Synchronisation de l'ad
Fermé
Utilisateur anonyme
-
2 déc. 2014 à 13:04
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 2 déc. 2014 à 15:53
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 2 déc. 2014 à 15:53
A voir également:
- Synchronisation de l'ad
- Youtube ad blocker - Guide
- Wescoop ad - Télécharger - Réseaux sociaux
- Ad block safari - Télécharger - Outils pour navigateurs
- Ad block plus - Télécharger - Outils pour navigateurs
- Ad-aware gratuit - Télécharger - Sécurité
3 réponses
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
2 déc. 2014 à 13:23
2 déc. 2014 à 13:23
Bonjour,
ça dépends , ça dépasse.
Quel est votre but exact ?
J'ai un problème de définition : on ne créé pas un AD.
On peut créer une forêt, un domaine, un sous domaine, ou promouvoir un serveur en contrôleur de domaine ; mais on ne créé pas un AD.
C'est comme si on disait "créer un photoshop" ; Ad est le nom du produit/technologie.
Essayez de reformuler plus précisément svp.
ça dépends , ça dépasse.
Quel est votre but exact ?
J'ai un problème de définition : on ne créé pas un AD.
On peut créer une forêt, un domaine, un sous domaine, ou promouvoir un serveur en contrôleur de domaine ; mais on ne créé pas un AD.
C'est comme si on disait "créer un photoshop" ; Ad est le nom du produit/technologie.
Essayez de reformuler plus précisément svp.
Utilisateur anonyme
2 déc. 2014 à 15:12
2 déc. 2014 à 15:12
Je vais tenter d'expliquer ça plus clairement. Je suis apprenti informaticien de dernière année et je dois effectuer un travail pratique en entreprise.
Le projet qui m'a été attribué consiste à remplacer un vieux serveur de partage de fichiers avec comme rôle (DHCP, DNS1, Spooler et AD). J'ai un autre serveur qui lui ne va pas être modifié. Celui-ci fait également (DHCP, DNS2, spooler et AD également) mais il est serveur de base de données, la base de données oracle de notre programme administratif interne y est stocké.
Actuellement ces deux serveurs (Windows server 2003) doivent être synchronisés au niveau du domaine je suppose car l'ad est "synchronisé entre ces deux serveurs".
Je dois donc installer un nouveau serveur sous Windows server 2012 R2 et mon but serait de recréer le domaine car l'AD a été mal fait et il me semble judicieux de repartir sur une bonne base. En gros je me demande, si je refait mon domaine à zero sur le vieux server de base de donnée qui ne va pas être changé, d'une fois que j'ai mon nouveau serveur sous 2012 R2 configuré et fonctionnel. Est-ce qu'il est possible de synchroniser le domaine afin d'avoir l'AD sur les deux serveurs et donc deux domaine controller ?
Soyez indulgent SVP je ne suis pas au top niveau appellation sur serveur :)
Le projet qui m'a été attribué consiste à remplacer un vieux serveur de partage de fichiers avec comme rôle (DHCP, DNS1, Spooler et AD). J'ai un autre serveur qui lui ne va pas être modifié. Celui-ci fait également (DHCP, DNS2, spooler et AD également) mais il est serveur de base de données, la base de données oracle de notre programme administratif interne y est stocké.
Actuellement ces deux serveurs (Windows server 2003) doivent être synchronisés au niveau du domaine je suppose car l'ad est "synchronisé entre ces deux serveurs".
Je dois donc installer un nouveau serveur sous Windows server 2012 R2 et mon but serait de recréer le domaine car l'AD a été mal fait et il me semble judicieux de repartir sur une bonne base. En gros je me demande, si je refait mon domaine à zero sur le vieux server de base de donnée qui ne va pas être changé, d'une fois que j'ai mon nouveau serveur sous 2012 R2 configuré et fonctionnel. Est-ce qu'il est possible de synchroniser le domaine afin d'avoir l'AD sur les deux serveurs et donc deux domaine controller ?
