Beruflich Dokumente
Kultur Dokumente
Documentation nutiliser que dans le cadre dun changement de serveur. Lassistance des AIDAT et ventuellement de la Mission TICE est vivement recommande. Prvoir une deux journes pour lensemble des oprations selon la taille de ltablissement.
Cyril AZRAN AIDAT Toulouse Sud Ouest Dominique GEORGET Guy PICOU Thierry CHASSAIN
05/04/2010
ETAPES
1 Prparation et mise jour du serveur01 .................................................................. 3 1.1 Sauvegarde de scurit ......................................................................... 3 1.2 Isoler les deux serveurs ......................................................................... 3 1.3 Cas d'un serveur fonctionnant sous Windows 2000 ............................... 3 1.4 Cas d'un serveur fonctionnant sous Windows 2003 Standard ............... 5 2 Installation du nouveau Serveur (serveur02) ......................................................... 10 2.1 Installer le serveur 2003 nomm serveur02 ......................................... 10 2.2 Arrter les services Magret et Antivirus ................................................ 10 2.3 Vrification de Netlogon ....................................................................... 11 2.4 Transformer le Serveur02 en contrleur de domaine rpliqu ............. 11 3 Transfrer les donnes .......................................................................................... 21 3.1 Installer le Ressource Kit Tools sur le serveur01 ................................. 21 3.2 Recopier les fichiers de Magret ............................................................ 21 3.3 Sauvegarder les partages .................................................................... 21 3.4 Sauvegarde des applications du Serveur01 ......................................... 23 3.5 Copie de la partition Utile du Serveur01 vers Serveur02 ...................... 23 4 Transfrer les rles FSMO .................................................................................... 25 4.1 Transfrer le rle de contrleur de schma .......................................... 25 4.2 Transfrer le rle Matre d'attribution de noms de domaine ................. 28 4.3 Transfrer les rles de Matre RID, d'mulateur PDC et de Contrleur d'infrastructure ............................................................................................ 29 5 Installer DNS sur Serveur02 .................................................................................. 30 6 Catalogue global .................................................................................................... 32 7 Rtrograder l'ancien serveur.................................................................................. 34 8 Renommer le nouveau serveur ............................................................................. 38 8.1 Supprimer Serveur01 dans Sites et Services ....................................... 38 8.2 Renommer Serveur02 en Serveur01 .................................................... 38 9 Services et partages .............................................................................................. 39 9.1 R-installation du service DHCP .......................................................... 39 9.2 Remise en place des services Magret .................................................. 39 9.3 Remise en place des partages ............................................................. 42 10 Finitions diverses ................................................................................................. 42
taper "E :" Entre (en supposant que votre lecteur CD Rom est bien sur la lettre E) taper "cd i386" Entre taper "adprep /forestprep" Entre
Clic droit sur Domaines et approbations Active Directory, Augmenter le niveau fonctionnel de la fort :
Clic droit sur le Domaine, augmenter le niveau fonctionnel du domaine et si ncessaire, llever au niveau Windows 2003 (numro de schma 30).
Les serveurs sous Windows 2003 R2 disposent dun niveau fonctionnel suprieur, intermdiaire au niveau Windows 2008. Il est donc ncessaire dlever encore les niveaux de la fort et du domaine avec le CD2 de Windows 2003 R2 (numro de schma 31). mettre le CD d'installation de Windows 2003 R2 dans le lecteur du serveur01 ouvrir un shell (Menu dmarrer -> Excuter -> taper "cmd" puis Entre)
taper "E :" Entre (en supposant que votre lecteur CD Rom est bien sur la lettre E) taper "cd CMPNENTS" Entre, puis cd R2 puis Entre., taper "cd ADPREP" Entre
Le serveur Windows 2003 est maintenant prt la migration sur le serveur Windows 2003 R2. La suite des oprations est identique pour les serveurs 2000 et 2003.
10
11
Type de contrleur de domaine : Slectionner "Contrleur de domaine supplmentaire pour un domaine existant"
12
Informations d'identification rseau : rentrer le login / mdp d'un compte administrateur du domaine ainsi que le nom de votre domaine, puis "Suivant".
Encore un ou 2 champs simples remplir et il ne vous reste plus qu' attendre la rplication de l'AD qui se terminera par un reboot du Serveur02.
13
14
15
16
Note 1 : Problmes rencontrs Lors de l'installation d'un contrleur secondaire (en Windows 2003 R2) partir d'un domaine dont le contrleur principal tait sous Windows 2000 ou Windows 2003. Le serveur sous 2003 R2 refuse d'installer AD sous prtexte d'un problme de DNS. Tout dabord bien examiner DNS et les enregistrements dhte de Serveur01, et vrifier dans la zone de recherches directe les services kerberos et ldap de msdcs.D-Etab.local quil ny ait aucune autre machine que Serveur01 dclare, sinon les supprimer. Si le problme persiste, dsactiver sur le serveur Win2003 R2 le service "client DNS. Note 2 : Forcer la rplication Au redmarrage du Serveur02, ouvrez lexplorateur dans le dossier C:\WINDOWS\SYSVOL\sysvol\<D-ETAB>.local Si ce dossier est vide et/ou si le second sysvol nest pas partag, il faut forcer la rplication.
17
Pour forcer la rplication, ouvrez "Sites et services Active Directory" du dossier "Outils d'administration"
Cliquez sur NTDS Settings de SERVEUR02 dans larborescence ci-dessus puis clic droit sur lobjet de droite et Rpliquer maintenant Si rien napparat dans la fentre de droite, ouvrez NTDS Settings de Serveur01 puis clic droit sur <gnr automatiquement> et Vrification de la topologie ; rafrachissez ensuite laffichage par F5 et recommencez la rplication.
18
Vrifiez si le dossier sysvol du Serveur02 est correctement rempli et partag. Si lopration prcdente ne donne aucun rsultat, sur le Serveur01 : - arrtez le Service de rplication de fichiers - avec regedit, ouvrez la cl HKLM\System\CurrentControlSet\Services\NtFrs\Parameters - modifiez la valeur de la variable Enable Journal Wrap Automatic Restore - si cette variable nexiste pas, crez-la comme dword et donnez-lui la valeur 1 - redmarrez le Service de rplication de fichiers - attendez 5 mn en surveillant lobservateur dvnements / Service rplication de fichiers Vrifiez si le dossier sysvol du serveur02 est correctement rempli et partag. Si lopration prcdente ne donne aucun rsultat, sur le Serveur02 : - arrtez le Service de rplication de fichiers - avec regedit, ouvrez la cl HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\ Backup/Restore\Process at Startup - donnez la variable BurFlags la valeur d2 en hexadcimal - si cette variable nexiste pas, crez-la comme dword et donnez-lui la valeur d2 - redmarrez le Service de rplication de fichiers - attendez 5 mn en surveillant lobservateur dvnements / Service rplication de fichiers Vrifiez si le dossier sysvol du serveur02 est correctement rempli et partag. Cette duplication doit se faire imprativement automatiquement sinon le Serveur02 ne pourra pas jouer le rle de contrleur secondaire. Il est inutile dessayer de la "forcer" en recopiant le dossier et en le partageant " la main" Cf. le message de l'observateur d'vnements : "Le service de rplication de fichiers n'empche plus l'ordinateur SERVEUR02 de devenir un contrleur de domaine. Le volume systme a t correctement initialis et le service Accs rseau a t averti du fait que le volume systme est maintenant prt tre partag en tant que SYSVOL."
19
Les dossiers sysvol et sysvol\<D-ETAB.local> de Serveur02 sont maintenant correctement remplis et partags comme ceux de Serveur01.
20
En ligne de commande, saisir Robocopy C:\Magret X:\Magret /E /SEC /R :1 /W :1 Les fichiers et dossiers sont recopis avec les mmes scurits que sur le Serveur01
21
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
Dans le cadre de gauche, faire un clic droit sur "Shares" puis "Registre" "Exporter un fichier du registre"
Nommer le fichier de faon explicite ("SauvePartagesServeur01.reg" par exemple) et le conserver prcieusement, il nous servira plus tard.
22
La sauvegarde de \\serveur01\Netlogon nest pas utile puisquil aura t rpliqu sur Serveur02.
23
Avant deffectuer la copie complte des ressources des utilisateurs, et selon la version de Magret qui est employe (V6 ou V7), un nettoyage des espaces lves (musique tlcharge, vidos, fichiers temporaires, corbeilles) ainsi quventuellement une suppression complte des profils, sil existe un profil centralis, peuvent faire gagner normment de temps. En ligne de commande, saisir Robocopy D:\Utilisat Y:\Utilisat /E /SEC /R :1 /W :1 On peut galement utiliser Robocopy pour recopier les dossiers des applications : Robocopy D:\Winappli Y:\Winappli /E /SEC /R :1 /W :1 Robocopy D:\Outils Y:\Outils /E /SEC /R :1 /W :1
24
25
Cliquez sur Dmarrer, cliquez sur Excuter, tapez mmc dans la zone Ouvrir, puis cliquez sur OK. - dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. - cliquez sur Ajouter. - cliquez sur Schma Active Directory, cliquez sur Ajouter, cliquez sur Fermer, puis cliquez sur OK.
- dans l'arborescence de la console, cliquez avec le bouton droit sur Schma Active Directory, puis cliquez sur Changer de contrleur de domaine.
26
- cliquez sur Spcifier un nom, tapez le nom du contrleur de domaine qui va tre le nouveau dtenteur du rle, puis cliquez sur OK Le nom spcifier est Serveur02.<D-etab>.local
- cliquez avec le bouton droit sur Schma Active Directory, puis cliquez sur Matre d'oprations, cliquez sur Modifier, puis cliquez sur OUI.
27
- cliquez sur Modifier. - cliquez sur OK pour confirmer que vous voulez transfrer le rle, puis cliquez sur Fermer
28
4.3 Transfrer les rles de Matre RID, d'mulateur PDC et de Contrleur d'infrastructure
Les manipulations suivantes sont faire sur le Serveur02 - Dmarrer, Programmes, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory - dans l'arborescence de la console, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, pointez sur Toutes les tches, puis cliquez sur Matre d'oprations
- cliquez sur l'onglet appropri pour le rle que vous voulez transfrer (RID, CDP et Infrastructure), puis cliquez sur Modifier - cliquez sur OK pour confirmer que vous voulez transfrer le rle, puis cliquez sur Fermer
29
30
Terminer, fermer Le Service DNS est immdiatement actif et a repris tous les enregistrements de Serveur01 ; on peut le vrifier par Dmarrer / Programmes / Outils dadministration / DNS Il faut nanmoins configurer les redirecteurs comme sur le Serveur01 Configurer ensuite les proprits TCP/IP de Serveur02 pour quil soit son propre DNS et les proprits TCP/IP de Serveur01 pour que Serveur02 soit son DNS Supprimer enfin le service DNS de Serveur01
31
6 CATALOGUE GLOBAL
Sur le Serveur02, ouvrez "Sites et services Active Directory" du dossier "Outils d'administration" puis clic droit sur NTDS Settings de Serveur02, Proprits
32
33
DECOCHER IMPERATIVEMENT "Ce serveur est le dernier contrleur de domaine du domaine" puis Suivant
34
35
Modifier ladresse IP de cette machine, par exemple 10.255.X.Y-3 (Y tant le dernier octet de ladresse du pare-feu), si elle est destine rester serveur membre hbergeant des applications tierces (Kaspersky Admint Kit, Ghost Console, etc...). Redmarrer Serveur01 puis le renommer en Serveur-Old (ou tout autre nom de votre choix)
36
Redmarrer Serveur-Old
37
38
Redmarrer le serveur.
9 SERVICES ET PARTAGES
9.1 R-installation du service DHCP
Reprendre les paramtres sauvegards lors de la phase 1
39
Longlet Connexion montre que le service utilise la session du compte System local. On choisit Ce Compte , que lon ne remplit pas manuellement, et lon recherche via Parcourir, lAdministrateur du domaine dans Active Directory :
40
On renseigne le mot de passe. Attention, en cas de changement de celui-ci pour lAdministrateur du domaine, il faudra penser le mettre jour ici :
41
10 FINITIONS DIVERSES
- Remplacer les raccourcis sur le bureau et dans le menu dmarrer. - Rinstallation de l'antivirus Kaspersky WinFile Server et de lagent dadministration - Rinstallation des applications Clients Serveur destines tre encore hberges sur Serveur01 (BCDI, autres,...)
42