Préparer la migration de son domaine

Soumis par philippe le

Planifier le dimensionnement des nouveaux serveurs

http://technet.microsoft.com/fr-FR/library/cc753439.aspx

Identifier les rôles des anciens DC

o Serveur DNS : Il est recommandé d’utiliser des zones DNS intégrés AD, n’acceptant que des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones DNS. Celui-ci n’est pas activé par défaut.

o Serveur de fichier: Si le contrôleur de domaine a également le rôle de partage de fichiers, il faut également gérer la migration de ce rôle. Cette migration n’a rien à voir directement avec la migration AD. Une des solutions si l’on utilise un script d’ouverture de session pour se connecter sur les partages est d’utiliser un utilitaire comme « robocopy ». Il permet de faire un miroir entre source et destination ainsi que de copier les permissions NTFS. Une fois déplacé il suffit de modifier les scripts et de demander aux utilisateurs de se reconnecter. Par exemple changer le script avant l’ouverture de session le matin.

Il existe également un outil de migration du rôle serveur de fichier : L’article suivant détaille les opérations de migrations : http://technet.microsoft.com/fr-fr/library/dd379487(v=ws.10).aspx Microsoft propose un outil de migration du rôle serveur de fichier : http://www.microsoft.com/fr-fr/download/details.aspx?id=10268

o Serveur de fichier DFS : Les partages DFS sont plus simples à déplacer s’il s’agit de racine de domaine. Il suffit d’ajouter le nouveau serveur pour la racine de noms. Ensuite il faut ajouter des liens sur les nouveaux partages configurer la réplication. Enfin on supprime le lien vers l’ancien partage dans la console DFS.

o DHCP : Il peut être intéressant de diminuer la durée du bail avant le basculement. Il faut forcément modifier les serveurs DNS dans les options DHCP. Mais si le service est hébergé par un DC il est également nécessaire de déplacer ce rôle sur un autre serveur. Ce transfert de rôle n’a pas de lien direct avec la migration AD et je conseillerai de le gérer en amont de la migration AD. Afin de faciliter cette opération les outils de migrations de serveur présent sur Windows 2008 R2 permettent d'exporter et de réimporter la configuration du serveur DHCP. Autre …

Identifier les éléments réseaux s’appuyant sur l’annuaire d’entreprise.

o Serveur Exchange

o Serveur Radius (Exemple Accès distant pas VPN)

o Application avec authentification AD

o …

Analyser les DC

o Configuration IP

o Dcdiag

o Dnslint

o Gestion des rôles de maitres d’opérations : Netdom query fsmo

o Catalogues Globaux

o Gestion des sites et de la bande passante et de la réplication

o Stratégies de groupes

o Identifier les références de temps sur le PDC du domaine Racine

Important : Si vous utilisez le système de cryptage de fichier EFS, n'oubliez pas  que la clé privée qui va avec le certificat de l'agent de récupération EFS du compte administrateur se trouve par défaut sur le premier contrôleur de domaine de la forêt. N'oubliez pas d'exporter le certificat avec la clé avant de rétrograder ce serveur. Vous pouvez également configurer un autre agent de récupération EFS.

 

Migration des serveurs AD DS et DNS : Annexe A - Feuille de travail de collecte des données de migration http://technet.microsoft.com/fr-fr/library/dd379556(v=ws.10).aspx

Tags: 

Theme: 

Systeme: 

Annee: