Salut à tous
J’ai récemment travaillé sur un projet de migration Windows NT4 vers Windows 2003.
Le client ne disposait que d’un PDC NT4 et de plusieurs serveurs membres 2003.
Le schéma de migration suivant a été effectué :
1. Installation d’un BDC NT4 sous forme de machines virtuelles. Attention avec les anciens CD NT4 (il faut utiliser un CD NT4 sp6), la taille maximum de la partition est 4 Go.
2. Définir tous les stations de travail avec comme serveur dns principal l’adresse de la machine virtuelle et avec comme dns auxiliaire l’adresse du serveur dns principal actuel. Promotion de ce BDC NT4 en PDC à partir du gestionnaire de serveur. Cela a provoqué la dépromotion de l’ancien PDC en BDC (comportement normal).
3. Mise à jour du nouveau PDC NT4 vers Windows 2003. Au redémarrage, l’assistant DCPROMO se lance tout seul. On doit aller créer un nouveau domaine dans une nouvelle forêt. Ce schéma de migration permet de migrer la base SAM NT4 du PDC vers une base Active Directory. le nom netbios du domaine NT4 est conservé mais on doit définit un nom de domaine DNS.
On remarquera qu’un domaine Active Directory dispose de deux noms :
* Un nom netbios de type msreport
* Un nom dns de type msreport.lan
Les deux noms peuvent être totalement différents.
La migration s’est plutôt bien passé jusqu’à la fin de l’étape 3 mais j’ai été confronté à deux problèmes :
* Suite à ma migration, je n’arrivais plus à accéder aux observateurs d’événements. J’avais l’erreur “Accès refusé”. ce problème était du au fait que le compte administrateur que j’utilisais était membre du groupe invités. L’article Microsoft ci dessous explique ce problème :
http://support.microsoft.com/kb/842209/en-us
* J’ai aussi rencontré le problème suivant. certaines stations de travail ne récupéraient pas le nouveau suffixe dns du domaine Active Directory. Pour cela les stations doivent se connecter une première fois avec le contrôleur de domaine. Par défaut, une fois qu’une station Windows XP s’est connecté avec un contrôleur de domaine Windows 2003, il ne peut plus s’authentifier un les BDC NT4. Pour corriger le problème, j’ai du déconnecter le BDC NT4 et redémarrer les stations de travail. cela a corrigé le problème.
Ce problème se posait car mon BDC (serveur physique) répondait plus vite que la machine virtuelle (contrôleur de domaine 2003).
J’ai donc pu reprendre ma migration.
4. Installer de Windows 2003 sur un nouveau serveur.
5 Ajout en tant que second contrôleur de domaine. Il est important que le serveur dns principal soit la machien virtuelle pour que cela fonctionne. ce serveur a été installé avec le service DNS.
6. Une fois la réplication est focntionnelle et que les partages netlogon et sysvol sont générés par le système, transférer les rôles FSMO et le rôle de serveur de catalogue global de la VM Windows 2003 vers le nouveau contrôleur de domaine Windows 2003. Vous avez terminé si vous voulez migrer vers Windows 2003.
7. Reconfigurer ensuite les deux serveurs et les stations de travail avec comme serveur dns principal le nouveau contrôleur de domaine 2003.
8. Vous devez préparer le schéma Active Directory pour être compatible Windows 2003 R2 / Windows 2008.
Si vous migrez vers Windows 2008, l’adprep se trouve sur le cd d’installation de Windows 2008.
Si vous migrez vers Windows 2003 R2, l’adprep se trouve sur le cd d’installation 2 de Windows 2003 R2.
9. Il est possible de faire une mise à niveau de votre Windows 2003 vers Windows 2003 R2 en lançant l’assistant du CD2.
Pour migrer vers Windows 2008, faire une mise à niveau ou installer un autre serveur et lui faire rejoindre le domaine en tant que contrôleur de domaine.
10. Une fois la réplication est focntionnelle et que les partages netlogon et sysvol sont générés par le système, transférer les rôles FSMO et le rôle de serveur de catalogue global de la VM Windows 2003 vers le nouveau contrôleur de domaine Windows 2003 R2 / Windows 2008 .
A+
