Migration des services Active Directory et Serveur de fichiers de Windows Server 2012 R2 vers Windows Server 2019

Compétences mises en œuvres :

Objectifs et contexte

  • Problématique : Bidart est une commune située dans le département des Pyrénées-Atlantiques en région Nouvelle-Aquitaine. La mairie de cette commune souhaite mettre à jour les systèmes d’exploitation des serveurs Active Directory et de leur serveur de fichier.
  • Les besoins exprimés de la société :
    • Migration de serveur AD/DNS : La mairie souhaite migrer le service Active Directory sur un serveur Windows 2019. La migration va se dérouler en journée, la coupure de service devra donc être la plus réduite possible.
    • Migration du serveur de fichier : Tout comme le service Active Directory, il souhaite migrer ce service sur un serveur Windows 2019. La migration va se dérouler en journée, la coupure de service devra donc être la plus réduite possible.
  • Technologies utilisées : Windows Server 2012 R2 / 2019, Partage SMB, Droits NTFS, Robocopy

Déroulement du projet :

  • Préparation de la forêt et du domaine
    Les commandes adprep ont été exécutées depuis l’ISO 2019 pour préparer la forêt, le domaine et les GPO à l’ajout du nouveau contrôleur.
  • Intégration du nouveau contrôleur de domaine
    Le serveur Windows Server 2019 a ensuite été ajouté comme second contrôleur de domaine dans l’environnement. La réplication entre les deux serveurs a été vérifiée.
  • Transfert des rôles FSMO
    Une fois la réplication validée, les rôles FSMO ont été transférés sur le serveur 2019 : les rôles RID, PDC et Infrastructure via la console AD, et les rôles Schéma et Maître de noms avec ntdsutil. La commande netdom query fsmo a permis de vérifier le bon transfert des rôles.
  • Rétrogradation de l’ancien contrôleur de domaine
    Après validation de la bonne réplication et du transfert complet des rôles FSMO, le serveur 2012 R2 a été rétrogradé et retiré de l’environnement en toute sécurité.
  • Augmentation du niveau de fonctionnel du domaine
  • Le niveau fonctionnel du domaine à été augmenté afin de bénéficier des dernières fonctionnalités, de renforcer la sécurité et d’améliorer la compatibilité avec les services récents.
  • Préparation de la structure de partage
    Sur le nouveau serveur Windows Server 2019, l’arborescence des partages SMB a été reproduite à l’identique. Les partages ont été recréés via la console de gestion des partages, puis les autorisations de partages et NTFS ont été appliquées.
  • Migration des données
    Les fichiers ont été transférés du serveur 2012 R2 vers le serveur 2019 à l’aide d’un script utilisant Robocopy afin de conserver les droits NTFS.
  • Validation de la migration
    Une fois la copie finalisée, une vérification avec Robocopy a été effectuée pour s’assurer de l’intégrité des fichiers et des permissions appliquées.

Défis rencontrés :

  • Le principal défi auquel j’ai été confronté a eu lieu lors de la migration du système de fichiers. Bien que les autorisations de partage aient été correctement configurées, je ne pouvais ni lire, ni créer, ni modifier de fichiers dans les partages. J’ai alors compris qu’il fallait également paramétrer les droits NTFS pour permettre l’accès effectif aux fichiers.

Résultats obtenus

  • La migration s’est déroulée avec succès. L’Active Directory est pleinement opérationnelle sous Windows Server 2019 avec un niveau de fonctionnalité sous Windows Server 2016. Les données présentes dans le serveur de fichier ainsi que les droits d’accès ont été correctement répliqués.

Liens utiles :

Galerie :