Votre prestataire informatique, matériels logiciels à Aix les bains
Vous êtes ici : Accueil » Software » La migration de Windows Server 2003 à 2012, pas à pas

La migration de Windows Server 2003 à 2012, pas à pas

D 22 octobre 2015     H 11:22     A Edouard     C 0 messages


La migration de Windows Server 2003 à Server 2012, c’est simple !!

En préambule, cet article n’est pas une bible technique mais plus une compilation des différentes migrations et des retours d’expériences.

Ingrédients  :

  • Un vieux serveur poussif datant de 2007 avec W2003 R2
  • Une machine de l’année labélisée W2012 R2 Essential. (J’adore cette version qui est totalement adaptée à la taille des entreprises et des collectivités avec lesquelles nous travaillons). Préinstallé en atelier, entièrement mis à jour avec les rôles AD et DNS, on gagne du temps.
  • Un peu de patience.

Préparation  :

Un petit truc, corrigez déjà au maximum toutes les erreurs de votre AD, c’est plus cool de récupérer une installation propre et ça aide à la migration. Profitez en aussi pour nettoyer l’AD des machines et utilisateurs qui n’existent plus, une migration, c’est aussi l’occasion de faire le grand nettoyage de printemps.

En premier lieu, paramétrer la carte réseau avec comme serveur DNS l’adresse du serveur à migrer et uniquement celle là. Combien de fois j’ai vu l’adresse du routeur paramétré en tant que serveur secondaire !! C’est une hérésie et ceux qui font cela n’ont soit pas compris comment fonctionne un AD soit ne sont pas persévérants quand ils rencontrent un souci de résolution de nom. Pour l’adresse propre du serveur, prendre une adresse IP libre, cela va sans dire mais c’est mieux en le disant. Faites un IPSCAN en cas de doute en contrôlant bien que tous les machines et périphériques réseau sont bien en route (N’est ce pas Edouard ;-) ).

Allez, on se lance !

  1. Sur le vieux serveur, faire l’élévation du niveau fonctionnel de la forêt et du domaine. Des explications et des images ici.
  2. Insérer le nouveau serveur dans le domaine et redémarrer le.
  3. A partir du nouveau serveur, préparer la forêt et le domaine :
    • adprep /forestprep. La procédure doit aller jusqu’au bout. Il m’est arrivé plusieurs fois qu’elle finisse par une erreur. Dans tous ces cas, la cause de ce bug était la désactivation du service Accès au registre à distance sur le serveur en 2003. On le met en auto, démarrage et on relance la commande.
    • adprep /domainprep ou mieux adprep /domainprep /gpprep qui prépare la stratégie de groupe du domaine.
    • En cas d’erreur Domain is not in native mode c’est que vous n’avez pas écouté et que le niveau fonctionnel du domaine n’a pas été fait :o) et retour au 1.
    • Bien sûr, quand tout est fini, on contrôle (La confiance n’exclut pas le contrôle comme disait Lénine :-)) ). Pour celà invite de commande et dsquery :
      dsquery * cn=schema,cn=configuration,dc=mondomaine,dc=local -scope base -attr objectversion. les versions de schéma sont :
      • 13=Microsoft Windows 2000
      • 30=Version d’origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
      • 31=Microsoft Windows Server 2003 R2
      • 44=Microsoft windows Server 2008
      • 47=Microsoft windows Server 2008 R2
      • 56=Microsoft Windows Server 2012
      • 69= Microsoft Windows Server 2012 R2
  4. Nous voilà prêts à élever le serveur 2012 en contrôleur de domaine. Pour cela, l’assistant vous guide tout du long et il n’y a pas lieu de s’étendre. En cas d’erreur Opération refusée, forêt restée en niveau fonctionnel Windows 2000, c’est que vous n’avez pas du tout, mais alors pas du tout écouté et la punition est de retourner à l’étape 1.
  5. Opération terminée, on redémarre et contrôle par DCDIAG en invite de commande. Je ne peux pas vous dire comment résoudre des erreurs à ce niveau là, n’en ayant pas rencontré.
  6. On vérifie la réplication et ses paramètres en allant dans la console sites et services active directory.
  7. Un coup d’œil dans l’observateur d’événements confirme que tout s’est bien passé.
  8. Transfert des rôles FSMO
    • Rôle RID dans la console utilisateurs et ordinateurs Active Directory
    • Rôle CDP dans la console utilisateurs et ordinateurs Active Directory
    • Rôle INFRASTUCTURE dans la console utilisateurs et ordinateurs Active Directory
    • Rôle Maitre d’opération des noms de domaine dans la console Domaines et approbations
    • Rôle Contrôleur de schéma dans la console schéma active directory (Cette console n’est pas présente de base, on l’active par la commande regsvr32 schmmgmt.dll en ligne de commande).
    • On contrôle le transfert des rôles par la commande netdom query fsmo.

On rentre après dans une autre partie de la migration, le transfert des fichiers et applications mais ceci est une autre histoire que je vous conterai plus tard (ainsi que la rétrogradation de l’ancien contrôleur de domaine et la recette de la tarte aux poires).