Skyxcube Posté(e) le 25 août 2010 Auteur Posté(e) le 25 août 2010 patos... après plus de 10 lectures, j'ai toujours pas compris :( Je pars d'un contrôleur du domaine chbold.net sur un serveur NT4. Je veux arriver à la fin au même domaine, de façon totalement transparente pour les utilisateurs, les postes et les services en place, mais sur une machine Windows Server 2008. Pour éclaircir, tu pourrais remplacer les termes s'il te plaît ? "Tu ajoutes un windows serveur (appelons le TempPDC) au domaine. Tu promeux TempBDC BDC." Genre TempBDC peut être un 2008 ??
patos Posté(e) le 25 août 2010 Posté(e) le 25 août 2010 Oui, ca peut etre ce que tu veux. Je me sers de cette méthode pour réparer un DC ou pour en migrer un :) Je la refait : Tu as ton Primary DC sous NT4 (appelons le TPDC - Tout Pourri Domain Controller) que tu backup (point de sauvegarde numéro 1) Tu ajoutes un windows serveur quelconque (de NT4 à 2008 R2) (appelons le TempPDC) au domaine: tu l'installes et le mets dans le domaine comme un PC normal. Tu promeux TempPDC (oops faute de frappe à l'origine) BDC, puis tu y transferts les roles liés au PDC (y'a des roles spéciaux). Tu backup TempPDC (qui est LE PDC de ton domaine à ce moment). Tu promeux TPDC en BDC (= rétrogradage, normalement fait quand tu as passé TempPDC de BDC à PDC), puis le dépromeux de BDC puis le sors du domaine. En faisant ça, tu rends TPDC inutile (= formatage possible) et TempPDC lui est devenu indispensable. Ensuite tu réinstalle TPDC sous autre chose, tu l'ajoutes au domaine et recommence l'opération.... jusqu'à qu'il soit devenu PDC et TempPDC soit inutile. Désolé, je suis pas mégaclair, je suis plus mégacrevé :s.
Higapeon Posté(e) le 25 août 2010 Posté(e) le 25 août 2010 Non, c'est parfait ce que t'écris Patos (par contre, PDC, TPDC et BDC, trop proche, ya 2 3 confusions je crois. T'aurais du essayer avec des noms plus exotiques type Spiderman, Octopus et Dardevil. Enjoy les alias au bureau ) A ceci près que le serveur de destination doit être au MAXIMUM un 2003. 2008 n'a plus de mode 2000 mixte, et ne supporterait pas la cohabitation avec un NT4. La forêt doit être progressivement upgradée.
patos Posté(e) le 25 août 2010 Posté(e) le 25 août 2010 J'y penserais la prochaine fois pour les noms à la con. c'est vrai que c'est pas simple Higapeon a dit : A ceci près que le serveur de destination doit être au MAXIMUM un 2003. 2008 n'a plus de mode 2000 mixte, et ne supporterait pas la cohabitation avec un NT4. La forêt doit être progressivement upgradée. Merci pour la précision ^^ J'avais fait NT4 -> 2000 -> 2003 -> 2008, par tranquilité d'esprit ^^ (à coup de machines virtuelles, of course).
Skyxcube Posté(e) le 26 août 2010 Auteur Posté(e) le 26 août 2010 "tu y transferts les roles liés au PDC (y'a des roles spéciaux)." Une précision sur cette partie ? Bon sinon j'ai au en cadeau un BDC du domaine de production aujourd'hui (c'est pas trop tôt), marre de faire joujou avec des VM de test...
patos Posté(e) le 26 août 2010 Posté(e) le 26 août 2010 Pour ta culture: http://www.tuxwin.net/active-directory/tra...des-roles-fsmo/ Depuis NT4 tu n'as pas besoin de les transferer (ils n'existent pas), mais ton PDC temporaire, lui, les crééra et tu devras les transferer vers le PDC définitif. Sinon, joue avec des VMs. Il n'y a rien de plus facile / rapide que de bricoler des VMs, par rapport à des pcs fixes....
Skyxcube Posté(e) le 27 août 2010 Auteur Posté(e) le 27 août 2010 Merci tout plein. Je suis sur l'installation du BDC sous 2003 là. Lors de l'installation je l'ai ajoutée au domaine (donc mot de passe administrateur du PDC NT4 toussa), ça fonctionne, j'arrive à ouvrir une session sur le domaine toussa. Là je suis dans dcpromo et au moment de le promettre supplémentaire il n'arrive pas à joindre le domaine (injoignable). Une explication ? Je suis en compte Administrateur local pour l'installation d'AD.
patos Posté(e) le 27 août 2010 Posté(e) le 27 août 2010 Une fois que tu as installé AD et que tu as promu en PDC ou BDC, il ne faut plus se servir des comptes locaux, mais uniquement du compte Administrateur du domaine, sinon tu n'as aucun droit sur le domaine, donc les promo 'n' co ne fonctionnent pas. Faut réfléchir un peu plus quand tu fais les trucs hihihihi mais je te l'accorde, la logique des droits, c'est un coup à se fouler le neurone.
Skyxcube Posté(e) le 27 août 2010 Auteur Posté(e) le 27 août 2010 Je suis d'accord je sais comment fonctionnent les comptes avec AD ; mais je n'ai pas encore réussi à installer AD. J'ai juste mon PDC sous NT4 qui tourne (TPDC) et j'ai créé un TempPDC sous 2003 qui est juste une machine du domaine. Faut que je dcpromote un coup en admin local.
patos Posté(e) le 27 août 2010 Posté(e) le 27 août 2010 Skyxcube a dit : Je suis d'accord je sais comment fonctionnent les comptes avec AD ; mais je n'ai pas encore réussi à installer AD. J'ai juste mon PDC sous NT4 qui tourne (TPDC) et j'ai créé un TempPDC sous 2003 qui est juste une machine du domaine. Faut que je dcpromote un coup en admin local. tu n's pas compris. Tu n'as pas le droit de faire une action AD avec des droits locaux. Il faut absolument que tu fasse cela depuis le compte DOMAINE\Administrateur et non pas TEMPPDC\Administrateur.
