Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Migration AD 2008 r2 vers 2012 r2

Modérateurs : Modérateurs, Modérateurs_Systèmes

Migration AD 2008 r2 vers 2012 r2

Message par sroche » Ven 16 Déc 2016, 17:53

bonjour,

je viens de faire une migration ad 2008 r2 vers 2012 r2.
les mises à jours schéma, domaine, intégration du dc 2012 sur domaine, se sont bien déroulés.
les transferts de rôles FSMO : OK

et pourtant, sur mon serveur 2012, tous mes services reste "en cours d’exécution".
http://zupimages.net/viewer.php?id=16/50/h6kp.jpg

donc aucun rôle ne fonctionne.
j'ai du louper une étape dans mon tuto.
est-ce que quelqu'un a une idées de mon erreur.

merci d'avance
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Ven 16 Déc 2016, 19:46

de plus impossible de désinstaller l"AD sur le server 2008.
si j’éteins mon server 2008 , mes poste client ne font pas la connexion avec le nouveau server ad 2012.
je ne comprend pas, je n'ai pas eu de message d'erreur pendant ma migration.
est-ce le faite que je ne puisse pas redescendre l'ad du serveur 2008 pause un problème ??
quand je test la migration avec la commande : netdom query fsmo , tout a été transféré sur le nouveau server 2012.

help please.
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Ven 16 Déc 2016, 20:25

Bonsoir,

Je comprends pas trop le service en cours d'exécution.
Cest pas mal s'ils sont lancés.

Quels sont les DNS sur les postes et sur tes AD2012R2

Et sur tes AD2008R2.
Tu as fait un dcpromo pour supprimer ?
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Sam 17 Déc 2016, 17:17

bonjour anexus,

pour les services on m'a dit que c’était normal qu'il soit marqué " en cours d’exécution", que c’était comme cela sous server 2012.

pour les dns de mon adr2012r2 c’était :
auxiliaire : l'ip de mon ad2008r2
secondaire : 127.0.0.1

pour l'ad2008r2 j'ai fait le dcpromo mais il na pas fonctionné.
il me dit qu'il n'arrive pas contacter le nouveau contrôleur de domaine, et il plante la désinstallation.
est-ce que le DCPROMO sur l'ad2008r2 est une étape qui valide la fin de la migration ?
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Sam 17 Déc 2016, 17:59

Change tes DNS sur les AD et ne met que "lui-même".
Son IP privé et pas 127.0.0.1

Redémarre un 2008R2 et lance ceci :
repadmin /replsummary
repadmin /showrepl

Vérifie aussi dans ta zone DNS domaine.local ET _msdcs que tous les enregistrements des serveurs soient présents.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Lun 19 Déc 2016, 13:26

bonjour,

voici les résultat de
repadmin /replsummary
repadmin /showrepl

C:\Windows\system32>repadmin /replsummary
Heure de début du résumé de la réplication : 2016-12-19 11:28:02

Début de la collecte des données pour le résumé de la réplication ;
cette opération peut prendre un certain temps :
.....


DSA source différence max nb échecs %% erreur
SERVEUR 29m:17s 0 / 5 0
SRVECOFIGEST 42m:37s 0 / 5 0


DSA de destination différence max nb échecs %% erreur
SERVEUR 42m:37s 0 / 5 0
SRVECOFIGEST 29m:17s 0 / 5 0



C:\Windows\system32>repadmin /showrepl

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
et localhost
Default-First-Site-Name\SRVECOFIGEST
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : 51fd51f0-5129-4665-828a-f6e3a929f3f2
ID de l'invocation DSA : 98dd4917-16a7-4c3b-a9a8-08d95c223cbe

=== INSTANCES VOISINES ENTRANTES ==================================

DC=DOMTP,DC=local
Default-First-Site-Name\SERVEUR via RPC
GUID de l'objet DSA : d6af5390-5a41-458d-b4ef-d6396aa3bed7
La dernière tentative, le 2016-12-19 11:00:25, a réussi.

CN=Configuration,DC=DOMTP,DC=local
Default-First-Site-Name\SERVEUR via RPC
GUID de l'objet DSA : d6af5390-5a41-458d-b4ef-d6396aa3bed7
La dernière tentative, le 2016-12-19 10:58:45, a réussi.

CN=Schema,CN=Configuration,DC=DOMTP,DC=local
Default-First-Site-Name\SERVEUR via RPC
GUID de l'objet DSA : d6af5390-5a41-458d-b4ef-d6396aa3bed7
La dernière tentative, le 2016-12-19 10:58:45, a réussi.

DC=DomainDnsZones,DC=DOMTP,DC=local
Default-First-Site-Name\SERVEUR via RPC
GUID de l'objet DSA : d6af5390-5a41-458d-b4ef-d6396aa3bed7
La dernière tentative, le 2016-12-19 10:58:45, a réussi.

DC=ForestDnsZones,DC=DOMTP,DC=local
Default-First-Site-Name\SERVEUR via RPC
GUID de l'objet DSA : d6af5390-5a41-458d-b4ef-d6396aa3bed7
La dernière tentative, le 2016-12-19 10:58:45, a réussi.
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Lun 19 Déc 2016, 14:25

Bon ben c'est pas mal.
En ayant fait la modif des DNS cest mieux ?
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Lun 19 Déc 2016, 19:15

même en modifiant les dns, je ne peux pas me connecter avec mon poste client.
la connexion utilisateur échoue avec ce message d'erreur:
aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session

j'ai remarqué que si je me met en dhcp, l'ad2012r2 me donne comme dns l'ip du l'ad2008r2.
donc ça ne peut pas fonctionner.

j'ai fais un nslookup sur l'ad2012r2, et il ne fonctionne pas.
sur l'ad2008r2, il fonctionne et pointe l'ad 2012r2.

mon dcdiag ad2012r2 a quelques erreurs aussi :

Microsoft Windows [version 6.3.9600]

(c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>dcdiag

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

Tentative de recherche de serveur associé...

Serveur associé : SRVECOFIGEST

* Forêt AD identifiée.

Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

Test du serveur : Default-First-Site-Name\SRVECOFIGEST

Démarrage du test : Connectivity

......................... Le test Connectivity

de SRVECOFIGEST a réussi

Exécution des tests principaux

Test du serveur : Default-First-Site-Name\SRVECOFIGEST

Démarrage du test : Advertising

Avertissement : DsGetDcName a retourné des informations pour

\\SERVEUR.DOMTP.local lors de la tentative d'accès à SRVECOFIGEST.

Le serveur ne répond pas ou n'est pas approprié.

......................... Le test Advertising

de SRVECOFIGEST a échoué

Démarrage du test : FrsEvent

Erreurs ou avertissements détectés au cours des dernières 24 heures

après le partage de SYSVOL. Des problèmes liés à l'échec de la

réplication SYSVOL peuvent provoquer des problèmes de Stratégie de

groupe.

......................... Le test FrsEvent

de SRVECOFIGEST a réussi

Démarrage du test : DFSREvent

......................... Le test DFSREvent

de SRVECOFIGEST a réussi

Démarrage du test : SysVolCheck

......................... Le test SysVolCheck

de SRVECOFIGEST a réussi

Démarrage du test : KccEvent

......................... Le test KccEvent

de SRVECOFIGEST a réussi

Démarrage du test : KnowsOfRoleHolders

......................... Le test KnowsOfRoleHolders

de SRVECOFIGEST a réussi

Démarrage du test : MachineAccount

......................... Le test MachineAccount

de SRVECOFIGEST a réussi

Démarrage du test : NCSecDesc

......................... Le test NCSecDesc

de SRVECOFIGEST a réussi

Démarrage du test : NetLogons

Impossible de se connecter au partage NETLOGON.

(\\SRVECOFIGEST\netlogon)

[SRVECOFIGEST] Une opération net use ou LsaPolicy a échoué avec

l'erreur 67, Nom de réseau introuvable..

......................... Le test NetLogons

de SRVECOFIGEST a échoué

Démarrage du test : ObjectsReplicated

......................... Le test ObjectsReplicated

de SRVECOFIGEST a réussi

Démarrage du test : Replications

[Replications Check,SRVECOFIGEST] Une tentative de réplication récente

a échoué :

De SERVEUR vers SRVECOFIGEST

Contexte de nommage : DC=ForestDnsZones,DC=DOMTP,DC=local

La réplication a généré une erreur (1256) :

Le système distant n'est pas disponible. Pour obtenir des informatio

ns à propos du dépannage réseau, consulter l'Aide Windows.

