Active Directory Windows 2000/2003 Serveur

Active Directory Windows 2000/2003 Serveur - Windows & Software

Marsh Posté le 04-11-2005 à 10:50:47    

Bonjour,  
 
mon problème est le suivant :
 
J'ai un controleur de domaine sous Windows 2000 Serveur avec un parc de 150 PC. Je dispose d'un autre serveur où je souhaite installé Windows 2003 Serveur afin de remplacer le serveur sous Windows 2000 Serveur.
 
Comment puis-je opérer à ce remplacement sans changer de nom de domaine afin que je puisse éviter de passer derrière les 150 PC pour changer de domaine.
 
Merci par avance

Reply

Marsh Posté le 04-11-2005 à 10:50:47   

Reply

Marsh Posté le 04-11-2005 à 10:52:47    

Bonjour,  
 
Tu n'as qu'un seul DC?

Reply

Marsh Posté le 04-11-2005 à 11:27:58    

Slt,
 
Si je ne me trompe pas tu installe d'abord ton 2003 en Controleur secondaire de domaine. Tu débranche ensuite ton 2000 et tu promus ton 2003 en premier controleur de domaine.

Reply

Marsh Posté le 04-11-2005 à 13:51:21    

Avant il faut mettre à jour le schéma de ton AD Win2000 pour qu'il puisse communiquer correctement avec Win2003.

Reply

Marsh Posté le 04-11-2005 à 16:04:54    

Comment faire pour mettre à jour le schéma?

Reply

Marsh Posté le 04-11-2005 à 16:26:15    

Bonne question j'ai jamais fait [:ddr555]

Reply

Marsh Posté le 04-11-2005 à 17:56:00    

Je ne suis pas persuadé qu'il faille mettre à jour le schéma de windows 2000. De tout façons installe ton 2003 en secondaire puis regarde si il communique correctement. Mais je ne vois pas de problème.

Reply

Marsh Posté le 04-11-2005 à 18:06:29    

Nous au taf, on avait NT4 :
- branchement d'un nouveau serveur NT4 workgroup
- promotion en BDC du nouveur serveur NT4 sur le domaine
- débranchement de l'ancien PDC NT4
- Promotion du BDC NT4 en PDC NT4
- Upgrade en win2003 du nouveau PDC NT4 (le 2003 devient donc DC maitre des rôles)
et voila notre AD2003 !!
- Ensuite on a mis un autre serveur nativement installé en 2003
- On l'a promu en DC et transfert des roles pour que ce serveur 2003 natif soit maitre des rôles et puis on a débranché le serveur upgradé.
Et voila notre AD2003 sur un serveur propre :-)
 
Bon, ca répond pas parfaitement mais ca peut te donner des pistes ;-)

Reply

Marsh Posté le 05-11-2005 à 12:03:20    

Donc si j'ai bien compris dans mon cas, il suffirait que je branche mon 2003 Server dans le domaine du Windows 2000 Serveur.Puis ensuite je transfert les rôles sur le 2003 Serveur.Ensuite je peux débrancher le 2000 Serveur sans aucun soucis?


Message édité par finch371 le 05-11-2005 à 12:03:58
Reply

Marsh Posté le 05-11-2005 à 12:09:38    

voila


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 05-11-2005 à 12:09:38   

Reply

Marsh Posté le 05-11-2005 à 12:18:22    

Non non non
Déjà tu vas aller faire un tour sur le support microsoft (knowledge base)
Remplacer ton 2000 n'est pas difficile mais nécessite un peu de rigueur au niveau de la préparation
Dans un premier temps le schéma active directory : afin d'être compatible, tu dois mettre à jour le schéma windows 2000 en format compatible 2003
Pour ça, tu insère le cd de windows 2003 dans le serveur 2000 qui contrôle le schéma (si tu n'en as qu'un c'est lui), et tu éxécutes : adprep /forestprep
puis adprep /domainprep
(adprep se trouve sous /I386 dans le CD)
Vérifie le résultat que donne la commande aprés éxécution, c'est important.
 
