13 mars 2012

[Tuto] Migration Active Directory 2003 vers 2008


Pré-requis :
·         Windows 2003 et 2008
·         Avoir un AD Windows 2003 en mode natif.

Vérifier la version du schéma
La clé schéma Version se trouve dans :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Les valeurs du schéma sont :
·         13=Microsoft Windows 2000
·         30=Version d’origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
·         31=Microsoft Windows Server 2003 R2
·         44=Microsoft windows Server 2008
·         47=Microsoft windows Server 2008 R2

Ce tutoriel fonctionne pour une migration d’une version 3131 (2003 R2) du schéma vers une version en 44 (2008 Server)  ou 47 (2008 r2).

Mise à jour du Schéma
La première étape consiste à mettre à jour le schéma de l’Active Directory de production.

1.       Se connecter sur le serveur qui a le rôle Contrôleur de schéma
2.       Insérez le CD de Windows 2008 sur ce serveur,
3.       Naviguez dans les répertoires « Source\Adprep», et exécuter la commande :
Adprep /forestprep

Mise à jour du domaine
La seconde étape consiste à mettre à jour le domaine Active Directory
1.       Se connecter sur le serveur qui a le rôle Maître d’infrastructure
2.       Naviguer dans les répertoires « Source\Adprep » et exécuter la commande : Adprep /domainprep

Mise à jour Group Policy
Ensuite il faut mettre à jour les stratégies de groupe pour profiter des nouvelles fonctionnalités.
1.        Toujours sur le serveur qui a le rôle Maître d’infrastructure dans le dossier «Source\Adprep»
2.         Exécuter la commande : Adprep.exe /domainprep /gpprep

A cette étape votre schéma est en version 44 (Windows 2008 Server) donc maintenant il ne manque que des contrôleurs de domaine en Windows 2008 Server.
Je vous renvoie donc à cette article pour l’installation d’un contrôle de domaine sur Windows 2008


Transfert des rôles AD
Transfert des rôles uniques pour AD (FSMO) :
Ce sont les rôles principaux : RID, PDC et maître d’infrastructure.
1.       Cliquez sur Démarrer, pointez sur Programmes, sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2.       Cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur Se connecter au contrôleur de domaine.
3.       Dans la boîte de dialogue Modifier le maître d’opérations, cliquez sur l’onglet approprié (RID,PDC ou Infrastructure) pour choisir le rôle à transférer.
Transfert du rôle de maître d’attribution de noms de domaine :
1.       Cliquez sur Démarrer, Programmes, Outils d’administration, puis cliquez sur Domaines et approbations Active Directory.
2.       Cliquez avec le bouton droit sur l’icône Domaines et approbations Active Directory
3.       Cliquez sur Se connecter au contrôleur de domaine, puis cliquez sur Maître d’opération, et transférez le rôle.
Transfert du rôle de contrôleur de schéma :
Inscription de l’outil de schéma
1.       Cliquez sur Démarrer, puis sur Exécuter.
2.       Tapez regsvr32 schmmgmt.dll, puis cliquez sur OK.
3.       Un message s’affiche indiquant que l’inscription a réussi.
Transfert du rôle de contrôleur de schéma
1.     Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
2.     Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
3.     Cliquez sur Schéma Active Directory.
4.     Cliquez sur Ajouter
5.     Cliquez sur OK pour ajouter le composant logiciel enfichable à la console.
6.     Cliquez avec le bouton droit sur l’icône Schéma Active Directory, puis cliquez sur Maitres d’opérations.
7.     Dans la boîte de dialogue Changer le contrôleur de schéma, cliquez sur Modifier

Désinstallation d’Active Directory sur les anciens contrôleurs de domaine
A partir d’un contrôleur de domaine à supprimer, cliquez sur « Exécuter » puis tapez « DCPROMO »

Cliquez sur « Suivant »

Notre nouveau contrôleur de domaine est un catalogue global, nous pouvons donc ignorer cette erreur et cliquer sur « OK »

Cliquez sur « Suivant » SANS cocher « ce serveur est le dernier contrôleur de domaine de ce domaine »

Confirmez le mot de passe puis cliquez sur « Suivant »

Windows nous présente un résumé des opérations qui vont être exécutées, cliquez sur « Suivant »

Une fois les opérations réussies, cliquez sur « Terminer » et redémarrez le serveur.
Niveaux Fonctionnels
Une fois les contrôleurs de domaine uniquement sous windows 2008, vous pouvez augmenter le niveau des domaines et forêts en Windows 2008.







Source 
http://wikivince.roiheenok.fr
http://technet.microsoft.com


[Tuto]Installation d’un premier contrôleur de domaine Windows 2008 dans un domaine existant


Cet article, explique comment installer un contrôleur de domaine 2008 dans un domaine déjà existant.

Installation :
La première étape consiste à installer un serveur avec le système d’exploitation Windows 2008 ou Windows 2008 R2. (L’ensemble des étapes de l’installation de l’OS ne sont pas détaillé ici mais si besoin il est très facile de retrouver de l’aide sur le site http://technet.microsoft.com )

 
Promotion du serveur en tant que DC
Exécuter la commande : dcpromo



Cocher mode avancé et ensuite cliquer sur suivant









 Cliquer sur suivant


Donc là on veut ajouter un contrôleur de domaine à un domaine existant et ensuite on clique sur suivant.




Donc là on tape le nom de domaine sur lequel on veut rajouter le DC et on fait suivant


 Là on choisit le bon domaine et on clique sur suivant












 On sélectionne son site et on clique sur suivant

















Donc là on coche Serveur DNS et Catalogue Global et ensuite on clique sur suivant.
Ici on voit que l’installation d’un RODC n’est pas possible tant qu’aucun Server 2008 n’est installé …





Donc n’ayant pas de problème de bande passante ou de problématique de sites éloignés je choisis de répliquer les données sur le réseau mais vous pouvez tout à fait répliquer à partir d’une sauvegarde comme ça il n’y aura qu’une réplication incrémentielle des données.




Ensuite on a le choix de sélectionner le DC à partir duquel les donnés vont être répliqué et ensuite on clique sur suivant.




On va laisser par défaut et on clique sur suivant




Entrer le mode de passe de restauration des services d’annuaires et cliquer sur suivant.



On remarque que l’on peut importer un fichier texte qui contient tous les paramètres de l’installation ce qui est pratique quand on veut faire par la suite des installations automatisées.











http://wikivince.roiheenok.fr
http://technet.microsoft.com






9 mars 2012

Désactiver le pare-feu sur ESXi

 
Aujourd’hui j’ai découvert une petite astuce assez utile pour du troubleshooting.
En effet il est parfois pratique de désactiver le pare-feu de l’hôte ESXi pour réaliser du troubleshooting rapide.
Voici donc la commande pour réaliser cela :

Une fois les tests réalisés, il est conseillé de réactiver ce dernier. En effet il s’agit d’une bonne pratique d’avoir toujours le pare-feu de l’hote ESXi d’activé.
Pour le réactiver :

Source :http://communities.vmware.com