Migration 2003 vers 2008R2

dsactiver le contrle de compte d'utilisateur Dsactiver le pare-feu ou le rger si vous tes courageux Dsactiver IpV6 dans les paramtres de la carte puis appliquer la KB : La dsactivation de certaine Internet Protocol version 6 (IPv6) composants de Windows Vista, Windows 7 et Windows Server 2008 ATTENTION : Cet article est issu du systme de traduction automatique Cet article dcrit les instructions pas pas dsactiver certaine Microsoft Internet Protocol version 6 (IPv6) composants dans Windows Vista. Pour dsactiver les composants de IPv6, vous devez tre connect l'ordinateur Windows Vista tant que membre du groupe Administrateurs, ou votre compte d'utilisateur doit disposer des autorisations pour modifier le Registre Windows. important Cette section, mthode ou tche contient des tapes qui vous indiquent comment modifier le Registre. Toutefois, les problmes graves peuvent se produire si vous modifiez le Registre de faon incorrecte. Par consquent, assurez-vous que ces tapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problme se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft : 322756 (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et restaurer le Registre de Windows Pour dsactiver certains composants IPv6 dans Windows Vista, procdez comme suit : Cliquez sur Dmarrer , tapez regedit dans la zone Rechercher , puis cliquez sur regedit.exe dans la liste programmes .Dans la bote de dialogue Contrle de compte d'utilisateur , cliquez sur Continuer . Dans l'diteur du Registre, recherchez et cliquez sur la sous-cl de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ Double-cliquez sur DisabledComponents pour modifier l'entre DisabledComponents . Remarque Si l'entre DisabledComponents est indisponible, vous devez la crer. Pour ce faire, procdez comme suit : Dans le menu Edition , pointez sur Nouveau , puis cliquez sur valeur DWORD (32-bit) . Tapez DisabledComponents et appuyez sur ENTRE. Double-cliquez sur DisabledComponents . Tapez n'importe quelle une des valeurs suivantes pour configurer le protocole IPv6 et puis cliquez sur OK : Tapez 0 pour activer tous les composants de IPv6. Remarque La valeur 0 est le paramtre par dfaut. Tapez 0xffffffff pour dsactiver tous les composants de IPv6, sauf l'interface de bouclage IPv6. Cette valeur configure galement Windows Vista pour utiliser Internet Protocol version 4 (IPv4) au lieu du protocole IPv6 dans stratgies de prfixe. Tapez 0 x 20 utiliser IPv4 au lieu de IPv6 dans stratgies de prfixe. Tapez 0 x 10 pour dsactiver les interfaces IPv6 natifs. Tapez 0 x 01 pour dsactiver toutes les interfaces de IPv6 tunnel. Tapez 0 x 11 pour dsactiver toutes les interfaces IPv6 l'exception de l'interface de bouclage IPv6. Remarque Vous devez redmarrer votre ordinateur pour que ces modifications prennent effet. Remarque Les administrateurs doivent crer un fichier ADMX pour exposer les paramtres de l'tape 5 dans une configuration Group Policy.

2008 R2 install

Dclarez le SERVEUR_NEUF dans le serveur DNS de SERVEUR_ANC (galement dans la zone reverse)
Pour cela, ouvrez la console DNS (outils dadministration) et dveloppez les zones directes et la zone de votre domaine local (avec le + situ devant). Faites un clic droit / Nouveau pointeur sur votre domaine. Tapez le nom court de votre SERVEUR_NEUF (par exemple serveur2) et donnez son adresse IP au-dessous. Cochez la case Crer un pointeur denregistrement PTR.. et validez. Fermez la bote de saisie et allez voir dans la zone directe ET dans la zone de recherche inverse, vous devez trouver les bonnes lignes permettant les traductions dans les deux sens.

- Vrifier la connectivit IP des deux machines, la rsolution correcte des noms de lintranet et dInternet.
Pour cela, dans une bote Ligne de commande , tapez NSLOOKUP puis entrez le nom du 2 serveur, validez, son IP doit apparatre, inversement tapez lIP le nom arrive. Mme chose avec la commande ping sur le nouveau serveur qui doit rpondre. En cas de pb de DNS, on peut vider le cache DNS avec la commande ipconfig /flushdns

Donnez au compte Administrateur du SERVEUR_NEUF le mme mot de passe que sur SERVEUR_ANC

Sauver Active Directory sur lancien serveur

Lancer (par exemple) NTBACKUP (Dmarrer / Excuter), cliquer sur longlet sauvegarde. Pour Windows 2003S, on arrive sur Assistant Sauvegarde : choisir le lien Mode avanc , puis onglet Sauvegarde pour arriver lcran ci-dessous Cocher tat du systme ou System State suivant la version : Active Directory est pris par dfaut dans la sauvegarde de l'tat du systme. ATTENTION, avec W2003 Serveur, cest un assistant qui se lance et propose la sauvegarde de tout le disque, voir si on peut arriver au mme cran ? Placez cette sauvegarde en lieu sr, sur un autre ordinateur du rseau par exemple, en notant bien le nom de lordinateur sauvegard (les sauvegardes de AD ne sont pas utilisables sur une autre machine).

Prparation de lancien annuaire

PROBLEME des versions de ACTIVE DIRECTORY :

Le schma Active Directory change au fil des versions des OS et des Service Packs. Lorsquon change de version dOS serveur, il est probable que le schma ait chang galement.

Voici les cas de figure les plus courants : De

Windows 2000S Windows 2003S SP1 - Sur le serveur 2000S, placez le CD de 2003S - Ouvrez une ligne de commande, placez-vous en ligne sur ce CDROM, dans le dossier i386 - Tapez adprep /forestprep et validez, la fort se met jour Tapez adprep /domainprep et validez, le domaine se met jour - Tapez adprep /domainprep /gpprep et validez, pour mettre jour les ACE aux objets stratgies de groupe pour un domaine 2003S SP1

De Windows 2000S ou 2003S SP1 Windows 2003S R2 - Insrer le CD de 2003S R2 (CD numro2) sur lancien serveur - Ouvrez une ligne de commande sur le CDROM - Aller dans \CMPNENTS\R2\ADPREP - Tapez adprep /forestprep - Tapez adprep /domainprep et validez, le domaine se met jour. Si un message vous annonce que cette commande est inutile, passez directement la suivante : Si le serveur cible est un 2003S R2, cest la ligne suivante qui sera demande : - Tapez adprep /domainprep /gpprep et validez, pour mettre jour les ACE aux objets stratgies de groupe pour un domaine Consultez pour plus d'infos : http://support.microsoft.com/kb/917385

Installer AD sur le 2 contrleur de domaine

Cette tape consiste configurer le serveur cible ncessaire pour le transfert dActive Directory : Accrocher (si vous ne lavez pas encore fait !) SERVEUR_NEUF un serveur de temps valide, par exemple dans une invite de commande, en tapant la commande suivante :

Configurer le service de temps Windows : http://technet.microsoft.com/fr-fr/library/cc731191%28WS.10%29.aspx

Lorsque vous dployez un domaine racine dune fort, il est important de configurer correctement le service de temps Windows (W32time) en fonction des besoins de votre organisation. Le service de temps Windows assure la synchronisation de lheure avec les homologues et les clients, ce qui garantit la cohrence des informations dheure dans toute lentreprise. Par dfaut, le premier contrleur de domaine que vous dployez dtient le rle de matre doprations de lmulateur du contrleur de domaine principal. Dfinissez lmulateur du contrleur de domaine principal de sorte quil se synchronise avec une source NTP (Network Time Protocol) valide. Si vous navez configur aucune source, le service de temps Windows consigne un message dans le journal des vnements, puis il utilise lhorloge locale lorsquil communique lheure aux clients. Lorsque vous configurez la source de temps sur lmulateur du contrleur de domaine principal racine de la fort, effectuez les oprations recommandes ci-dessous, dans lordre dans lequel elles sont prsentes : 1. Installez une horloge matrielle, telle quun priphrique radio ou un priphrique GPS (Global Positioning Service), comme source du contrleur de domaine principal. Vous pouvez installer tout priphrique utilisant le protocole NTP sur votre rseau interne afin de lutiliser avec le contrleur de domaine principal. 2. Configurez le service de temps Windows pour quil se synchronise avec une source de temps externe. Les sources de temps externes permettent aux utilisateurs de synchroniser lhorloge de leur ordinateur en utilisant des connexions rseau ou daccs distance, ou des liaisons radio. Le serveur de temps Microsoft (time.windows.com) utilise NIST (National Institute of Standards and Technology), situ Boulder au Colorado, comme fournisseur de temps externe. NIST fournit le service ACTS (Automated Computer Time Service), qui peut dfinir lheure dune horloge avec une prcision suprieure 10 ms pour un ordinateur. Le service de lObservatoire astronomique de la marine amricaine (USNO ou U.S. Naval Observatory), situ Washington D.C., est une autre source pour la synchronisation prcise de lheure aux tats-Unis. Il existe de nombreux autres sites dans le monde susceptibles dtre utiliss pour la synchronisation de lheure. Remarques tant donn que la synchronisation avec une source de temps externe nest pas authentifie, elle est moins scurise. Rptez cette opration si vous transfrez le rle de matre doprations de lmulateur du contrleur de domaine principal un autre contrleur de domaine dans le domaine racine de la fort. Pour configurer le service de temps Windows sur le premier contrleur dans le domaine racine de la fort 1. Connectez-vous au premier contrleur de domaine que vous avez dploy. 2. linvite de commandes, tapez la commande suivante, puis appuyez sur Entre : w32tm /stripchart /computer:<cible> /samples:<nombre> /dataonly 3. Ouvrez le port UDP (User Datagram Protocol) 123 au trafic sortant, si besoin est. 4. Ouvrez le port UDP 123 au trafic NTP entrant. Vous pouvez utiliser un autre port si vous le souhaitez. 5. Tapez la commande suivante pour configurer lmulateur du contrleur de domaine principal, puis appuyez sur Entre : w32tm /config /manualpeerlist:<homologues> /syncfromflags:manual /reliable:yes /update

Paramtre Description W32tm /stripchart Affiche un tableau bandes du dcalage entre les ordinateurs qui se synchronisent. W32tm /config Configure lmulateur du contrleur de domaine principal.

/update Spcifie le nom DNS (Domain Name System) ou ladresse IP du serveur NTP dont vous /computer:<cible> voulez comparer lheure celle de lordinateur local. Un serveur NTP peut tre, par exemple, time.windows.com. / samples:<nombre Spcifie le nombre dchantillons de temps que lordinateur cible renvoie. > /dataonly Spcifie que les rsultats ne sont pas des graphiques, mais uniquement des donnes.

Spcifie la liste des noms DNS ou des adresses IP de la source de temps NTP avec laquelle / lmulateur du contrleur de domaine principal se synchronise. (Cette liste est appele manualpeerlist:<h liste des homologues manuelle .) Par exemple, vous pouvez spcifier time.windows.com omologues> comme serveur de temps NTP. Lorsque vous spcifiez plusieurs homologues, utilisez un espace comme dlimiteur et insrez les noms des homologues entre guillemets. / Spcifie que lheure doit tre synchronise avec les homologues de la liste des homologues syncfromflags:ma manuelle. nual /reliable:yes Spcifie que lordinateur est un service de temps fiable. Lorsque vous indiquez un homologue figurant dans la liste des homologues manuelle, nemployez pas le nom DNS ou ladresse IP dun ordinateur qui utilise le contrleur de domaine racine de la fort comme source de temps, tel quun autre contrleur de domaine de la fort. Le service de temps ne fonctionne pas correctement sil existe des cycles dans la configuration de la source de temps.

Avant de lancer linstallation, vrifiez que les deux machines ont exactement les mmes date et heure. Pour installer Active Directory sur SERVEUR_NEUF, excutez l'assistant "Grez votre serveur" puis excuter la commande "dcpromo". Attention, il sagit bien dinstaller un deuxime contrleur de domaine pour un domaine existant ! Il vous sera demand un compte dadministrateur sur ce domaine (Administrateur) et le nom du domaine existant. Acceptez les dossiers de destination par dfaut pour les fichiers dannuaire, donnez un mot de passe pour la restauration ventuelle de lannuaire et ne le perdez pas. Si un problme survient pour contacter le domaine existant, cest certainement d une mauvaise configuration du DNS, seul moyen de contact entre les deux machines. Vrifiez les deux configurations DNS. Points de contrle : vrifiez que le SERVEUR_NEUF a bien le serveur ancien comme 1 serveur DNS vrifiez que l'ancien reconnat bien le nouveau (commande ping) vrifiez que dans la zone directe de l'ancien, vous avez bien une zone _msdcs (console DNS) vrifiez que les deux serveurs ont la mme heure (mettez un serveur de temps internet) Si vous avez le moindre doute, supprimez les zones de votre serveur DNS ancien et refaites-les (avec le nom de votre domaine), intgres Active Directory, elles se reconstruiront correctement (paramtrez le WINS galement si vous avez des postes 98). Voir documentation solstice sur le serveur DNS ! Attention aussi au nom de domaine, vous avez le domaine NETBIOS (celui visible dans les favoris rseau de votre ancien serveur) et le nom TCP-IP (voir le nom complet de votre ancien serveur dans les prop. Systme). De faon standard, le nom NETBIOS est le dbut du nom TCP-IP mais il peut arriver que le choix ait t fait autrement. Exemple classique : domaine TCP-IP papillon.clg et domaine NETBIOS : PAPILLON Quand tout est correct, le nouveau serveur reconnat bien l'ancien et n'a aucune difficult pour dialoguer..

A la fin, un redmarrage est requis, accepter puis ouvrir une session avec le compte Administrateur. Si vous avez un pb de rplication entre les deux AD, il peut tre utile de redmarrer les deux serveurs lun aprs lautre. Commencer par lancien, SERVEUR_ANC, attendre quil soit de nouveau fonctionnel et redmarrer le second SERVEUR_NEUF.

Installer un serveur DNS sur SERVEUR_NEUF

Un serveur DNS doit tourner sur SERVEUR_NEUF, il est temps de linstaller : Avec Windows 2000S, on trouve un lien dont cest le rle dans lcran de Grez votre serveur . Avec Windows 2003S, il suffit dajouter le rle Serveur DNS . Comme souvent, cest un assistant qui se lance et vous propose non seulement linstallation, mais aussi la cration dune zone, bien que normalement elle existe dj, intgre Active Directory.. Mais lassistant enchane les deux actions, donc on continue ! Choisir une zone directe principale intgre Active Directory, la rplication sera donc automatique entre les deux serveurs. Ajouter aussi une zone inverse intgre AD et les pointeurs vers les serveurs.. Si la zone intgre AD existe dj, la cration naboutira pas, mais aucun problme, fermer lassistant, le service DNS est fonctionnel. Installer galement le serveur WINS dans le cas o le rseau contient de clients dancienne gnration (Windows 95 ou Windows 98) ou bien si vous voulez communiquer avec un sous-rseau distant Avec Windows 2000S, il faut passer par le Panneau de configuration / Ajout-Suppression de programmes / Composant Windows / Services rseau / Serveur de noms Windows (WINS). Avec 2003S, comme pour le serveur DNS, cest un rle ajouter dans Grez votre serveur . Acceptez les choix par dfaut dans les crans de lassistant qui vous fait fabriquer une nouvelle zone, en donnant comme nom, le nom de votre domaine TCP/IP. Lassistant se termine par une erreur (zone dj cre !) mais cest normal, la zone existait dj dans Active Directory et donc ne doit pas tre recre.. Ah, ces assistants ! Mettre en place ladministration distance pour travailler depuis le Bureau distance Avec Windows 2000S il faut aussi passer par le Panneau de configuration / Ajout-Suppression de programmes / Composant Windows / Services rseau /services Terminal Serveur (une des dernires lignes) pour pouvoir profiter de ladministration distante (Attention, cocher Administration distante et non pas Assistance distance . Sur 2003S, les services Terminal Serveur sont pr installs, il suffit dajouter la coche dans les proprits systme onglet Utilisation distance / Bureau distance . ATTENTION : si un Service Pack a t install sur le serveur dorigine et que vous ne changez pas dOS, il faut installer le mme sur le serveur cible, aprs linstallation des services. Aprs le redmarrage de SERVEUR_NEUF, on peut vrifier que la synchronisation a eu lieu, et mme la forcer : Cliquer sur Sites et services Active Directory (par exemple lanc sur SERVEUR_NEUF) dans les outils dadministration sur les deux serveurs. Dveloppez Sites , Premier-Site-par-defaut , Servers , puis les deux serveurs lun aprs lautre : NTDS Settings apparat. Cliquez droit sur <gnr automatiquement> puis rpliquer maintenant , cest quasiinstantan.

