[SERVEUR] Installation Windows Server NT4 PDC

[Skyxcube]

patos... après plus de 10 lectures, j'ai toujours pas compris :(

Je pars d'un contrôleur du domaine chbold.net sur un serveur NT4.

Je veux arriver à la fin au même domaine, de façon totalement transparente pour les utilisateurs, les postes et les services en place, mais sur une machine Windows Server 2008.

Pour éclaircir, tu pourrais remplacer les termes s'il te plaît ?

"Tu ajoutes un windows serveur (appelons le TempPDC) au domaine.

Tu promeux TempBDC BDC."

Genre TempBDC peut être un 2008 ??

[patos]

Oui, ca peut etre ce que tu veux.

Je me sers de cette méthode pour réparer un DC ou pour en migrer un :)

Je la refait :

Tu as ton Primary DC sous NT4 (appelons le TPDC - Tout Pourri Domain Controller) que tu backup (point de sauvegarde numéro 1)

Tu ajoutes un windows serveur quelconque (de NT4 à 2008 R2) (appelons le TempPDC) au domaine: tu l'installes et le mets dans le domaine comme un PC normal.

Tu promeux TempPDC (oops faute de frappe à l'origine) BDC, puis tu y transferts les roles liés au PDC (y'a des roles spéciaux).

Tu backup TempPDC (qui est LE PDC de ton domaine à ce moment).

Tu promeux TPDC en BDC (= rétrogradage, normalement fait quand tu as passé TempPDC de BDC à PDC), puis le dépromeux de BDC puis le sors du domaine.

En faisant ça, tu rends TPDC inutile (= formatage possible) et TempPDC lui est devenu indispensable.

Ensuite tu réinstalle TPDC sous autre chose, tu l'ajoutes au domaine et recommence l'opération.... jusqu'à qu'il soit devenu PDC et TempPDC soit inutile.

Désolé, je suis pas mégaclair, je suis plus mégacrevé :s.

[Higapeon]

Non, c'est parfait ce que t'écris Patos (par contre, PDC, TPDC et BDC, trop proche, ya 2 3 confusions je crois. T'aurais du essayer avec des noms plus exotiques type Spiderman, Octopus et Dardevil. Enjoy les alias au bureau )

A ceci près que le serveur de destination doit être au MAXIMUM un 2003. 2008 n'a plus de mode 2000 mixte, et ne supporterait pas la cohabitation avec un NT4. La forêt doit être progressivement upgradée.

[patos]

J'y penserais la prochaine fois pour les noms à la con. c'est vrai que c'est pas simple

A ceci près que le serveur de destination doit être au MAXIMUM un 2003. 2008 n'a plus de mode 2000 mixte, et ne supporterait pas la cohabitation avec un NT4. La forêt doit être progressivement upgradée.

Merci pour la précision ^^ J'avais fait NT4 -> 2000 -> 2003 -> 2008, par tranquilité d'esprit ^^ (à coup de machines virtuelles, of course).

[Skyxcube]

"tu y transferts les roles liés au PDC (y'a des roles spéciaux)."

Une précision sur cette partie ?

Bon sinon j'ai au en cadeau un BDC du domaine de production aujourd'hui (c'est pas trop tôt), marre de faire joujou avec des VM de test...

[patos]

Pour ta culture:

http://www.tuxwin.net/active-directory/tra...des-roles-fsmo/

Depuis NT4 tu n'as pas besoin de les transferer (ils n'existent pas), mais ton PDC temporaire, lui, les crééra et tu devras les transferer vers le PDC définitif.

Sinon, joue avec des VMs. Il n'y a rien de plus facile / rapide que de bricoler des VMs, par rapport à des pcs fixes....

[Skyxcube]

Merci tout plein.

Je suis sur l'installation du BDC sous 2003 là.

Lors de l'installation je l'ai ajoutée au domaine (donc mot de passe administrateur du PDC NT4 toussa), ça fonctionne, j'arrive à ouvrir une session sur le domaine toussa. Là je suis dans dcpromo et au moment de le promettre supplémentaire il n'arrive pas à joindre le domaine (injoignable).

Une explication ?

Je suis en compte Administrateur local pour l'installation d'AD.

[patos]

Une fois que tu as installé AD et que tu as promu en PDC ou BDC, il ne faut plus se servir des comptes locaux, mais uniquement du compte Administrateur du domaine, sinon tu n'as aucun droit sur le domaine, donc les promo 'n' co ne fonctionnent pas.

Faut réfléchir un peu plus quand tu fais les trucs hihihihi mais je te l'accorde, la logique des droits, c'est un coup à se fouler le neurone.

[Skyxcube]

Je suis d'accord je sais comment fonctionnent les comptes avec AD ; mais je n'ai pas encore réussi à installer AD. J'ai juste mon PDC sous NT4 qui tourne (TPDC) et j'ai créé un TempPDC sous 2003 qui est juste une machine du domaine. Faut que je dcpromote un coup en admin local.

[patos]

Je suis d'accord je sais comment fonctionnent les comptes avec AD ; mais je n'ai pas encore réussi à installer AD. J'ai juste mon PDC sous NT4 qui tourne (TPDC) et j'ai créé un TempPDC sous 2003 qui est juste une machine du domaine. Faut que je dcpromote un coup en admin local.

tu n's pas compris.

Tu n'as pas le droit de faire une action AD avec des droits locaux. Il faut absolument que tu fasse cela depuis le compte DOMAINE\Administrateur et non pas TEMPPDC\Administrateur.

[Skyxcube]

Ok ok je vois.

J'ai donc utilisé un compte ayant les droits d'administrateur du domaine.

J'ai malgré tout un soucis :

C'est bien possible de faire le bond NT4 > 2003 ?

Ping dans les 2 sens OK.

Tracert du client vers l'hôte serveur OK.

[Higapeon]

Ton 2003 pointe bien sur le DNS du NT4 ?

EDIT : techniquement, je devrais pas demander ça, vu que la bécane est censée être déjà dans le domaine ... Mais on sait jamais

[patos]

Regarde avec l'outil DCDIAG voir si tu as quelquechose (dispo sur le site de MS)

[Skyxcube]

Ton 2003 pointe bien sur le DNS du NT4 ?

EDIT : techniquement, je devrais pas demander ça, vu que la bécane est censée être déjà dans le domaine ... Mais on sait jamais

Dans les connexions oui j'ai bien entré l'adresse de mon serveur DNS sur NT4.

J'ai pas besoin d'installer de serveur DNS sur le 2003 on est d'accord ?

[patos]

Ben si il faut. Tous les rôles de ton NT4 doivent se retrouver sur le 2003, sinon il ne pourra pas remplacer la machine.

[Skyxcube]

Ok j'ai donc installé un DNS avec cette configuration là :

J'ai toujours la même erreur :

Config IP :

NT4 : 192.168.1.1 255.255.255.0 192.168.1.1 DNS 192.168.1.1

2003 : 192.168.1.18 255.255.255.0 192.168.1.1 DNS 192.168.1.18 192.168.1.1

[Skyxcube]

Je viens de refaire toute l'installation au propre, j'ai donc :

Un PDC NT4 nommé "pdc-stage"

IP : 192.168.1.1

Masque : 255.255.255.0

Passerelle : 192.168.1.1

DNS : 192.168.1.1

Contrôleur du domaine ch-siolb.net

Serveur DNS de la zone ch-siolb.net

ch-siolb.net NS pdc-stage.

ch-siolb.net SOA pdc-stage., Administrateur.

pdc-stage A 192.168.1.1

Une machine nommée "pdc2003" membre du domaine ch-siolb.net sous Windows Server 2003

IP : 192.168.1.20

Masque : 255.255.255.0

Passerelle : 192.168.1.1

DNS : 192.168.1.20 192.168.1.1

Serveur DNS de la zone ch-siolb.net

ch-siolb.net NS pdc-stage.

ch-siolb.net SOA pdc-stage., Administrateur.

pdc-stage A 192.168.1.1

pdc2003 A 192.168.1.20

[Higapeon]

Ben si il faut. Tous les rôles de ton NT4 doivent se retrouver sur le 2003, sinon il ne pourra pas remplacer la machine.

C'est un faux problème, sachant que l'installation ou non d'un DNS intervient après la connexion avec le domaine.

Passe le DNS 1.1 en premier (je me demande si, a l'ancienne, il ne fait pas qu'interroger son premier DNS uniquement, on ne sait jamais ...)

Vérifie aussi dans la partition _msdcs s'il voit bien les différents enregistrements.

Sinon, reste l'étape du "Je migre d'abord via un 2000". Je ne sais pas si l'on peut sauter de NT4 en 2003, je sais juste que la forêt est compatible ...)

EDIT : en voyant tes screenshots, on comprend mieux : Ton DNS n'a copié que les 2 enregistrements hôte. Ouais, mais où sont ceux qui disent "Lui il est PDC, lui il est DC, etc." ?

Passe le NT4 en DNS primaire

[Skyxcube]

Ben j'ai pu installer le rôle DNS avant. Mais ça ne marche pas mieux.

Pour la migration vers 2000, j'ai essayé ce matin, j'ai une autre erreur au même endroit, il me dit que le domaine "n'est pas un domaine Active Directory", ben non bonne remarque, AD n'existe pas sous NT4...

[Skyxcube]

Il veut me faire tourner en bourrique c'est pas possible !

J'ai entré ma machine 2003 dans le domaine, j'arrive à ajouter un autre BDC NT4 sans soucis, j'arrive à rajouter des utilisateurs du domaine dans le groupe Administrateur de ma machine, je peux rechercher dans les users du domaine et tout, et il n'arrive pas à joindre le domaine dans dcpromo !

[Skyxcube]

http://serverfault.com/questions/176486/se...main-controller

En fait c'est peut-être simplement que c'est impossible...

[patos]

http://technet.microsoft.com/fr-fr/bb498015.aspx

Impossible? Non. Compliqué? Oui.