Hello,

J'aimerais remplacer un de mes DC existant (vieil OS) pour le remplacer par un plus récent mais pour des raisons de simplicité j'aimerais conserver son IP et son nom d'hôte.
Apparemment c'est faisable, j'ai trouvé cette procédure, selon vous, ça tient la route ou bien il y a des vérif à faire en plus ?

DC1 (reste en place) - IP 10.10.10.10
DC2 (ancien DC) – IP 10.10.10.11
DC4 (nouveau DC) – IP 10.10.10.101

1) Dépromouvoir DC2
2) Renommer DC2 en DC2OLD
3) Changer l'IP de DC2OLD
4) Arrêter DC2OLD
5) Renommer DC4 en DC2
6) Changer son IP de 10.10.10.101 à 10.10.10.11
7) Le promouvoir comme DC

oui ça passe

Si tu n'as pas de rôle tordu sur DC2 ça doit passer.

Ça passe mais je recommande pas, trop de risques pour pas beaucoup d'intérêt au final.

Je vois vraiment pas le risque, sinon évidemment celui qu'il arrive un pépin à DC1 pendant que l'AD tourne sur une patte pendant la phase de remplacement de DC2, mais bon ça serait quand même un gros coup de pas de bol. Un p'tit BMR de DC1 juste avant de dépromouvoir DC2 original peut aider.
 
Faut balancer ça contre toutes les adhérences invisibles qu'il peut y avoir quand tu changes l'IP d'un DC
 
- les applis configurées avec les pieds qui attaquent l'AD par un seul DC et pas le nom de domaine
- les flux ouverts sur l'IP d'origine du DC et qui tombent mystérieusement parce que le DC est parti sans laisser d'adresse
- les délégations de zone depuis un DNS parent qui référencent ce DC
 
etc, etc, etc

ce n'est pas conseillé de réutiliser un hostname de dc .
 
en tout cas il faut aller nettoyer les metadata, faire les vérifs qui vont bien, et même plus : https://www.jackcobben.nl/microsoft [...] -dc-names/

Mouais tu parles de vieux trucs là on est en 2023 la....

Je l'ai fait l'année dernière pour migrer tous nos DC de Windows server 2012R2 vers 2019 et je n'ai eu aucun problème.

Je viens de dépromouvoir DC 2 (en jaune), il apparaît encore dans Sites et services Active Directory mais sans l'entrée NTDS Settings, est-ce qu'il y au un intérêt de le supprimer à la main ou c'est pas la peine dans mon contexte ?
 
Image supprimée
 
Edit : Tout le reste me paraît bon, entrés DNS compris.

Le risque, c'est que ton rollback est moins facile, voir carrément compliqué (dans un environnement multi-domaines par exemple).
Et pour les adhérences que tu décris, ce sont des bombes à retardement qu'il faut absolument identifier/corriger, ce que tu peux faire petit à petit avec un scnéario de coexistence. Avec un remplacement, tu en mets une partie sous le tapis (et tu n'es pas à l'abri d'une dépendance sournoise mais rare intégrée dans la machine, genre un script, des clés de registre, une tâche planifiée, des références en dur sur une MAC...).
Ca permet aussi de rejouer et mettre à jour les procédures d'exploitation les docs d'archi, etc. et de maintenir les niveau de connaissance des équipes AD.
Bref, le remplacement, c'est le côté obscur. Ce qui ne veut pas dire que ça ne fonctionne pas, ni que ce soit bien adapté dans certains cas.

 
 
Apparemment c'est normal
 

Vu que tu vas remonter un DC avec le même nom je pense tu t'en fous en fait

Tu as flouté tes noms de DC mais pas le nom de domaine tout en haut dans la console  

Le pire c’est que j’ai vérifié 2x pour être sur   merci pour l’info