1 sur 2 ont trouvé cela utile - Évaluez ce sujet

Migration des serveurs AD DS et DNS : Préparation à la migration

Mis à jour: juin 2011

S'applique à: Windows Server 2008 R2

La migration des rôles serveur AD DS (services de domaine Active Directory) et serveur DNS (Domain Name System) comprend les tâches suivantes :

Planifier la migration
Préparer le serveur source
Préparer le serveur de destination

Effectuez les étapes ou procédures décrites dans les sections suivantes pour préparer votre environnement à la migration.

Télécharger et installer les outils de migration

Utilisez les outils suivants pour procéder à la migration ou pour vérifier que les rôles serveur AD DS et serveur DNS fonctionnent après la migration :

Composant logiciel enfichable DNS (dans le menu Outils d’administration)
Composant logiciel enfichable Utilisateurs et ordinateurs Active Directory (dans le menu Outils d’administration)
Outil de diagnostic de contrôleur de domaine (Dcdiag.exe). Dcdiag est installé en tant que partie intégrante du système d’exploitation dans Windows Server 2003 et versions ultérieures. Vous pouvez télécharger une version de l’outil pour Windows Server 2000 sur le site Mise à jour de l’utilitaire DCDiag.exe (http://go.microsoft.com/fwlink/?LinkId=134759). Veillez à utiliser une version de l’outil compatible avec votre système d’exploitation. Pour obtenir des instructions d’utilisation de Dcdiag, voir Outil de diagnostic de contrôleur de domaine (dcdiag.exe) (http://go.microsoft.com/fwlink/?LinkId=130631).
Dnslint. Pour télécharger Dnslint, consultez l’article 321045 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=99857).
Script de vérification de convergence (DNSconvergeCheck.cmd). Ce script est disponible dans les utilitaires de migration Windows Server 2008 R2 téléchargeables à partir du site Web Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=135502).

Planifier la migration

Effectuez les étapes ou procédures suivantes pour préparer ou planifier une migration des rôles serveur AD DS et serveur DNS du serveur source vers le serveur de destination :

Avant d’exécuter les procédures indiquées dans ce guide, nous vous recommandons de présenter Windows Server 2008 R2 à votre entreprise en installant un nouveau contrôleur de domaine Windows Server 2008 R2 à un autre emplacement au sein de votre domaine. Cela permet de garantir que les commandes Adprep.exe ont préparé la forêt et le domaine pour les contrôleurs de domaine exécutant Windows Server 2008 R2. Ce contrôleur de domaine ne doit pas nécessairement être ou devenir le serveur de destination. Pour plus d’informations, voir Exécution de la mise à niveau de domaines Active Directory vers des domaines AD DS Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=134766).
Identifiez les serveurs source et de destination.
Assurez-vous que la capacité du serveur de destination lui permet d’être un contrôleur de domaine. Pour plus d’informations, voir Évaluer la configuration matérielle requise (http://go.microsoft.com/fwlink/?LinkId=134767).
Avant la migration, installez sur le serveur source la totalité des Service Pack et des mises à jour critiques publiés avant Windows Server 2008 R2. La meilleure pratique consiste à avoir l’ensemble des Service Pack et mises à jour critiques actuels installés sur le serveur source et sur le serveur de destination.

Assurez-vous que le serveur DNS source fonctionne correctement à l’aide des outils Dcdiag.exe et Dnslint.exe :

Vérifiez que la configuration DNS principale requise est respectée sur le serveur source en exécutant la commande dcdiag suivante :

dcdiag /test:dns /s:<serveur_source>

Le résultat de la commande dcdiag est écrit dans la console. Les indicateurs de réussite clés se trouvent au niveau des dernières lignes affichées à l’écran. Ils doivent signaler que le serveur source a passé le test DNS avec succès ou qu’il ne s’applique pas (N/A) aux catégories suivantes : Auth, Basc, Forw, Del, Dyn, RReg et Ext.

Remarque
Dans ce guide, les commandes ont été formatées de sorte que vous puissiez cliquer sur Copier le code et copier la chaîne de la commande dans le Presse-papiers de l’ordinateur afin de pouvoir la coller simplement dans un outil en ligne de commande Windows PowerShell™ ou autre.

Assurez-vous que les enregistrements de ressources DNS requis pour que la réplication d’Active Directory réussisse sont correctement enregistrés en exécutant les commandes dnslint suivantes :
- Si le serveur source exécute l’option d’installation minimale Server des systèmes d’exploitation Windows Server 2008 ou Windows Server 2008 R2, exécutez la commande suivante :
  Copier
  dnslint /ad /s <adresse IP serveur source> /v /no_open
- Si le serveur source exécute l’option d’installation complète des systèmes d’exploitation Windows Server 2008 ou Windows Server 2008 R2, (en d’autres termes, Internet Explorer est disponible pour afficher le rapport dnslint), exécutez la commande suivante :
  Copier
  dnslint /ad /s <adresse IP serveur source> /v
La commande dnslint génère et affiche un fichier HTML contenant les résultats des tests. Deux indicateurs de réussite se trouvent vers le bas de la page :
- Le nombre total d’enregistrements de ressources d’alias (CNAME) sur le serveur. Cette valeur ne doit pas être nulle et doit correspondre au nombre de contrôleurs de domaine de la forêt entière.
- Le nombre total d’enregistrements de ressources d’alias (CNAME) absents sur le serveur. Il doit être égal à zéro. Ce nombre signale des échecs de mise à jour dynamique ou une absence de convergence de réplication en raison d’une erreur ou d’une latence anticipée.
Si DNSlint signale des problèmes de configuration DNS, utilisez les informations de l’article suivant pour résoudre les problèmes d’inscription DNS : Dépannage des échecs de réplication Active Directory (http://go.microsoft.com/fwlink/?LinkId=151465).

Comptez le nombre de cartes réseau présentes sur les serveurs source et de destination. Ce nombre doit être le même pour les deux serveurs. Si le serveur source comprend plusieurs cartes réseau, que le service est lié à toutes ces cartes et qu’il est utilisé par des adresses IP sur différents sous-réseaux, le serveur de destination qui exécute le serveur DHCP qui a les rôles serveur AD DS et serveur DNS doit également disposer de plusieurs cartes réseau afin de pouvoir servir les mêmes sous-réseaux que sur le serveur source.

Remarque
Cette étape ne s’applique pas à la migration des rôles de serveur AD DS ou DNS vers des ordinateurs virtuels.

Remarque
Cette étape ne s’applique pas à la migration des rôles de serveur AD DS ou DNS vers des ordinateurs virtuels.

Choisissez le mode d’alimentation de la base de données Active Directory sur le serveur de destination. Cette opération a lieu lorsque les services AD DS sont installés sur le serveur de destination et que ce dernier devient un contrôleur de domaine. Alimentez la base de données en répliquant le contenu du répertoire depuis un autre contrôleur de domaine du réseau ou en fournissant une copie du répertoire sur un support d’installation portable avec l’option Installation à partir du support. L’installation à partir d’un support génère un gain de temps considérable lorsque les répertoires sont volumineux. Pour plus d’informations sur la création d’un support d’installation, voir Création d’un support d’installation à l’aide de Ntdsutil (éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=134769).

Remarque
Vous ne pouvez créer de support d’installation pour un contrôleur de domaine Windows Server 2008 R2 qu’à partir d’un autre contrôleur de domaine Windows Server 2008 R2 appartenant au même domaine. Les supports d’installation créés sous des versions antérieures de Windows Server ne sont pas compatibles avec Windows Server 2008 R2. Vous devrez donc répliquer le premier contrôleur de domaine Windows Server 2008 R2 sur le réseau et non à partir d’un support IFM.

Remarque

Vous ne pouvez créer de support d’installation pour un contrôleur de domaine Windows Server 2008 R2 qu’à partir d’un autre contrôleur de domaine Windows Server 2008 R2 appartenant au même domaine. Les supports d’installation créés sous des versions antérieures de Windows Server ne sont pas compatibles avec Windows Server 2008 R2. Vous devrez donc répliquer le premier contrôleur de domaine Windows Server 2008 R2 sur le réseau et non à partir d’un support IFM.

Procurez-vous le script de vérification de convergence (http://go.microsoft.com/fwlink/?LinkId=135502). Vous pouvez l’utiliser pour vérifier que les enregistrements DNS ont été synchronisés au cours de la migration.
Préparez un emplacement de fichier du magasin de migration. L’emplacement du magasin doit être accessible à partir du serveur source pendant l’exportation et à partir du serveur de destination pendant l’importation. Utilisez un lecteur commun qui peut contenir toutes les informations relatives au serveur AD DS et au serveur DNS du serveur source. L’emplacement du magasin doit être semblable à ce qui suit : \\serveur_fichiers\utilisateurs\nom_utilisateur\.

Sauvegarder le serveur source

Effectuez une dernière sauvegarde du serveur source. Il doit s’agir d’une sauvegarde Active Directory ou DNS et non d’une sauvegarde Windows, qui sauvegarde l’ensemble du système. Pour plus d’informations sur la sauvegarde des services AD DS dans Windows Server 2008, consultez le Guide pas à pas de sauvegarde et de récupération des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkID=177430). Pour plus d’informations sur la sauvegarde des services AD DS dans Windows Server 2003, consultez le document Introduction à la gestion de la sauvegarde et de la récupération des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=184550).

Préparer le serveur source

Les informations nécessaires à la migration du serveur source sont disponibles sous forme structurée à la section Migration des serveurs AD DS et DNS : Annexe A - Feuille de travail de collecte des données de migration. Utilisez cette feuille de travail pour identifier les données à utiliser lors de la migration. Vous devez exécuter les étapes indiquées et mettre la feuille de travail à jour avec toutes les données requises avant de commencer la migration. Certaines données ou certains paramètres sont collectés et utilisés au cours de la migration. Certaines données ou certains paramètres sont collectés et documentés en vue d’une utilisation ultérieure lors de la vérification. Utilisez la feuille disponible à la section : Migration des serveurs AD DS et DNS : Annexe B - Feuille de travail de vérification de la migration pour vérifier que la migration a réussi. Si vous déterminez qu’il est inutile de collecter certaines données ou certains paramètres dans le cadre de votre migration, supprimez-les de la feuille de travail finale ou marquez-les comme « non applicables (N/A) ».

