de domaine réplique les informations d’annuaire
Active Directory, les scripts, les stratégies de groupes, etc… Nous allons donc spécifier
l’option de réplication : « Tout contrôleur de domaine ».
BTS SIO 2016

38
En ce qui concerne les chemins d’accès par défaut aux répertoires utilisés par les
services AD DS et ses dépendances, il est préférable de ne pas les modifier.
L’assistant à vérifier tous les paramètres de configuration requise, Nous allons cliquer
sur le bouton Installer pour promouvoir notre serveur en tant que contrôleur de
domaine au sein de notre domaine existant. A la fin de l’installation le serveur va
redémarrer automatiquement.
BTS SIO 2016

39
Notre Serveur 2012 est maintenant membre du domaine et est contrôleur de domaine,
Nous allons intégrer le deuxième serveur 2012 puis passer à la migration proprement
dite.
BTS SIO 2016

40
MIGRATION
MISE A JOUR DU CHEMA
La mise à jour du schéma est un des prérequis de la migration d’Active directory, cette
mise à jour consiste à ajouter les nouvelles classes et attributs nécessaires au bon
fonctionnement d’Active directory sur Windows Server 2012. Cette étape se réalise sur
le contrôleur de domaine possédant le rôle FSMO maitre du schéma.
Avant de mettre à jour le schéma nous allons désactiver la réplication sortante du

contrôleur de domaine avec la commande « repadmin /options DC1
+DISABLE_OUTBOUND_REPL », cette désactivation nous permet de tester la mise à
jour du schéma en locale, si la mise à jour se passe bien en locale nous allons réactiver la
réplication avec la commande « repadmin /options -DISABLE_INBOUND_REPL » afin
de la répliquer sur l’ensemble des contrôleurs de domaine.
Avant de faire tout cela, nous allons augmenter le niveau fonctionnel de nos contrôleurs
de domaine.
Faire un clic droit dans la racine du domaine et cliquer sur « Augmenter le Niveau
fonctionnel du domaine ».
BTS SIO 2016

41
Dans la boite de dialogue suivante, nous allons sélectionner le niveau fonctionnel

Windows Server 2003 puis cliquer sur le bouton Augmenter.
BTS SIO 2016

42
Notre domaine dispose du niveau fonctionnel maximal, nous allons désactiver la

réplication sortante afin de faire l’extension du schéma.
Pour l’extension ou la mise à jour du schéma, nous allons insérer le CD/DVD

d’installation de Windows server 2003 dans le lecteur CD/DVD. Dans l’invite de
commande, se positionner sur le dossier qui contient l’outil ADPREP ensuite exécuter la
commande « adprep.exe /forestprep », puis appuyez sur la touche C et ENTREE
comme indiquer.
BTS SIO 2016

43
Après avoir exécuté la commande « adprep.exe /forestprep », Nous constatons que le

niveau de notre forêt a déjà été mis à jour.
Nous allons vérifier réellement si notre Schéma est à jour. Pour cela, nous allons lancer
le browser LDAP avec la commande « adsiedit.msc » puis vérifier la version du schéma
Active Directory.
BTS SIO 2016

44
La version de notre schéma est à 56, notre schéma est bien à jour.
Le tableau ci-dessous nous renseigne les versions de schéma Active Directory.
Schéma Version
Windows Server 2000 13
Windows Server 2003 R2 31
Windows Server 2008 R2 47
TRANSFERT DE ROLE FSMO DU SRV-DC1 VERS SRV-12-DCA
Dans la console « Utilisateurs et Ordinateur Active Directory », nous allons faire un clic
droit au niveau de la racine « glb.fr » puis cliquer sur maitre d’opération.
Dans l’onglet RID, nous allons cliquer sur le bouton Modifier pour transférer les rôles de
maitre d’opérations vers Notre Serveur 2012.
BTS SIO 2016

45
Nous allons faire pareil dans l’onglet CDP puis l’onglet Infrastructure pour transférer
les rôles de maitre d’infrastructure vers SRV-12-DCA.
BTS SIO 2016

46
Nous allons vérifier si les rôles FSMO que nous avons transféré vers notre nouveau
serveur ont bien été pris en compte. Nous allons donc exécuter la commande « netdom
query fsmo ».
Les rôles de contrôleur de domaine principal, du gestionnaire du pool RID et de Maitre

d’infrastructure ont bien été transférer à notre nouveau serveur.
Il nous reste donc à transférer le rôle du Maitres de Noms de domaine et du Contrôleur

de schéma.
BTS SIO 2016

47
Nous allons lancer la console « Domaine et Approbation Active Directory » pour

transférer le rôle de Maitres de nom de domaine.
Nous allons faire un clic droit dans « Domaine et Approbation Active Directory » puis
cliquer sur Maitre d’opération, dans l’onglet Maitre d’opération, nous allons cliquer
sur le bouton Modifier pour transférer le rôle.
BTS SIO 2016

