top of page

Introduction: 

​

GSB décide de migrer leurs serveurs de 2008 à 2012, pourquoi migrer leurs serveurs ?

Explosion des coûts: de maintenance de serveurs obsolètes à long-terme.

Contrôleur d'accès dynamique: meilleur performance.

Gestion des licences: simplifié 

​

Besoin:

​

Qui dit redondance, dit nécessité de répliquer les données afin que les données soient identiques sur les différents membres. C’est le même principe pour les contrôleurs de domaine, puisqu’ils doivent se répliquer pour mettre à jour différentes choses 

– Base annuaire Active Directory

– Les stratégies de groupes et les scripts

– DNS

​

Rôle FSMO:

​

​

​

​

​

​

Ancre 1

Migration de l'active directory

Pour cette installation, il faut 2 serveurs

  • SRV-2008: Serveur Contrôleur de domaine (gsb.fr)

Carte réseau : (IP = 172.16.78.1 /24 ) ( DNS = 172.16.78.1 )

 

  • SRV-2012: Nouveau Contrôleur de domaine

Carte réseau : (IP = 172.16.78.2 /24 ) ( DNS = 172.16.78.1 )

 

Une fois le serveur AD installé sur le serveur 2008

  • Ajouter le serveur 2012 sur le domaine

  • Installer le rôle Ad sur le serveur 2012

​

​

Outil Free Active Directory Tools 5.3.1

Les rôles FSMO seront transférés sur le nouveau

serveur Windows 2012. Pour lister les rôles FSMO

 et leur emplacement pour un Active Directory :

​

​

​

Pour lister les rôles FSMO et leur emplacement pour un Active Directory :

 

Ouvrir CMD sur le Serveur 2008 et taper

netdom query fsmo

​

​

Cette commande va afficher pour chaque rôle, le serveur sur lequel il se trouve

 

Pour changer ceux-ci, on ouvre dans outils d'administration le gestionnaire des utilisateurs Active Directory, nous aurons accès aux rôles RID, PDC, et Infrastructures.

​

​

​

Ancre 2

Rôle de maitre d'attribution

Pour changer le serveur gérant le rôle de maître d'attribution des noms de domaines , on applique la même méthode depuis le gestionnaire des relations d'approbation Active Directory

​

On ajoute le composant Active Directory Schéma dans la console via le menu :

fichier->ajouter/retirer composant enfichable 

On ajoute le composant Domaines et Approbations

Active Directory dans la console via le menu fichier->ajouter/retirer composant enfichable :

Maître d'opérations --> Modifier

 

Puis aller sur outil d'administration -->

Utilisateurs et ordinateurs Active Directory

​

Clic droit sur gsb.fr

--> Maitres d'opérations

--> faire modifier sur chaque onglet

Ancre 3

Test finaux :

​Avant:

Ouvrir CMD sur le Serveur 2008 et taper

netdom query fsmo

​

Après: 

Ouvrir CMD sur le Serveur 2008 et taper

netdom query fsmo

​

  • Changer l'adresse DNS du serveur2012

  • Supprimer l'AD du srv 2008 via dcpromo

​

Ancre 4
bottom of page