Discussion :

[sofydiversion]

Bonjour,

Je vous explique mon projet:
j'ai un AD, qui fait DNS sur du Windows 2012 schéma 56 et répliqué sur un autre DC
Je dois faire évoluer mon AD sur du Windows 2012 R2 avec un schéma en 69, d'après ce que j'ai compris. Ce nouvel Ad est un nouveau serveur physique qui devra avoir les mêmes fonctionnalités que celui actuel.
(repirse des GPO, script, OU, DNSetc...

Voila comment je compte procéder
arrêter la réplication entre mes 2 serveurs:
installer mon nouveau serveur MAJ; lui donner les rôles DNS et ADDS, lui donner les rôles de contrôleur de domaine principal, maitre d'infrastructure.

Par contre j'ai entendu à plusieurs reprises que je devais mettre à jour mon schéma sur mon Ad actuelle avant migration est ce obligatoire? Est ce que je suis concerné car je ne migre pas vraiment mon serveur. je rajoute un serveur qui deviendra maitre et le maitre actuel deviendra secondaire. Or mon secondaire pourra très bien resté avec son schéma actuel d'apres ce que j'ai compris..

Est ce que vous avez un avis la dessus?

Merci pour votre aide

sophie

[chrtophe]

Mise à jour du schéma indispensable.

Si tu intègres ton nouveau serveur sur le domaine, il devrait te le mettre à jour. Sinon il te faudra utiliser la commande adprep32 sur le DVD.

J'ai fait un tutoriel su la migration d'un Windows 2003 vers 2012R2 :
http://chrtophe.developpez.com/tutor...tion2003-2012/

[A&Nexus]

Bonsoir,

Je comprends pas trop la partie "arrêter la réplication".
Soit tu dépromote ton ancien pour installer le nouveau nom (si tu veux garder le même nom).
Ou si le nom du serveur change tu rajoute juste le rôle AD/DNS et tu le joins au domaine.

Tu n'as rien d'autres à faire tout est automatique, les GPO/DNS/Exchange/etc... seront répliqués car c'est dans l'AD.

Le schéma ne se mettra à jour que lorsque tu augmentera le niveau fonctionnel de ta forêt et ton domaine (dernière étape) qu'il faudra faire lorsque qu'il y aura uniquement des 2012R2.
Si tu veux garder ton 2012 en place tu ne pourras pas mettre à jour ta forêt ni ton domaine et tu restera en mode "2012".
Dans la pratique ce n'est pas grave du tout il faut au moins être en 2008R2.
Pour exemple même le dernier Exchange 2016 n'a besoin que du schéma 2008 pour fonctionner.

[sofydiversion]

Bonjour,

Merci pour votre réponse quand je dis arrêter la réplication c'est entre mon AD maitre Windows 2012 (AD1) et mon secondaire Windows Windows 2008 R2 (AD2) car aujourd'hui si mon maitre tombe en panne j'ai le secondaire qui prend le relais.
DU coup, je pensais couper le lien entre les deux contrôleurs de domaine, car en cas de problème j'en aurais toujours un de bon.

Pour ma nouvelle architecture j'aurais AD principal en Windows 2012R2 nouveau serveur physique (AD3) et Ad secondaire Windows 2012 (AD1) (celui qui est actuellement principale)

Est ce que de garder AD1 en secondaire s'est possible? est ce que je vais devoir le reinstaller?

DU coup, je suis toujours dans le doute avec mon schéma, il va peut être me le dire lors de l'installation du nouveau serveur?

Merci beaucoup pour votre aide
sophie

[A&Nexus]

Si tu veux que ton AD3 garde le même nom que ton AD2 et la même IP il te faudra :
1) transférer (si ce n'est pas le cas) les 5 rôles FSMO sur AD1.
2) dépromoter ton AD2 -> il va redémarrer et passer en simple serveur dans le domaine
3) le sortir du domaine, le renommer puis lui changer son IP.
4) nommer ton AD3 en AD2, et remettre la même IP
5) Mettre ton nouveau AD2 (AD3 en fait qui a été renommé) dans le domaine et lancer dcpromo.
6) Faire le ménage, vérifier que le SYSVOL se réplique bien etc...
7) Augmenter ton niveau fonctionnel du domaine et de la forêt en 2012.
8) et c'est tout

[sofydiversion]

d'accord
Mon AD3 aura un nom différent et une adresse Ip différente c'est possible aussi ça?
1- j'installe mon AD3 Windows 2012 R2 sur mon nouveau serveur
2- je depromote mon AD2 -> il va redémarrer et passer en simple serveur dans le domaine
3- C'est à ce moment la que j'installe les fonctionnalités et rôles sur mon nouveau serveurs ADDC, DHCP, DNS, et ensuite je le promu contrôleur de domaine ou peut être avant depromote AD2? il va surement redémarrer
4- Est ce que c'est à se moment que je change le maitre d'opérations et contrôleur de domaine (c'est qui le premier ?)
5- Je transfère (si ce n'est pas le cas) les 5 rôles FSMO sur AD1 je sais pas trop si c'est à ce moment la.
6- Est ce que je lance Dcpromo quand même?
7- Faire le ménage, vérifier que le SYSVOL se réplique bien etc...
8- Augmenter le niveau fonctionnel du domaine et de la forêt en 2012. (même si j'en ai un en Windows 2012 R2 et l'autre en Windows 2012?)

a quel moment je dois faire en sorte que mon AD3 soit répliqué sur AD2 et c'est sur AD2 que je le paramètre?


Merci beaucoup
sophie

[A&Nexus]

Comprends plus là.
a quel moment je dois faire en sorte que mon AD3 soit répliqué sur AD2 et c'est sur AD2 que je le paramètre?

Pour ton nouvel AD se répliquera sur ton ancien AD qui a été dépromoté ?

[sofydiversion]

parce que je peux qu'AD3 soit maitre

C'est peut être moi qui n'est rien compris ou qui me pose trop de questions Car en fait il n'y a peut être pas de maitre ou secondaire, ils sont tous les deux contrôleurs de domaine point barre.

Apres que je fasse des modifications d'un utilisateur su r AD3 ou AD2 c'est pareil puisque 'ils sont tous les deux liés en permanence.

[A&Nexus]

Oui cest ca.
Il n'y a pas de notions de maître ou de secondaire.
Tous les AD sont utilisés en même temps.

Que tu modifies des GPO, des utilisateurs, le dossier netlogon ou le DNS, chaque modif est répliqué sur tous les AD.

La seule subtilité c'est qu'un des AD aura les rôles FSMO et lui fera un peu plus de choses.
mais cest plus comme avant, si ton serveur qui a les rôles FSMO crash ça t'empêchera pas de continuer pour 90% des tâches courantes et tu mettras les rôles sur un autre serveur AD.

[sofydiversion]

voila en creusant c'est ça que je voulais dire.

Comme le nouveau serveur est plus performant je souhaitant mettre les rôles fsmo sur le nouveau et d'après ce que j'ai pu lire ça se fait pas trop mal.
J'ai un maitre d'opérations au niveau du domaine
un maitre d'opération au niveau de la foret
un maitre d'opération du schéma

Du coup je ne dois pas me préoccupé de mon schéma?


Lorsque mes installations et migrations seront faite je ferais un topo détaillé si ça intéresse quelqu'un

Merci beaucoup

[A&Nexus]

Oui tu oublie ton schéma. Tout est automatique.

Tu déplaces juste tes 5 rôles FSMO sur le serveur que tu veux.
Le plus simple cest de le faire avec la ligne de commande avec l'outil ntdsutil.

Parce qu'en graphique tu pourras en faire 4 facilement mais le 5ème il faut lancer une commande pour inscrire une DLL et rajouter une MMC