Jump to content
YBeth

Réplication Active directory Windows serveur 2008 vers 2016

Recommended Posts

Bonjour,

 

Je dois installer un nouveau serveur physique Windows serveur 2016 chez un client pour remplacer un ancien serveur Windows serveur 2008.


Le but est de remplacer l'ancien serveur tout en transférant si possible l'active directory sur le nouveau serveur, afin que le remplacement des serveurs soit transparent et sans impact pour les utilisateurs.

 

Est-ce possible ?

 

Je pensais à une procédure de réplication.

 

Merci

Share this post


Link to post
Share on other sites

Bonjour, j'ai bien fait un backup mais je ne suis pas allé plus loin dans le transfert des rôles.
En effet, le client souhaite conserver son ancien serveur pour un logiciel métier.
De ce fait, je n'ai pas osé transférer les rôles car je n'ai pas tout saisi les enjeux malgré les procédures claires qui vous m'avez conseillé.

Pour un transfert, puis je créer un nouveau nom de domaine et transférer les rôles sans pour autant les perdre sur l'ancien serveur ?

Après transfert, est ce les utilisateurs récupèrent leur session respective ou est ce de nouvelles sessions ?

Merci

Que la force soit avec toi :)

Share this post


Link to post
Share on other sites

Bonjour, 

 

Désolé mais je ne comprend pas trop ta nouvelle demande.

 

Tu ne peux pas créer un nouveau domaine pour transférer les rôles d'un autre domaine c'est impossible.

 

Il te suffit de créer un nouveau contrôleur de domaine dans un domaine existant puis de les transférer.

J'ajoute une précision à mon précédent post indiquant de supprimer l'ancien DC. Si ton client souhaite conserver l'ancien serveur, selon moi, tu devrai plutôt faire en sorte d'avoir 2 DC dans ton domaine afin d'assurer de la tolérance de panne en cas de crash d'un DC. Et cela va te permettre de répartir les rôles pour ne pas tous les héberger sur le même DC.

 

En résumé

 

2 DC + 2 DNS + éclatement des rôles = Bonne tolérance aux pannes = Préconisations Microsoft.  

Share this post


Link to post
Share on other sites

si tu as un role de serveur de fichiers pense à transferé ce role sur le nouveau serveur car plus secure  et plus compatible avec win10 et de nouvelles fonctionnalités comme la dédup des données qui te permet d'economiser de l'espace disk

ad primaire windows 2016 (avec role important GPO, serveur de fichier.. / ad secondaire win 2008 (avec des roles peut important serveur dns, dhcp, serveur d'impression..)

 

Sinon virtualiser le windows 2008 si le serveur physique est vieux et plus garantie ou plus de support pour pièces

Share this post


Link to post
Share on other sites

Bonsoir, j'avoue ne pas maîtriser cette situation. Mon vocabulaire n'est d'ailleurs peut-être pas le bon.

Je vais tenter d'éclaircir ceci ici.

Par exemple, le contrôleur de domaine est l'ancien serveur et son domaine est Tintin.

J'arrive avec le nouveau serveur avec un grand sourire "Ting ting"

J'aimerais, idéalement, opérer de façon transparente pour le remplacement. Donc je me dis je vais créer un nouveau contrôleur de domaine sur ce serveur flambant neuf et ensuite transférer les rôles de l'ancien sur le nouveau. Mais si j'ai bien compris c'est impossible.
Il y a en effet plusieurs options lors de la promotion du serveur mais je n'ai jamais fait autre que nouvelle forêt.

Ensuite, j'ai bien compris la procédure.

Ce que tu me conseilles, c'est faire de la réplication ?

Il faudrait que je me configure deux pcs afin de faire cette manipulation de transfert 1fin d'en comprendre toutes les implications.

En réalité, ce qui me pose problème c'est de garder les mêmes sessions utilisateurs après transfert des rôles et ajout d'un nouveau serveur. Cela m'éviterait de basculer les données des profils utilisateurs.


La réplication est très intéressante mais les clients n'ont que très rarement deux serveurs. J'aimerais travailler ainsi:)

Merciiiii pour vos réponses



Que la force soit avec toi :)

Share this post


Link to post
Share on other sites

Fais des essais sur une maquette avant chez toi avec des vm.  Si tu transfert mal les rôles ou que l ad se fout en l air pour un problème dns ou autres, tu vas être bien embêter pour depanner et ce sera encore plus complexe.

 

dans ton cas : ajoute ton nouveau serveur en dc et transfert les rôles ad puis les autres rôles Windows. Laisse l autre serveur contrôleur de domaine si tu as peur de tout casser. Configure bien tes dns sur les cartes réseaux de tes serveurs ad. 

 

Pour ut les postes clients il est evident qu il faut qu ils restent sur le même domaine Windows pour conserver les sessions utilisateurs 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...