Skip to content

Migration AD 2008 vers AD 2016

1ère étape : Ajouter le nouveau serveur dans le domaine existant

Ajoutez le serveur Windows Server 2016 dans le domaine Active Directory existant.

2ème étape : Installer le rôle AD DS

  • Installez le rĂ´le Active Directory Domain Services (AD DS) sur le nouveau serveur.
  • Ajoutez-le comme contrĂ´leur de domaine dans un domaine existant avec le rĂ´le DNS.

3ème étape : Transfert des rôles FSMO

Sur le nouveau serveur, transférez les rôles FSMO (Flexible Single Master Operations) : 1. Ouvrez les outils d'administration. 2. Accédez à "Utilisateurs et ordinateurs Active Directory". 3. Modifiez les rôles RID, PDC et Infrastructure en cliquant sur "Changer" et vérifiez que le niveau serveur correspond bien au nouveau serveur AD.

4ème étape : Déplacement du maître d’attribution des noms de domaines et du maître de schéma Active Directory

  1. Ouvrez la console MMC via "Exécuter" (clic droit sur le logo Windows) et ajoutez le composant affichable : Domaines et approbation Active Directory.
  2. Effectuez un clic droit sur le composant et changez le maître d’opération.

5ème étape : Changement du maître de schéma Active Directory

  1. Ajoutez le composant enfichable dans la console MMC.
  2. Dans un terminal, exécutez la commande suivante : 
    regsvr32 schmmgmt.dll
  3. Une fois enregistré, ouvrez la console MMC et ajoutez le composant Schéma Active Directory.
  4. Cliquez droit sur le composant de schéma, changez le contrôleur Active Directory et sélectionnez le nouveau serveur 2016.
  5. Refaites un clic droit et sélectionnez "Maître d’opération", puis changez pour le nouveau serveur.

6ème étape : Finalisation de la migration

  1. Modifiez l’adresse DNS de l’ancien serveur pour qu’elle pointe vers le nouveau serveur.
  2. Ouvrez une invite de commande et exécutez : 
    dcpromo
  3. Ne cochez pas "Supprimer le domaine car ce serveur est le dernier contrĂ´leur de domaine du domaine".
  4. Mettez à jour l’adresse IP des machines avec IP fixe ou modifiez l’adresse IP du nouveau serveur pour correspondre à l’ancien.
  5. Ne désactivez pas le service DNS de l’ancien serveur avant d’avoir mis à jour toutes les machines.

Annexe : Gestion des zones DNS après migration

Sauvegarde des données existantes

  • Pour les zones non intĂ©grĂ©es Ă  AD : Copiez le contenu du dossier %windir%\System32\dns.
  • Pour les zones intĂ©grĂ©es Ă  AD : Sauvegardez l’état du système d’un contrĂ´leur de domaine qui est Ă©galement un serveur DNS.

Suppression et recréation de la zone _msdcs

  1. Ouvrez la console DNS :
  2. Démarrer → Tous les programmes → Outils d’administration → DNS.
  3. Faites un clic droit sur la zone _msdcs et supprimez-la.
  4. Si _msdcs Ă©tait une zone distincte :
  5. Cliquez droit sur Zones de recherche directes, puis créez une nouvelle zone nommée _msdcs.nomdedomaine.local.
  6. Si _msdcs Ă©tait un dossier dans la zone de recherche directe du domaine :
  7. Faites un clic droit sur cette zone et créez un nouveau domaine nommé _msdcs.
  8. Redémarrez le service DNS : 
    net stop dns
net start dns
  9. Exécutez les commandes suivantes pour rafraîchir les enregistrements DNS : 
    ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon
  10. Actualisez la console DNS et vérifiez que la zone _msdcs est correctement renseignée.

Recréation de la zone de recherche directe du domaine

  1. Ouvrez le Gestionnaire DNS.
  2. DĂ©veloppez le nom du serveur et faites un clic droit sur Zones de recherche directe.
  3. Sélectionnez Nouvelle zone et suivez l’assistant :
  4. Type : Zone primaire.
  5. Stocker la zone dans Active Directory : Oui.
  6. RĂ©plication : Sur tous les serveurs DNS du domaine.
  7. Nom de la zone : nomdedomaine.local.
  8. Mises à jour dynamiques : Autoriser uniquement les mises à jour sécurisées.
  9. Finalisez la création de la zone.

Avec ces étapes, la migration de l’Active Directory 2008 vers 2016 sera complète et opérationnelle.