Migration d'un domaine Active Directory vers 2012

Migration d'un domaine Active Directory (AD) 2008R2 vers un nouveau serveur en 2012R2. Cette opération est généralement effectuée lors d'un renouvellement de serveur.

La migration se déroule en plusieurs étapes qui sont :
1) Mise à jour du schéma Active Directory
2) Ajout du nouveau serveur dans le domaine
3) Promotion du nouveau serveur en tant que contrôleur de Domaine Active Directory
4) Migration des rôles FSMO (Flexible Single Master Operation)
5) Suppression de l'ancien contrôleur de Domaine Active Directory

Mise à jour du schéma Active Directory

Sur le contrôleur de Domaine Active Directory 2008R2 :

1) Insérer le disque d'installation 2012R2.
Exécuter l'utilitaire ADPREP qui se trouve dans \support\adprep.

2) Mise à jour du schéma Active Directory

> adprep /forestprep

Pour rappel, les versions de schéma sont les suivantes :
13=Microsoft Windows 2000
30=Microsoft Windows Server 2003 et Microsoft Windows Server 2003 SP1
31=Microsoft Windows Server 2003 R2
44=Microsoft windows Server 2008
47=Microsoft windows Server 2008 R2
56=Microsoft Windows Server 2012
69=Microsoft Windows Server 2012 R2

Ajout du nouveau serveur dans le domaine

Sur le serveur Windows 2012R2 :

1) Panneau de configuration - Système - Paramètres système avancés
Nom de l'ordinateur - Modifier
Cocher Domaine

2) Saisir le Domaine Active Directory auquel vous voulez joindre ce serveur puis valider

Promotion du nouveau serveur en tant que contrôleur de Domaine Active Directory

Sur le serveur Windows 2012R2 :

1) Lancer le gestionnaire de serveur

2) Gérer - Ajouter des rôles et fonctionnalités

3) Installer le rôle : Services AD DS

4) Promouvoir le serveur en tant que contrôleur Catalogue Global (GC)

Migration des rôles FSMO (Flexible Single Master Operation)

Connectez-vous sur votre nouveau serveur en Windows 2012R2

Vérifier sur quel serveur s’exécute les rôles FSMO

netdom query fsmo

queryfsmo

Migration des rôle FSMO RID / Contrôleur de domaine Principale / Infrastructure

1) Panneau de configuration - Outils d'administration

2) Utilisateurs et ordinateurs Active Directory

3) Clique droit sur le nom de domaine
Maîtres d'opérations...

fsmo1

4) Gestionnaire du pool RID - Cliquer sur Modifier
rid

5) Contrôleur de domaine principale - Cliquer sur Modifier
CDP

6) Maître d'infrastructure - Cliquer sur Modifier
infra

Migration du rôle FSMO attribution des noms de domaine

1) Panneau de configuration - Outils d'administration

2) Domaines et approbations Active Directory

3) Clique droit sur Domaines et approbations Active Directory (DOMAINE)
Maître d'opérations...

mop1

4) Cliquer sur Modifier
mop2

Migration du rôle FSMO Contrôleur de Schéma

Il faut enregistrer la DLL schmmgmt.dll afin de pouvoir transférer graphiquement le rôle FSMO Contrôleur de Schéma.

1) Démarrer - Exécuter

regsvr32 schmmgmt.dll

2) Démarrer - Exécuter

> mmc

3) Fichier - Ajouter/Supprimer un composant logiciel enfichable.

4) Schéma Active Directory - Ajouter - OK

5) Clique droit sur Schéma Active Directory (DOMAINE)
Maitre d'opération...

msch1

6) Cliquer sur Modifier
msch2

Suppression de l'ancien contrôleur de Domaine Active Directory

Avant de supprimer le contrôleur de domaine, il est recommandé d'attendre quelques heures. L'utilisation des outils DCDIAG et REPADMIN est obligatoire.

Sur le contrôleur de Domaine Active Directory 2008R2 :

Rétrograder le contrôleur de domaine :

1) Démarrer - exécuter

> dcpromo

Supprimer du domaine le contrôleur de domaine :

2) Panneau de configuration - Système - Paramètres système avancés
Nom de l'ordinateur - Modifier
Cocher Groupe de travail

3) Saisir un nom puis valider

 

3 réponses à “Migration d'un domaine Active Directory vers 2012

  1. Bonjour,

    Je rencontre souvent un soucis lors de cette migration, je n'arrive pas à retirer mon serveur 2008 du domaine (avec DCPROMO) de type "aucun autre serveur de domaine est joignable" donc impossible à retirer et si je décide d'éteindre ou de coupé du réseau mon ancien serveur 2008 du domaine principal, mon nouveau serveur 2012 (censé être serveur primaire) ne répond plus de rien c'est à dire perte du domaine, impossibilité de gérer les utilisateurs et les dns étant donné qu'il ne joint plus le serveur 2008 principal. Alors que le nouveau serveur 2012 a bien récupéré les rôles FSMO et le reste...

    Une idée ?

    PS: je n'ai jamais eu de soucis avec la migration 2003 -> 2012 même si le DCPROMO ne fonctionnait pas et que je coupait mon serveur 2003, le serveur 2012 restait indépendant et fonctionnel en tant que serveur AD.

    Merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *