Déplacer Active Directory de 2003 à 2008

Je ne suis pas un administrateur expert dans Active Directory, j'ai donc besoin d'aide.

À mon travail, nous avons acheté un nouveau serveur avec l'OS serveur 2008. Et l'ancien contrôleur de domaine AD est exécuté sur un serveur 2003.

L'idée est de faire du serveur 2008 le nouveau DC et le serveur 2003 d'être un serveur de fichiers.

Quelle est la meilleure façon de déplacer l'AD et tous ses paramètres, membres, groupes, droits, etc. sur le nouveau serveur?

Et comment supprimez-vous les paramètres AD de l'ancien?

Merci d'avance.

La réponse rapide consiste à utiliser dcpromo pour ajouter le serveur 2008 en tant que contrôleur de domaine dans le même domaine que le serveur 2003. Une fois que le serveur 2008 est un contrôleur de domaine, vous pouvez exécuter dcpromo sur le serveur 2003 pour le supprimer en tant que contrôleur de domaine . Cela vous permettra de conserver votre Active Directory intact, mais de déplacer les services vers un autre serveur.

De plus, en règle générale, il est fortement recommandé d'avoir 2 serveurs comme contrôleurs de domaine (et serveurs de catalogue global) pour votre domaine. De cette façon, votre Active Directory reste actif en cas d'échec (ou de redémarrage!)

Il existe de nombreux bons articles de Microsoft et de blogueurs qui décrivent ce processus. Voici quelques liens:

2003 à 2008 Active Directory

Mise à niveau vers Windows 2008 Active Directory

Voici un guide TechNet. Probablement un bon point de départ.

Planification de la mise à niveau des domaines Active Directory vers les domaines AD DS Windows Server 2008

Je l'ai fait plusieurs fois. Il y a un certain nombre de choses que vous devez garder à l'esprit. Si vous n'avez actuellement qu'un seul contrôleur de domaine, il peut être dans votre intérêt d'avoir deux contrôleurs de domaine.

De plus, si vous voulez en avoir un à la place, vous devrez installer les services que vous exécutez sur le DC actuel sur le DC 2008. Ce sont des services tels que DNS et DHCP.

Si vous n'exécutez actuellement qu'un seul serveur 2003, ce serveur sert également de serveur de maintien de rôle FSMO. Vous devrez d'abord déplacer vos rôles FSMO vers le serveur 2008 avant de rétrograder le serveur 2003. Si vous ne le faites pas, vous aurez de graves problèmes.

Un autre service à déplacer sera le catalogue mondial. Vous devrez faire du nouveau serveur 2008 un catalogue global et vous assurer que la réplication a eu lieu avant de rétrograder le serveur 2003.

Les marches:

1. Installez 2008 sur le nouveau serveur.
2. DCpromo le nouveau serveur. Assurez-vous que AD se réplique.
3. Installez DNS, DHCP ou tout autre service dont vous avez besoin.
4. Assurez-vous que DNS se réplique. Déplacez DHCP vers l'autre serveur. Assurez-vous que cela fonctionne.
5. Déplacez les rôles FSMO vers le nouveau serveur 2008.
6. Une fois que vous êtes sûr que tous les rôles et services que le serveur 2003 utilise ont été déplacés et fonctionnent correctement sur 2008, vous pouvez alors procéder à la DCPromo (rétrogradation) du serveur 2003.

Garderez-vous les deux serveurs après la mise à niveau du domaine? Si c'est le cas, votre meilleur pari est de laisser la nouvelle boîte en tant que serveur membre et de mettre à niveau le DC actuel à la place. Vous pouvez utiliser le guide technet sur http://technet.microsoft.com/en-us/library/cc731314.aspx pour obtenir de l'aide.

vous n'obtiendrez pas deux des mêmes réponses pour celle-ci. Voici donc ce que je ferais.

Votre Win2003 est-il votre seul serveur?

Si oui, je ferais ce qui suit,

1. Installez le nouveau Windows 2008 sur le nouveau matériel
2. DCPromo pour devenir un contrôleur de domaine
3. Attribuez-lui des partages, etc.

Continuez à travailler.

Si vous n'avez que 2 serveurs, faites-en tous les deux DC. Il n'y a aucun mal à cela. Puisqu'il s'agit d'un petit réseau, ils peuvent servir de serveurs de fichiers.

Le domaine AD sera au niveau de 2003. Rien de mal à cela, mais s'il y avait une fonctionnalité que vous vouliez qui n'existait qu'avec un domaine AD 2008 (ne pas confondre avec un serveur 2008), vous auriez besoin de supprimer le contrôleur de domaine 2003 par DCPromo down.

Personnellement, je déteste faire des mises à jour implacables sur les serveurs (trop risqué, trop de mauvaises choses se sont produites). De plus, vous ne seriez pas en mesure de le faire si vous avez obtenu l'OEM de Windows 2008, car il est corrigé sur le nouveau matériel.

Faites également attention au service DNS, car il est requis pour Active Directory.

Vous avez probablement maintenant DNS en place et en cours d'exécution sur votre contrôleur de domaine actuel, et chaque client ou serveur membre pointe vers lui; assurez-vous d'activer DNS sur le nouveau serveur 2008 après l'avoir promu.

Vous devrez ensuite pointer tous vos ordinateurs membres vers l'adresse IP du nouveau serveur DNS (statiquement ou via DHCP), ou échanger les adresses IP entre l'ancien serveur et le nouveau.