Salut,
 
j'ai deux contrôleurs de domaine sous windows server 2008 r2 (Vm sous hyper-v) . J'ai un contrôleur qui plante au démarrage, j'ai pu le faire redémarrer, mais je n'ose plus le toucher pour le moment.  
 
- Je sous remplacer ce contrôleur par une autre VM sous windows server 2012 r2. Il y a t'il quelque chose à faire avant de le promouvoir contrôleur ?
 
- Est ce pertinant de remplacer l'autre contrôleur par une Vm sous windows 2012 r2 aussi ? si oui quelle est la méthode à appliquer  ?
 
merci
 
 

oui, préparation du schéma, s'assurer de l'état de santé de l'ad

 
2008 R2 n'est plus supporté par Microsoft, ce n'est pas que c'est pertinent, c'est indispensable. Mais pourquoi 2012 R2 (le support s'arrête bentôt là aussi) ? Pourquoi pas 2016 ou 2019 ?
 
Il faut retirer un DC proprement de l'AD avant de le remplacer, en particulier si le DC à démonter héberge un rôle FSMO.
 
Voilà un lien vite fait pour le retrait d'un DC.
https://docs.microsoft.com/fr-fr/wi [...] level-200-
 
Et effectivement comme dit au dessus, ne surtout pas oublier adprep /forestprep et adprep /domainprep pour introduire un DC en version de Windows supérieure. L'état de santé de l'AD aussi, comme dit au dessus, particulièrement important dans le cadre d'une extension de schéma. Il faut que les DCs répliquent proprement sinon tu mets ta forêt à la poubelle.

D'accord. merci pour vos conseils.  
 
quels sont les effets si l'on a un controleur 2012 dans un environnement 2008 sans avoir faire le adprep ?

Aucun... Ca ne marche pas. La promotion est impossible.
 
Le schéma doit être étendu pour supporter les nouveaux attributs gérés par le contrôleur en version supérieure.
 
Tu n'as pas répondu sur le fait de te limiter à 2012 R2 ?

Une question de licence. je n'ai que pour 2012 r2.  
 
Mais effectivement c'est un peu idiot, je vais voir avec mon responsable pour passer au dessus.
 
merci

surtout qu'il faut que la licence windows server mais aussi les CAL si c'est ton premier 2016 ou 2019 ...
Après bon soyons honnête faudra y passer à un moment

 
Il me semble bien qu'il soit possible d'avoir un contrôleur de domaine en version 2012 dans un forêt 2008

 
Tu confonds le niveau du schéma avec le niveau fonctionnel.
 
Le schéma doit toujours être à niveau de la plus haute version de Windows exécutant le rôle Domain Controller.
 
Le niveau fonctionnel domaine/forêt peut être sans souci à deux trois crans en dessous (ou plus) de la plus haute version de Windows qui exécute le rôle DC, il va juste limiter juste fonctionnalités disponibles dans l'AD. Par contre pour le monter à un niveau "X" (disons windows server 2016) il faut que tous les DCs en version inférieure à cette version aient été retirés.

C'est fait automatiquement lors du dcpromo depuis 2012, tu n'as plus besoin d'entrer ces commandes à part.

 
Effectivement, j'ai confondu les 2 !  
Merci pour la précision

L'adprep en ligne de commande sert encore à quelque chose ?
C'est intégré dans le wizard maintenant.
 

Perso je préfère toujours le lancer manuellement avant mais tout dépend de ton environnement. Tu gères pas pareil un parc avec un site et 2 DC qu'un parc avec plusieurs domaines, centaines de sites et 200 DC...

 
Voilà.
 
En général le temps que tout réplique bien avec les firewall pourris gérés au trou du c*l du monde, l'adprep on le fait une semaine ou deux avant.

Effectivement cela peut se comprendre.

 
Aucun a partir de 2012, adprep est exécuté automatiquement par l'assistant de configuration d'AD (ancien dcpromo). Dans certain cas il est préférable de l'exécuté à l'avance (problème de latence de réplication, multi domaines, nombre important de DC). Même si personne n'a remonté de problème lors de l'extension de schéma depuis longtemps, dans de très grands environnement il est recommandé de stoppé temporairement la réplication du maitre du schéma. En cas de problème les erreurs ne sont pas répliqués de suite sur les autres, il suffit de le supprimer et de le refaire.
 
La seul méthode de restauration reconnue en cas de corruption est la restauration du domaine à partir de l'état du système.
 
Le niveau fonctionnel du domaine doit être de 2003 au minimum.
 
Il est préférable d'installer des nouveaux serveurs et de ne pas faire de migration in place.
 
Il est recommandé de faire un DCdiag et d'utiliser repadmin avant , pendant et après la migration. Ces sont les outils de bases. Certains problèmes visible avant le début de la migration créé des blocages s'ils ne sont pas corrigés.  
Il est important de vérifier la disponibilité de sauvegardes prenant en charge l'état du systèmes.
L'utilisation de Snapshot n'est pas supporté sur 2008R2 et le retour en arrière peut corrompre l'AD.