La méthode et les étapes de migration vers des contrôleurs de domaine en Windows Server 2019, reste identique aux versions précédentes.
Un résumé dans les grandes lignes des étapes :
- Planifier la montée de version en fonction de votre environnement (multi domaines, multi sites)
- Vérifier l'état actuel (DCdiag, repadmin , AD Replication Status Tool, EventVwr …)
- Vérifier que vous disposez de sauvegarde de l'état du système pour chacun de vos domaines (2 par domaine recommandé)
- Préparer votre domaine source pour correspondre au prérequis (voir ci-dessous)
- Installer et préparer les futurs contrôleurs de domaine (OS, mise à jour, configuration IP static).
- Selon la taille de votre environnement et de la latence de réplication, exécuter Adprep avant pour étendre le schéma, préparer la forêt et le domaine
Avec quelques DCs sur un site unique, ce n'est pas nécessaire d'exécuter ADPrep à l'avance, la mise à niveau est exécutée automatiquement par l'assistant de configuration depuis Windows Server 2012 sur le premier DC ajouté). |
- Installer le rôle AD DS puis exécuter l'assistant de configuration AD (vérifier le journal DCPromo)
- Vérification de l'état des DC avec DCdiag après 24h ( Des erreurs/ Avertissements sans gravité existent lors de la promotion et le premier redémarrage)
- Gestion des sites et de la topologie de réplications
- Gestion des catalogues globaux : http://pbarth.fr/node/6
- Gestion des maîtres d'opération : http://pbarth.fr/node/79
- Gestion de la synchronisation des horloges : http://pbarth.fr/node/87
- Gestion des sauvegardes
- Gestion des redirecteurs DNS
- Basculement des serveurs DNS sur les clients et serveur membres (IP Fixe ou DHCP)
- Basculement des applications utilisant Ldap
- Rétrogradation des anciens DC
- Vérifier l'état des services AD DS
Pour Windows 2012 à 2012R2, le niveau fonctionnel de votre forêt et des domaines devait être de Windows 2003 au minimum. Avec Windows Server 2016, le niveau fonctionnel recommandé est 2008 ou supérieur, mais il est possible d'utiliser temporairement Windows Server 2003, même si le scénario n'est pas supporté.
https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/active-di...
Avec Windows Serveur 2019, le minimum requis est Windows 2008. Si la condition n'est pas respectée vous rencontrerez le message suivant :
Il n'est donc pas possible de migrer ses contrôleurs de domaine de Windows 2003 vers Windows Server 2019. Il vous faudra faire une première migration vers un niveau intermédiaire.
Une autre condition importante est que vous ne devez plus utiliser l'ancien service (NTFrs) pour répliquer le dossier « sysvol ». Sinon, vous rencontrerez le message :
Néanmoins si vous regarder dans le détail des services, vous pourrez constater que « NTFRS » est toujours présent.
Depuis Windows 2008, il est possible de migrer « Sysvol » vers DFS-R : http://www.pbarth.fr/node/75