Bonjour à tous,
 
Au sein de mon infra j'ai un DC 2008R2 en serveur physique et un DC2008R2 en virtuel. Les 2 DC ont également le rôle DNS.
 
Nous devons faire évoluer nos DC vers 2012R2. Mes postes de travail sont en ip fixe principalement donc je ne dois pas modifier les ip des serveurs DNS.
 
Je souhaite d'abord travailler le serveur DC physique (j'ai déjà transféré les rôles FSMO vers le serveur virtuel).
 
Le plan d'action que je pense mettre en place est le suivant :
 
- couper la réplication faire l'extension de schéma AD à partir du DC virtuel (celui qui porte les rôles FSMO)
 
- retrograder le DC physique en serveur membre
 
- désinstaller le rôle AD-DNS
 
- changer son ip pour libérer l'ip renseigner dans les postes de travail
 
- installer une autre machine en Windows 2012r2 et lui affecter l'ip récupérées précédemment+ rôle ADDS+DNS.
 
- promouvoir ce serveur en DC
 
Par contre, comment faites vous pour les zones DNS car elles n'apparaitront plus sur le nouveau serveur; y'a t'il possibilité de les exporter puis de les re-importer sur le nouveau serveur ?
 
Merci pour votre retour et bonne journée !
 
 

Salut,
Dommage que vous ne fonctionnez pas en DHCP. Il y a une raison à cela ?
Il y a possibilité de jouer avec les réservations d'adresses IP si des postes clients nécessites d'avoir toujours la même.
 
Pour le DNS, le DC virtuel est sensé pouvoir se répliquer sur le futur DC physique pour qu'il puisse récupérer les zones.

pourquoi couper la réplication ? pour avoir un scénario de fallback ?
les zones dns devraient être intégrées à l'AD donc une fois le serveur ad/dns réinstallé les zones reviennent.

oui il s'agit de zones dns primaires intégrées à l'AD donc elles devraient se resynchroniser dès le retour du nouveau Domain controller.
 
Merci pour vos réponses !

D'ailleurs dans le cas d'un serveur catalogue globale donc DC + DNS aussi, le formater pour mettre un 2012 R2 à la place d'un 2003 par exemple. Est ce que garder la même ip dérange ?

catalogue global ou pas ça change rien.
Et va falloir penser à passer en 2016 plutôt qu'un OS qui a 4 ans.

Il vaut mieux passer tout de même sous 2016 même si on doit rester avec un niveau fonctionnel en 2008 R2 dans l'AD ?

@Je@nb : oui très bonne idée de passer sur Active Directory version Serveur 2016. Par contre ce n'est pas trop tôt ?
J'ai 95 % des postes de travail qui son en Windows 7 (avec profils itinerant principalement) ; cela ne pose pas de pb de compatibilité ?
 
merci !

Tu peux rester en DFL/FFL 2008 R2 avec des DC en 2016 et oui sur les postes de travail Windows 7 ça marche aussi. Faut juste que tu manages avec des postes en windows 10 1607 si tu veux faire ça bien.
 
La question de jeune ou pas ça va dépendre de ce que tu as autour (hyperviseur, backup, monitoring, antivirus and co) qui peuvent ne pas être super compatibles.

oui et c'est possible de monter les niveau fonctionnel en 2012R2 si besoin.
Hyperviseur : vmware 6u1
backup : veeam 9
Compatiblité a évaluer effectivement.
Mon poste d'admin est en win10 ed 1607
 
Merci

Oui je me doute que c'est toujours mieux de partir sur la dernière version. Mais d'ici que tu migres tes 2008 R2 en 2016 il faudra faire après tes 2012 et on sera déjà passer à autre chose lol. Mais bon c'est à faire dans tous les cas tu as raison.
 
Par si tu as un serveur sous 2003 ou 2008 R2 par exemple, qui fait DC. Tu le format pour installer un 2012 R2 ou 2016, est ce que ça pose problème de concernent le même nom et ip qu'avant le formatage ou il y a des choses à prévoir ?

Pas d'idée sur le fait de formater un serveur controleur de domaine et faire une réinstallation avec la même adresse Iwp et le même nom ? Ça pose pas de soucis ou il y a une procédure ?

non pas de soucis, juste bien le depromo avant de format

OK merci enfin la c'est pas vraiment un formatage  c'est un nouveau serveur qui le remplace, mais j'imagine que ça ne change rien