Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

MIgration et virtualisation d'un CTRL de DOM 2008

Modérateurs : Modérateurs, Modérateurs_Systèmes

MIgration et virtualisation d'un CTRL de DOM 2008

Message par ripp2003 » Ven 06 Jan 2017, 19:30

Bonjour à tous

Tout d'abord, Bonne Année !!!! Bon ca c'est fait lol

Voici ce dont je dispose :
-> 1 contrôleur de domaine PHYSIQUE Principal sous Windows 2003 (c'est lui qui a tous les rôles)
-> 1 contrôleur de domaine VIRTUELLE secondaire sous Windows 2008

Le but est de migrer mon contrôleur de domaine secondaire qui tourne sous VirtualBox vers Proxmox.

Actuellement, j'ai une copie parfaite qui tourne sous Proxmox (clone réalisé avec clonezilla) mais, cette copie est OFFLINE car l'original tourne toujours.
Depuis, des modifications (mot de passe, compte désactivé etc) ont été réalisé.

Que va t'il se passer lorsque je vais couper l'ancien contrôleur secondaire et, remettre le nouveau en route ?
Est-ce que je risque une corruption de mon AD ou alors, no stress, comme mon contrôleur de domaine Windows 2003 possède tous les rôles, l'AD va être répliqué sans soucis.

Merci
ripp2003
N00b
N00b
 
Message(s) : 4
Inscription : Ven 06 Jan 2017, 19:19

Re: MIgration et virtualisation d'un CTRL de DOM 2008

Message par Timil » Sam 07 Jan 2017, 0:31

Salut,

Hyper-V est gratuit aussi sinon :)

Bon, ca c'est fait, maintenant:
1 contrôleur de domaine VIRTUELLE secondaire sous Windows 2008
Secondaire? Kezako?
(clone réalisé avec clonezilla)
A banir bien sur.
cette copie est OFFLINE car l'original tourne toujours.
ouf!
Que va t'il se passer lorsque je vais couper l'ancien contrôleur secondaire et, remettre le nouveau en route ?
Tout va exploser.
Est-ce que je risque une corruption de mon AD ou alors, no stress, comme mon contrôleur de domaine Windows 2003 possède tous les rôles, l'AD va être répliqué sans soucis.
Ca ne fonctionne absoluement pas dans un modèle maitre/esclave! (c'est NT4 ca, on a quand même fait du chemin en 15 ans)

Donc, ce qu'il faut faire:
Détruire le clone.
Créer un 3 eme contrôleur de domaine dans le domaine (2008R2 puisqu'un 2003 existe encore... faudrait migrer en 2016 bientot)
Bien valider qu'il réplique correctement AD (https://technet.microsoft.com/fr-fr/library/cc794749(v=ws.10).aspx )
Migrer les rôles FSMO, et les config DNS sur les postes clients et les serveurs pour pointer sur ce nouveau
Décommissionner l'AD 2003 (DC promo)
Migrer FRS vers DFRS (a ne surtout pas oublier)
Valider DFRS et couper FRS (ca fait partie de la migration)

Voila, c'est fini.

Cloner un DC est impossible avant 2012R2, et il faut prévenir le contrôleur de domaine qu'il est clonable.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17138
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: MIgration et virtualisation d'un CTRL de DOM 2008

Message par ripp2003 » Sam 07 Jan 2017, 10:15

Bonjour.
Merci pour cette reponse rapide.

Arf je m attendais pas a ca....enfin un peu quand meme. Finalement c est jamais si simple lol.
Quand je parle de controleur secondaire j entends par la que seul 1 serveur a tous les roles(le 2003).


Hyper V mouais....dans notre societe pas trop d argent donc solution gratuite prioritaire. De plus on a plus de competence UNIX.

Bon et bien je vais reinstaller un nouveau ctrl de dom.....

Merci
ripp2003
N00b
N00b
 
Message(s) : 4
Inscription : Ven 06 Jan 2017, 19:19

Re: MIgration et virtualisation d'un CTRL de DOM 2008

Message par ripp2003 » Sam 07 Jan 2017, 10:38

la méthode que vous decrivez, ok je la comprends pas de soucis. Néanmoins si je clone mon dc, au moment du clonage il est offline. Je le laisse offline et je met en route la clone fraichement créé, a ce moment il ne doit pas y avoir de soucis ?
Meme si ce n est pas les recommandations de Microsoft, l operation devrait etre transparente ? Le ctrl de dom se fiche de savoir s il est sur une VM ou un serveur physique...

Je ne remets rien en question dans la procédure, je souhaite juste comprendre.

Merci
ripp2003
N00b
N00b
 
Message(s) : 4
Inscription : Ven 06 Jan 2017, 19:19

Re: MIgration et virtualisation d'un CTRL de DOM 2008

Message par Timil » Sam 07 Jan 2017, 18:04

Hyper V mouais....dans notre societe pas trop d argent donc solution gratuite prioritaire. De plus on a plus de competence UNIX.
Hyper-V est gratuit :)

Je le laisse offline et je met en route la clone fraichement créé, a ce moment il ne doit pas y avoir de soucis ?
RID master innaccessible = SSID a la masse
Pire, l'autre DC a un numéro de réplication plus élevé que celui la, il ne répliquera pas les delta déjà passé! (a la place il se mettra en tombstone si le lag est suffisant, ou se corrompera car il n'est pas en mode "restauration")

Il faudrait le redémarrer en mode restauration active directory et le forcer a répliquer calmement :)

Meme si ce n est pas les recommandations de Microsoft, l operation devrait etre transparente ?
Uniquement en mode restauration, car dans ce cas il est informé qu'il provient d'une sauvegarde et qu'il n'est pas fiable (par défaut quand on l'allume il se considére lui même comme fiable, et c'est normal)

Le ctrl de dom se fiche de savoir s il est sur une VM ou un serveur physique...
Oui, je critique le clonage, pas la virtualisation!

Je ne remets rien en question dans la procédure, je souhaite juste comprendre.
C'est tout a votre honneur :)
Les infrastructures Microsoft sont loin d'être simples, même si leur installation le semble... le next-next-finish est notre plus grand ennemi, il faut savoir pourquoi et comment arriver a un next-next-finish sans bavure (et ensuite il reste 95% du boulot a faire)

Un peu comme unix quoi, le self-healing en plus ;)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17138
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: MIgration et virtualisation d'un CTRL de DOM 2008

Message par ripp2003 » Sam 07 Jan 2017, 23:59

Merci, là, ça me semble déjà plus clair ;-) (j'ai passé ma journée à me renseigner aussi lol)

Bon, et bien installation d'un nouveau contrôleur de domaine dès Lundi, rétrogradation de l'ancien ;-) arf, je m’attendais à une semaine calme....raté.

Encore merci pour toutes ces infos ;-)
ripp2003
N00b
N00b
 
Message(s) : 4
Inscription : Ven 06 Jan 2017, 19:19


Retour vers Controleur de Domaine Et Roles AD

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive