En lisant un article sur internet, j'ai lu que pour migrer les contrôleurs de domaine de Windows 2003 vers Windows 2016, il fallait effectuer une migration intermédiaire, car le scénario n'est pas supporté. Effectivement la migration des contrôleurs de domaine Windows 2003 vers Windows 2016 n'est pas supportée, d'ailleurs le système d'exploitation Windows 2003 n'est plus supporté.
La question qui se pose est de savoir si techniquement, il est possible d'ajouter des DCs avec Windows Server 2016 dans un domaine avec des DCs sous Windows Server 2003. La réponse est oui, ce n'est pas supporté mais c'est faisable. Ce n'est pas vrai, si vous souhaitez ajouter des DC Windows Server 2019 dans un domaine où il reste des DCs en Windows 2003.
Plusieurs questions se posent :
- Mise à niveau du schéma, depuis Windows Server 2012 l'outil ADPrep n'est fournis qu'en version 64 bits, si vos DC sont sur des versions 32 bits de Windows Server 2003, vous ne pourrez effectuer la mise à du schéma à l'avance. Mais l'assistant de configuration des services de domaine peut le faire pour vous. Dans un environnement avec quelques DC, domaine unique et site unique, ce n'est pas problématique. Dans des environnements répartis sur un nombre important de sites, la latence de réplication peut compliquer l'opération. Dans ce cas il peut être intéressant de faire une migration progressive.
-
Le niveau fonctionnel de domaine. Pour installer des contrôleurs de domaine avec Windows Server 2016, il est recommandé d'avoir un niveau fonctionnel de forêt de Windows 2008 ou supérieur, Windows 2003 est déprécié … Déprécié oui, mais la migration fonctionne, il faut au minimum un niveau fonctionnel de 2003 !
Un peu de lecture : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/active-directory-functional-levels%C2%A0%C2%A0
- La réplication de Sysvol par les services NtFRS est dépréciée avec Windows Server 2016. Windows Server 2003 ne prend pas encore en charge DFS-R, uniquement NtFRS. Sur Windows Server 2016, même si NtFRS est déprécié, il reste possible de l'utiliser pour répliquer « sysvol ». Sur Windows Server 2019, NtFRS ne peut plus être utilisé.
Vous trouverez ci-dessous un tableau avec les scénarios de migration possibles depuis Windows Server 2003. En bleu vos DCs actuels, en vert ceux que vous souhaitez ajouter.
|
Nouveau DC
DC Source |
2003 FL minimum 2000 |
2008 / 2008R2 FL minimum 2000 |
2012/2012R2 FL minimum 2003 |
2016 FL minimum 2003 |
2019 FL minimum 2008 |
|
2003 |
OUI |
OUI |
OUI |
OUI * |
NON |
|
2008 / 2008 R2 |
OUI FL et DL max 2003 |
OUI |
OUI |
OUI |
OUI |
|
2012 / 2012 R2 |
OUI FL et DL max 2003 |
OUI Niveau fonctionnel max( FL et DL) 2008 |
OUI |
OUI |
OUI |
|
2016 |
* OUI FL minimum 2003 |
OUI Niveau fonctionnel max 2008 ou 2008R2**( FL et DL) |
OUI Niveau fonctionnel max 2012 ou 2012 R2** ( FL et DL) |
OUI |
OUI |
|
2019 |
NON |
OUI Niveau fonctionnel max 2008 ou 2008R2**( FL et DL) |
OUI Niveau fonctionnel max 2012 ou 2012 R2** ( FL et DL) |
OUI |
OUI |
FL : niveau fonctionnel de forêt
FL : niveau fonctionnel de domaine
- * : le scénario n'est pas supporté, même s'il est possible
-
** : Le niveau max doit correspondre à l'édition du plus ancien DC
Le tableau suivant vous donne les possibilités d'extension du schéma AD
- Manuel : vous exécutez ADPrep sur un ancien DC pour mettre à niveau le schéma (FL : niveau fonctionnel de forêt)
- Automatique : l'extension du schéma est réalisée par l'assistant de configuration AD
|
Nouveau DC
DC Source |
2003 FL**** minimum 2000 |
2008 / 2008R2 FL minimum 2000 |
2012/2012R2 FL minimum 2003 |
2016 FL minimum 2003 |
2019 FL minimum 2008 |
|
2003 32 bits |
Non concerné * |
Manuel** |
Automatique *** |
Automatique |
Impossible |
|
2003 64 bits |
Non concerné * |
Manuel ** |
Manuel ou Automatique *** |
Manuel ou Automatique |
Non concerné |
|
2008 / 2008 R2 |
Non concerné |
Non concerné * |
Manuel ou Automatique *** |
Manuel ou Automatique |
Manuel ou Automatique |
|
2012 / 2012 R2 |
Non concerné |
Non concerné |
Non concerné* |
Manuel ou Automatique |
Manuel ou Automatique |
|
2016 |
Non concerné |
Non concerné |
Non concerné |
Non concerné |
Manuel ou Automatique |
|
2019 |
Impossible |
Non concerné |
Non concerné |
Non concerné |
Non concerné |
- * : il n'y a pas de mise à niveau de schéma sauf si vous passer d'une première édition à une version R2
- ** : ADPrep est proposé en version 32 et 64 bits
- *** L'outil ADPrep n'est plus fourni en version 32 bits, le schéma ne peut être préparé à l'avance que sur des DCs en 64 bits
- **** FL : niveau fonctionnel de forêt
Le tableau suivant vous indiquera le type de réplication « Sysvol », si vous n'avez pas effectué la migration vers DFS-R (http://www.pbarth.fr/node/75 ).
|
Niveau fonctionnel à la création
Plus ancien DC |
2000 ou 2003 |
2008 / 2008R2 |
2012/2012R2 |
2016 |
|
2003 |
NtFRS |
Impossible |
Impossible |
Impossible |
|
2008 / 2008 R2 |
NtFRS |
DFS-R |
Impossible |
Impossible |
|
2012 / 2012 R2 |
NtFRS |
DFS-R |
DFS-R |
Impossible |
|
2016 |
NtFRS |
DFS-R |
DFS-R |
DFS-R |
|
2019 |
Impossible |
DFS-R |
DFS-R |
DFS-R |
Note : il n'existe pas de niveau fonctionnel Windows Server 2019, même si tous vos DCs sont sur Windows Server 2019.