Skyxcube Posté(e) le 30 août 2010 Auteur Posté(e) le 30 août 2010 Ok ok je vois. J'ai donc utilisé un compte ayant les droits d'administrateur du domaine. J'ai malgré tout un soucis : C'est bien possible de faire le bond NT4 > 2003 ? Ping dans les 2 sens OK. Tracert du client vers l'hôte serveur OK.
Higapeon Posté(e) le 30 août 2010 Posté(e) le 30 août 2010 Ton 2003 pointe bien sur le DNS du NT4 ? EDIT : techniquement, je devrais pas demander ça, vu que la bécane est censée être déjà dans le domaine ... Mais on sait jamais
patos Posté(e) le 30 août 2010 Posté(e) le 30 août 2010 Regarde avec l'outil DCDIAG voir si tu as quelquechose (dispo sur le site de MS)
Skyxcube Posté(e) le 30 août 2010 Auteur Posté(e) le 30 août 2010 Higapeon a dit : Ton 2003 pointe bien sur le DNS du NT4 ?EDIT : techniquement, je devrais pas demander ça, vu que la bécane est censée être déjà dans le domaine ... Mais on sait jamais Dans les connexions oui j'ai bien entré l'adresse de mon serveur DNS sur NT4. J'ai pas besoin d'installer de serveur DNS sur le 2003 on est d'accord ?
patos Posté(e) le 30 août 2010 Posté(e) le 30 août 2010 Ben si il faut. Tous les rôles de ton NT4 doivent se retrouver sur le 2003, sinon il ne pourra pas remplacer la machine.
Skyxcube Posté(e) le 30 août 2010 Auteur Posté(e) le 30 août 2010 Ok j'ai donc installé un DNS avec cette configuration là : J'ai toujours la même erreur : Config IP : NT4 : 192.168.1.1 255.255.255.0 192.168.1.1 DNS 192.168.1.1 2003 : 192.168.1.18 255.255.255.0 192.168.1.1 DNS 192.168.1.18 192.168.1.1
Skyxcube Posté(e) le 30 août 2010 Auteur Posté(e) le 30 août 2010 Je viens de refaire toute l'installation au propre, j'ai donc : Un PDC NT4 nommé "pdc-stage" IP : 192.168.1.1 Masque : 255.255.255.0 Passerelle : 192.168.1.1 DNS : 192.168.1.1 Contrôleur du domaine ch-siolb.net Serveur DNS de la zone ch-siolb.net ch-siolb.net NS pdc-stage. ch-siolb.net SOA pdc-stage., Administrateur. pdc-stage A 192.168.1.1 Une machine nommée "pdc2003" membre du domaine ch-siolb.net sous Windows Server 2003 IP : 192.168.1.20 Masque : 255.255.255.0 Passerelle : 192.168.1.1 DNS : 192.168.1.20 192.168.1.1 Serveur DNS de la zone ch-siolb.net ch-siolb.net NS pdc-stage. ch-siolb.net SOA pdc-stage., Administrateur. pdc-stage A 192.168.1.1 pdc2003 A 192.168.1.20
Higapeon Posté(e) le 30 août 2010 Posté(e) le 30 août 2010 patos a dit : Ben si il faut. Tous les rôles de ton NT4 doivent se retrouver sur le 2003, sinon il ne pourra pas remplacer la machine. C'est un faux problème, sachant que l'installation ou non d'un DNS intervient après la connexion avec le domaine. Passe le DNS 1.1 en premier (je me demande si, a l'ancienne, il ne fait pas qu'interroger son premier DNS uniquement, on ne sait jamais ...) Vérifie aussi dans la partition _msdcs s'il voit bien les différents enregistrements. Sinon, reste l'étape du "Je migre d'abord via un 2000". Je ne sais pas si l'on peut sauter de NT4 en 2003, je sais juste que la forêt est compatible ...) EDIT : en voyant tes screenshots, on comprend mieux : Ton DNS n'a copié que les 2 enregistrements hôte. Ouais, mais où sont ceux qui disent "Lui il est PDC, lui il est DC, etc." ? Passe le NT4 en DNS primaire
Skyxcube Posté(e) le 30 août 2010 Auteur Posté(e) le 30 août 2010 Ben j'ai pu installer le rôle DNS avant. Mais ça ne marche pas mieux. Pour la migration vers 2000, j'ai essayé ce matin, j'ai une autre erreur au même endroit, il me dit que le domaine "n'est pas un domaine Active Directory", ben non bonne remarque, AD n'existe pas sous NT4...
Skyxcube Posté(e) le 31 août 2010 Auteur Posté(e) le 31 août 2010 Il veut me faire tourner en bourrique c'est pas possible ! J'ai entré ma machine 2003 dans le domaine, j'arrive à ajouter un autre BDC NT4 sans soucis, j'arrive à rajouter des utilisateurs du domaine dans le groupe Administrateur de ma machine, je peux rechercher dans les users du domaine et tout, et il n'arrive pas à joindre le domaine dans dcpromo !
Skyxcube Posté(e) le 31 août 2010 Auteur Posté(e) le 31 août 2010 http://serverfault.com/questions/176486/se...main-controller En fait c'est peut-être simplement que c'est impossible...
patos Posté(e) le 1 septembre 2010 Posté(e) le 1 septembre 2010 http://technet.microsoft.com/fr-fr/bb498015.aspx Impossible? Non. Compliqué? Oui.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.