Hello Guys,
 
Dans ma boite on tourne encore sur un AD 2012R2, et l'heure est venue de migrer, vers 2022 probablement (sauf avis contraire?)
 
C'est un AD tout ce qu'il y a de plus classique, 3 contrôleurs de domaines (1 local et 2 dans des datacenter différents), DFSR et toutes les joyeusetés Microsoft. Ayant avec le plus grand plaisir décommissionné nos serveurs exchange (sauf 1 c'est bien relou mais à priori c'est les recos Microsoft) pour passer sur Office365, on a mis en place une machine dédiée à AzureAD connect (tjrs reco grosoft), AdConnect qui à été mis à jour dans sa dernière version récemment (V2). Tout fonctionne bien.
 
La question que je me pose est simple : Est-ce qu'il y a quelque chose à faire en particulier quand on est sur un AD Hybride et qu'on veut migrer ? Des points d'attention particuliers, ou est-ce que ça se passe comme pour une migration classique?
 
Merci pour vos bienveillantes réponses

Vu l'infra en place et ce que tu décris ça devrait bien se passer.
Regarde juste que la version d'Exchange soit compatible avec des DC en 2022 (vu que tu mets pas la version, difficile de savoir).
Concernant la reco de garder un serveur Exchange, il y a eu du nouveau récemment avec la mise à dispo d'une autre solution.
Après il faut regarder tous les "à côtés", CAL, infra de monitoring, backup, antivirus s'il y en a voir s'ils sont compatibles avec des DC en 2022.

Hello,
 
merci pour ta réponse!
Pour Exchange, c'est du 2016 CU 23. S'il y a une nouvelle reco qui permet de s'en passer, ça serait top, je vais regarder ça.
 
J'avoue que j'y avais même pas pensé, j'étais plus focus sur AzureAD Connect / Ad Hybride
 
Pour les "à côté" à priori pour les CAL je vais pas avoir le choix que de les racheter (j'ai demandé à mon revendeur de regarder si c'était pas inclus dans ma licence Office365 aucazou)
 
Monitoring on a un bon vieux Centreon, un Munin et un uptime kuma pour les notifs Teams, a priori ça va pas chercher trop loin
 
Antivirus, je suis en train de sonder le marché pour changer ; on a Trend et c'est une passoire, il a rien détecté lors d'un Pentest donc je regarde SentinelOne ; si vous avez des reco je suis preneur même si c'est pas le sujet!
 
Merci encore!
 
 

Pas de DC en 2022 donc pour Exchange 2016 : https://docs.microsoft.com/en-us/ex [...] ange-2016=

Vérifier aussi les prérequis habituels, faire le point sur les nouvelles fonctionnalités à activer, en profiter pour rationnaliser dc, sites et services, et se mettre en conformité avec les précos Microsoft (notamment pas de code tierce-partie sur les DC), mettre à niveau outillage/GPO/Central Store/Sysvol etc...
 
Il y aussi une mise à jour du schéma suite à un KB de sécu Exchange.
 
Pas compliqué mais du boulot si tu veux tout faire et bien.

 
 
Oh pinaise ; sont chié quand même!!  
 
https://docs.microsoft.com/fr-fr/ex [...] erver-2016
 
En même temps d'après ça même 2019 est pas supporté, alors que sur d'autres pages c'est écrit que si. J'ai plus qu'a trouver le moyen de shooter exchange quoi.
 
 

Bah 2019 n'est pas supporté avant une CU, normal, l'OS était pas sorti à la sortie d'Exchange 2019

Bon, de mieux en mieux.... pour virer Exchange, la procédure de Ms est relativement détaillée, assortie d'un script qui va bien, super sur le papier.
 
En revanche dans la vraie vie réelle...
 
Même avec un Exchange 2016, il faut installer les Exchange management tools 2019 depuis l'iso de la CU12, sur un autre serveur donc.
 
Mais il faut impérativement que ce serveur soit au minimum un Windows 2019. Donc c'est bien, je veux me débarrasser de mon serveur Exchange obsolète, mais il faut que j'installe un nouveau serveur pour ça
 
Par ailleurs, a priori il faut updater le schema ... mais updater le schema avec l'iso de 2019, alors que mon exchange 2016 tourne toujours... ça sent pas très bon quand même il y a une indication laconique :
 

 
Je ne sais pas ce qu'il faut comprendre... vos avis éclairés?
 
Merci

Pas de soucis pour mettre à jour ton schéma non, assure toi juste que ton AD soit healthy

Bon en même temps les tools, ça permet de faire quelques trucs en powershell mais rien finalement qui ne puisse se faire soit via la console user/attributs avancés dans l'AD, soit directement sur office365.

Je vais quand même suivre les reco

ps:  bon les tools sur Windows11 ça a pas l'air d'une super idée

C'est comme d'hab, il y a ce qui marche et ce qui est supporté

Alors si tu n'as jamais fait ce genre de migration, mieux vaut te faire accompagner, cela tévitera de tout péter ou de ne faire que la moitié des gestes techniques.

J'ai déjà fait des migrations d'AD (2003-2012-2016) je me posais juste la question au sujet d'AD connect. La partie exchange c'est bonux.
 
L'AD est sain, pas très complexe. Ça ne me paraît pas insurmontable.

Mouais tu galères sur une simple mise à jour du schéma...

 
  C'est pas ce que j'appelle une galère (ou alors on a pas la même définition) , je suis simplement méfiant et posait la question de savoir si mettre à jour le schéma pour exchange 2019 était une bonne idée. Après en y réfléchissant, même si j'avais voulu migrer pour un exchange 2019 on prem j'aurais dû le faire, je me suis juste épargné une recherche grâce à la connaissance de la communauté.
 
Par ailleurs, en "nous faisant accompagner" - et cela avant que j'arrive - le prestataire a fait une migration vers Office365 a peu près bancale, et en laissant en place 3 serveurs exchange sans rien y toucher, et en disant "ouais bah y'a qu'a les désinstaller c'est bon c'est migré". Et ils sont gold Partner Microsoft.  
 
Si a chaque fois que tu rencontres un problème tu payes un mec pour faire le boulot à ta place, la courbe de progression va pas être ouf. J'évalue le risque, le besoin et la solution de repli ; si c'est trop complexe, j'y vais pas. Et là c'est pas le cas, mais je te remercie de t'inquiéter.
 
Bref, c'est bon mon Exchange est proprement décommissionné, suite de la migration après les vacances!
 
Merci à tous les deux

Salut,
 
j'ai aussi un exchange 2016 qui traine depuis 1an 1/2 suite a la bascule vers M365.
On m'avait egalement dit a l'epoque que MS ne donnait pas de solution pr les virer.
 
Si vous avez les liens de la news et la procedure sous la main je suis bien evidemment preneur, histoire de m'en debarasser définitivement.
 
Merci a vous.
   

Faire une recherche Google ça prend moins de temps que d'écrire ton post

certes, mais ça laisse pas de traces pour ceux qui passeraient apres nous.

Salut
 
https://docs.microsoft.com/en-us/ex [...] ment-tools
 
RAS depuis que j'ai fini
 
Pour le reste de l'AD, pas encore attaqué.