Migrer Active directory de W2K8 R2 vers W2K16
MidouwW Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
A des fins d'amélioration d'un parc informatique, je souhaite migrer le serveur AD et DNS de Win 2008 R2 vers un nouveau serveur Win 2016.
alors voila ce qui à été fait :
- Le nouveau serveur ajouté au domaine
- role AD-DS installé
- le role DNS installé automatiquement
- le nouveau serveur désigné comme maitre des opérations (Contrôleur de schéma, Maître des noms de domaine, Contrôleur domaine princip, Gestionnaire du pool RID, Maître d’infrastructure)
mais au moment de rétrograder l'ancien serveur (2008R2) il m'affiche un message d'erreur m'informant qu'aucun autre controleur de dommaine n'a pu etre contacté, j'ai etein l'ancien serveur et tenté d'ajouté un ordinateur au dommaine j'ai ce message d'erreur :
La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « domaine.local » :
La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.domaine.local
Les contrôleurs de domaine suivants ont été identifiés par la requête :
NEW_AD.domaine.local
old_ad.domaine.local
OLD_AD.domaine.local
new_ad.domaine.local
Cependant aucun contrôleur de domaine n’a pu être contacté.
J'ai fouillé tout internet je n'ai rien trouvé, j'ai vraiment besoin de votre aide
Merci beaucoup.
Windows / Chrome 104.0.0.0
- Migrer Active directory de W2K8 R2 vers W2K16
- Migrer vers windows 10 - Accueil - Mise à jour
- Directory list & print - Télécharger - Divers Utilitaires
- Les services d'annuaire active directory sont actuellement indisponibles - Forum Windows 8 / 8.1
- Votre envoi est réacheminé vers son site de distribution - Forum Consommation & Internet
- Active partition disk - Télécharger - Stockage
9 réponses
Aïe, la situation est délicate.
J'ai déjà rencontré ce problème.
Quand le vieux 2008 était éteint par exemple, les users ne pouvaient même plus ouvrir leur session car "Contrôleur injoignable". Alors que le nouveau était bien le Master de tous les rôles FSMO et était allumé.
C'est chaud, il faut faire ça proprement et s'assurer que les Domain Controllers soient stables avant d'abandonner le 2008 définitivement.
D'ailleurs, l'Inplace Upgrade n'est pas recommandé pour les contrôleurs de domaine.
C'est Microsoft qui le dit : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers
A mon avis, la réplication AD ne fonctionne pas car tu es coincé sur la vieille techno de réplication FRS qui n'est plus supportée sur les 2016.
Remets les rôles FSMO sur le 2008 et décommissionne le 2016.
Passe par un AD 2012R2 comme intermédiaire pour mettre à jour la techo de réplication vers DFS à l'aide de l'outil dfsrmig.
https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/dd641227(v=ws.10)
Assure-toi avant que ton AD-Level et Forest-Level ne soient pas restés en 2000 ou 2003.
Récupère les backup exportés des services installés s'il y en a (Printers, DHCP, Licence RDS...).
Bon courage.
Les dns sont correctement renseignés.
tu as bien sur ton nouveau Dc, en primaire le dns de new-ad.
Ton nouveau dc est-il bien GC ?
vérifie tes enregistrements SRV https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/verify-srv-dns-records-have-been-created
Bonjour bendrop,
tu as bien sur ton nouveau Dc, en primaire le dns de new-ad.
oui j'ai transféré tout les roles, je suppose que ça fait de lui le AD primaire ?
Ton nouveau dc est-il bien GC ?
oui le nouveau AD est en GC
vérifie tes enregistrements SRV
j'ai vérifié et les deux serveurs apparaissent
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je crains que le problème se situe au niveau du niveau fonctionnel. (Functionnal level)
La pratique veux que pour upgrader un domaine vers un niveau supèrieur, il faut toujours passer du bas vers le haut.
Tu as fait l'inverse, ce qui veut dire que le niveau le plus bas ne peut reconnaître les différences de version. Incompatibilité.
Il aurait d'abord fallu mettre à jour le DC existant et ensuite intégrer le nouveau DC.
l'AD W2008 et 2016 au niveau de NTDS.DIT ne sont pas compatible dans les deux sens.
Rétrocompatibilité fait loi. Le plus récent est compatible et pas l'inverse.
Bonjour choubaka, merci pour ton intervention,
j'ai vu un tutoriel sur cela et j'ai bien effectué une mise a jour de l'ancien AD (win 2008 R2) avec le disque d'installation de win 2016
ok ..
Que se passe-t-il si un DC contrôleur est en ligne ?
Quels sont les paramètres IP au niveau DNS de tes différentes machines ? (DHCP ou fixes) ?
Hello,
Le DC en 2008 n'arrive pas à contacter le domaine, via notamment DNS - lors de la décommission.
1. Quelle est la configuration TCP/IP des 2 DCs (ipconfig /all) ?
2. quels sont les résultats de NSLOOKUP mondomaine.local ? depuis chaque DC et un poste client ?
Coté niveau fonctionnel etc ... pas de souci pour ce genre d'upgrade.
Tu ne pourrais pas augmenter le niveau fonctionnel en 2016 s'il reste un DC en 2008, ils peuvent coexister sans souci.
Aucun souci pour avoir des DCs de versions différentes dans une foret, d'ailleurs si ce n'était pas possible, on ne pourrait pas faire de migration...
Lors de l'install du 2016, je pense que la migration DFSR a du se faire automatiquement.
Merci pour tes conseil, je vais tester sa
Bonjour,
j'ai essayé tes conseils.
new AD en 2012 R2, rôles transféré, test effectué 1 semaine après et même problèmes :/