Migration des rles FSMO

Dans un domaine, les contrleurs de domaine ne sont pas gaux, 5 rles sont supports par le premier contrleur install dans le domaine (Matre de schma, PDC Emulator, Matre RID, Matre dinfrastructure et Matre des noms de domaine).
Vrification :

Vous pouvez vrifier quel serveur les possde, avec un outil complmentaire installer, le Moniteur de rplication, que lon trouve sur le CD dinstallation de 2000S ou de 2003S dans le dossier \Support\Tools. Lancer pour a le setup.exe (Windows 2000S) ou le fichier SUPTOOLS.MSI (pour 2003S). Installez-le sur le nouveau serveur, on peut contrler tout serveur du domaine. Pour le lancer, Dmarrer, excuter replmon.exe ou allez le chercher dans Program Files\Support tools\replmon.exe. Mieux, faire un raccourci dans les outils dadministration. Pour monitorer un serveur, clic droit sur Monitored Server/Add.. et Suivant, donner son nom, et hop :
Changements de rles :

Cette tape consiste donner les rles de lancien contrleur de domaine SERVEUR-ANC au SERVEUR_NEUF. Il existe 5 rles avec Windows 2000S et 2003S. Ces changements seront faits en ligne de commande : REMARQUE : dans le cas dun serveur qui doit rcuprer ces rles, alors quils sont sur une machine en panne, la procdure est identique, en remplaant partout le mot-cl transfer par seize (voir annexes) Lutilitaire NTDSUTIL peut tre lanc indiffremment depuis SERVEUR_NEUF ou SERVEUR-ANC. Nous le faisons ici sur le nouveau SERVEUR_NEUF.

Lancer NTDSUTIL, en cliquant sur dmarrer, excuter, NTDSUTIL puis validez : Commande NTDSUTIL roles connection connect to server SERVEUR_NEUF quit Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master Quit Quit Ou

Rsultat

ntdsutil : fsmo maintenance : server connections : Liaison SERVEUR_NEUF bla-bla. server connections : fsmo maintenance : affichage schma + fsmo maintenance : idem idem idem idem ntdsutil :

Transfert des roles FSMO en mode graphique :

Petit rappel sur les rles serveurs au sein dune infrastructure AD et explication pour le transfert des rles Dans un environnement de domaine Windows Server, les contrleurs de domaine contiennent une rplique de la base de donnes Active Directory. Ce systme de rplication est dit multimaitre car chaque contrleur de domaine a la possibilit de modifier cette base de donnes et de transmettre ces modifications aux autres contrleurs de domaine afin que tous possdent la mme base de donnes Active Directory. Mais que se passerait-il si deux personnes changent la mme donne au mme moment des endroits diffrents ? Bien sr, Microsoft a implment dans ses systmes un certain nombre de rgles pour viter les conflits de rplication dans Active Directory, mais certaines mises jour sont trop importantes pour tre rsolues avec ces rgles, comme par exemple la modification du schma Active Directory. C est pourquoi Microsoft a cr depuis Windows 2000 Server les Flexible Single Master Operation (FSMO). Ce sont en fait des rles attribus diffrent serveurs de manire ce que seuls certains serveurs permettent de modifier des aspects interne Active Directory. Dans un domaine Windows 2000 server et Windows Server 2003 et 2008, il existe 5 rles FSMO. Ces rles nexistaient pas sous Windows NT4 car les domaines NT4 disposaient dune structure de mise jour hirarchique. Ces 5 rles sont ncessaires au bon fonctionnement de vos domaines/forts. Chacun de ces rles ne peut tre hberg que par des contrleurs de domaine et non par des serveurs membres. Ils ont galement des tendues diffrentes et des domaines de rplication diffrents. On distingue parmi les 5 rles: Matre dattribution de noms de domaines : Unique au sein de la fort Controleur de schma : Unique au sein de la fort Maitre RID : Unique au sein dun domaine Maitre dinfrastructure : Unique au sein dun domaine Emulateur CPD : Unique au sein dun domaine

Matre dattribution de noms de domaines

Le dtenteur du rle FSMO Matre dattribution de noms de domaine est le contrleur de domaine charg dapporter des modifications lespace de noms des domaines de niveau fort de lannuaire (cest--dire le contexte de nommage PartitionsConfiguration ou LDAP://CN=Partitions, CN=Configuration, DC=). Ce contrleur de domaine est le seul pouvoir ajouter ou supprimer un domaine de lannuaire. Il peut galement ajouter ou supprimer des rfrences croises aux domaines dans des annuaires externes.

Controleur de schma
Le dtenteur du rle FSMO Contrleur de schma est le contrleur de domaine charg deffectuer les mises jour vers le schma dannuaire (cest--dire, du contexte de nommage du schma ou LDAP://cn=schema,cn=configuration,dc=). Ce contrleur de domaine est le seul pouvoir traiter les mises jour vers le schma de lannuaire. Une fois la mise jour du schma termine, elle est rplique du contrleur de schma sur tous les autres contrleurs de domaine de lannuaire. Il existe un seul contrleur de schma par annuaire.

Matre RID
Le dtenteur du rle FSMO Matre RID est le seul contrleur de domaine charg du traitement des demandes de pools de RID manant de tous les contrleurs de domaine dun domaine donn. Il est galement charg de supprimer un objet de son domaine et de le mettre dans un autre domaine au cours dun dplacement dobjet. Lorsquun contrleur de domaine cre un objet entit de scurit tel quun utilisateur ou un groupe, il joint lobjet un ID de scurit (SID) unique. Ce SID est constitu dun SID de domaine (le mme pour tous les SID crs dans un domaine) et dun ID

relatif (RID), unique pour chaque SID dentit de scurit cr dans un domaine. Chaque contrleur de domaine Windows 2000 dun domaine se voit allouer un pool de RID quil peut attribuer aux entits de scurit quil cre. Lorsque le pool de RID dun contrleur de domaine tombe en de dun certain seuil, le contrleur de domaine demande des RID supplmentaires au matre RID du domaine. Le matre RID rpond la demande en rcuprant des RID du pool de RID non allous du domaine et les attribue au pool du contrleur de domaine demandeur. Il existe un matre RID par domaine dun annuaire.

Matre dinfrastructure
Lorsquun objet dun domaine est rfrenc par un autre objet dans un autre domaine, il reprsente la rfrence par le GUID, le SID (pour les rfrences aux entits de scurit) et le nom unique (DN) de lobjet qui est rfrenc. Le dtenteur du rle FSMO Infrastructure est le contrleur de domaine charg de mettre jour le SID et le nom unique dun objet dans une rfrence dobjet interdomaine.

