Changer un controleur de domaine W2003 DHCP, WINS,

Vi , je dois remplacer un controleur de domaine viellissant au niveau hardware la semaine prochaine. Je n’ai encore jamais fait ceci sous active directory.

Mon chef (qui est plus ou moins au meme point que moi) me propose donc de reconstruire un serveur identique mais nommé différemment sur le réseau, d’installer tout le logiciel (Win 2003) et au dernier moment de retrograder l’ancien serveur avant de faire un dcpromo du nouveau et ensuite le renommer comme l’ancien.

Je compte faire ensuite une sauvegarde des bases DHCP, WINS (nous avons encore des machines sous W9x) et DNS et les reintegrer au nouveau.

Est ce la bonne solution ? Y a-t-il des pieges a éviter ?

Merci de vos conseils et URLs

PS: AD est en mode natif mais est ce que cela effecte l’opération s’il etait en mixte ?
PS2: La ligne entre le site principal et ce DC est une 128ko donc, la base AD sera au préalable sauvegardé de l’ancien puis copié vers le nouveau.

Alors tu remplaces ton AD donc ?

Bah pkoi tu montes pas ton second server en tant que serveur membre de ton domaine.
tu repliques ton AD sur l’autre, tu changes les dns et roule ma poule ?

[quote name=‘silka’ date=’ 23 May 2005, 10:05’]Alors tu remplaces ton AD donc ?

Bah pkoi tu montes pas ton second server en tant que serveur membre de ton domaine.
tu repliques ton AD sur l’autre, tu changes les dns et roule ma poule ?
[right][post=“361632”]<{POST_SNAPBACK}>[/post][/right][/quote]

Non non, je remplace pas mon AD nous avons plusieurs sites dont certains avec un controleur de domaine DNS/WINS sur place (5 / 90 environ, les autres sont direct relié au controleur du siege).

Ben ma question vient plutot de la methode a suivre. Pour des raisons de fonctionnement des clients, je dois d’abord retrograder le serveur en place, et ensuite le virer du reseau, changer le nom du nouveau (pour le renommer comme l’ancien) et lui faire un DCPromo.

bah faut tout dire ^^
Mais si tu sais comment faire pkoi tu poses la questions :P"

Ton serveur c’est quoi ? Un serveur d’application ? serveur AD ? Serveur de fichier ?

Car bon foutre ton nouveau serveur en tant que membre. Eteindre l’ancien, renommer le nouveau je vois pas ou est le pblm.

Il faut donner plus de detail si tu veux qu’on t’aide …

[quote name=‹ silka › date=’ 23 May 2005, 10:22’]bah faut tout dire ^^
Mais si tu sais comment faire pkoi tu poses la questions :P"

Ton serveur c’est quoi ? Un serveur d’application ? serveur AD ? Serveur de fichier ?

Car bon foutre ton nouveau serveur en tant que membre. Eteindre l’ancien, renommer le nouveau je vois pas ou est le pblm.

Il faut donner plus de detail si tu veux qu’on t’aide …
[right][post=« 361644 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Mouarf, tu me demande de tout dire et tu ne lis pas toi même :stuck_out_tongue:

[quote name=‹ steph__leto › date=’ 23 May 2005, 10:32’]Je compte faire ensuite une sauvegarde des bases DHCP, WINS (nous avons encore des machines sous W9x) et DNS et les reintegrer au nouveau.
Est ce la bonne solution ? Y a-t-il des pieges a éviter ?

Merci de vos conseils et URLs[/quote]

Bon bah c’est pas comme ca tu avanceras .

http://www.microsoft.com/windows2000/fr/se…Integration.htm

Car bon on sait tjs pas ce que c’est comme serveur …

Bref je passe la main aux autres :stuck_out_tongue:

[quote name=‹ silka › date=’ 23 May 2005, 10:36’]Bon bah c’est pas comme ca tu avanceras .

http://www.microsoft.com/windows2000/fr/se…Integration.htm

Car bon on sait tjs pas ce que c’est comme serveur …

Bref je passe la main aux autres :stuck_out_tongue:
[right][post=« 361650 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Ben c’est un serveur de fichier et d’app (genre office etc…) il a aussi accéssoirement un serveur PhP monté dessus mais c’est le dernier de mes soucis. Le changement d’un serveur de fichier ou applis, je sais faire, mais celui d’un CTRL de domaine, ca j’ai jamais fait (en AD du moins)

Ma question est claire, le hardware est viellissant, on remplace la machine donc, la nouvelle devra se faire passer pour l’ancienne pour eviter d’avoir a réinstall certaines applis office qui parfois foutent le bordel si le nom de serveur change (meme si elle sont installé a partir d’une lettre mappé, visiblement, certains eléments de la BDR continuent a chercher un chemin UNC).

Donc, on pense monter le nouveau PC, clonner les compte users les fichier et les applis, recreer tous les partages, retrograder l’ancien, le renommer ou le virer du réseau, et ensuite faire un DCPromo sur le nouveau apres l’avoir renommé comme l’ancien.

Maintenant, j’essai juste de savoir si c’est la bonne methode et s’il y a des pieges a eviter, des conseils pratiques, des choses a faire pour eviter de perturber les machine qui se servent de lui comme DNS/Wins ou des URL expliquant la maneuvre.

tu es dans une foret ???
ou un domaine NT ?

Car il n’y a plus de notion PDC ( bon si il faut quand meme reflechir en PDC en 2000/2003 ^^ )

Car tu dis que c’est un server php/fichier, puis tu parles de controleur de domaine et d’AD …

donc si je resume :

c’est un serveur controleur de domaine 2003 ? Avec AD ?
j’arrive tjs pas à cerner …

Dzl mais les precisions sont importantes et surtout clair …

Domaine :"toto"
Serveur(s) AD :"andromede"
DNS :"andromede"
Wins :"jupiter"
DHCP :“jupiter”

Bref , le stick de la section hotline ets valable aussi pour ici .

@edit : pour virer un serveur, il reste dans les bases 15 Minutes, donc on ne peut pas immediatement supprimer un server, et en refoute 1 du meme nom.

http://mtoo.mvps.org/adfaq.shtml#Q03

[quote name=‹ silka › date=’ 23 May 2005, 11:08’]tu es dans une foret ???
ou un domaine NT ?[/quote]

AD, sous 2003, ce n’est pas le DC de tete de la foret. il est sur un site distant. Nous n’avons qu’un seul domaine.

Etre controleur de domaine, n’est un fonctionnement exclusif, il peux tres bien etre aussi serveur de fichier, applis etc… c’est d’autant plus valable que sur les petits sites avec moins de 50 machines, on va pas mettre 3 serveurs different. Il est aussi ctrl de domaine car connecté sur une ligne petit débit et non eligible ADSL. L’autentification sur les controleurs de domaine du siege et les requetes DNS bouffent trop de bande passante. (Les sites distant avec une connexion plus costaud n’ont pas de DC et les clients s’autentifient dans le domaine sur les DC du siege)

[quote name=‹ silka › date=’ 23 May 2005, 11:08’]donc si je resume :

c’est un serveur controleur de domaine 2003 ? Avec AD ?
j’arrive tjs pas à cerner …

Dzl mais les precisions sont importantes et surtout clair …

Domaine :« toto »
Serveur(s) AD :« andromede »
DNS :« andromede »
Wins :« jupiter »
DHCP :« jupiter »
Bref , le stick de la section hotline ets valable aussi pour ici .
@edit : pour virer un serveur, il reste dans les bases 15 Minutes, donc on ne peut pas immediatement supprimer un server, et en refoute 1 du meme nom.
http://mtoo.mvps.org/adfaq.shtml#Q03
[right][post=« 361675 »]<{POST_SNAPBACK}>[/post][/right][/quote]

ok pour l’attente de 15 mins :stuck_out_tongue:

Par contre, est ce necessaire de recuperer l’ancienne base DNS et Wins ou est ce que je peux me contenter de la laisser se dupliquer (la maneuvre se fera un WE donc il aura le temps… Par contre la base AD est assez grosse donc elle, je la transfere)

pour info:

Nom du domaine : EVEN
Nom du serveur a remplacer : plsoesrv01
Les serveurs DNS et Wins principaux sur lesquel ils se replique sont au siege (ligne 128ko transfix vers le siege)
Le DHCP est simple a remettre en place manuellement. (Une seule plage IP)

Voila :stuck_out_tongue: je vais aller voir le lien que tu donnes :stuck_out_tongue:

Donc je resume:

  • Je prepare la nouvelle machine en tant que serveur membre

  • Je sauvegarde le dossier Sysvol du DC actuel sur CD

  • Je retrograde le DC en serveur membre

  • Je le renomme

  • J’attends 15 mins qu’AD l’ait bien pris en compte

  • Je demarre le nouveau serveur

  • Je lui donne le meme nom que l’ancien DC

  • Je copy le dossier sysvol sauvegardé precedement

  • Je fais un DCPROMO

  • Je transfere les partages, comptes users, fichiers etc… sur le nouveau

  • Je remet en place les DHCP et je parametre/copie le DNS et WINS

  • Je fais une priere :stuck_out_tongue:

  • Je teste et ca doit marcher ?? J’ai bon ?? :stuck_out_tongue:

Ce qui reste un peu flou encore pour moi, c’est la recuperation de Sysvol, idem pour la base DNS et Wins; si tu as un conseil ? (Parce que le sysvol doit taper dans les 100Mo et en 128ko, j’ai pas fini d’attendre :stuck_out_tongue: )

Mmmh, j’ai eu a fait faire la même “migration Hardware” de 3 DCs AD2003, dont l’un était Schema Master (super…).

On va les appeler :

DC1 Contrôleur principal de la forêt, Schema Master
DC2 Contrôleur secondaire
DC3 Contrôleur principal d’une "sous-forêt"
NewDC Nouveau controleur (temporaire)

En simplifié, on a fait comme ça :

  • Effacement d’un des contrôleurs secondaires (DC2)
  • Installation d’un nouveau DC (appelé NewDC) à la place du secondaire effacé DC2
  • Migration du rôle de maître de schéma de DC1 vers NewDC
  • Transferts de(s) zone(s) DNS (intégrées ou non), DHCP et Wins
  • Retrait du domaine de DC1
  • Changement de matériel sur DC1 (c’était carrément une nouvelle bécane)
  • Installation de DC1 en tant que PDC
  • Transfert des rôles de NewDC vers DC1 (reprend donc ses rôles de maître de schéma)
  • Transfert des zones DNS de NewDC vers DC1
  • Sortie du domaine de NewDC
  • Changement de matos sur DC2, réinstall, et réintégration dans le domaine.

Je te ressors ça de mémoire mais j’avais du passer par un contrôleur “temporaire” pour assurer la continuité de service, disposer d’un backup (DC3) en cas de merdouille.
Le transfert des rôles (pourtant critiques) c’est très bien passé, il y a juste eu une merde sur certaines Zones DNS, mais trois fois rien.

J’espère que cela a pu t’aider un peu.

PS: C’est chiant à faire, risqué certes, mais faisable tout de même.

EDIT: Correction des fôtes

?? pkoi copier les comptes et partages, si c’est dans un AD ?
C’est la que je comprends pas.

[quote name=‹ silka › date=’ 23 May 2005, 12:58’]?? pkoi copier les comptes et partages, si c’est dans un AD ?
C’est la que je comprends pas.
[right][post=« 361703 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Etant donné que nous somme sur un site distant isolé derriere une ligne petit débit, les comptes client (je parle des dossiers perso et profiles en fait) et les partages vers les dossiers users (mais aussi des dossiers communs) sont hebergés par le DC. D’ou mon histoire de copie des comptes. Je ne parle pas des comptes AD bien sur :stuck_out_tongue:

Désolé pour l’embrouille :stuck_out_tongue:

Ah ok.

Mais ce qui me chagrine c’est que tu parles encore de DC alors qu’en foret 2000 il n’y a plus de notion de DC :stuck_out_tongue: c’est juste un server avec AD dessus ^^

c’est pour ca que je comprennais pas.

Sous NT4 je te l’accorde il y a le DC qui est tres importants. Mais plus en avec AD.

Si j’ai bien compris tes utilisateurs s’authentifier sur ce fameux vieux serveur. Donc avec AD ?

Donc tu as bien un AD quelque part ^^

et am question ou est ton server DNS ?

[quote name=‹ silka › date=’ 23 May 2005, 13:37’]Ah ok.

Mais ce qui me chagrine c’est que tu parles encore de DC alors qu’en foret 2000 il n’y a plus de notion de DC :stuck_out_tongue: c’est juste un server avec AD dessus ^^

c’est pour ca que je comprennais pas.

Sous NT4 je te l’accorde il y a le DC qui est tres importants. Mais plus en avec AD.

Si j’ai bien compris tes utilisateurs s’authentifier sur ce fameux vieux serveur. Donc avec AD ?
Donc tu as bien un AD quelque part ^^

et am question ou est ton server DNS ?
[right][post=« 361712 »]<{POST_SNAPBACK}>[/post][/right][/quote]

DC (Ou Domain controler, pas PDC ou BDC hein) fais tout a fait parti du vocabulaire AD, d’ailleur la commande s’appelle bien DCPROMO non :stuck_out_tongue:

La difference principale entre les DC sous AD et les PDC et BDC sous NT vient du fait qu’il sont tous R/W et se repliquent mutuellement contrairement au Backup DomainControler sous domaine NT. Seul le Primary Domain Controleur (PDC) etait en mesure de modifier la base des users et la repliquer sur les BDC.

Le DC donc, se charge d’autentifier les utilisateurs sur notre domaine. Il est local au site en question histoire de pas avoir a remonter jusqu’au Siege pour attaquer les DC se trouvant la bas. Il n’y a qu’un seul domaine, les DNS sont au siege et le DNS du serveur que je dois changer se réplique sur celui du siege (il est lui meme relié aux DNS de notre ISP). Un Wins a été gardé histoire que les clients sous 9x ne soit pas perdu vu qu’ils ont du mal a trouver leurs petits avec uniquement des DNS.

Comment ca ? moi on a pas de server dns, que des hosts en local.
Comment ca une aberation oui je sais :stuck_out_tongue:

vivement la migration ^^

[quote name=‹ Boulgrak › date=’ 25 May 2005, 22:59’]ben nan, sur un domaine NT , tu peux bien créer des comptes sur n’importe quel
BDC, synchroniser le domaine, et pouf, le nouveau compte est sur tout les P/BDC. Je fais ça tout les jours…[/quote]

Oui tu fais peut etre ça a partir de tes BDC mais la base que tu modifies et celle du PDC. Si ton PDC est down, tu ne peux rien faire niveau utilisateur, ni modifier les comptes, ni deverouiller par exemple. Par contre, grace aux BDC, les utilisateurs peuvent tjrs s’autentifier sur le domaine. SI il n’est pas possible de remettre sur pied le PDC, le seul moyen de trafiquer, c’est de promouvoir un secondaire (BDC)

Malheureusement si, des acces TSE, des partages sur le domaine etc… la resolution Wins est indispensable car le 9x ont vraiment du mal a fonctionner avec un DNS seul.

[quote name=‹ Boulgrak › date=’ 25 May 2005, 22:59’]Si j’ai juste un conseil peut être…Faire un ghost du vieux serveur avant nan?
Et remettre la même IP vraisemblablement, ça t’éviteras des soucis sur DNS justement. (Je ne parle pas des petits malins qui font du fichier HOSTS en dur !!)
[right][post=« 362549 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Hehe :stuck_out_tongue: As tu deja essayé de ghoster (ou autre util genre true image) une partition windows serveur 2003 monté sur un Raid 5 ?

SI tu as reussi, je veux bien la methode car ca m’eviterait pas mal de probleme !!!