Une fois les informations de la feuille de travail collectées, vous pouvez préparer le serveur de destination à la migration, comme indiqué dans la section suivante.

Préparer le serveur de destination

Pour préparer le serveur de destination à la migration, installez le système d’exploitation Windows Server 2008 R2 sur ce serveur. Sélectionnez les options d’installation d’AD DS sur le serveur de destination, comme indiqué dans la section suivante, pour préparer le serveur de destination à la migration.

Si le serveur de destination est le premier serveur Windows Server 2008 R2 avec processeur x64 du domaine, respectez les procédures d’installation du premier contrôleur de domaine dans un domaine décrites à la page Exécution de la mise à niveau de domaines Active Directory (http://go.microsoft.com/fwlink/?LinkID=134766).

Si vous avez appliqué la protection étendue pour l’authentification aux ordinateurs Windows Server 2003 ou Windows XP, les applications installées sur ces ordinateurs qui utilisent l’authentification Digest échoueront lors de l’authentification sur un contrôleur de domaine exécutant Windows Server 2008 R2. Les applications affectées incluent les applications qui utilisent WCF (Windows Communication Foundation), ASP.NET ou les services IIS (Internet Informations Services) avec des pages statiques.

La protection étendue pour l’authentification est disponible par le biais de Windows Update. Pour plus d’informations, consultez l’article 968389 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=186398).

Ce problème se produit en raison d’une macro qui identifie la taille d’une valeur de hachage pour une valeur à usage unique. La valeur de la macro pour Windows Server 2008 R2 diffère de la valeur de la macro pour Windows Server 2003 et Windows XP. Cette différence provoque l’échec de l’authentification Digest.

Pour résoudre ce problème, appliquez le correctif logiciel de l’article 977073 (http://go.microsoft.com/fwlink/?LinkId=186394) dans la Base de connaissances Microsoft à l’ensemble des ordinateurs clients exécutant Windows Server 2003 ou Windows XP qui sont susceptibles d’authentifier auprès d’un contrôleur de domaine exécutant Windows Server 2008 R2.

Pour préparer le serveur de destination pour la migration

Installez et configurez le système d’exploitation Windows Server 2008 R2.
Attribuez un nom temporaire au serveur. Ce nom sera remplacé ultérieurement au cours de la migration.
Attribuez une adresse IP temporaire au serveur. Cette adresse sera remplacée ultérieurement au cours de la migration.

Reliez le serveur de destination en tant que serveur membre au même domaine que le serveur source. Pour apprendre à joindre un domaine à partir d’une installation minimale Server Core du système d’exploitation, consultez le Guide pas à pas de l’option d’installation minimale de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=149254).

Important
N’exécutez pas Dcpromo car le serveur de destination doit être un serveur membre à ce stade du processus de migration.

Décisions supplémentaires relatives à la stratégie de migration

Une fois toutes les données de la feuille collectées, vous devrez peut-être prendre d’autres décisions en ce qui concerne une éventuelle modification de la topologie du réseau. Ces décisions peuvent impliquer l’ensemble de votre stratégie de migration :

Déterminez si vous supprimerez le serveur source ou si vous le conserverez comme serveur membre.
Si le serveur source dispose de rôles de maître d’opérations (également appelés rôles FSMO), déterminez lesquels attribuer aux autres ordinateurs et au serveur de destination.
Si le serveur source dispose d’autres rôles de serveur, déterminez lesquels attribuer aux autres ordinateurs et au serveur de destination, ainsi que leur ordre de migration.
En ce qui concerne les contrôleurs de domaine en lecture seule (RODC) et les contrôleurs de domaine de catalogue global, déterminez si le serveur de destination sera également un contrôleur RODC ou un serveur de catalogue global.

Voir aussi

Concepts

Guide de migration des serveurs AD DS (Services de domaine Active Directory) et DNS (Domain Name System)
Migration des serveurs AD DS et DNS : Migration des rôles de serveur AD DS et DNS
Migration des serveurs AD DS et DNS : Vérification de la migration
Migration des serveurs AD DS et DNS : Tâches de post-migration
Migration des serveurs AD DS et DNS : Annexe A - Feuille de travail de collecte des données de migration
Migration des serveurs AD DS et DNS : Annexe B - Feuille de travail de vérification de la migration
Migration des serveurs AD DS et DNS : Annexe C - Migration autonome du rôle de serveur DNS

Cela vous a-t-il été utile ? Oui Non

Manque de précision

Pas suffisamment approfondi

Besoin d'exemples de code supplémentaires

La traduction a besoin d'être améliorée.

(1500 caractères restants)

Ajouts de la communauté

AJOUTER