Ce guide vous montrera comment migrer les services Active Directory de Windows 2012 R2 vers Windows Server 2019. Ces étapes peuvent également être appliquées si vous migrez de Windows Server 2008 R2 vers Windows Server 2019 ou Windows Server 2016 vers Windows Server 2019.
La migration d'Active Directory est désormais une tâche très simple et directe. Il y a quelques éléments importants à analyser avant de vous lancer dans le processus de migration de vos contrôleurs de domaine Active Directory.
Évaluer les exigences organisationnelles pour la migration Active Directory
Planifier le processus de mise en œuvre
Préparer les ressources physiques / virtuelles pour le contrôleur de domaine
Installer Windows Server 2019 Standard ou Datacenter Edition
Installer les derniers correctifs à partir des mises à jour Windows
Attribuer une adresse IP statique au contrôleur de domaine
Installer le rôle des services de domaine Active Directory
Migrer les rôles d'application et de serveur à partir des contrôleurs de domaine existants.
Migrer les rôles FSMO vers de nouveaux contrôleurs de domaine
Rétrograder les anciens contrôleurs de domaine Active Directory
Élever le niveau fonctionnel du domaine et de la forêt
Selon le diagramme ci-dessous, le domaine techsupportpk.com a un seul contrôleur de domaine avec les 5 rôles FSMO s'exécutant sur le serveur Windows 2012 R2. Niveau fonctionnel du domaine et de la forêt fonctionnant actuellement sur Windows Server 2012 R2. Nous ajouterons un nouveau contrôleur de domaine avec le serveur Windows 2019 et ce sera le nouveau détenteur des rôles FSMO pour le domaine. Une fois la migration du rôle FSMO terminée, le contrôleur de domaine exécutant Windows Server 2012 R2 sera rétrogradé. Après cela, le niveau de fonction de la forêt et du domaine sera élevé à la dernière version disponible.
Remarque: Lorsque vous ajoutez un nouveau contrôleur de domaine à l'infrastructure existante, il est recommandé de l'ajouter d'abord au niveau racine de la forêt, puis d'accéder aux niveaux de l'arborescence du domaine.
Ce guide utilisera goankh-winsrv12 comme nom d'hôte du contrôleur de domaine sur le serveur Windows 2012 R2 et goankh-winsrv19 comme nom d'hôte du contrôleur de domaine sur le serveur Windows 2019. ÉTAPE1 - Ajouter le serveur Windows 2019 au domaine existant en tant que membre
Connectez-vous au serveur 2019 en tant que membre du groupe d'administrateurs locaux et joignez votre serveur au domaine. Après le redémarrage, connectez-vous au serveur en tant qu'administrateur d'entreprise.
Attribuez une adresse IP statique au serveur puis installez le rôle AD DS à l'aide de l'interface graphique ou de la commande suivante:
(Alternatif) Lancez la console PowerShell en tant qu'administrateur.
Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementToolsUne fois le processus ci-dessus terminé, configurez le nouveau serveur en tant que nouveau contrôleur de domaine à l'aide du bouton "Promouvoir ce serveur en tant que contrôleur de domaine" dans les notifications du gestionnaire de serveur.
Il est toujours possible de réaliser cette étape en commande par la console PowerShell.
Une fois la configuration terminée, redémarrez le système et reconnectez-vous en tant qu'Administrateur pour vérifier l'état des services AD DS à l'aide de la commande suivante:
Get-Service adws,kdc,netlogon,dns
Exécutez la commande suivante pour répertorier les contrôleurs de domaine avec l'adresse IP et les sites auxquels ils appartiennent.
Get-ADDomainController -Filter * | Format-Table Name, IPv4Address, Site
ÉTAPE2 - Migrer les rôles FSMO
Il est temps de migrer les cinq rôles FSMO vers le nouveau contrôleur de domaine à l'aide de la commande suivante:
Move-ADDirectoryServerOperationMasterRole -Identity goankh-winsrv19 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMasterAssurez-vous de remplacer goankh-winsrv19 par le nom de votre ordinateur Windows Server 2019.
Appuyez sur "O" Oui pour tous
Une fois le processus de migration terminé, vous pouvez vérifier le nouveau titulaire du rôle FSMO à l'aide de la commande suivante:
Netdom query fsmo
Cela confirmera que vous exécutez maintenant les 5 rôles FSMO sur le domaine Windows Server 2019.
ÉTAPE3 - Rétrograder le domaine Windows 2012 R2
À ce stade, nous devons rétrograder l'ancien contrôleur de domaine Windows qui fonctionnait avec Windows Server 2012 R2. Pour ce faire, exécutez la commande suivante en tant qu'administrateur d'entreprise à partir du contrôleur de domaine concerné.
Ouvrez PowerShell sur le contrôleur de domaine Windows 2012 R2 et exécutez la commande suivante:
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
Une fois que vous exécutez la commande ci-dessus, il vous demandera de définir le mot de passe du compte administrateur local.
ÉTAPE 4 - Augmenter le niveau fonctionnel du domaine et de la forêt
La dernière étape consiste à élever le niveau fonctionnel du domaine et de la forêt vers Windows Server 2019. Pour ce faire, exécutez les commandes suivantes sur le contrôleur de domaine Windows Server 2019:
Pour mettre à niveau les niveaux fonctionnels du domaine:
Set-ADDomainMode –identity goankh.com -DomainMode Windows2016DomainAssurez-vous de remplacer goankh.com par votre nom de domaine.
Pour mettre à niveau les niveaux de fonction de la forêt:
Set-ADForestMode -Identity goankh.com -ForestMode Windows2016Forest
Remarque: avec Windows Server 2019, il n'y a pas de niveau fonctionnel de domaine ou de forêt appelé windows2019, nous devons donc conserver 2016.
Il existe une commande pour vérifier votre niveau fonctionnel de domaine :
(Get-ADDomain).DomainModeEt enfin voici celle à utiliser pour le niveau fonctionnel de la forêt:
(Get-ADForest).ForestModeVous avez maintenant terminé la migration des services de domaine Active Directory de Windows 2012 R2 vers Windows Server 2019.
Bonne continuation à vous et à bientôt sur goankh.com !
Comments