Construisez votre plan de migration ou de mise à jour vers un Active Directory Sous Windows Server 2012
Bonjour, je suis Christophe Guerre, PFE AD et Hyper-V.
Je vous propose aujourd'hui une traduction d'un article de Doug Symalla, ce post est la 1ière étape de votre chemin de migration vers l'Active Directpry 2012:
- Construisez votre plan de migration ou de mise à jour vers un Active Directory Sous Windows Server 2012.
- Mise à jour de votre AD vers Windows Server 2012 - Etape 1 : L'évaluation
- Mise à jour de votre AD vers Windows Server 2012 - Etape 2 : Construisez votre plan
Si vous avez en charge de gérer une infrastructure Active Directory depuis les 5 à 10 dernières années, vous avez sans doute remarqué une augmentation conséquente du rythme de changement. Après avoir survécu à la migration de Windows NT à Windows 2000 puis ensuite vers Windows 2003, nous avons vécu une belle accalmie pendant environ 5 ans. Soudainement, 3 versions de Windows Server (Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012) ont été publiées en l'espace de quatre ans, [et depuis cette année une 5ième version Windows Server 2012 R2.]
Comme tout amoureux de technologie, toutes ces nouveautés sont excitantes. Mais comme tout professionnel du support technique qui a pour mission d'aider les clients à mettre en œuvre tous ces changements, je peux comprendre que vous pouvez vous sentir accablé. Imaginez-vous un instant gérer et mettre à niveau une infrastructure AD disposant de contrôleurs de domaine exécutant un mélange d'un ou plusieurs, voir tous les OS server 2003, server 2008, server 2008 R2 et Server 2012 ?
Maintenant est venu le temps de commencer à planifier et construire votre feuille de route pour aller de l'avant. Ne vous inquiétez pas, nous sommes ici pour vous aider. AskPFEPlat vous a déjà donné un bel aperçu de Windows Server 2012. Greg vous a même donné des informations pratiques sur le déploiement de votre premier contrôleur de domaine sous Windows Server 2012.
Ce que nous allons vous détailler maintenant (et dans les blogs suivants), est tout ce que vous devez savoir sur le processus de mise à niveau en général ainsi que quelques spécificités. Je sais qu'il existe déjà de bonnes informations sur TechNetet ailleurs sur internet. Ce que nous vous offrons ici, ce sont des informations complètes et pratiques basées sur nos expériences, qui ont aidé des centaines de clients par le biais de ce processus.
Un aperçu du processus de migration
Commençons par parler du Framework pour gérer le processus :
Commencez par évaluer l'état actuel de votre infrastructure Active Directory et plus précisément :
- Documenter votre Architecture, votre design ainsi que votre dimensionnement actuel. C.-à-d. : Où, combien et de quelle taille sont vos contrôleurs de domaine actuel ?
- Rechercher et documenter vos dépendances. Quelles applications dans votre environnement dépendent de l'Active Directory ? Quelles applications sont sensibles pour votre entreprise, et le cas échéant leurs dépendances avec l'Active Directory ?
- Documenter votre configuration de contrôleurs de domaine actuelle. Toutes les configurations qui ne sont pas par défaut que vous devrez reporter ?
- Recherche les modifications du comportement par défaut dans les « nouvelles » versions de Windows. Savez-vous comment elles peuvent affecter votre environnement ?
- Inventorier tous autres services/applications qui s'exécutent sur vos contrôleurs de domaine. n'oubliez pas que ceux-ci devront peut-être être migrés comme ils devront disparaître avec vos anciens contrôleurs de domaine.
Planifier votre mise à niveau
Pensez maintenant où vous vous voulez aller et ce que vous devez faire pour y arriver. Utilisez vos données d'évaluation pour piloter vos plans et plus précisément :
- Décider quelle sera votre version de Windows Server – Windows Server 2012/R2 ?
- Déterminer si vous êtes prêt pour cette nouvelle version de Windows. L'avez-vous évaluée et testée ?
- Documenter votre architecture cible. Souhaitez-vous reporter votre architecture actuelle ? Avez-vous le bon nombre de contrôleurs de domaine à la bonne place et ayant la bonne capacité ?
- Décider si le type de DC que vous déploierez va changer. Qu'en est-il des DCs en lecture seule (RODC), ou des contrôleurs de domaine virtuels ? Est-ce qu'ils devraient jouer un rôle dans votre nouvelle infrastructure ?
- Déterminer si les dépendances à l'AD sont compatibles avec ces nouveaux types de contrôleurs de domaine.
- Déterminer quels applications/clients doivent être testés avec ces nouveaux contrôleurs de domaine.
- Planifier et gérer le changement de comportement par défaut dans la configuration des nouveaux OS. Reviendrez-vous sur ces changements (pouvez-vous revenir dessus ?), avant de déployer les nouveaux contrôleurs de domaine, ou vous les laisserez s'appliquer avec les nouveaux contrôleurs de domaine lors du déploiement ?
- Séquencer l'introduction des nouveaux contrôleurs de domaine. Par où allez-vous commencer, ainsi que la vitesse à laquelle vous allez les introduire ?
- Séquencer le démantèlement de vos vieux DCs. Comment allez-vous migrer « les autres » services de ces contrôleurs de domaine ? Avez-vous besoin de reprendre les adresses IP (ou le noms d'hôte) de ces anciens DCs vers les nouveaux contrôleurs de domaine ?
Tester
Idéalement, vous devez tester chaque modification proposée. En pratique, vous devez déterminer ce que vous devez tester et ce que vous pouvez tester et comment vous allez les tester. Dans certains cas, vous allez les tester dans un environnement de lab mais dans d'autres cas, vous n'aurez pas d'autre choix que de les tester en production (avec un déploiement pilote ou limité, par exemple).
- Si vous n'avez pas déjà introduit le nouveau système d'exploitation dans votre environnement de production, tester votre version de serveur pour ce nouvel OS.
- Vous devez vraiment tester les extensions de schéma et les autres modifications apportées à la base de données Active Directory (aka ADPREP), surtout qu'elles sont irréversibles.
- Décider quels sont les applications ou clients dépendant de Active Directory qui doivent être testés.
- Tester votre plan de migration pour les autres services tels que DHCP, WINS ou IAS qui pourraient s'exécuter sur vos contrôleurs de domaine actuels (conseil : migrer les vers des serveurs membres).
Déployer
Maintenant que vous avez fait vos devoirs, définissez les étapes de votre déploiement . Les étapes que vous allez définir doivent inclure :
- Préparer la base de données Active Directory pour les nouveaux contrôleurs de domaine (aka ADPREP).
- Déployer le premier contrôleur de domaine exécutant le nouvel OS.
- Déployer des contrôleurs de domaine supplémentaires et démanteler les anciens DCs.
- Déployer le DC final et retirer tous les anciens.
- Monter le niveaux fonctionnels des domaines et le niveaux fonctionnel de la forêt et mettre en œuvre les nouvelles fonctionnalités apportées par le nouvel OS.
Je sais que c'est beaucoup de choses à prendre en compte, et nous ne partageons pas les détails techniques dans cet article. Cependant, une fois que vous avez le Framework pour le processus de mise à niveau, il vous suffit de remplir les cases blanches. Restez à l'écoute pour les futurs articles qui couvriront ces phases avec beaucoup plus de détails.
A suivre …
Christophe Guerre
Traduit depuis