Bonjour tout le monde,
 
Nous sommes une petite société d'une trentaine de personnes et nous souhaitons remplacer notre (actuel) serveur de domaine (Host = hanoi) qui tourne sous windows 2003 SBS.
 
La machine ayant un certain âge ... et montrant quelques signes de fatigue ... on ne veut pas risquer de tout perdre.
On cherche donc à transférer noter AD sur un autre serveur présent sur le domaine.
 
Que doit-on faire ?
 
Notre serveur fait actuellement office de :

• Serveur AD
• Serveur DNS
• Serveur DHCP

Pour le DHCP : pas de problème : c'est rapide à refaire (manuellement) sur une autre machine (une étendue et trois exclusions).
Pour le DNS c'est déjà un peu plus chiant mais faisable (de refaire manuellement) sauf s'il existe une procédure qui le fait tout seul    
 
Pour le reste, on a déjà 2 autres serveurs (Win 2003 et 2008) sur lesquels on avait fait un DCPROMO.
Dans la console:

• "Utilisateurs & Ordinateurs AD" / "Domain Controlers" : j'ai trouvé 3 machines (mon serveur actuel à remplacer et 2 autres)
• "Site et services AD" / "Premier-sites-par-défaut" / "Servers" : j'ai trouvé 3 machines (mon serveur actuel à remplacer et 2 autres)

Voilà je sais pas si j'ai tout dit mais si vous avez des questions ... je préciserais tout ce qu'il faut    

eh bien tu as deja 3 controleur de domaine, ton AD/DNS est backupé, tu n'a qu'a transférer les roles FSMO sur un des 2 autres DC et a dcpromoter le vieux pour le sortir proprement de ton AD. Cherche sur le net, y'a pleins d'explications a ce sujet.

 
 
Merci pour la réponse.
Je vais faire une recherche sur le NET sur la signification des rôles FSMO et sur le moyen de les transférer : merci.
 
Par contre tu dit que mon DNS est déjà backupé...

• je n'ai rien à faire d'autre que configurer l'IP d'un des 2 autres serveurs DC sur mes postes clients pour que le résolution DNS fonctionne ?

Je vais voir ça ... un p'tit test ça coute rien... mais ça m'étonne un peu.
 
Bonne journée  

DHCP: tu bascules un soir le DHCP sur un autre serveur, ou en journée tu réduis l'étendue à la moitié du range et tu mets le reste de l'étendue sur un autre serveur --> 2 DHCP quiu servent le même subnet, mais pas de conflit puisque étendue séparée. Un fois que ca roule, tu coupes le DHCP du serveur à virer et tu étends la zone sur le restant. Tu changes égelement les paramètres DNS pour que ceux ci pointent vers les 2 autres serveurs. Transparent, vite fait.
 
DNS: tu as 2 autres DNS puisque tu fais un promote des 2 autres servers en AD. Il y a donc un backup de ton AD/DNS, ils se répliquent entre eut (vérifie sur chacun d'eu les zones pour confirmer)
 
FMSO: effectivement tu les migrent vers les autres serveurs, pas de soucis
 
Bref migration sans soucis.

 
OK, j'ai trouvé un article sur le site Laboratoire Microsoft qui donne la procédure à suivre pour transférer les rôles suivants avec AD 2003 :
    http://www.laboratoire-microsoft.o [...] in/FSMO/5/

• Contrôleur de schéma,
• Maître d'attribution de noms de domaine,
• Maître RID,
• Émulateur PDC,
• Contrôleur d'infrastructure

Sachant que je suis en Windows 2003 SBS (Small Business Server) :

• La procédure est-elle bien la même et est-elle bien complète ?

De ce que j'ai compris et lu par ci par là : je dois suivre la procédure un ordre particulier :

• La liste ci-dessus est-elle bien dans le bon ordre ?

Merci de vos réponses ... je ne voudrais pas planter le domaine de notre petite société    ... donc je préfère bien vérifier ce que je dois faire avant  
 
Une fois que j'aurais tout validé : je sauvegarde mon serveur et ensuite je me lance dans le transfèrt les rôles... en croisant les doigts    
 
  Merci tout le monde    

 
Petit bilan actuel:
 
Au sujet du DHCP

• J'avais pas d'entrée "DHCP" dans "Démarrer" / "Programmes" / "Outils d'administration"
• Je l'ai donc installé via "l'ajout/suppression de programmes" -> "Serveur DHCP"
• J'ai donc crée une nouvelle étendue
• Ensuite j'ai stoppé l'ancien DHCP
• J'ai surveillé que tous les baux DHCP soient bien basculés sur ce nouveau serveur DHCP

      -> Sujet réglé pour moi  
 
Au sujet du DNS

• J'avais pas d'entrée "DNS" dans "Démarrer" / "Programmes" / "Outils d'administration"
• Je l'ai donc installé via "l'ajout/suppression de programmes" -> "Serveur DNS"
• Désormais lorsque je vais dans la console MMC DNS sur ce serveur je retrouve bien tous les enregistrements des machines du domaine

      -> Le sujet est-il réglé ??
            -> En tout cas un test de résolution de noms d'hôte sur 2 postes clients s'set bien déroulé...
 
Avant d'entamer la migration des rôles FSMO sur mon nouveau serveur, j'ai remarqué" un truc pas très sympathique    
Dans la console DNS :

• Zone de recherche directe : j'ai plusieurs entrées en doublons (2 dont l'adresse Ip est la même mais le HOST est différent)    

         192.168.2.225 : pointe vers HOST1 et HOST2
          192.168.2.223 : pointe vers HOST3 et HOST4
 

• Zone de recherche inversée : j'ai plusieurs entrées en doublons (beaucoup dont l'adresse Ip est la même mais le HOST est différent)  

         192.168.2.200 : pointe vers HOST1, HOST2, HOST3, HOST4, HOST5, ..., HOSTx
          192.168.2.201 : pointe vers HOST1, HOST2, HOST3, HOST4, HOST5, ..., HOSTx
          ... etc .... etc ...
 
Comment est-ce possible ?
Est-ce que ce sont de vieux enregistrements non nettoyés ?
Y-a-t'il un paramètre dans la config DNS à vérifier ?
 
Merci de votre aide.  

 
Oui effectivement, par défaut le vieillissement des données n'est pas configuré, donc des doublons peuvent apparaitre dans ta zone DNS;
Pour le paramètrer Bouton droit sur le serveur DNS, Propriété -> Onglet "Avancé" , la case à cocher " Activer le nettoyage ..."  
 
Tu peux aller là pour voir comment le configurer les intervalles de non-actualisation et d'actualisation.  : http://technet.microsoft.com/fr-fr [...] 10%29.aspx

+1 avec sbbtn
 
Pour la partie DNS c'est donc réglé aussi .