Une fois que tu auras fait ça, tu vas attendre que la réplication soit complète dans ton domaine (cas où tu as plusieurs contrôleurs)
Ensuite, dcpromo sur ton 2003, tu joins le domaine existant en tant que contrôleur supplémentaire pour un domaine existant, dans une forêt existante (ton domaine, ta forêt)
Une fois que le contrôleur 2003 est promu, il va te falloir migrer les 5 rôles FSMO (schéma, infrastructure, RID, émulateur PDC, catalogue global)
Pour le schéma, tu vas aller en ligne de commande sur le serveur 2003 et taper regsvr32 schmmgmt.dll
Ceci va t'autoriser l'accés à la console du schéma active directory
Ensuite, accède à cette console via mmc
Migre le rôle sur ton serveur
Pour le catalogue global : ça se trouve dans sites et services active directory, tu descends jusqur'au nom de ton serveur, premier site par défaut, ntds settings, propriétés, et tu coches global catalog server
pour les 3 rôles restants, ils sont dans la console utilisateurs et ordinateurs active directory, clic droit sur le nom du serveur, maitres d'opération, et idem tu migres
une fois tout cela fait, vérifie bien que ta réplication est correcte avant de débrancher le 2000 (t'es pas obligé de le faire au passage...)

Reply

Marsh Posté le 05-11-2005 à 12:22:09    

A bah voilà, il me semblait bien qu'il fallait mettre à jour le schéma AD  [:kc]

Reply

Marsh Posté le 05-11-2005 à 12:22:49    

obligatoirement, sous peine de méga problèmes, voire de panne totale si t'as un exchange
 
au passage, je suis même pas sûr que le 2003 te laisse te promouvoir dans un domaine 2000 s'il détecte que la version du schéma est 20 versions avant la sienne, je crois me rappeler qu'il te jette


Message édité par CK Ze CaRiBoO le 05-11-2005 à 12:23:49
Reply

Marsh Posté le 05-11-2005 à 12:26:16    

il jette en indiquant de faire :  
adprep /forestprep
puis adprep /domainprep


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 05-11-2005 à 12:34:33    

dans tous les cas, si tu suis les procédures microsoft données dans la knowledge base, tu ne peux pas te planter
toutes les erreurs que tu peux rencontrer sont référencées et normalement écartées si tu as bien suivi les pré requis à la migration
 
lien vers la procédure pour utiliser adprep : http://support.microsoft.com/kb/32 [...] 0121120120
lien vers la procédure pour migrer les rôles FSMO : http://support.microsoft.com/defau [...] -us;324801
 
pour le dcpromo en lui même, il faut que le serveur qui veut joindre le domaine ait comme dns principal celui du contrôleur de domaine existant, il faut également que ce dns existant soit correctement configuré (la command dcdiag /fix, dispo dans les support tools de windows 2000 peut te remettre les zones dns au carré)


Message édité par CK Ze CaRiBoO le 05-11-2005 à 12:43:48
Reply

Marsh Posté le 07-11-2005 à 00:12:21    

Merci bien CK Ze CaRi BoO, je vais pouvoir me mettre au travail

Reply

Marsh Posté le 12-01-2006 à 23:45:25    

transfert FSMO.CMD
------------------------
@echo off
echo.
echo A quel serveur voulez vous transf‚rer les 5 roles FSMO
echo.
set /p AD=
 
ntdsutil roles connection "connect to server %AD%" quit "Transfer domain naming master" "Transfer infrastructure master" "Transfer PDC"  "Transfer RID master" "Transfer schema master" Quit Quit
pause
 
---------------------------
 
Va plus vite et marche mieux que via l'interface graphique.


Message édité par klaffh le 12-01-2006 à 23:46:33

---------------
... Ah bonne entendeur salut. Klaffh OUTILS, kel nom de cake !!! ...
Reply

Marsh Posté le 13-01-2006 à 13:17:25    

Bien vérifier que le catalogue global actuel est bien en SP4

Reply

Marsh Posté le 09-02-2006 à 11:35:07    

Bon je suis d'accord avec vous... mais apres le adprep /forestprep  
puis adprep /domainprep, l'outil de migration d'active directory ADMT version3 permet de faire tout cette migration sans soucis non?
 
 
Je compte aussi utiliser l'outil Migration serveur de fichier mais il faut d'abord que l'AD fonctionne bien je pense

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed