🗂️ Migration AD 2008 vers AD 2016¶
Procédure de migration d'un contrôleur de domaine Windows Server 2008 vers Windows Server 2016.
⚠️ Effectuer une sauvegarde complète du contrôleur de domaine existant avant de commencer.
1. Ajouter le nouveau serveur dans le domaine existant¶
Ajoutez le serveur Windows Server 2016 dans le domaine Active Directory existant.
2. Installer le rôle AD DS¶
- Installez le rôle Active Directory Domain Services (AD DS) sur le nouveau serveur.
- Ajoutez-le comme contrôleur de domaine dans le domaine existant avec le rôle DNS.
3. Transférer les rôles FSMO¶
Sur le nouveau serveur, transférez les rôles FSMO (Flexible Single Master Operations) :
- Ouvrez les outils d'administration.
- Accédez à Utilisateurs et ordinateurs Active Directory.
- Modifiez les rôles RID, PDC et Infrastructure en cliquant sur Changer et vérifiez que le niveau serveur correspond bien au nouveau serveur AD.
Vérifier le transfert via PowerShell (remplacer NouveauServeur2016 par le nom de votre serveur) :
netdom query fsmo
Les cinq rôles (PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster, DomainNamingMaster) doivent afficher le nom du nouveau serveur.
4. Déplacer le maître d'attribution des noms de domaines et le maître de schéma¶
- Ouvrez la console MMC via Exécuter (clic droit sur le logo Windows) et ajoutez le composant Domaines et approbation Active Directory.
- Effectuez un clic droit sur le composant et changez le maître d'opération.
5. Changer le maître de schéma Active Directory¶
- Ajoutez le composant enfichable dans la console MMC.
- Dans un terminal, exécutez :
regsvr32 schmmgmt.dll
- Ouvrez la console MMC et ajoutez le composant Schéma Active Directory.
- Cliquez droit sur le composant de schéma, changez le contrôleur Active Directory et sélectionnez le nouveau serveur 2016.
- Refaites un clic droit et sélectionnez Maître d'opération, puis changez pour le nouveau serveur.
6. Finaliser la migration¶
- Modifiez l'adresse DNS de l'ancien serveur pour qu'elle pointe vers le nouveau serveur.
- Ouvrez une invite de commande et exécutez :
dcpromo
⚠️ Ne cochez pas "Supprimer le domaine car ce serveur est le dernier contrôleur de domaine du domaine".
- Mettez à jour l'adresse IP des machines avec IP fixe ou modifiez l'adresse IP du nouveau serveur pour correspondre à l'ancien.
⚠️ Ne désactivez pas le service DNS de l'ancien serveur avant d'avoir mis à jour toutes les machines.
Annexe : Gestion des zones DNS après migration¶
Sauvegarde des données existantes¶
- Zones non intégrées à AD : Copiez le contenu du dossier
%windir%\System32\dns. - Zones intégrées à AD : Sauvegardez l'état du système d'un contrôleur de domaine qui est également un serveur DNS.
Suppression et recréation de la zone _msdcs¶
- Ouvrez la console DNS : Démarrer → Tous les programmes → Outils d'administration → DNS.
- Faites un clic droit sur la zone _msdcs et supprimez-la.
- Si _msdcs était une zone distincte :
- Cliquez droit sur Zones de recherche directes, puis créez une nouvelle zone nommée
_msdcs.nomdedomaine.local. - Si _msdcs était un dossier dans la zone de recherche directe du domaine :
- Faites un clic droit sur cette zone et créez un nouveau domaine nommé
_msdcs. - Redémarrez le service DNS :
net stop dns
net start dns
- Rafraîchissez les enregistrements DNS :
ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon
- Actualisez la console DNS et vérifiez que la zone _msdcs est correctement renseignée.
Recréation de la zone de recherche directe du domaine¶
- Ouvrez le Gestionnaire DNS.
- Développez le nom du serveur et faites un clic droit sur Zones de recherche directe.
- Sélectionnez Nouvelle zone et suivez l'assistant :
- Type : Zone primaire.
- Stocker la zone dans Active Directory : Oui.
- Réplication : Sur tous les serveurs DNS du domaine.
- Nom de la zone :
nomdedomaine.local. - Mises à jour dynamiques : Autoriser uniquement les mises à jour sécurisées.
- Finalisez la création de la zone.