Migration des serveurs AD DS et DNS : Annexe B - Feuille de travail de vérification de la migration

01

Vérifiez que les services AD DS sont installés. Vérifiez que le serveur de destination est un contrôleur de domaine et que sa configuration est identique à celle du serveur source.

Essayez de vous connecter et d’utiliser quelques outils d’administration :

1. Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Dans l’arborescence de la console, développez le domaine.
   
   
2. Recherchez le contrôleur de domaine de destination dans l’unité d’organisation (OU) appropriée. Il doit se trouver dans l’unité d’organisation dans laquelle le serveur source se trouvait (Contrôleur de domaine, généralement).
   
   
3. Ouvrez le composant logiciel enfichable Sites et services Active Directory. Dans l’arborescence de la console, localisez le serveur de destination dans le conteneur de sites, puis vérifiez que ce serveur se trouve dans le site approprié. Si le serveur source était un serveur de catalogue global, vérifiez que le serveur de destination l’est également.
   
   

02

Vérifiez que le protocole TCP/IP est correctement configuré. À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

ipconfig /all

Assurez-vous que les informations renvoyées sont correctes et que le contrôleur de domaine dispose des adresses IP appropriées :

IPv4 : _______________________________

IPv6 : _______________________________

Enregistrez l’adresse IP de chaque carte réseau (à l’exclusion des cartes tunnel) et comparez ces adresses à celles du contrôleur de domaine source. Elles doivent être identiques. Les adresses IP globales IPv6 doivent être identiques. À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

ping loopback

03

Vérifiez l’état de fonctionnement du contrôleur de domaine de destination. À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

dcdiag.exe

Dcdiag analyse l’état des contrôleurs de domaine d’une forêt ou d’une entreprise et signale tout problème afin de faciliter la résolution des problèmes. Pour plus d’informations, voir Dcdiag (http://go.microsoft.com/fwlink/?LinkID=133110) (éventuellement en anglais).

À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

dcdiag /s:<destination domain controller name>

Vérifiez qu’aucune erreur ne figure dans les résultats de la commande, puis assurez-vous que le contrôleur a passé le test de connectivité avec succès.

04

Vérifiez que les rôles de maître d’opérations (également appelés rôles d’opérations à maître unique flottant ou FSMO) ont correctement été attribués. Pour plus d’informations, voir l’article 324790 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=93375) (éventuellement en anglais).

À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

netdom query /domain:<domain name> fsmo

05

Vérifiez que la réplication a lieu.

À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

repadmin /showreps

Assurez-vous qu’aucune erreur n’est renvoyée dans les résultats de la commande. À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

repadmin /replsum localhost /bysrc /bydest

Assurez-vous que la réplication a lieu à l’aide du script de vérification de convergence.

06

Vérifiez que la stratégie de groupe est appliquée sur le serveur de destination comme elle l’était sur le serveur source. Si vous exécutez la commande sur Windows Server 2003, à une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

gpresult /scope computer >GPO.txt

Si vous exécutez la commande sur Windows Server 2008 ou Windows Server 2008 R2, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

gpresult /scope computer /r >GPO.txt

Dans les deux cas, un document texte comprenant les objets de stratégie de groupe (GPO) appliqués sur le serveur source est imprimé.

Assurez-vous que les résultats de la commande correspondent au fichier texte des GPO créé au cours de l’étape de prémigration.

07

Vérifiez que Serveur DNS et la résolution de nom DNS fonctionnent correctement sur le serveur de destination.

À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

dcdiag /test:dns

08

Vérifiez que le protocole LDAP (Lightweight Directory Access Protocol) fonctionne correctement sur le serveur de destination. Si des paramètres de stratégie LDAP personnalisée sont associés au contrôleur de domaine source, assurez-vous que leur migration a également réussi. Pour plus d’informations sur l’affichage de la stratégie LDAP, voir l’article 315071 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=135481).

À l’aide de Dsquery.exe, exécutez une requête LDAP simple afin de vous assurer du bon fonctionnement de ce protocole. À une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

dsquery * domainroot -filter "objectcategory=container" -scope onelevel -s <destination server>

où <destination server> est l’adresse IP ou le nom du serveur de destination. Une liste de conteneurs doit être renvoyée.

09

Vérifiez qu’aucune erreur n’est consignée dans les fichiers journaux du contrôleur de domaine de destination.

Consultez les journaux disponibles dans l’Observateur d’événements, notamment les journaux système, DNS, de sécurité et des services d’annuaire, afin de vous assurer qu’aucune erreur ne s’est produite au cours de la migration.