L'échec s'est produit à 2016-12-19 07:59:27.

La dernière réussite s'est produite à 2016-12-16 18:00:08.

63 échecs se sont produits depuis la dernière réussite.

[Replications Check,SRVECOFIGEST] Une tentative de réplication récente

a échoué :

De SERVEUR vers SRVECOFIGEST

Contexte de nommage : DC=DomainDnsZones,DC=DOMTP,DC=local

La réplication a généré une erreur (1256) :

Le système distant n'est pas disponible. Pour obtenir des informatio

ns à propos du dépannage réseau, consulter l'Aide Windows.

L'échec s'est produit à 2016-12-19 07:59:27.

La dernière réussite s'est produite à 2016-12-16 18:17:03.

63 échecs se sont produits depuis la dernière réussite.

[Replications Check,SRVECOFIGEST] Une tentative de réplication récente

a échoué :

De SERVEUR vers SRVECOFIGEST

Contexte de nommage : CN=Schema,CN=Configuration,DC=DOMTP,DC=local

La réplication a généré une erreur (1722) :

Le serveur RPC n'est pas disponible.

L'échec s'est produit à 2016-12-19 08:00:51.

La dernière réussite s'est produite à 2016-12-16 17:50:42.

63 échecs se sont produits depuis la dernière réussite.

La source SERVEUR répond maintenant.

[Replications Check,SRVECOFIGEST] Une tentative de réplication récente

a échoué :

De SERVEUR vers SRVECOFIGEST

Contexte de nommage : CN=Configuration,DC=DOMTP,DC=local

La réplication a généré une erreur (1722) :

Le serveur RPC n'est pas disponible.

L'échec s'est produit à 2016-12-19 08:00:09.

La dernière réussite s'est produite à 2016-12-16 17:53:23.

63 échecs se sont produits depuis la dernière réussite.

La source SERVEUR répond maintenant.

[Replications Check,SRVECOFIGEST] Une tentative de réplication récente

a échoué :

De SERVEUR vers SRVECOFIGEST

Contexte de nommage : DC=DOMTP,DC=local

La réplication a généré une erreur (1722) :

Le serveur RPC n'est pas disponible.

L'échec s'est produit à 2016-12-19 07:59:27.

La dernière réussite s'est produite à 2016-12-16 18:26:39.

63 échecs se sont produits depuis la dernière réussite.

La source SERVEUR répond maintenant.

......................... Le test Replications

de SRVECOFIGEST a échoué

Démarrage du test : RidManager

......................... Le test RidManager

de SRVECOFIGEST a réussi

Démarrage du test : Services

......................... Le test Services

de SRVECOFIGEST a réussi

Démarrage du test : SystemLog

Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6

Temps généré : 12/19/2016 07:49:51

Chaîne d'événement :

Le service d'espace de noms DFS n'a pas pu initialiser les informati

ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera

régulièrement. Le code de retour se trouve dans les données d'enregistrement.

......................... Le test SystemLog

de SRVECOFIGEST a échoué

Démarrage du test : VerifyReferences

......................... Le test VerifyReferences

de SRVECOFIGEST a réussi

Exécution de tests de partitions sur ForestDnsZones

Démarrage du test : CheckSDRefDom

......................... Le test CheckSDRefDom

de ForestDnsZones a réussi

Démarrage du test : CrossRefValidation

......................... Le test CrossRefValidation

de ForestDnsZones a réussi

Exécution de tests de partitions sur DomainDnsZones

Démarrage du test : CheckSDRefDom

......................... Le test CheckSDRefDom

de DomainDnsZones a réussi

Démarrage du test : CrossRefValidation

......................... Le test CrossRefValidation

de DomainDnsZones a réussi

Exécution de tests de partitions sur Schema

Démarrage du test : CheckSDRefDom

......................... Le test CheckSDRefDom

de Schema a réussi

Démarrage du test : CrossRefValidation

......................... Le test CrossRefValidation

de Schema a réussi

Exécution de tests de partitions sur Configuration

Démarrage du test : CheckSDRefDom

......................... Le test CheckSDRefDom

de Configuration a réussi

Démarrage du test : CrossRefValidation

......................... Le test CrossRefValidation

de Configuration a réussi

Exécution de tests de partitions sur DOMTP

Démarrage du test : CheckSDRefDom

......................... Le test CheckSDRefDom

de DOMTP a réussi

Démarrage du test : CrossRefValidation

......................... Le test CrossRefValidation

de DOMTP a réussi

Exécution de tests d'entreprise sur DOMTP.local

Démarrage du test : LocatorCheck

Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;