48
Nous allons refaire la commande « netdom query fsmo » pour voir si les rôles FSMO
ont bien été transférés sur le serveur 2012.
Le rôle Maitre des noms de domaine a bien été transféré.
Il nous reste plus qu’à transférer le rôle du contrôleur de schéma. Pour transférer ce
rôle, il nous faut le composant logiciel enfichable Schéma Active directory. Nous allons
l’installer avec la commande « regsvr32 schmmgmt.dll ».
BTS SIO 2016

49
Le composant logiciel enfichable Schéma Active directory étant installé, nous allons
lancer la console MMC pour l’ouvrir. Une fois que la console est lancée, nous allons
cliquer sur le Menu fichier puis sur « Ajouter/Supprimer un composant logiciel
enfichable ».
BTS SIO 2016

50
La console « Ajouter ou Supprimer de composant logiciel enfichable » se lance, nous

allons sélectionner le composant « Schéma Active Directory puis cliquer sur le bouton
Ajouter.
Notre console est bien ajouter.
BTS SIO 2016

51
Nous allons faire un clic droit sur la racine « Schéma Active Directory » puis cliquer sur
changer de contrôleur de domaine Active directory.
Nous allons sélectionner le serveur « SRV-12-DCA » puis cliquer sur le bouton OK pour
valider la sélection.
BTS SIO 2016

52
Le serveur d’annuaire a été remplacé par le « SRV-12-DCA », Nous allons faire un clic
droit dans la racine « Schéma Active Directory » puis cliquer sur Maitres d’opération.
La boite de dialogue « Changer le contrôleur de schéma se lance, nous allons cliquer sur
le bouton modifier afin de transférer le rôle contrôleur de schéma vers le SRV-12-DCA.
Après exécution de la commande « netdom query fsmo », on constate que notre

serveur 2012 « SRV-12-DCA » dispose de tous les rôles FSMO.
BTS SIO 2016

53
FINALISATION DU DEPLOIEMENT DE CONROLEURS DE DOMAINES
Nous somme arrivé à la phase finale de notre migration, le DC 2012 dispose de tous les
rôles FSMO. Nous allons maintenant passer à la rétrogradation de nos DCs 2003 et les
sortir de la production.
Il est déconseillé de rétrograder les anciens DCs tous en même temps. Il vaut mieux en
laisser un ancien actif le temps de finaliser la phase de transition, notamment si
certaines applications continuent d’aller aléatoirement vers l’ancien DC et continue de
fonctionner grâce au fait que l’ancien DC soit toujours présent. Pour vérifier vers quel
contrôleur de domaine pointe une application pour l’authentification, utilisez un outil
d’analyse réseau.
DEPROMOTION DE CONTROLEURS DE DOMAINE 2003
Nous allons nous connecter sur l’un de contrôleur de domaine 2003, cliquer sur le
bouton « Exécuter » puis exécuter la commande DCPROMO.
BTS SIO 2016

54
Nous allons cliquer sur le bouton suivant dans cette boite de dialogue.
BTS SIO 2016

55
Nous allons assignés un mot de passe au compte Administrateur Local du Serveur puis
cliquer sur le bouton Suivant.
BTS SIO 2016

56
L’opération de la suppression d’Active Directory se lance sur le contrôleur de domaine

« SRV-DC1 »
Fin de la suppression d’Active Directory, nous allons cliquer sur le bouton « Terminer »
puis redémarrer l’ordinateur.
BTS SIO 2016

57
Nous avons depromoter notre premier contrôleur de domaine 2003, nous allons faire
pareille sur le second contrôleur de domaine 2003.
Les deux contrôleurs de domaine 2003 sont dépromotés, nous allons les sortir de la
production puis upgrader les adresses IP de nos Contrôleurs de domaine 2012
(Récupérer Les IP de contrôleur de domaine 2003 et l’affectés au DCs 2012).
BTS SIO 2016

58
Nous allons nous connecter sur le contrôleur de domaine « SRV-DCA » puis éditer les
propriétés de la carte réseau et modifier l’adresse IP du serveur, faire pareil sur le « SRV-
DCB » puis redémarrer les Serveurs.
Par la suite, Nous allons vérifier sur la console DNS que toutes les entrées des anciens
DCs sont supprimées ou les effacer manuellement si ce n’est pas le cas.
Nous allons lancez « Active Directory Site and Services » et effacer les ancien serveurs
sous site car ceci ne se fait pas automatiquement.
BTS SIO 2016

59
AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE ET DE LA FORET
Nous n’avons plus de Contrôleur de domaine antérieur à Windows 2012 Server nous
pouvons donc augmenter le niveau fonctionnel.
o AUGMENTATION DU NIVEAU FONCTIONNEL DU DOMAINE
Pour augmenter le niveau fonctionnel du domaine, nous allons lancer la console

« Utilisateur et Ordinateurs Active directory », faire un clic droit à la racine du domaine
puis cliquer sur « Augmenter le Niveau Fonctionnel du domaine.
Dans la boite de dialogue suivante nous allons sélectionner le niveau fonctionnel

« Windows Server 2012 » puis cliquer sur le bouton Augmenter.
BTS SIO 2016

60
o AUGMENTATION DU NIVEAU FONCTIONNEL DE LA FORET
Pour augmenter le niveau fonctionnel de la forêt, nous allons lancer la console

« Domaine et Approbation Active directory », faire un clic droit dans « Domaine et
Approbation Active directory » puis cliquer sur « Augmenter le Niveau Fonctionnel de la
forêt.
Le niveau fonctionnel du domaine et de la forêt à bien été augmenté.
Nous avons réussi à migrer notre environnement Serveur 2003 R2 vers Windows
Serveur 2012.
BTS SIO 2016

61

Migration Active Directory 2003 Vers 20123

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Migration Active Directory 2003 Vers 20123

Transféré par

Droits d'auteur :

Formats disponibles

MIGRATION VERS AD 2012

MIGRATION D’ACTIVE DIRECTORY 2003 VERS 2012

MIS EN ŒUVRE DU PROJET ........................................................................................................................... 3

DESCRIPTION DE L’EXISTANT ........................................................................................................................ 3

INVENTAIRE DES OUTILS ET ROLES INSTALLES SUR NOS DCS................................................................ 11

MISE A JOUR DU CHEMA................................................................................................................................ 41

BTS SIO 2016

 Critères d’acceptabilité et de réception

o Les systèmes d’exploitation seront de type Windows 2012

BTS SIO 2016

MIS EN ŒUVRE DU PROJET

EVALUATION AVANT LA MIGRATION

LES BLOQUEURS POTENTIELS :

En cas de problème d’incompatibilité avec certaines applications, nous avons la

o COMPRESSION DES SIDS

Une de nouvelle fonctionnalité de Windows 2012 est la compression de SID (Security

ANALYSE DE L’ETAT DE SANTE D’ACTIVE DIRECTORY

Un point important de la migration est de s’assurer du bon fonctionnement de l’AD

BTS SIO 2016

BTS SIO 2016

o Test de la résolution de nom (DNS)

BTS SIO 2016

o Test de l’état de la sauvegarde du système

BTS SIO 2016

BTS SIO 2016

BTS SIO 2016

BTS SIO 2016

Notre sauvegarde terminé, nous allons ré-exécuter la commande Repadmin

TEST GENERALE D’AD ET ROLES FSMO

BTS SIO 2016

BTS SIO 2016

EVALUATION DE LA CONFIGURATION MATERIELLE EXISTANTE

Nous allons examiner et documenter la configuration matérielle existante de contrôleurs

Il est possible de conserver des contrôleurs de domaine qui ne respectent pas la

PREREQUIS D’INSTALLATION DE WINDOWS SERVER 2012 ET BESOIN MATERIEL

Selon le site officiel de Microsoft, La configuration requise en matière de mémoire vive

BTS SIO 2016

 LE SERVEUR POWER EDGE R530 DE DELL,

POWER EDGE R530

BTS SIO 2016

 LE SERVEUR HP PROLIANT DL180 GEN9

Conçu avec l'équilibre parfait entre extensibilité, performance, fiabilité et facilité de

HP PROLIANT PS DL 180 GEN 9

Processeur Intel Xeon E5 – 2609 V3 / 2.4GHZ, 6 Cœur

BTS SIO 2016

 Le serveur rack biprocesseur PRIMERGY RX2530 M1 de FUJITSU

Fournit des performances de haut niveau grâce à la nouvelle gamme de processeurs

C’est un serveur avec les caractéristiques technique ci – dessous pour un prix de

FUJITSU PRIMERGY RX2530 M1

BTS SIO 2016

Le choix : Dell Power Edge R530

Pour le système d’exploitation nous allons installer du Windows server 2012.

BTS SIO 2016

o Insérer le DVD d’installation du system dans le lecteur de cd/dvd.

BTS SIO 2016

o Cliquer sur le bouton Installer Maintenant

BTS SIO 2016

BTS SIO 2016

Nous allons sélectionner le type d’installation personnalisé pour une installation

BTS SIO 2016

BTS SIO 2016

CONSTRUCTION D’UN ENVIRONNEMENT DE TEST

L’environnement de test doit avoir la même configuration que l’environnement de nos

Allumer le serveur 2003 préalablement installé en appuyant sur la touche F8 pour