Migrer Active directory de W2K8 R2 vers W2K16 Fermé

Question

Bonjour,

A des fins d'amélioration d'un parc informatique, je souhaite migrer le serveur AD et DNS de Win 2008 R2 vers un nouveau serveur Win 2016.

alors voila ce qui à été fait :

- Le nouveau serveur ajouté au domaine

- role AD-DS installé

- le role DNS installé automatiquement

- le nouveau serveur désigné comme maitre des opérations (Contrôleur de schéma, Maître des noms de domaine, Contrôleur domaine princip, Gestionnaire du pool RID, Maître d’infrastructure)

mais au moment  de rétrograder l'ancien serveur (2008R2) il m'affiche un message d'erreur m'informant qu'aucun autre controleur de dommaine n'a pu etre contacté, j'ai etein l'ancien serveur et tenté d'ajouté un ordinateur au dommaine j'ai ce message d'erreur :

La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « domaine.local » :

La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.domaine.local

Les contrôleurs de domaine suivants ont été identifiés par la requête :
NEW_AD.domaine.local
old_ad.domaine.local
OLD_AD.domaine.local
new_ad.domaine.local

Cependant aucun contrôleur de domaine n’a pu être contacté.

J'ai fouillé tout internet je n'ai rien trouvé, j'ai vraiment besoin de votre aide

Merci beaucoup.
Windows / Chrome 104.0.0.0

MidouwW · Answer

une coup de main svp

bendrop · Answer

Bonjour,

as-tu vérifié l’état de ta synchronisation Ad ?

https://www.manageengine.com/fr/active-directory-audit/kb/how-to/how-to-check-if-domain-controllers-are-in-sync-with-each-other.html

Cdlt.

bendrop · Answer

Les dns sont correctement renseignés.

tu as bien sur ton nouveau Dc, en primaire le dns de new-ad.

Ton nouveau dc est-il bien GC ?

vérifie tes enregistrements SRV https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/verify-srv-dns-records-have-been-created

choubaka · Answer

Bonjour

Je crains que le problème se situe au niveau du niveau fonctionnel. (Functionnal level)

La pratique veux que pour upgrader un domaine vers un niveau supèrieur, il faut toujours passer du bas vers le haut.

Tu as fait l'inverse, ce qui veut dire que le niveau le plus bas ne peut reconnaître les différences de version. Incompatibilité.

Il aurait d'abord fallu mettre à jour le DC existant et ensuite intégrer le nouveau DC.

choubaka · Answer

l'AD W2008 et 2016 au niveau de NTDS.DIT ne sont pas compatible dans les deux sens.

Rétrocompatibilité fait loi. Le plus récent est compatible et pas l'inverse.

MidouwW · Answer

Bonjour choubaka, merci pour ton intervention,

j'ai vu un tutoriel sur cela et j'ai bien effectué une mise a jour de l'ancien AD (win 2008 R2) avec le disque d'installation de win 2016

choubaka · Answer

ok ..

Que se passe-t-il si un DC contrôleur est en ligne ?

Quels sont les paramètres IP au niveau DNS de tes différentes machines ? (DHCP ou fixes) ?

softmicro · Answer

Aïe, la situation est délicate.

J'ai déjà rencontré ce problème.
Quand le vieux 2008 était éteint par exemple, les users ne pouvaient même plus ouvrir leur session car "Contrôleur injoignable". Alors que le nouveau était bien le Master de tous les rôles FSMO et était allumé.

C'est chaud, il faut faire ça proprement et s'assurer que les Domain Controllers soient stables avant d'abandonner le 2008 définitivement.

D'ailleurs, l'Inplace Upgrade n'est pas recommandé pour les contrôleurs de domaine.
C'est Microsoft qui le dit : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers

A mon avis, la réplication AD ne fonctionne pas car tu es coincé sur la vieille techno de réplication FRS qui n'est plus supportée sur les 2016.

Remets les rôles FSMO sur le 2008 et décommissionne le 2016.
Passe par un AD 2012R2 comme intermédiaire pour mettre à jour la techo de réplication vers DFS à l'aide de l'outil dfsrmig.

https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/dd641227(v=ws.10)

Assure-toi avant que ton AD-Level et Forest-Level ne soient pas restés en 2000 ou 2003.

Récupère les backup exportés des services installés s'il y en a (Printers, DHCP, Licence RDS...).

Bon courage.

kelux · Answer

Hello,

Le DC en 2008 n'arrive pas à contacter le domaine, via notamment DNS - lors de la décommission.

1. Quelle est la configuration TCP/IP des 2 DCs (ipconfig /all) ?

2. quels sont les résultats de NSLOOKUP mondomaine.local ? depuis chaque DC et un poste client ?

Coté niveau fonctionnel etc ... pas de souci pour ce genre d'upgrade.

Tu ne pourrais pas augmenter le niveau fonctionnel en 2016 s'il reste un DC en 2008, ils peuvent coexister sans souci.

Aucun souci pour avoir des DCs de versions différentes dans une foret, d'ailleurs si ce n'était pas possible, on ne pourrait pas faire de migration...

Lors de l'install du 2016, je pense que la migration DFSR a du se faire automatiquement.

Migrer Active directory de W2K8 R2 vers W2K16

9 réponses

Discussions similaires