Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Migrer les rôles FSMO de niveau forêt

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Apprenez à transférer les rôles des maîtres d'opérations Active Directory de niveau forêt. Il s'agit d'utiliser ici des assistants graphiques.
06:22

Transcription

Bien, maintenant que mon nouveau « Contrôleur de domaine » est disponible et qu’il est fonctionnel, que l’ensemble des données ont été répliquées. Je vais pouvoir considérer, maintenant la migration, des rôles, notamment des rôles « FSMO », « Flexible single master operation » de niveau « Forêt ». Donc, pour rappel, il existe deux rôles « FSMO » au niveau de la « Forêt ». Le « Maître de schéma » et le « Maître de nommage ». Donc, le « Maître de schéma » qui est responsable, de la mise à jour du schéma donc, des classes d’objets et des attributs. Et le « Maître de nommage » qui lui est responsable des noms de domaines, à l’intérieur de l’annuaire « Active directory », donc, de la « Forêt ». Donc, première étape, c’est déjà, eh bien, migrer le rôle « FSMO » de « Maître de schéma » vers ce nouveau serveur, qui devra remplacer le serveur précédent, qui lui fonctionnait en « Windows serveur 2012 r2 ». Première étape, c’est déjà, inscrire, tout simplement, la console et le composant enfichable de schéma qui n’est pas installé, par défaut. Donc, pour cela, il suffit de faire « regsvr32.exe schmmgmt.dll », et ici, vous allez pouvoir exécuter cette commande. Donc, maintenant que la librairie est inscrite, je vais pouvoir accéder, grâce à une console « mmc », ici, exécuter en tant d’administrateur, rajouter ce composant logiciel enfichable, donc il s’appelle « Schéma Active Directory », ici, on va ouvrir en plus grand, dans lequel je retrouve mes « Classes » d’objets et mes « Attributs », ici, et si je prends les classes d’objets, eh bien, je retrouve toutes les classes d’objets de type « computer », on a une classe d’objets de type « User », on doit avoir des classes d’objets de type « inetOrgPerson », etc. Donc voilà, on a toutes les classes d’objets qui existent dans l’annuaire, plus les attributs associés. Et maintenant, au niveau de ma console, ici, « Active Directory », donc de « Schéma Active Directory », je vais pouvoir visualiser, ici, les « Maîtres d’opérations ». Et là, je vois bien que le « Maître d’opérations » actuel, c’est bien le serveur « AD-01 », donc, l’ancien serveur qui est en ligne. Donc, si je fais « Modifier », maintenant, là je suis connecté sur le serveur « 01 », si je fais « Modifier », Il me dit que le contrôleur sur lequel je suis connecté actuellement est déjà « Maître », donc je ne peux pas le transférer vers un autre serveur. Pour cela, il faut que je me connecte. Alors, première étape, déjà, tout simplement « Changer de contrôleur de domaine Active Directory », et là, je vais pouvoir lui dire que je veux me connecter, à partir de cette console de schéma, sur le « Contrôleur de domaine 02 », donc le plus récent, le nouveau, celui qui fonctionne sur la version « Windows serveur 2016 » et faire « OK ». Ici, maintenant je suis bien connecté sur le deuxième et je vais pouvoir retourner dans les « Maîtres d’opérations », ici. Et là, je vois bien que je suis connecté sur le serveur « 02 » et que le « Maître » actuel, c’est le serveur « 01 ». Maintenant, je vais pouvoir faire « Modifier », alors là, on me propose, plutôt, on me demande si je veux vraiment changer le « Maître des opérations ». Oui, bien sûr, c’est ce que je veux, tant qu’il est en ligne. On me prévient que le « Maître des opérations » a été transféré correctement. Voilà. Et je vois que actuellement, le « Maître des opérations de contrôleur de schéma », aujourd’hui, aujourd’hui, depuis quelques instants, maintenant, c'est bien mon serveur « 02 » qui a pris la main. Bien sûr, maintenant, il faut attendre que toutes ces informations se répliquent et plus j’ai de « Contrôleurs de domaine dans la Forêt », puisque, encore une fois, c’est un rôle lié à la « Forêt », plus le temps de réplication risque d’être long. Donc, il faut attendre que toute la réplication, sur tous les « Contrôleurs de domaine » soient pris en compte et pris en charge. Alors, je n’ai que deux « Contrôleurs de domaine », donc cela va aller assez vite, en principe, et là, je vais même pouvoir récupérer, dans les « Outils », la console « Sites et services Active Directory », ici, et dans cette console, je vais même pouvoir aller, pourquoi pas, répliquer les données de connexion, maintenant, et derrière, lui va répliquer l’ensemble des données. Alors, le temps que la console « Sites et services » démarre. Ici, je vais retrouver mes deux « Contrôleurs de domaine », ici, et je vais pouvoir, grâce à ces liens, lui demander, tout simplement, de « Répliquer maintenant », voilà, et mes « Contrôleurs de domaine » vont répliquer les connexions, d’une part, et, au fur et à mesure, ils vont répliquer l’ensemble des données de partitions de l’annuaire, et les données liées à ce rôle « FSMO ». Bien sûr, tous les « Contrôleurs de domaine » hébergent la partition schéma, mais il n’y a qu’un seul « Contrôleur de domaine » qui est « Maître » du rôle de « Maître de schéma » dans une infrastructure « Active Directory », ce sont bien des rôles uniques. Donc, voilà, pour le « Maître de schéma ». Maintenant pour le « Maître de nommage ». Eh bien pour le « Maître de nommage », on va pouvoir faire la même opération, mais via la console « Domaines et approbations Active Directory », et dans « Domaines et approbations Active Directory », je vais retrouver, tout simplement, mon domaine, alors si j’avais plusieurs domaines dans ma « Forêt », je retrouverais tout. Et, encore une fois je suis connecté au serveur numéro un. Alors, il va falloir que je change de « Contrôleur de domaine », et que je vienne me connecter au serveur qui va prendre le rôle, donc celui à qui je veux donner ce rôle particulier, voilà. Et là, je vais pouvoir au niveau du « Maître d’opérations », donc, d’attribution de noms, modifier et transférer proprement, tout simplement, les données de « Maître d’opérations d’attribution de noms de domaine » du serveur « 01 » vers le serveur « 02 ». Je n’ai plus qu’à faire « Modifier ». Êtes-vous sûr de vouloir transférer ? Oui. et là, on me dit « Le maître des opérations a été transféré correctement ». Encore une fois, comme pour le rôle précédent de « Maître de schéma », maintenant, il faut attendre que l’ensemble de ces données se répliquent, sur tous les « Contrôleurs de domaine ». Et notamment, tous les « Contrôleurs de domaine » de la « Forêt », puisque cela fait partie de la configuration, et tous les « Contrôleurs de domaine » savent très bien, et doivent avoir connaissance de ce rôle « FSMO » spécifique et de connaître le « Contrôleur de domaine » qui est « Maître » de ce rôle d’attribution de nom, au niveau de la « Forêt ». Donc, voilà comment migrer, déjà, simplement, tant que l’ensemble des serveurs à la fois sources et destinations, sont en ligne, de ré-attribuer les rôles « FSMO » au niveau « Forêt », donc, le « Maître de schéma », et le « Maître de nommage ».

Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Assimilez les processus de mises à jour des infrastructures Windows Server. Procédez à la migration des services d’annuaire Active Directory, d’adressage dynamique, etc.

1h42 (20 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !