Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Installer un contrôleur de domaine

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Après avoir installé le rôle de service d'annuaire Active Directory, découvrez comment exécuter la promotion d'un serveur. Il s'agit de l'utiliser en tant que contrôleur de domaine dans un domaine existant.
09:27

Transcription

Eh bien on va donc arriver à l’installation de notre contrôleur de domaine basé sur Windows Server 2016. Alors contrairement aux versions précédentes, alors vraiment les versions les plus anciennes, je compte 2008, il n’y a plus de ligne de commande réellement telle que DCPromo comme on l’avait sur les versions antérieures encore une fois, pour installer et promouvoir un contrôleur de domaine, un serveur, directement en contrôleur de domaine. Donc maintenant en fait depuis Windows Server 2012, il va falloir passer tout simplement par le gestionnaire de serveur et par l’ajout ou la suppressions des rôles de l’assistant tout simplement au niveau des rôles. On y va, je lance mon « Gestionnaire de serveur », ici sur ce serveur et au niveau « La gestion », je n'ai pas lui demandé de rajouter des rôles et des fonctionnaliés. Et bien on va cliquer sur l’assistant donc c’est un rôle basé sur un rôle ou bien sur une fonctionnalité. Donc ma machine qui s’appelle « VM-AD-02 ». Ici est ce que je vais vous installer. C’est quoi? Ce sont les services d’annuaire « Active Directory » donc « Services AD DS». Ainsi que l’ensemble des outils a notamment outils des commandes, des Composants logiciels enfichables, parfois gérer ce rôle. Donc moi j’ajoute l’ensemble des fonctionnalités associées, Suivant, ici je n’ai rien à rajouter d’autres, mis à part peut-être, ici le Serveur DNS parce que le Serveur DNS est quand même très important. Donc on va rajouter également sur ce serveur le Service de Gestion et de Résolution, donc à proprement parler pour que mon contrôleur de domaine soit autonome réélement et quitter l’ensemble des données et des services pour qu’ils puissent fonctionner correctement. Donc Suivant et maintenant est ce que je vais vous accuser les services de domaine Active Directory, ici et notamment ici configurez Azure Active directory. Non, je ne veux pas configurer Azure Active directory, je veux migrer pour l’instant mon contrôleur de domaine existant et mon infrastructure de domaine basée sur Windows Server 2012 vers Windows Server 2016. Donc suivant. Ici on peut lui dire de redémarrer tout simplement le serveur à la fin de l’opération si nécessaire. On rappelle faire ici, ça me permettra de montrer l’ensemble des résultats à la fin du processus, sinon si mon serveur démarche pour avoir rien démontrer. Donc et maintenant je ne veux plus qu’à faire tout simplement installer. Donc l’assistant va gentiment démarrer simplement l’installation des rôles et des fonctionnalités associée à ce que je lui ai demandé, mais c’est pas pour ça que mon serveur et ma machine sera déjà Contrôleur de domaine. À la suite et à la fin de l’installation de ces fonctionnalités, il va falloir promouvoir mon serveur donc ma machine en tant que contrôleur de domaine et bien tout simplement puisque là on va faire migration d’une infrastructure existante dans un domaine existant. On n’a plus qu’à attendre que l’installation des fonctionnalités se termine pour pouvoir passer la suite. Voilà donc la progression que de l’installation et des fonctionnalités des rôles est terminée. Donc je vais pouvoir fermer maintenant cette console. Et ici donc je vais pouvoir « promouvoir ce serveur en tant que contrôleur de domaine ». Donc j’ai cliqué sur le petit lien ici au niveau du gestionnaire et du domaine et maintenant j’ai plus qu’à choisir l’opération et le site de déploiement j’ai voulu mettre en œuvre. Et à ce que je veux ajouter un contrôleur de domaine à un domaine existant, oui, là si non de CAB puisque je veux migrer Je pourrai très bien choisir d’ajouter un nouveau domaine à une forêt existante ou carrément de procréer une nouvelle forêt. Donc là voulons faire ajouter un contrôleur de domaine à un domaine existant. Le domaine alors pour faire sélectionner en voilà, donc il m’en veut domaine de notification, Mais en fait mon domaine s’appelle tout simplement « Migration.net», ensuite je fais « Sélectionner » ici « migration\administrateur » en fait qui est tout simplement le compte ayant l’autorisation sur le domaine. Ici et je récupère bien ici donc mon domaine « MIGRATION.NET » OK Je n’ai pu qu’à faire au SUIVANT, alors maintent je pourrai modifier les informations d’identification pour effectuer l’opération, mais pour rajouter un contrôleur de domaine dans un domaine, il faut être à minima administrateur du domaine ou avoir des autorisations déléguées. Quelles sont les capacités de ce nouveau contrôleur de domaine. Notamment il paraît qu’il sera serveur DNS. Oui puisque j’ai installé le serveur DNS. Est-ce que ce sera un serveur de Catalogue Global et j’aurai plu choisir que ce contrôleur de domaine sera un contrôleur de domaine en lecture seule, le site auquel il appartient et enfin le mot de passe de restauration utilisé pour les services d’annuaire (le DSRM). Donc là je mets un mot de passe qui va être utilisé au cas où je redémarre mon contrôleur de domaine en mode sans échec pour pouvoir le restaurer. Suivant Alors bien sûr petit advertisement ici Il me dit « il n'est pas possible de créer une délégation une nouvelle zone DNS parce que mon serveur n’ayant pas accès à Internet eh bien il n’est pas capable de vérifier que l’espace de mon domaine que j’ai entré lui demander donc « MIGRATION.NET » qui sera le nom de mon domaine m’a été déléguée. Donc là c’est pas grave. Suivant Alors spécifiez les options d’installation, oui si j’avais un contrôleur de domaine sur un site distant, dans la vraie avec des lignes à bas débit eh bien je pourrais lui demander de faire l’installation de ce contrôleur de domaine avec une sauvegarde d’un des contrôleurs de domaine qui sera un outil de site ailleurs. Pourquoi? Tout simplement pour éviter d’utiliser la bande passante déjà très limitée entre les sites pour faire de la réplication, et notamment faire la réplication initiale de l’ensemble des données, des partitions d’annuaire. Donc là effectivement je pourrai spécifier l’installation des données à partir un support. Moi ça ne m’intéresse pas, puisque dans mon cas, mon réseau est entièrement routé avec des débits largement suffisants. Donc je réplique d’où et bien tout simplement de n’importe quel contrôleur de domaine je pourrai spécifier ici dans la liste proposée tels ou tels contrôleur de domaine. Suivant L’emplacement tout simplement la base de données Active Directory et du dossier du SYSVOL utilisé notamment pour stocker les stratégies liées au domaine. Suivant Et maintenant pour installer ce contrôleur de domaine, bien sûr cet assistant doit effectuer des opérations comme précisement en version antérieur et bien des préparations au niveau de la forêt et du schéma. Donc du « Forestprep » et de l’« Adprep ». Préparation du domaine donc domaine « PREP ». Ici on peut relancer entièrement en les vieilles versions à la main et bien l’assistant va faire ces opérations comme moi et en utilisant brièvement les informations d’identification du compte administrateur du domaine pour le domaine en quel j'entraîne travailler. Suivant Voilà le résumé alors sur mon fichier de script, vous allez voir qu’ici voilà pourquoi je pourrai aller au bout et bien tout simplement c’est quoi? C’est un petit script du « Power Shell » que vous voulez conserver, pourquoi relancer une installation, par exemple pour faire de l'’automatisation sur d’autres contrôleurs de domaine. Donc je n’ai plus qu’à faire suivant, ici donc le système va vérifier que mon serveur et toutes les informations que j’entrais et bien répondent à la configuration requise par les plus loins. Et à partir de là si tout est viable ou rien n’empêche en tout cas l’installation de l’annuaire Active Directory et de promouvoir ce serveur en tant que contrôleur de domaine. Et bien je vais pouvoir ici faire installer. Alors là j’ai quelques informations qui remonte, c’est normal. En fait c’est plus des informations encore une fois que des erreurs. Tout simplement il dit bien que attention Les contrôleurs de domaine basés sur Windows 2016 offrent certains paramètres qui ne sont plus compatibles avec NT 4 par exemple. Donc à moisir ici mais sinon tout est viable et toutes les verifications de la configuration ici sont satisfaisantes pour que je puisse continuer et installer « promouvoir ce serveur en tant que contrôleur de domaine dans mon domaine existant ». Donc il n’est plus qu’à faire installer Ici on va garder un petit peu ce qui se passe donc le premier étap c’est mise à niveau de la forêt. Donc en fait on va faire quoi? Et bien c’est simplement la mise à jour du schéma s’il va permettre de créer à la fois les nouvelles classes, de nouveaux attributs, permettant les nouvelles fonctionnalités, des infrastructures Windows Server 2016 et surtout très souvent pour les clients Windows X. Mise à niveau du domaine donc IDEM là on va commencer à mettre à niveau du domaine, ici et puis après on va commencer à installer à la fois les partitions d’annuaire et puis répliquer l’ensemble des données à partir de contrôleur de domaine voilà ici et des partitions d’annuaire définies par le contrôleur de domaine basé en Windows Server 2012 vers les partitions d’annuaire si on est hébérgé également par ce serveur en Windows Server 2016 tout simplement. Donc là on execute maintenant l’ensemble de la configuration du service DNS, ici voilà et ma machine prévient que je vais déconnecter. Pourquoi déconnecter parce que mon serveur maintenant qu’il a été promu contrôleur de domaine et bien il faut qu’il redémarre pour finaliser son installation. Donc voilà pour cette première partie l’installation tout simplement des services annuaires Active Directory sur Windows Server 2016.

Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Assimilez les processus de mises à jour des infrastructures Windows Server. Procédez à la migration des services d’annuaire Active Directory, d’adressage dynamique, etc.

1h42 (20 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !