Vous êtes ici

Migration Active Directory 2003 Vers Active Directory 2012

Nous allons voir comment remplacer un serveur Active Directory 2003 pour un serveur Active Directory 2012. Voici tous les opérations à faire sur chacun des serveurs :

Sur Windows Server 2003 :

1)      Mettre le niveau fonctionnel du domaine et de la forêt en 2003 :

a.       Dans un premier temps le domaine, donc dans Active Directory Users and Computers, clic droit sur le domaine puis Augmenter le niveau fonctionnel du domaine :

b.      Même chose pour le niveau fonctionnel de la forêt, donc dans Active Directory Domains and trusts, clic droit sur la racine de tout, puis Augmenter le niveau fonctionnel de la forêt :

 

Sur Windows server 2012 :

2)      Mettre la machine en IP Fixe avec en DNS primaire la machine Windows server 2003 qui contient l’AD :

 

3)      Mettre la machine Windows Server 2012 dans le domaine du 2003 en se connectant avec le compte administrateur du domaine :

4)      Laisser le serveur redémarrer, puis se connecter au compte administrateur du domaine :

5)      Installer le rôles d’active directory sur le serveur Windows server 2012 :

6)      Une fois l’installation de l’AD terminé, cliquer sur Promouvoir ce serveur en contrôleur de domaine :

7)      Sélectionnez d’ajouter un contrôleur de domaine à un domaine existant :

8)      Laisser Serveur DNS, et Catalogue global coché, puis choisir un mot de passe de restauration et valider :

9)      Continuer en ignorant l’avertissement suivant :

10)   Sélectionner de Répliquer depuis tout contrôleur de domaine :

11)   Spécifier l’emplacement de la base de données :

12)   Continuer l’installation :

 

Le serveur va redémarrer automatiquement.

13)   Transfert FSMO de l’AD 2003 vers l’AD 2012 :

a.       Dans Utilisateur et ordinateurs Active Directory, sélectionner le domaine, clic droit, puis sélectionner Maître d’opérations et dans chaque onglet (RID, CDP, Infrastructure) cliquer sur modifier :

14)   Changer le serveur d’annuaire

a.       Dans Domaine et approbations Active Directory, faire un clic droit sur Domaine et approbations, Sélectionner Changer de serveur d’annuaire, puis sélectionner Ce contrôleur de domaine ou cette instance AD LDS et votre serveur 2012 et cliquer sur OK

15)   Changer le Maître d’opérations

a.       Dans Domaines et approbations Active Directory, faire un clic droit sur Domaines et approbations et sélectionner Maître d’opérations puis Modifier :

16)   Changer le schema Master :

a.       Dans une invite de commandes taper : regsvr32 schmmgmt.dll :

17)   Ajouter la console AD à MMC :

a.       Taper dans éxecuter : mmc

b.      Choisir Fichier puis Ajouter ou supprimer des composants logiciels enfichables, sélectionner Schéma Active Directory puis Ajouter :

18)   Toujours dans mmc, faire un clic droit sur Schéma Active Directory et cliquer sur Changer de serveur d’annuaire, sélectionner Ce contrôleur de domaine ou cette instance AD LDS et cliquer sur votre nouveau serveur 2012 puis valider :

19)   Toujours dans mmc, clic droit sur Schéma Active Directory puis Changer le contrôleur de schéma et cliquer sur Modifier :

20)   Vérifier que l’active directory c’est correctement répliqué, pour cela aller dans Utilisateur et ordinateur et vérifier la présence de tous les ordinateurs et utilisateurs contenus normalement dans l’AD :

21)   Retirer Catalogue global du Serveur AD 2003, pour cela, ouvrir Sites et services Active Directory, déplier Premier-Site-par-defaut , déplier Servers, cliquer sur la machine AD 2003, puis sélectionner les Propriété du NTDS Settings, et décocher Catalogue global puis Valider :

30)         Vérifier que tous les rôles FSMO sont accordés au serveur 2012, pour cela ouvrir une invite de commande et taper : netdom query fsmo . Tout doit être sur le serveur 2012 :

31)         Reconfigurer l’IP du serveur 2012 pour remplacer le serveur DNS par lui-même :

Sur le serveur 2003

32)         Configurer l’IP du serveur 2003 avec en DNS le serveur 2012 :

33)         Taper dcpromo sur le serveur 2003 pour supprimer l’active directory

                   

34)         Ne pas sélectionner Ce serveur est le dernier contrôleur de domaine du domaine et faire suivant :

35)         Taper le mot de passe administrateur du serveur :

36) L’active directory va être supprimé de ce serveur :

37) La suppression commence, il est possible que celle-ci tombe en erreur si d’autres AD secondaires existent, dans ce cas attendre un peu et renouveler l’opération, c’est juste que la réplication n’était pas terminée.

Tags: 

www.le-gas.fr : Le guide de l'admin Systeme