Pré-requis :
·
Windows 2003 et 2008
·
Avoir un AD Windows 2003
en mode natif.
Vérifier la version du
schéma
La clé schéma Version se trouve dans :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Les valeurs du schéma sont :
·
13=Microsoft Windows 2000
·
30=Version d’origine de
Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
·
31=Microsoft Windows
Server 2003 R2
·
44=Microsoft windows
Server 2008
·
47=Microsoft windows
Server 2008 R2
Ce tutoriel fonctionne pour une migration d’une
version 3131 (2003 R2) du schéma vers une version en 44 (2008
Server) ou 47 (2008 r2).
Mise à jour du Schéma
La première étape consiste à mettre à jour le schéma
de l’Active Directory de production.
1.
Se connecter sur le serveur
qui a le rôle Contrôleur de schéma
2.
Insérez le CD de Windows
2008 sur ce serveur,
3.
Naviguez dans les
répertoires « Source\Adprep», et exécuter la commande :
Adprep /forestprep
Adprep /forestprep
Mise à jour du domaine
La seconde étape
consiste à mettre à jour le domaine Active Directory
1.
Se connecter sur le serveur
qui a le rôle Maître d’infrastructure
2.
Naviguer dans les répertoires
« Source\Adprep » et exécuter la commande : Adprep /domainprep
Mise à jour Group Policy
Ensuite il faut mettre à jour les stratégies de groupe
pour profiter des nouvelles fonctionnalités.
1.
Toujours sur le serveur
qui a le rôle Maître d’infrastructure dans le dossier «Source\Adprep»
2.
Exécuter la commande : Adprep.exe
/domainprep /gpprep
A cette étape votre schéma est en version 44 (Windows 2008 Server) donc maintenant il ne manque que des contrôleurs de
domaine en Windows 2008 Server.
Je vous renvoie donc à
cette article pour l’installation d’un contrôle de domaine sur Windows 2008
Transfert des rôles AD
Transfert des rôles
uniques pour AD (FSMO) :
Ce sont les rôles principaux : RID, PDC et maître
d’infrastructure.
1.
Cliquez sur Démarrer,
pointez sur Programmes, sur Outils d’administration, puis cliquez
sur Utilisateurs et ordinateurs Active Directory.
2.
Cliquez avec le bouton
droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur
Se connecter au contrôleur de domaine.
3.
Dans la boîte de dialogue
Modifier le maître d’opérations, cliquez sur l’onglet approprié (RID,PDC
ou Infrastructure) pour choisir le rôle à transférer.
Transfert du rôle de
maître d’attribution de noms de domaine :
1.
Cliquez sur Démarrer,
Programmes, Outils d’administration, puis cliquez sur Domaines
et approbations Active Directory.
2.
Cliquez avec le bouton
droit sur l’icône Domaines et approbations Active Directory
3.
Cliquez sur Se
connecter au contrôleur de domaine, puis cliquez sur Maître d’opération,
et transférez le rôle.
Transfert du rôle de
contrôleur de schéma :
Inscription de l’outil de schéma
1.
Cliquez sur Démarrer,
puis sur Exécuter.
2.
Tapez regsvr32
schmmgmt.dll, puis cliquez sur OK.
3.
Un message s’affiche
indiquant que l’inscription a réussi.
Transfert du rôle de contrôleur de schéma
1.
Cliquez sur Démarrer,
sur Exécuter, tapez mmc, puis cliquez sur OK.
2.
Dans le menu Console,
cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
3.
Cliquez sur Schéma
Active Directory.
4.
Cliquez sur Ajouter
5.
Cliquez sur OK
pour ajouter le composant logiciel enfichable à la console.
6.
Cliquez avec le bouton
droit sur l’icône Schéma Active Directory, puis cliquez sur Maitres
d’opérations.
7.
Dans la boîte de dialogue
Changer le contrôleur de schéma, cliquez sur Modifier
Désinstallation d’Active
Directory sur les anciens contrôleurs de domaine
A partir d’un contrôleur de domaine à supprimer,
cliquez sur « Exécuter » puis tapez « DCPROMO »
Cliquez sur « Suivant »
Notre nouveau contrôleur de domaine est un catalogue
global, nous pouvons donc ignorer cette erreur et cliquer sur « OK »
Cliquez sur « Suivant » SANS
cocher « ce serveur est le dernier contrôleur de domaine de ce domaine »
Confirmez le mot de passe puis cliquez sur « Suivant »
Windows nous présente un résumé des opérations qui
vont être exécutées, cliquez sur « Suivant »
Une fois les opérations réussies, cliquez sur «
Terminer » et redémarrez le serveur.
Une fois les contrôleurs de domaine uniquement sous
windows 2008, vous pouvez augmenter le niveau des domaines et forêts en Windows
2008.
Source
http://wikivince.roiheenok.fr
http://technet.microsoft.com
Aucun commentaire:
Enregistrer un commentaire