Emulateur PDC
Lmulateur PDC est ncessaire pour synchroniser lheure dans une entreprise. Windows inclut loutil de service de temps W32Time (Windows Time) requis par le protocole dauthentification Kerberos. Tous les ordinateurs Windows dune entreprise utilisent une heure commune. Lobjectif du service de temps est de garantir que le service Windows Time utilise une relation hirarchique qui contrle lautorit et interdit les boucles afin de garantir une utilisation approprie du temps commun. Lmulateur PDC dun domaine fait autorit pour le domaine. Lmulateur PDC situ la racine de la fort acquiert lautorit pour lentreprise et doit tre configur de faon percevoir lheure dune source externe. Tous les dtenteurs de rle FSMO PDC suivent la hirarchie des domaines pour la slection de leur partenaire de temps entrant. Dans un domaine Windows, le dtenteur du rle mulateur PDC conserve les fonctions suivantes : Les modifications de mot de passe excutes par dautres contrleurs de domaine du domaine sont rpliques de prfrence sur lmulateur PDC. Les checs dauthentification qui se produisent en raison dun mot de passe inexact sur un contrleur donn dans un domaine sont transfrs lmulateur PDC avant que lchec ne soit signal lutilisateur dans un message. Le verrouillage de compte est trait sur lmulateur PDC. Lmulateur PDC excute toutes les fonctionnalits quun contrleur de domaine principal de serveur Microsoft Windows NT 4.0 ou antrieur excute pour les clients Windows NT 4.0 ou antrieurs. Cette partie du rle dmulateur PDC devient inutile lorsque toutes les stations de travail, serveurs membres et contrleurs de domaine excutant Windows NT 4.0 ou antrieur sont mis niveau vers Windows 2000. Lmulateur PDC continue dexcuter les autres fonctions dcrites dans un environnement Windows 2000. Les informations suivantes dcrivent les modifications survenant lors du processus de mise niveau : Les clients Windows (stations de travail et serveurs membres) et les clients de bas niveau qui ont install le package client de services distribus neffectuent pas les critures dannuaire (comme les changements de mots de passe) de prfrence sur le contrleur de domaine qui sest autoproclam contrleur principal de domaine ; ils utilisent nimporte quel contrleur du domaine. Une fois les contrleurs secondaires de domaine des domaines de bas niveau mis niveau vers Windows 200x, lmulateur PDC ne reoit pas de demandes de rplica de niveau infrieur. Les clients Windows 200x (stations de travail et serveurs membres) et les clients de bas niveau qui ont install le package client de services distribus utilisent lannuaire Active Directory pour localiser des ressources rseau. Ils nont pas besoin du service Explorateur dordinateur de Windows NT

Transfert des rles

Transfert de rles spcifiques des domaines : RID, PDC et matre dinfrastructure Cliquez sur Dmarrer, pointez sur Programmes, sur Outils dadministration, puis cliquez sur Utilisateurs et ordinateurs Active Directory. Cliquez avec le bouton droit sur licne en regard de Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au contrleur de domaine. Dans la bote de dialogue Modifier le matre doprations, cliquez sur longlet appropri (RID, PDC ou Infrastructure) pour choisir le rle transfrer. Transfert du rle de matre dattribution de noms de domaine Cliquez sur Dmarrer, pointez sur Programmes, sur Outils dadministration, puis cliquez sur Domaines et approbations Active Directory. Cliquez avec le bouton droit sur licne Domaines et approbations Active Directory, puis cliquez sur Se connecter au contrleur de domaine, puis cliquez sur Matre dopration. Transfert du rle de contrleur de schma Inscription de loutil de schma Cliquez sur Dmarrer, puis sur Excuter. Tapez regsvr32 schmmgmt.dll, puis cliquez sur OK. Un message saffiche indiquant que linscription a russi. Transfert du rle de contrleur de schma Cliquez sur Dmarrer, sur Excuter, tapez mmc, puis cliquez sur OK. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. Cliquez sur Ajouter. Cliquez sur Schma Active Directory.

Cliquez sur Schma Active Directory. Cliquez sur Ajouter Cliquez sur Fermer pour fermer la bote de dialogue Ajout dun composant logiciel enfichable autonome. Cliquez sur OK pour ajouter le composant logiciel enfichable la console. Cliquez avec le bouton droit sur licne Schma Active Directory, puis cliquez sur Maitres doprations. Dans la bote de dialogue Changer le contrleur de schma, cliquez sur Modifier