Scribd Logo
Importer

Bienvenue sur Scribd !

  • Migration de L'active Directory Windows Server 2008 Vers 2012

    Transféré par

    Brunel MALONGA
    94 vues29 pages
    Migration de l’Active Directory Windows Server 2008 vers 2012 pour un changement de Serveur.

    Titre original

    Migration de l’Active Directory Windows Server 2008 vers 2012

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Migration de l’Active Directory Windows Server 2008 vers 2012 pour un changement de Serveur.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    94 vues29 pages

    Migration de L'active Directory Windows Server 2008 Vers 2012

    Transféré par

    Brunel MALONGA
    Migration de l’Active Directory Windows Server 2008 vers 2012 pour un changement de Serveur.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 29

    Migration de l’Active Directory Windows Server 2008 vers 2012

    Sur l’Active Directory 2008

    Création des différents groupes et des utilisateurs

    Premièrement, une fois que vous avez installé l’Active Directory via la commande « dcpromo » sur le
    Serveur 2008, il faut créer des groupes et utilisateurs afin d’autoriser ou non les utilisateurs à accéder
    aux applications distantes ou non par la suite.

    Voici un exemple de groupes et d’utilisateurs ci-dessous :


    Sur l’Active Directory 2012

    Installation du rôle AD DS sur le Windows Server 2012

    Pour installer le rôle AD DS sur le Windows Server 2012, aller dans le « Gestionnaire de serveur » et
    cliquer sur « Ajouter des rôles et des fonctionnalités ».

    Ensuite la fenêtre ci-dessous s’affiche, cliquer sur « Suivant » :


    Sélectionner « Installation basée sur un rôle ou une fonctionnalité » et cliquer sur « Suivant ».

    Vérifier bien que votre serveur est présent, comme ci-dessous, sélectionner le et cliquer sur
    « Suivant ».

    Sélectionner comme rôles, le « Serveur DNS » et » Services AD DS », et cliquer sur « Suivant ».


    Cliquer sur « Suivant ».

    Cliquer sur « Suivant ».


    Cliquer sur « Installer », et ensuite redémarrer votre serveur manuellement.

    Promotion du nouveau serveur 2012 en tant que contrôleur de domaine Active


    Directory Catalogue Global (GC)
    Premièrement, cliquer sur le drapeau avec le triangle jaune, puis cliquer sur « Promouvoir ce serveur
    en contrôleur de domaine.

    Ensuite, cette fenêtre s’affiche. Sélectionner « Ajouter un contrôleur de domaine existant », en


    domaine sélectionner « GSB.FR » et cliquer sur « Suivant.
    Sélectionner « Serveur DNS (Domain Name Systems) » et Catalogue global (GC).

    Ensuite il faut mettre un mot de passe pour une restauration éventuelle, et cliquer sur « Suivant ».

    Cliquer sur « Suivant ».


    Ici, il faut choisir le serveur que l’on réplique sur le Windows Serveur 2012, donc sélectionner « AD-
    2008.GSB.FR » et cliquer sur « Suivant ».

    Cliquer sur « Suivant ».


    Cliquer sur « Suivant ».

    Cliquer sur « Suivant ».


    Ensuite, cliquer sur « Installer ».

    Vérification sur quel serveur s’exécutent les rôles FSMO


    Nous allons voir sur quel serveur les rôles FSMO s’exécutent.

    Ouvrir l’invite de commande et taper « cmd.exe » et appuyer sur « Entrer ».

    Rentrer la commande « netdom query fsmo », ensuite vous verrez comme ci-dessous que
    actuellement les rôles FSMO s’exécutent sur le serveur « AD-2008.GSB.FR ».

    Qu’est-ce que les rôles FSMO

    Dans un environnement, la notion de « rôle FSMO » correspond à « maître d’opération ».


    Le maitre d’opération est le contrôleur de domaine qui détient un ou plusieurs rôles FSMO. C’est à
    dire qu’il est capable de « réaliser une action particulière au sein de l’annuaire ».

    Il existe principalement cinq rôles :

    Maître d’attribution des noms de domaine :

    - Le maître d'opération, unique dans une forêt, est chargé de contrôler l'ajout ou la
    suppression de domaines dans la forêt.
    En effet, lorsque vous ajoutez des contrôleurs de domaine à une forêt Active Directory, le
    maître des noms de domaine est le seul contrôleur de domaine qui peut ajouter le nouveau
    domaine.

    Contrôleur de schéma :

    - Le schéma d'un annuaire décrit les différents types de champ qu'il peut y avoir dans une
    entrée de l'annuaire.
    Il gère la modification du schéma sur le serveur et sa réplication sur les autres contrôleurs de
    domaine. Le schéma désigne la structure de l’annuaire Active Directory.
    De plus, un maître de schéma est unique dans une forêt de domaines.

    Maître RID :

    - Le maître RID distribue des pools d'identificateurs aux contrôleurs de domaine. Ces pools
    d'identificateurs servent à créer le SID (numéro unique de sécurité) de chaque Objet AD.
    Ce dernier est structuré de la façon suivante :
    o Un numéro de révision
    o Un identificateur de sécurité du domaine
    o Un RID

    Maître d’infrastructure :

    - Le maître d’infrastructure est responsable de la mise à jour des références des objets de son
    domaine sur les objets des autres domaines.

    Emulateur PDC :

    - Le rôle fondamental du Emulateur PDC est de fournir une rétrocompatibilité avec les
    serveurs NT4.0 et les clients antérieurs à Windows 2000.

    Migration des rôles FSMO (Flexible Single Master Operation)

    Sur l’Active Directory 2012, ouvrer « Utilisateurs et ordinateurs Active Directory ».

    Faites un clic droit sur « GSB.FR » et cliquer sur « Maîtres d’opérations… ».


    Cette fenêtre s’ouvre, cliquer sur « RID » et cliquer sur « Modifier ».

    Cliquer sur « Oui ».


    Cliquer sur « Ok ».

    Ensuite aller dans la section « CDP » et cliquer sur « Modifier ».


    Cette fenêtre s’affiche, cliquer sur « Oui ».

    Un message de confirmation apparait, appuyer sur « Ok ».


    Ensuite, aller dans la section « Infrastructure » et cliquer sur « Modifier », comme ci-dessous.

    Cliquer sur « Oui ».


    Un message de confirmation apparait, cliquer sur « Ok ».

    Ensuite ouvrer l’outil d’administration « Domaines et approbations Active Directory ».

    Faites un clic droit sur « Domaines et approbations » et cliquer sur « Maître d’opérations …».
    Cliquer sur « Modifier » afin de mettre le serveur AD-2012.GSB.FR comme maître des opérations
    d’attribution de noms de domaine, comme ci-dessous.

    Cliquer sur « Oui ».


    Cliquer sur « Ok ».

    Appuyer sur la touche Windows + R et taper « regsvr32 schmmgmt.dll » et cliquer sur « Ok ».

    Cliquer sur « Ok ».
    Ensuite ouvrez la console mmc, en appuyant sur la touche Windows + R et taper « mmc » et cliquer
    sur « Ok ».

    La console MMC s’affiche, cliquer sur « Fichier », et cliquer sur « Ajouter/Supprimer un composant
    logiciel enfichable… ».

    Cliquer sur « Schéma Active Directory », cliquer sur « Ajouter » et cliquer sur « Ok ».
    Ensuite, faites un clic droit sur « Schéma Active Directory » et cliquer sur « Maître d’opérations …».

    Cliquer sur « Modifier ».


    Cliquer sur « Oui ».

    Cliquer sur « Ok ».

    Vérification de la configuration
    Ensuite, aller dans la section « GSB.FR » et cliquer sur « Domain Controller », ici nous voyons qu’il y a
    bien les deux serveurs Ad-2008 et AD-2012 en tant que contrôleur de domaine.

    Nous n’avons plus besoin de l’Active Directory 2008 car il a été répliqué sur l’Active Directory 2012 et
    nous avons mis comme maitres des opérations le Serveur 2012 et non le serveur 2008.

    De ce fait, par la suite nous allons voir comment enlever l’Active Directory 2008.

    Ajout des hôtes afin de créer la ferme

    Sur le Windows Serveur 2012, ouvrer le « Gestionnaire DNS » dans les outils d’administration.
    Dans la rubrique, « Zones de recherche directe », aller dans « GSB.FR » et faites un clic droit puis
    cliquer « ajouter un nouvel hôte …».

    Renseigner le nom « ferme1 » et comme adresse IP « 172.16.78.3 » qui correspond à l’adresse IP du


    futur serveur RDS 1, et cliquer sur « Ok ».

    Répéter cette action pour le serveur RDS 2 et rentrer l’adresse IP « 172.16.78.4 », comme sur l’image
    ci-dessous.

    Cela nous servira pour accéder à la ferme (ferme1.GSB.FR), lorsque les deux serveurs RDS seront mis
    en place, comme ça le client basculera automatiquement sur l’un des deux serveurs RDS s’il y en a un
    qui tombe en panne tout en se connectant à l’interface web de la ferme1.

    Suppression de l’ancien contrôleur de Domaine Active Directory (2008)

    Sachant que tout est répliqué sur l’Active Directory 2012, nous allons supprimer l’Active Directory
    2008.
    Tout d’abord, sur l’Active Directory 2008, ouvrer l’invite de commandes avec la touche Windows + R
    et taper « dcpromo », puis appuyer sur « Entrer ».

    Cliquer sur « Suivant ».

    Cochez la case « Supprimer le domaine car ce serveur est le dernier contrôleur de domaine du
    domaine » et cliquer sur « Suivant ».
    Cliquer sur « Oui ».

    Rentrer un mot de passe pour le compte Administrateur du serveur et cliquer sur « Suivant ».
    Cliquer sur « Suivant ».

    Rentrer vote login et vote mot de passe du compte Administrateur du domaine et cliquer sur « Ok ».
    Cliquer sur « Terminer ».

    Aller dans « Système » par le biais de la touche Windows + pause. Cliquer sur « Modifier les
    paramètres », cliquer sur « Modifier » et supprimer ce qu’il y a dans la case « Domaine », puis dans
    « Groupe de travail », mettez « WORKGROUP » et cliquer sur « Ok ».
    Ensuite vous pouvez éteindre ou redémarrer le serveur 2008, nous n’en auront plus besoin pour la
    suite.

    Vous aimerez peut-être aussi