EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
· Updates Support Tools Windows Server 2003 Service Pack 2
· Planning des Mises à jours AD Windows2003-SP2 R2 "fac".Intranet.epfl.ch
· Windows Server 2003 Service Pack 2
· Intégration GPOs Vista
· DFS Windows Server 2003 R2
· Planning des Mises à jours AD2003 R2 "fac".Intranet.epfl.ch
· Windows Server 2003 R2
· Le service de temps Windows peut générer l'événement ID 7023 après la mise à niveau vers Windows Server 2003 Service Pack 1
· Windows Server 2003 Service Pack 1 application compatibility
· Problème mise à jour MS05-019
· Windows Server 2003 Service Pack 1 list of updates
· Windows Server 2003 Service Pack 1 Support Tools
· Nouvelles fonctionnalités Active Directory Win2003
· Windows Server 2003 en matière de développement
· Déploiement et administration de Windows Server 2003
· Active Directory avec Windows Server 2003
· Mise à jour éditeur GPO
· Planning des Mises à jours AD2000 à AD2003 "fac".Intranet.epfl.ch
· Configuration de Windows Server 2003
· Interopérabilité Server AD 2000/2003 Administration Tools
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Planning des Mises à jours AD2000 à AD2003 "fac".Intranet.epfl.ch
 

Procédure Migration AD 2000-2003

 LUNDI 29.08.2004

 Backup et Mises à jour du schéma ForestPrep et DomainPrep pour toute la forêt

  1. Contrôle de l'état Global de la forêt Intranet.epfl.ch, Inventaire et passage des tools et script de contrôle
  2. Contrôle des sysvol dans Intranet et Servers et Students
  3. Backup systemstate et backup GPO de Intranet,Servers,students et tous les domaines de la forêt lundi 29.08.2004 entre 8h et 10h AM
  4. 10h30 Mise à jours du schéma avec trois patches afin de rester compatible avec Exchange2000 dans un environnement AD2003
  5. Mise à jour schéma= Forest Prep sur AD1 et check du forestprep dans tout la forêt, environ 30 minutes pour que la version ad2003 réplique dans toute la forêt.

ATTENTION PENDANT CETTE ETAPE No5 puisque les DCs2000 qui n'ont pas reçu encore la nouvelle version AD2003 ne réplique plus avec les DCs2003 en cas de création d'un objet problème de synchro momentané !

  1. Une fois le schéma à jours dans toute la forêt (ForestPrep terminé), mise à jour avec DomainPrep dans tous les domaines de la forêt et check des réplications sur tous les dcs puis test création User dans chaque domaine de la forêt
  2. Check des FSMO dans toutes la forêt et CHECK EXCHANGE2000 ET passage des tools et script de contrôle
  3. Recréer un agent EFS étant donné que le certificat sera perdu lors du changement des machines ad1 ad2 ad3 sur les nouvelles,car ce certificat est installé une fois lors du premier contrôleur de domaine d'une forêt et ce perd en cas de changement de machine.
  4. Depromo de AD3, shutdown ad3, delete object computer dans Intranet et delete remoteinstall d'inoculate dans sicsrv2
  5. Rename AD6 à AD3 et config NIC (dns et IP)

Add to domain

         Add service DNS

         Add hotfix preSp1

         Dcpromo et promo GC

           CHECK…… CHECK

 

11. AD2 idem que AD3 mais avec AD5 terminal licenses en plus

 

 

MARDI 30.08.2004

 Mises à jour OS2003 sur DCs Intranet

12. AD1 idem que AD3 mais avec AD4 sauf, move des 5 FSMOs sur AD2 et check des FSMO puis une fois AD1 OK retour des 5 FSMOs + régler NetTime via router + delete remoteinstall d'inoculate dans sicsrv2

Check……check…….check, passage des tools et script de contrôle

 

 

 

MERCRDI 31.08.2004

Mises à jour OS2003 sur DCs Servers

 

13. mercredi Conséquence des mises à jours du domaine Servers Mercredi, possible interruption des clients Outlook (inférieur à la version 2003) sur Exchange2000, résolution=stoppé et relancé Outlook

 NOM DE DOMAINE SERVICE &  FACULTE

DATES DE MISES JOURS POUR LES DCs ET DOMAINES

DATES DE MISE à JOUR DE AD-FORESTPREP

DATES DES MISES à JOURS DE AD-DOMAINPREP

INTRANET

29.08.04 30.08.04

  29.08.04   29.08.04

SERVERS

lundi 6.09.2004

 

29.08.04

 STUDENTS

29.09.2004

 

29.08.04

SV

7.09.2004 +RM

 

29.08.04

 SCX

9.09.2004

 

29.08.04

 SB

22.09.2004

 

29.08.04

COURS 

15.09.2004

27.09.2004

 

29.08.04

 

ENAC

14.09.2004  

29.08.04

IC

21/22/28.09.2004

29.08.04

STI

8.09.2004

29.08.04

 

La suite dépend du bon déroulement des trois premier jours et la procédure de migration des domaines de faculté suivra à partir du jeudi 2.09.2004

 

 

Upgrade dc sur windows2000 existant:

 

0. toutes ces taches doivent être exécuté en session Admin du domaine localement sur le DC.

 

1. identifier les applications et servives autre que Active directory afin de s'assurer la compatibilité avec windows2003 (dhcp,files sharing,antivirus,applications de backup,etc.)

 

2. back up C+SystemeState avec Ntbackup et Gpo avec l'aide de GPMC du Dcs

MINIMUN ESPACE REQUIS SUR "C" DOIT ÊTRE AU MOINS DE 1.5GB

 

3. check du système avec l'aide du CD windoww2003 ou en appliquant la commande i386\winnt32 /checkupgradeonly,

-vous devez désinstallez l'adminpack.msi 2000 et les autres soft non compatible.

 

4. valider les eventlogs sur les dcs du domaine

 

5. passage des tools suivants : Netdiag, dcdiag et repadmin /showreps et move des Roles FSMO sur un autre DC valide.

 

6. débrancher les périphériques connecter aux port série, s'assurer d'avoir les drivers et firmware compatible-2003 pour les disques scsi ou autre fibres channel.

 

7. démarrer la procédure d'upgrade à l'aide du CD d'installation windows2003 Server (non Advanced ) et suivre les étapes indiquées.

 

8. une fois terminé reboot du DC

 

9. Check: eventlogs, netDiag, Dcdiag, repadmin /showreps,test sysvol si OK passage des patches security et hotfixes preSp1 donné par le DIT.

 

 

10. en cas d'erreur regarder la bases de connaissances Microsoft afin de déterminer les éventuels problèmes connus.

 

11. une fois le DCs2003 OK, faire un Full Backup

 

Article N° 84, du 25.08.2004, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=84

© 2017 VPSI - EXAPP - TC