Soyez indulgent SVP je ne suis pas au top niveau appellation sur serveur :)
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
2 déc. 2014 à 15:53
2 déc. 2014 à 15:53
Bon,
Il y a des coquilles dans l'explication. Disons qu'il y a plusieurs scénarios ; on va éclaircir.
Je récapitule.
3 serveurs : 2x2003 et 1x2012r2.
SRV1 : AD, DNS, DHCP, Filer/Printer.
SRV2 : AD, DNS, DHCP, Filer/Printer, DB Oracle.
SRV2012 : Serveur cible pour être domain controler.
Le but est de dé commissionner le SRV1, et de mettre en production SRV2012.
Est ce correct ?
-
Voici ce qui me chiffonne :
Je dois donc installer un nouveau serveur sous Windows server 2012 R2 et mon but serait de recréer le domaine car l'AD a été mal fait et il me semble judicieux de repartir sur une bonne base
Qu'est ce qui vous dit que l'AD a été mal fait ? Décrivez. Énumérez les problèmes s'il y en a.
En gros je me demande, si je refait mon domaine à zero sur le vieux server de base de donnée qui ne va pas être changé, d'une fois que j'ai mon nouveau serveur sous 2012 R2 configuré et fonctionnel.
Ici il y a une faute de sens.
Est ce que vous voulez conserver votre domaine/foret actuels ?
Ou est ce que vous souhaiter construire une nouvelle foret de zéro ?
Comprenez vous les implications de la seconde méthode ?
-
J'insiste vraiment sur le sens des mots que vous donnez "refaire son domaine à zéro", c'est pour moi recréer from scratch un domaine vide, avec 0 machines, 0 utilisateurs ... et cela passe par des migrations et traductions de SID.
-
Disons que j'ai compris la demande initiale ; sans titiller, et que vous gardez votre domaine initial.
Il y a plusieurs étapes :
- Il faut déja assainir l'environnement, s'il y a des soucis sur les domain controllers, il faut les énumérer , faire un plan d'action pour les fixer. (notamment probleme de réplication AD, c'est très bloquant sinon).
- préparer des sauvegardes, les tester le cas échéant en environnement de test.
- s'assurer d'être en niveau fonctionnel 2003 foret/domaine.
- Il faut préparer le schéma (domainprep) : de base en 2003 , on ne peut pas intégrer des 2012 dans le domaine, même un simple serveur membre. (ceci vaut pour Windows 8 également). Il faut préparer le domaine pour ces systèmes.
- Localiser les roles FSMO.
- installer le 2012, lui mettre les rôles ADDS/DNS. le promouvoir en tant que domain controller. (Attention DCPROMO n'est plus valable pour 2012). Le promouvoir en tant que GC également.
- Lui transférer les rôles FSMO.
A partir de là on a le 2012 qui acte en tant DC, et DNS.
A partir de ce moment là , il faut penser à migrer les services Réseaux DHCP/Printers etc ...
Il faut savoir ce que vous faire avec...
Une fois migré, il est possible de décomissionner le SRV1. (on décommissione PROPREMENT un domain controler avec DCPROMO).
-
Attention : vous ne pourrez pas augmenter les niveaux fonctionnels Domaine/Foret à 2012 !! Car il vous reste encore un domain controller en 2003 (le SRV2) , il faut le décomissioner pour le laisser simple serveur membre.
-
une petit note : il n'est pas conseillé de faire tourner sur un contrôleur de domaine autre chose que AD et DNS. On évite DHCP, on évite d'en faire un serveur de fichier ou d'impression. Et encore moins serveur de base de données.
Je vous préconise en cible :
2 serveurs sous 2012R2 avec AD/DNS (qui seront les controleurs de domaine).
1 serveur sous 2003 avec votre DB oracle.
-
Dernier point.
Plus votre expression de besoin est claire et concise : alors vous avez déja fait plus de la moitié du chemin pour avoir la démarche/méthode pour y parvenir.
Si vous ne décrivez pas votre but précisément, il est impossible de décrire le chemin pour y parvenir.
Il y a des coquilles dans l'explication. Disons qu'il y a plusieurs scénarios ; on va éclaircir.
Je récapitule.
3 serveurs : 2x2003 et 1x2012r2.
SRV1 : AD, DNS, DHCP, Filer/Printer.
SRV2 : AD, DNS, DHCP, Filer/Printer, DB Oracle.
SRV2012 : Serveur cible pour être domain controler.
Le but est de dé commissionner le SRV1, et de mettre en production SRV2012.
Est ce correct ?
-
Voici ce qui me chiffonne :
Je dois donc installer un nouveau serveur sous Windows server 2012 R2 et mon but serait de recréer le domaine car l'AD a été mal fait et il me semble judicieux de repartir sur une bonne base
Qu'est ce qui vous dit que l'AD a été mal fait ? Décrivez. Énumérez les problèmes s'il y en a.
En gros je me demande, si je refait mon domaine à zero sur le vieux server de base de donnée qui ne va pas être changé, d'une fois que j'ai mon nouveau serveur sous 2012 R2 configuré et fonctionnel.
Ici il y a une faute de sens.
Est ce que vous voulez conserver votre domaine/foret actuels ?
Ou est ce que vous souhaiter construire une nouvelle foret de zéro ?
Comprenez vous les implications de la seconde méthode ?
-
J'insiste vraiment sur le sens des mots que vous donnez "refaire son domaine à zéro", c'est pour moi recréer from scratch un domaine vide, avec 0 machines, 0 utilisateurs ... et cela passe par des migrations et traductions de SID.
-
Disons que j'ai compris la demande initiale ; sans titiller, et que vous gardez votre domaine initial.
Il y a plusieurs étapes :
- Il faut déja assainir l'environnement, s'il y a des soucis sur les domain controllers, il faut les énumérer , faire un plan d'action pour les fixer. (notamment probleme de réplication AD, c'est très bloquant sinon).
- préparer des sauvegardes, les tester le cas échéant en environnement de test.
- s'assurer d'être en niveau fonctionnel 2003 foret/domaine.
- Il faut préparer le schéma (domainprep) : de base en 2003 , on ne peut pas intégrer des 2012 dans le domaine, même un simple serveur membre. (ceci vaut pour Windows 8 également). Il faut préparer le domaine pour ces systèmes.
- Localiser les roles FSMO.
- installer le 2012, lui mettre les rôles ADDS/DNS. le promouvoir en tant que domain controller. (Attention DCPROMO n'est plus valable pour 2012). Le promouvoir en tant que GC également.
- Lui transférer les rôles FSMO.
A partir de là on a le 2012 qui acte en tant DC, et DNS.
A partir de ce moment là , il faut penser à migrer les services Réseaux DHCP/Printers etc ...
Il faut savoir ce que vous faire avec...
Une fois migré, il est possible de décomissionner le SRV1. (on décommissione PROPREMENT un domain controler avec DCPROMO).
-
Attention : vous ne pourrez pas augmenter les niveaux fonctionnels Domaine/Foret à 2012 !! Car il vous reste encore un domain controller en 2003 (le SRV2) , il faut le décomissioner pour le laisser simple serveur membre.
-
une petit note : il n'est pas conseillé de faire tourner sur un contrôleur de domaine autre chose que AD et DNS. On évite DHCP, on évite d'en faire un serveur de fichier ou d'impression. Et encore moins serveur de base de données.
Je vous préconise en cible :
2 serveurs sous 2012R2 avec AD/DNS (qui seront les controleurs de domaine).
1 serveur sous 2003 avec votre DB oracle.
-
Dernier point.
Plus votre expression de besoin est claire et concise : alors vous avez déja fait plus de la moitié du chemin pour avoir la démarche/méthode pour y parvenir.
Si vous ne décrivez pas votre but précisément, il est impossible de décrire le chemin pour y parvenir.
