Conseils pour installation nouveau DC 2003 Server [Boulot] - Windows & Software
Marsh Posté le 31-08-2005 à 19:40:39
C'est assez complet ton problème :
- Ce que ferais, c'est de migrer ton serveur NT4 vers 2003. Je laisse le domaine tel quel. Tu trouveras les outils dans les liens de cette page : http://forum.hardware.fr/hardwaref [...] 2467-1.htm Fait une sauvegarde avant tout du serveur.
- Le serveur membre en 2000 je le passe en 2003 également. Je le rattache au domaine (Ex. NT4) en tant que serveur membre. N'oublie pas une sauvegarde non plus du serveur en 2000, et complète.
- Ton serveur 2003, je ne sais pas trop quoi en faire. Je n'ai jamais fais la manip donc pas simple. Faut prendre des risques parfois. Je dpromote mon serveur2003 (avec exchange dessus, je ne sais pas si ça v bien marcher) un fois terminé t'en fais un replica du premier (ex. NT4). Ce qui me pose problème c'est exchange en fet. Va voir sur le site http://www.forum-microsoft.org/ pour voir ce soucis et avoir aussi d'autres avis sur ton soucis.
Attention avec 2003 serveyr : Il te faut les liscences pour TS et les installer...Sinon c'est inutilisable aprés 120 jours en mode serveur d'application...Renseigne toi avant tout ! Mais le plus important dans tout ça c'est de faire une sauevagrde complete des OS présent !!! Regarde dans le premier lien, tu as la manière de déplacer un serveur 2003 vers un nouveau matériel...si tu veux faire ça aussi !
@+
cvb
Marsh Posté le 31-08-2005 à 19:43:23
A virer dans le titre : [urgent]
Si ce n'est pas fait le topic sera fermé.
Marsh Posté le 31-08-2005 à 19:49:02
Regarde plus exactement ADMT pour la migration vers 2003 serveur : http://www.microsoft.com/downloads [...] layLang=en
@+
Marsh Posté le 01-09-2005 à 20:47:13
Cvb : l'inconvénient avec ta préconisation c'est que je me retrouve sans AD, si j'ai bien compris. J'avoue que je trouve ça un peu dommage, question adminitration voire sécurité... Et puis j'avoue que je préfèrerai ne pas avoir à upgrader le NT4 en 2003 car je n'y crois pas beaucoup! De plus de toute façon tout est déjà deviser et vendu, donc le 2000 restera en 2000, pas d'upgrade 2003. Sinon ne t'inquiète pas, les licences TSE sont prévues ...
D'autres avis?
Marsh Posté le 01-09-2005 à 23:50:56
tu peux aussi migrer l'AD sur le 2003 existant avec Exchange, comme ca tu rajoutes ton nouveau serveur à ce domaine là et le mets en BDC (après tu pourras le promouvoir en PDC si ca te dis)
ensuite suffit juste de migrer les données du TSE vers le nouveau serveur, et là tu pourras enlever le NT4 sans soucis
Marsh Posté le 02-09-2005 à 06:02:23
slt, tu te contredis:
"donc je 2000 restera en 2000, pas d'upgrade 2003."
"en faisant basculer les services TSE du 2000 Server vers le nouveau 2003 Server."
as tu beaucoup de comptes sur domaine DOM ?
si non, tu peux recreer les comptes sur l'AD 2003 et virer ta machine NT4
( si les clients de ce domaine sont sur postes 98 ou NT4, je suis pas sur de la parfaite intégration dans le domaine 2003)
si tu souhaites garder ton serveur TSE en 2000, tu passes ce serveur membre du domaine DOM53.
concernant le serveur de licence TSE, soit tu montes ce gestionnaire sur le DC 2003, soit sur le TSE 2000, au choix.
enfin, tu vires les relations approbations.
ps : ça serait dommage de pas migrer le serveur TSE en 2003 compte tenu des améliorations par rapport à TSE 2000, mais ça sous entend des CAL TSE 2003 à acheter.
Marsh Posté le 02-09-2005 à 17:06:44
PierRick a écrit : Cvb : l'inconvénient avec ta préconisation c'est que je me retrouve sans AD, si j'ai bien compris. J'avoue que je trouve ça un peu dommage, question adminitration voire sécurité... Et puis j'avoue que je préfèrerai ne pas avoir à upgrader le NT4 en 2003 car je n'y crois pas beaucoup! De plus de toute façon tout est déjà deviser et vendu, donc je 2000 restera en 2000, pas d'upgrade 2003. Sinon ne t'inquiète pas, les licences TSE sont prévues ... |
Dans ta première question, tu me parler de solution pour faire un domaine unique, je t'ai donné la solution pour un domaine et une forêt unique...Pour en revenir à ta crainte, tu peux monter un controleur de domaine sur le serveur 2003 (ex. NT4)...Upgrader NT4 vers 2003, beaucoup le font sans aucun problème. Suffit de prendre des précautions préconisé par Microsoft...
@+
Marsh Posté le 02-09-2005 à 17:08:40
i'm philou a écrit : slt, tu te contredis: |
Ca fonctionne bien, même si 98 n'est pas un OS prévu pour ! Suffit de bien configurer le WINS,ect...
Marsh Posté le 03-09-2005 à 11:01:36
i'm philou a écrit : slt, tu te contredis: |
Salut. Je ne pense pas que je me contredis! Le 2000 Server ne sera pas upgradé, l'OS reste en 2000, mais il ne sera plus serveur TSE! C'est le nouveau Server 2003 que l'on a vendu qui devient serveur TSE!
Il y a environ 80 comptes sur le domaine, essentiellement des 2000 et XP malheureusement, sinon j'aurai bien fait ce que tu proposes...
En tout cas merci.
Marsh Posté le 03-09-2005 à 11:05:00
KenShInouU a écrit : tu peux aussi migrer l'AD sur le 2003 existant avec Exchange, comme ca tu rajoutes ton nouveau serveur à ce domaine là et le mets en BDC (après tu pourras le promouvoir en PDC si ca te dis) |
Ce que tu dis est juste, mais le GROS problème est que du coup tous les GUID et SID des users et computers vont changer, je vais devoir repasser sur tous les postes pour les réentrer sur le domaine, et refaire toute les sécurités de partage, un boulot monstre! Je ne pense donc pas que c'est la soluce malheureusement, à moins que je n'ai mal compris ce que tu m'as dit !
Marsh Posté le 03-09-2005 à 11:09:27
cvb a écrit : Dans ta première question, tu me parler de solution pour faire un domaine unique, je t'ai donné la solution pour un domaine et une forêt unique...Pour en revenir à ta crainte, tu peux monter un controleur de domaine sur le serveur 2003 (ex. NT4)...Upgrader NT4 vers 2003, beaucoup le font sans aucun problème. Suffit de prendre des précautions préconisé par Microsoft... |
Ok c'est sûr que jusqu'à présent c'est ta solution de toute façon qui est la "meilleure" je pense.
Désolé de revenir peut-être un peut en arrière sur ce que j'ai dit, mais si je décide de laisser le DOM53 en fonction, donc de garder deux domaines DOM53 et DOM, pensez-vous que cela simplifiera les choses? C'est à dire de changer le 2000 TSE par un nouveau 2003 TSE, virer le NT4, mais ne pas avoir à recréer les comptes users et comps?
Marsh Posté le 03-09-2005 à 21:29:04
PierRick a écrit : Ok c'est sûr que jusqu'à présent c'est ta solution de toute façon qui est la "meilleure" je pense. |
Pour migrer un serveur NT4 vers 2003 des outils eixstent...Il te permettent également de garder les mêmes SID...Pour ta question : Avoir deux domaine, ne simplifie jamais les choses, c'est plus emmerdant à gérer qu'un domaine ou une forêt unique...Regarde le lien que je t'ai donné en première réponse, tu as tout pour migrer de NT4 vers 2003
@+
Marsh Posté le 04-09-2005 à 12:10:28
cvb a écrit : Pour migrer un serveur NT4 vers 2003 des outils eixstent...Il te permettent également de garder les mêmes SID...Pour ta question : Avoir deux domaine, ne simplifie jamais les choses, c'est plus emmerdant à gérer qu'un domaine ou une forêt unique...Regarde le lien que je t'ai donné en première réponse, tu as tout pour migrer de NT4 vers 2003 |
Merci cvb, c'est vrai que migrer le NT4 semble être la meilleure solution. Mais j'ai une question : chez aucun client je n'ai de domaine mixte 2000/2003 avec du NT4.0 ou il n'y a pas d'AD. Tous les 2000/2003 sont des DC. Dans la configuration du client, que j'ai pu voir à peu près 10 minutes pour prendre des infos, j'ai donc "l'impression" que le NT est le PDC, et que le 2000 n'est que serveur membre, mais en fait est-ce que cela veut dire que sur le 2000 Server les comptes de user et computers n'existent pas? Ou bien sont-ils présents en copie (je ne pense pas qu'il s'agisse d'un réplica, mais je me pose la question quand même...). Si les comptes ne sont présents comme je le suppose que sur le NT4.0, lorsque je vais migrer vers 2003, il ne va pas me créer d'AD? C'est ce que je crois comprendre dans ta première réponse cvb : "Ce que ferais, c'est de migrer ton serveur NT4 vers 2003. Je laisse le domaine tel quel.", mais j'avoue que n'ayant jamais connu de domaine 2000 ou 2003 sans AD, j'ai du mal à voir comment on gère les users, GPO etc... si il n'y a pas d'AD. Que fait donc réellement la migration NT4 vers 2003? Je vais essayer de trouver des infos la dessus, mais si tu peux déjà éclairer ma lanterne c'est pas de refus .
En tout les cas merci pour ton aide.
Marsh Posté le 04-09-2005 à 15:02:01
Quand tu met un jour ton PDC NT4 en 2000 ou 2003 ca crée bien une AD, c'est un peu le but de la manip.
Il est impossible d'avoir un domaine avec des 2000/2003 en DC sans AD.
Et dans ton réseau si actuellement c'est bien le NT4 qui est PDC, il est impossible que le serveur sous 2000 soit un DC, OS serveur ou pas il se comporte dans le domaine de la meme façon que des stations sous 2000 Pro ou XP Pro, il a sa SAM local avec ses user et groupes locaux et pour utiliser les utilisateurs et groupe du domaine il va interroger le DC.
Marsh Posté le 04-09-2005 à 17:31:06
El Pollo Diablo a écrit : Quand tu met un jour ton PDC NT4 en 2000 ou 2003 ca crée bien une AD, c'est un peu le but de la manip. |
Oki merci El Pollo Diablo c'est plus clair. Ce que je me demande du coup c'est comment conserver les partages sur le 2000!! Cela signifie que les SID sont différents entre le 2000 Server et le NT4.0 dans ce cas là! Non? Vu que tu dis qu'il a sa propre SAM (ce qui est effectivement logique...).
Marsh Posté le 04-09-2005 à 17:59:52
PierRick a écrit : Oki merci El Pollo Diablo c'est plus clair. Ce que je me demande du coup c'est comment conserver les partages sur le 2000!! Cela signifie que les SID sont différents entre le 2000 Server et le NT4.0 dans ce cas là! Non? Vu que tu dis qu'il a sa propre SAM (ce qui est effectivement logique...). |
Je veux pas etre méchant, mais tu t'y connais quand meme pas trop en réseau Windows pour un mec qui va etre en charge d'une migration de ce genre, c'est quand meme la base ça...
Pour tout ce qui est droit sur les stations membres d'un domaine, on est evidemment pas limité à utiliser les utilisateurs et groupe de leur SAM local, on peut bien sur utiliser ceux du domaine. Donc y'a toutes les chances que tes partages sur le serveur 2000 soit déjà paramétré avec des droits pour les utilisateurs et groupe du domaine, et vu que leur SID ne vont pas bouger lors de la migration t'auras normalement rien a faire a ce niveau la.
Marsh Posté le 04-09-2005 à 21:11:33
El Pollo Diablo a écrit : Je veux pas etre méchant, mais tu t'y connais quand meme pas trop en réseau Windows pour un mec qui va etre en charge d'une migration de ce genre, c'est quand meme la base ça... |
Nan mais tu as raison de dire ce que tu penses. Le truc c'est que déjà je suis jeune, j'ai très peu installé de NT4.0 ou presque, je n'ai jamais vu ça c'est vrai d'OS Server 2000 ou 2003 qui ne soit pas DC, et la majorité des clients que l'on a sont des PME avec un serveur, 2 ou 3 c'est le maxi mais c'est rare (de plus jamais plusieurs domaines). Du coup c'est bien pour ça que je viens chercher des infos sur le net, et c'est la première fois que je fais ça avant une install. Enfin pour info je pense (très) bien connaître AD, mais pas (du tout) la migration NT4 vers 2000 ou 2003 puisque je n'en ai jamais faite. Voilà pour la précision.
Sinon merci pour le reste.
Marsh Posté le 31-08-2005 à 18:58:41
Salut.
J'ai une installation assez importante prévue à partir du lundi 12/09, et j'aurai besoin de vos lumières si possible. Je change un serveur chez un client, en remplaçant un NT4.0 Server par un 2003 Server, voici l'existant :
- Un domaine DOM avec un PDC NT4.0 Server, et un serveur membre en Windows 2000 Server (pas d'AD donc sur ce domaine).
- le serveur 2000 est un serveur TSE (applis installées...) qui contient également des données utilisateurs (bureautique...)
- le serveur NT4 contient les données des applications installées sur le 2000 Server TSE
- Un domaine DOM53 avec un AD 2003, comprenant un seul serveur en Server 2003.
- sur ce serveur est installé Exchange 2003, et cela est sa seule utilisation
Il y a environ 80 users, dont 25 ont une BAL exchange, et 20 ont une session TSE.
Les deux domaines sont liés par des approbations, et les 3 serveurs sont physiquement dans la même salle.
A l'origine il n'était pas prévu de créer deux domaines différents.
Le but de la nouvelle install :
- Si possible (enfin ça l'est mais il faut voir quelle est la meilleure méthode) : ne conserver qu'un domaine, pour simplifier notamment l'administration
- Mettre le nouveau 2003 Server en place, en supprimant le NT4.0, et en faisant basculer les services TSE du 2000 Server vers le nouveau 2003 Server.
Il n'y a rien d'insurmontable bien sûr, mais je me demande quel est la meilleure méthode, celle qui est soit la plus facile, ou qui prend le moins de temps, pour ne conserver qu'un domaine AD : conserver le DOM53 ou passer le DOM en AD?
Merci d'avance pour vos suggestions et conseils, je les attends avec impatience !
Pierrick
Message édité par PierRick le 31-08-2005 à 19:46:16