erreur 1355

Serveur de catalogue global introuvable - Les catalogues globaux ne

fonctionnent pas.

Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur

1355

Serveur de temps introuvable.

Le serveur contenant le rôle PDC ne fonctionne pas.

Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a

échoué ; erreur 1355

Serveur de temps introuvable.

......................... Le test LocatorCheck

de DOMTP.local a échoué

Démarrage du test : Intersite

......................... Le test Intersite

de DOMTP.local a réussi

C:\Windows\system32>
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Lun 19 Déc 2016, 21:35

j'ai remarqué que si je me met en dhcp, l'ad2012r2 me donne comme dns l'ip du l'ad2008r2.
Donc ça ne peut pas fonctionner

-> en temps normal si ça doit fonctionner.

Il semble que tes DNS soient pas bons.
Tu garde sur chaque contrôleur de domaine, lui même.

Ensuite tu vérifies dans la console DNS de chaque contrôleur de domaine que tous les champs soient bien remplis.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Mar 20 Déc 2016, 12:02

après modification,rien de neuf au niveau de mes connexions utilisateurs.

j'ai l'impression que ma migration n'est pas finalisé.

si j’éteins mon ad2008r2, je n'ai plus d'accès a "domaine et approbation ad" et "site et service ad" sur l'ad2012r2.

la migration effectué, il devrait être possible d’éteindre ad 2008r2 et de pouvoir accéder normalement a ces fonction ad sur le server ad2012 puisqu'il est le nouveau server ad ? ou je me trompe ? et je n'ai compris la fonction migration ?
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Mar 20 Déc 2016, 12:18

Si les DNS pointe sur lui-même oui.

Est-ce que tu vois tous tes serveurs AD quand tu fais nslookup domaine.local

Essayes de le faire en spécifiant chacun de tes serveurs :
nslookup domaine.local SRVAD2008R2
nslookup domaine.local SRVAD2012R2
[etc...]
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Mar 20 Déc 2016, 13:02

sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Mar 20 Déc 2016, 16:51

Tu as vérifié les entrées DNS dans _msdcs et dans ta zone local ?

Dans les dossiers _sites, _tcp, _udp, DomainDNSZones, ForestDNSZones, etc...
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Migration AD 2008 r2 vers 2012 r2

Message par sroche » Mer 21 Déc 2016, 13:03

bonjour,



il y a trop d'erreurs dans le dcdaig sur l'ad2008rs, cela ne colle pas avec les résultats des commandes que vous me faite faire, et qui on l'air ok.

après une recherche approfondi, mon client m'a rappelé qu'ils avaient été victime d'un virus cryptolocker en début d'année.

je pense que cela a touché certain fichier Windows et créait des dysfonctionnements dans la migration. Je ne vois pas d'autre chose .

en tous cas je dois laisser tomber, car l’installation doit être finalisé donc je reinstall le Server 2012 avec un ad vierge.

grand merci à toi Anexus qui à pris du temps pour me répondre et m'aiguiller et merci aussi autres.

bonne journée
sroche
Novice
Novice
 
Message(s) : 10
Inscription : Ven 16 Déc 2016, 17:27

Re: Migration AD 2008 r2 vers 2012 r2

Message par anexus » Mer 21 Déc 2016, 13:25

Pas de soucis.

Pour migrer test PC dans le nouveau domaine afin de ne pas perdre le profil des utilisateurs de leurs PC tu peux utiliser cet outil pratique :
http://www.forensit.com/domain-migration.html
http://www.forensit.com/Downloads/Profwiz3.zip

Je l'utilise assez régulièrement dans ce genre de cas.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 910
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Suivant

Retour vers Schema et Réplication

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 6 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive