Rseaux pdagogiques sous Windows 2003 Server

Documentation nutiliser que dans le cadre dun changement de serveur. Lassistance des AIDAT et ventuellement de la Mission TICE est vivement recommande. Prvoir une deux journes pour lensemble des oprations selon la taille de ltablissement.

Cyril AZRAN AIDAT Toulouse Sud Ouest Dominique GEORGET Guy PICOU Thierry CHASSAIN
05/04/2010

ETAPES
1 Prparation et mise jour du serveur01 .................................................................. 3 1.1 Sauvegarde de scurit ......................................................................... 3 1.2 Isoler les deux serveurs ......................................................................... 3 1.3 Cas d'un serveur fonctionnant sous Windows 2000 ............................... 3 1.4 Cas d'un serveur fonctionnant sous Windows 2003 Standard ............... 5 2 Installation du nouveau Serveur (serveur02) ......................................................... 10 2.1 Installer le serveur 2003 nomm serveur02 ......................................... 10 2.2 Arrter les services Magret et Antivirus ................................................ 10 2.3 Vrification de Netlogon ....................................................................... 11 2.4 Transformer le Serveur02 en contrleur de domaine rpliqu ............. 11 3 Transfrer les donnes .......................................................................................... 21 3.1 Installer le Ressource Kit Tools sur le serveur01 ................................. 21 3.2 Recopier les fichiers de Magret ............................................................ 21 3.3 Sauvegarder les partages .................................................................... 21 3.4 Sauvegarde des applications du Serveur01 ......................................... 23 3.5 Copie de la partition Utile du Serveur01 vers Serveur02 ...................... 23 4 Transfrer les rles FSMO .................................................................................... 25 4.1 Transfrer le rle de contrleur de schma .......................................... 25 4.2 Transfrer le rle Matre d'attribution de noms de domaine ................. 28 4.3 Transfrer les rles de Matre RID, d'mulateur PDC et de Contrleur d'infrastructure ............................................................................................ 29 5 Installer DNS sur Serveur02 .................................................................................. 30 6 Catalogue global .................................................................................................... 32 7 Rtrograder l'ancien serveur.................................................................................. 34 8 Renommer le nouveau serveur ............................................................................. 38 8.1 Supprimer Serveur01 dans Sites et Services ....................................... 38 8.2 Renommer Serveur02 en Serveur01 .................................................... 38 9 Services et partages .............................................................................................. 39 9.1 R-installation du service DHCP .......................................................... 39 9.2 Remise en place des services Magret .................................................. 39 9.3 Remise en place des partages ............................................................. 42 10 Finitions diverses ................................................................................................. 42

1 PREPARATION ET MISE A JOUR DU SERVEUR01

Il s'agit dans un premier temps de prendre certaines prcautions pour la scurit et la srnit de la future migration.

1.1 Sauvegarde de scurit

Tout d'abord, il est conseill de faire une image des disques C et D du serveur01 afin qu'un ventuel chec de la migration ne soit pas une catastrophe. Il est vrai que cette opration peut prendre un peu de temps et ne servir rien mais vous vitera pas mal de sueurs froides. Au minimum, faire une image de la partition systme de lancien serveur.

1.2 Isoler les deux serveurs

Pour pouvoir travailler tranquillement sans intervention ou requte extrieure, isolez les deux serveurs du reste du rseau. Pour cela, vous pouvez les placer dans un VLAN spcifique. Le mieux reste de mettre un cble crois entre les deux machines. Cela permettra des transferts de donnes plus rapides, ceci tant intressant si vous souhaitez transfrer un volume important de donnes.

1.3 Cas d'un serveur fonctionnant sous Windows 2000

Dans le cas du transfert d'un serveur Windows 2000 vers Windows 2003, il est ncessaire de "prparer" l'Active Directory du Windows 2000. Pour ce faire, il faut utiliser le programme "adprep" fourni sur CD Rom d'installation de Windows 2003. Mettre le CD d'installation de Windows 2003 dans le lecteur du serveur Windows 2000 Ouvrir une invite de ligne de commandes (Menu dmarrer -> Excuter -> taper "cmd" puis Entre)

taper "E :" Entre (en supposant que votre lecteur CD Rom est bien sur la lettre E) taper "cd i386" Entre taper "adprep /forestprep" Entre

taper C puis Entre (cette opration peut tre longue)

taper "adprep /domainprep" Entre (opration plus courte)

taper "adprep /domainprep /gpprep" Entre

Le serveur Windows 2000 est maintenant prt la migration.

1.4 Cas d'un serveur fonctionnant sous Windows 2003 Standard

Dans le cas dserveur fonctionnant sous Windows 2003 Standard, devant tre migr sur un serveur sous Windows 2003 R2, il est dabord ncessaire de vrifier les niveaux fonctionnels de la fort et du domaine.
Ouvrir la console Domaines et approbations Active Directory :

Clic droit sur Domaines et approbations Active Directory, Augmenter le niveau fonctionnel de la fort :

Si la fort est en Windows 2000, llever au niveau Windows 2003.

Ouvrir la console Utilisateurs et Ordinateurs Active Directory

Clic droit sur le Domaine, augmenter le niveau fonctionnel du domaine et si ncessaire, llever au niveau Windows 2003 (numro de schma 30).

Les serveurs sous Windows 2003 R2 disposent dun niveau fonctionnel suprieur, intermdiaire au niveau Windows 2008. Il est donc ncessaire dlever encore les niveaux de la fort et du domaine avec le CD2 de Windows 2003 R2 (numro de schma 31). mettre le CD d'installation de Windows 2003 R2 dans le lecteur du serveur01 ouvrir un shell (Menu dmarrer -> Excuter -> taper "cmd" puis Entre)

taper "E :" Entre (en supposant que votre lecteur CD Rom est bien sur la lettre E) taper "cd CMPNENTS" Entre, puis cd R2 puis Entre., taper "cd ADPREP" Entre

Taper C puis Entre :

Taper adprep /domainprep /gpprep puis Entre

Le serveur Windows 2003 est maintenant prt la migration sur le serveur Windows 2003 R2. La suite des oprations est identique pour les serveurs 2000 et 2003.

2 INSTALLATION DU NOUVEAU SERVEUR (SERVEUR02)

2.1 Installer le serveur 2003 nomm serveur02
L'installation doit tre classique (cf. documentation sur l'installation dun serveur Magret pour les dtails), lidal tant de reprendre le mme partitionnement que celui du Serveur01. Il n'est pas ncessaire d'installer des services particuliers. Les services DHCP et DNS seront installs et paramtrs ultrieurement. Il est donc important de relever les paramtres concernant le service DHCP. Le service DNS hritera des enregistrements du Serveur01 mais il faut relever les paramtres des redirecteurs.

2.2 Arrter les services Magret et Antivirus

Sur le Serveur01, effectuer les manipulations suivantes : - clic droit sur le poste de travail / grer - en bas de la liste, slectionner "Services et applications" - slectionner "Services" - arrter puis dsactiver les services Magret (au nombre de trois) - arrter les services de l'antivirus (au nombre de 3 pour l'anti-virus Kaspersky)

10

2.3 Vrification de Netlogon

Vrifier le partage \\Serveur01\Netlogon et le nettoyer des tous les paquets MSI obsoltes et non dclars dans les stratgies Ordinateurs, pour raccourcir ultrieurement le temps de rplication entre les deux serveurs.

2.4 Transformer le Serveur02 en contrleur de domaine rpliqu

Dans un premier temps, il faut intgrer le Serveur02 au domaine. Il sintgrera de lui-mme dans lunit dorganisation Domain Controlers et ne rcuprera que les stratgies ncessaires. Donner une adresse fixe TCP/IP et mettre comme DNS ladresse IP du serveur01. Faire un DCPROMO (Dmarrer -> Excuter ->taper "dcpromo" puis Entre) sur le Serveur02

Assistant Installation de Active Directory : Suivant

11

Compatibilit de systme d'exploitation : Suivant

Type de contrleur de domaine : Slectionner "Contrleur de domaine supplmentaire pour un domaine existant"

12

Informations d'identification rseau : rentrer le login / mdp d'un compte administrateur du domaine ainsi que le nom de votre domaine, puis "Suivant".

Encore un ou 2 champs simples remplir et il ne vous reste plus qu' attendre la rplication de l'AD qui se terminera par un reboot du Serveur02.

13

14

15

16

Note 1 : Problmes rencontrs Lors de l'installation d'un contrleur secondaire (en Windows 2003 R2) partir d'un domaine dont le contrleur principal tait sous Windows 2000 ou Windows 2003. Le serveur sous 2003 R2 refuse d'installer AD sous prtexte d'un problme de DNS. Tout dabord bien examiner DNS et les enregistrements dhte de Serveur01, et vrifier dans la zone de recherches directe les services kerberos et ldap de msdcs.D-Etab.local quil ny ait aucune autre machine que Serveur01 dclare, sinon les supprimer. Si le problme persiste, dsactiver sur le serveur Win2003 R2 le service "client DNS. Note 2 : Forcer la rplication Au redmarrage du Serveur02, ouvrez lexplorateur dans le dossier C:\WINDOWS\SYSVOL\sysvol\<D-ETAB>.local Si ce dossier est vide et/ou si le second sysvol nest pas partag, il faut forcer la rplication.

17

Pour forcer la rplication, ouvrez "Sites et services Active Directory" du dossier "Outils d'administration"

Cliquez sur NTDS Settings de SERVEUR02 dans larborescence ci-dessus puis clic droit sur lobjet de droite et Rpliquer maintenant Si rien napparat dans la fentre de droite, ouvrez NTDS Settings de Serveur01 puis clic droit sur <gnr automatiquement> et Vrification de la topologie ; rafrachissez ensuite laffichage par F5 et recommencez la rplication.

18

Vrifiez si le dossier sysvol du Serveur02 est correctement rempli et partag. Si lopration prcdente ne donne aucun rsultat, sur le Serveur01 : - arrtez le Service de rplication de fichiers - avec regedit, ouvrez la cl HKLM\System\CurrentControlSet\Services\NtFrs\Parameters - modifiez la valeur de la variable Enable Journal Wrap Automatic Restore - si cette variable nexiste pas, crez-la comme dword et donnez-lui la valeur 1 - redmarrez le Service de rplication de fichiers - attendez 5 mn en surveillant lobservateur dvnements / Service rplication de fichiers Vrifiez si le dossier sysvol du serveur02 est correctement rempli et partag. Si lopration prcdente ne donne aucun rsultat, sur le Serveur02 : - arrtez le Service de rplication de fichiers - avec regedit, ouvrez la cl HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\ Backup/Restore\Process at Startup - donnez la variable BurFlags la valeur d2 en hexadcimal - si cette variable nexiste pas, crez-la comme dword et donnez-lui la valeur d2 - redmarrez le Service de rplication de fichiers - attendez 5 mn en surveillant lobservateur dvnements / Service rplication de fichiers Vrifiez si le dossier sysvol du serveur02 est correctement rempli et partag. Cette duplication doit se faire imprativement automatiquement sinon le Serveur02 ne pourra pas jouer le rle de contrleur secondaire. Il est inutile dessayer de la "forcer" en recopiant le dossier et en le partageant " la main" Cf. le message de l'observateur d'vnements : "Le service de rplication de fichiers n'empche plus l'ordinateur SERVEUR02 de devenir un contrleur de domaine. Le volume systme a t correctement initialis et le service Accs rseau a t averti du fait que le volume systme est maintenant prt tre partag en tant que SYSVOL."

19

Les dossiers sysvol et sysvol\<D-ETAB.local> de Serveur02 sont maintenant correctement remplis et partags comme ceux de Serveur01.

20

3 TRANSFERER LES DONNEES

A ce stade, le Serveur02 est le second contrleur de domaine du domaine. Il possde donc une rplique de l'Active Directory. Les actions suivantes vont consister copier l'ensemble du contenu de la partition D sur Serveur01 vers celle du Serveur02 en conservant les droits et les partages, recopier les fichiers propres Magret et enfin transfrer les 5 rles FSMO du Serveur01 vers le Serveur02 afin d'en faire le contrleur principal du domaine.

3.1 Installer le Ressource Kit Tools sur le serveur01

Tlcharger ce kit de ressources et linstaller partir du lien : http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EEB18C4790CFFD&displaylang=en On disposera ainsi en ligne de commandes de lutilitaire Robocopy. Celui-ci sera lanc systmatiquement avec les options suivantes : Robocopy Source Destination /E /SEC /R :1 /W :1 /E : pour recopier les sous-dossiers mme vides /SEC : pour recopier les scurits NTFS (ACL sans les flux daudit) /R :1 un seul essai de recopie pour un lment (106 par dfaut...) /W :1 une seconde entre essais (30s par dfaut...)

3.2 Recopier les fichiers de Magret

A partir du Serveur01, le dossier recopier sur le Serveur02 est C:\Magret Il faut mapper le disque C du Serveur02 sous la lettre X :

En ligne de commande, saisir Robocopy C:\Magret X:\Magret /E /SEC /R :1 /W :1 Les fichiers et dossiers sont recopis avec les mmes scurits que sur le Serveur01

3.3 Sauvegarder les partages

Il est indispensable de rcuprer les partages pour pouvoir facilement les rtablir sur le Serveur02. Sur le Serveur01 : Arrter tous les services qui pourraient gner la copie de fichier comme MSDE ou Apache Puis Dmarrer, Excuter, taper "regedit" puis Entre Dvelopper le registre selon le chemin suivant :

21

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares

Dans le cadre de gauche, faire un clic droit sur "Shares" puis "Registre" "Exporter un fichier du registre"

Nommer le fichier de faon explicite ("SauvePartagesServeur01.reg" par exemple) et le conserver prcieusement, il nous servira plus tard.

22

La sauvegarde de \\serveur01\Netlogon nest pas utile puisquil aura t rpliqu sur Serveur02.

3.4 Sauvegarde des applications du Serveur01

Sauvegarder les applications Client Serveur implantes sur Serveur01. Par exemple : BCDI : dossier complet BCDI Kaspersky Admin Kit : excuter une tche de sauvegarde de la base de donne Console Ghost : En ligne de commande, dans C:\program files\symantec\ghost, excuter ngserver export ; ce qui cre une branche de registre hklm\software\symantec\ghost\ngserver exporter en fichier .reg avec regedit, elle contient les infos internes d'identification. Ensuite ngserver - stop et lon sauvegarde la base de donnes : C:\program files\symantec\ghost\db ainsi que les certificats pubkey.crt et privkey.crt puis ngserver -start. Pour terminer, sauvegarder tout le contenu de C:\documents and settings\ all users\application data\symantec\ghost. Autres applications vrifier : Flexi Manager pour les licences dAutoCAD, etc...

3.5 Copie de la partition Utile du Serveur01 vers Serveur02

Mme mthode que pour le dossier Magret A partir du Serveur01, le dossier recopier sur le Serveur02 est D:\Utilisat Il faut mapper le disque D du Serveur02 sous la lettre Y:

23

Avant deffectuer la copie complte des ressources des utilisateurs, et selon la version de Magret qui est employe (V6 ou V7), un nettoyage des espaces lves (musique tlcharge, vidos, fichiers temporaires, corbeilles) ainsi quventuellement une suppression complte des profils, sil existe un profil centralis, peuvent faire gagner normment de temps. En ligne de commande, saisir Robocopy D:\Utilisat Y:\Utilisat /E /SEC /R :1 /W :1 On peut galement utiliser Robocopy pour recopier les dossiers des applications : Robocopy D:\Winappli Y:\Winappli /E /SEC /R :1 /W :1 Robocopy D:\Outils Y:\Outils /E /SEC /R :1 /W :1

24

4 TRANSFERER LES ROLES FSMO

Les rles de matre d'oprations prennent en charge les requtes qui ne peuvent tre traites par plusieurs machines simultanment. Ainsi, un certain nombre de fonctions lies Active Directory doivent tre spcifiques un serveur unique. On peut distinguer deux catgories de matres d'oprations selon leur porte. 1. Lis la fort : Contrleur de schma (schema master): le seul habilit intervenir sur la description du schma global de la fort. Matre d'attribution de noms de domaine (domain naming master): contrle l'ajout et la suppression des domaines de la fort. 2. Lis au domaine : Matre RID (RID master): contrle l'unicit des identifiants (ID) des objets du domaine. Ces identifiants sont crs partir de l'ID du domaine et d'un ID unique l'objet. mulateur PDC (PDC): permet d'assurer une rtro-compatibilit avec les machines fonctionnant sous Windows NT 4. Il mule sur le domaine le rle de PDC et permet de maintenir, pendant une phase de migration, le fonctionnement de Contrleur Secondaire de domaine sous NT 4. L'mulateur PDC permet aussi, sous un environnement Windows 2000 natif, de maintenir de faon prioritaire toutes les modifications lies aux mots de passe. En effet, si un utilisateur modifie celui-ci, le changement n'est pas rpercut de faon instantane sur l'ensemble des DC. Donc si l'authentification choue, une requte sera envoye l'mulateur PDC pour demander un ventuel changement de mot de passe de l'utilisateur. Matre d'infrastructure (infrastructure master): permet de maintenir l'intgrit des liens entre objets de domaines diffrents. Il faut donc transfrer les rles de matre d'oprations au nouveau DC.

4.1 Transfrer le rle de contrleur de schma

Les manipulations suivantes sont faire sur le Serveur02 Cliquez sur Dmarrer, cliquez sur Excuter, tapez regsvr32 schmmgmt.dll dans la zone Ouvrir, puis cliquez deux fois sur OK.

25

Cliquez sur Dmarrer, cliquez sur Excuter, tapez mmc dans la zone Ouvrir, puis cliquez sur OK. - dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. - cliquez sur Ajouter. - cliquez sur Schma Active Directory, cliquez sur Ajouter, cliquez sur Fermer, puis cliquez sur OK.

- dans l'arborescence de la console, cliquez avec le bouton droit sur Schma Active Directory, puis cliquez sur Changer de contrleur de domaine.

26

- cliquez sur Spcifier un nom, tapez le nom du contrleur de domaine qui va tre le nouveau dtenteur du rle, puis cliquez sur OK Le nom spcifier est Serveur02.<D-etab>.local

- cliquez avec le bouton droit sur Schma Active Directory, puis cliquez sur Matre d'oprations, cliquez sur Modifier, puis cliquez sur OUI.

27

4.2 Transfrer le rle Matre d'attribution de noms de domaine

Les manipulations suivantes sont faire sur le Serveur02 - Dmarrer, Programmes, Outils d'administration, puis cliquez sur Domaines et approbations Active Directory. - dans l'arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Matre d'oprations...

- cliquez sur Modifier. - cliquez sur OK pour confirmer que vous voulez transfrer le rle, puis cliquez sur Fermer

28

4.3 Transfrer les rles de Matre RID, d'mulateur PDC et de Contrleur d'infrastructure
Les manipulations suivantes sont faire sur le Serveur02 - Dmarrer, Programmes, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory - dans l'arborescence de la console, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, pointez sur Toutes les tches, puis cliquez sur Matre d'oprations

- cliquez sur l'onglet appropri pour le rle que vous voulez transfrer (RID, CDP et Infrastructure), puis cliquez sur Modifier - cliquez sur OK pour confirmer que vous voulez transfrer le rle, puis cliquez sur Fermer

29

5 INSTALLER DNS SUR SERVEUR02

Dmarrer / Paramtres / Panneau de configuration / Ajout-Suppression de Programmes Cliquer sur Ajouter ou supprimer des composants Windows Cliquer sur Services de mise en rseau puis Dtails Cocher Systme DNS et valider

Il faudra le CD1 de Windows 2003 ServeurR2

30

Terminer, fermer Le Service DNS est immdiatement actif et a repris tous les enregistrements de Serveur01 ; on peut le vrifier par Dmarrer / Programmes / Outils dadministration / DNS Il faut nanmoins configurer les redirecteurs comme sur le Serveur01 Configurer ensuite les proprits TCP/IP de Serveur02 pour quil soit son propre DNS et les proprits TCP/IP de Serveur01 pour que Serveur02 soit son DNS Supprimer enfin le service DNS de Serveur01

31

6 CATALOGUE GLOBAL
Sur le Serveur02, ouvrez "Sites et services Active Directory" du dossier "Outils d'administration" puis clic droit sur NTDS Settings de Serveur02, Proprits

Cocher Catalogue global et valider

32

Ensuite clic droit sur NTDS Settings de Serveur01, Proprits

Dcocher Catalogue global et valider

33

7 RETROGRADER L'ANCIEN SERVEUR

Sur Serveur01, Dmarrer / Excuter / dcpromo

DECOCHER IMPERATIVEMENT "Ce serveur est le dernier contrleur de domaine du domaine" puis Suivant

34

Si vous obtenez le message ci-dessous, il faut synchroniser Serveur01 sur Serveur02

En ligne de commande, saisissez : NET TIME /SETSNTP:SERVEUR02

35

Modifier ladresse IP de cette machine, par exemple 10.255.X.Y-3 (Y tant le dernier octet de ladresse du pare-feu), si elle est destine rester serveur membre hbergeant des applications tierces (Kaspersky Admint Kit, Ghost Console, etc...). Redmarrer Serveur01 puis le renommer en Serveur-Old (ou tout autre nom de votre choix)

36

Redmarrer Serveur-Old

37

8 RENOMMER LE NOUVEAU SERVEUR

8.1 Supprimer Serveur01 dans Sites et Services
Menu dmarrer / Programmes / Outils dadministration / Sites et services Active Directory Clic droit sur Serveur01 et Supprimer

8.2 Renommer Serveur02 en Serveur01

Cette opration nest possible que si le niveau fonctionnel du Domaine est Windows 2003 (numro minimum de shma 30), cf premier paragraphe. Clic droit sur Poste de travail / Proprits / Nom de lordinateur / Modifier Cliquez sur OK pour poursuivre le renommage

38

Modifier ladresse IP de cette machine en se rfrant au tableau des architectures cibles :

Serveur Pare-feu Serveur01 SLIS Serveur02

Adresse IP 10.255.X.Y 10.255.X.(Y-1) 10.255.X.(Y-2) 10.255.X.(Y-3)

Masque 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0

Passerelle Routeur ADSL 10.255.X.Y 10.255.X.Y 10.255.X.Y

DNS1 10.255.X.(Y-1) 10.255.X.(Y-1) 10.255.X.(Y-1)

Redmarrer le serveur.

9 SERVICES ET PARTAGES
9.1 R-installation du service DHCP
Reprendre les paramtres sauvegards lors de la phase 1

9.2 Remise en place des services Magret

R-installer les services magret - Menu Dmarrer - Excuter -> C:\Magret\Services\SrvLogPwd.exe /install - Excuter -> C:\Magret\Services\SrvMag2Slis.exe /install - Excuter -> C:\Magret\Services\SrvAtelIWeb.exe /install Avant de les dmarrer, mettre ces trois services dans la connexion de D-Etab\Administrateur : dans le gestionnaire de services, on ouvre les proprits des services Magret :

39

Longlet Connexion montre que le service utilise la session du compte System local. On choisit Ce Compte , que lon ne remplit pas manuellement, et lon recherche via Parcourir, lAdministrateur du domaine dans Active Directory :

40

On renseigne le mot de passe. Attention, en cas de changement de celui-ci pour lAdministrateur du domaine, il faudra penser le mettre jour ici :

41

9.3 Remise en place des partages

Normalement tous les partages prsents sur D sont disponibles puisque le disque D a t compltement rpliqu. Par contre si vous aviez des partages sur C, il faut replacer les dossiers de l'ancien serveur sur le nouveau pour que tout se passe bien. Une fois ces prcautions prises, il ne vous reste plus qu' copier le fichier SauvePartagesServeur01.reg extrait de la base de registre de l'ancien serveur sur le bureau du nouveau. Un double-clic dessus, la question "Voulez-vous ajouter les informations ..." rpondre oui puis redmarrer le serveur. Normalement, tous vos partages sont nouveau disponibles.

10 FINITIONS DIVERSES
- Remplacer les raccourcis sur le bureau et dans le menu dmarrer. - Rinstallation de l'antivirus Kaspersky WinFile Server et de lagent dadministration - Rinstallation des applications Clients Serveur destines tre encore hberges sur Serveur01 (BCDI, autres,...)

42