Le fait que les serveurs soient different tu ne pourra ni faire de ghost ni utiliseer les anciens disques sur le nouveau serveur.
Autre point plus qu'important.
On ne met jamais sur un serveur en prod (controleur de domaine/données/etc...) le web.
Un serveur web doit toujours être en zone demilitarisé (DMZ) ou chez un hebergeur car vous vous exposez à toutes sortes d'attaques qui pourraient vous être très péjudiciable.
C'est une faille de sécurité inadmissible en entreprise.
Vous avez un vieux serveur, utilisez le comme serveur web, en investissant dans un firewall materiel à 3 pattes qui fera office de DMZ (on en trouve de très bon pour pas trop chère >900).
La procedure:
- tu laisses en ligne le vieux serveur qui est sous W2K3.
- tu installe le nouveau sous W2K3 comme serveur membre du domaine (le meme que celui existant).
- Tu promouvois le nouveau serveur comme controlleur de domaine.
- (penser à sauvegarder l'AD)
- Tu transfert tout les rôles FSMO sur le nouveau serveur (tres tres important).
- Hors prod, tu déconnectes l'ancien serveur afin de vérifier que l'AD et le DNS fonctionne (tu prend un PC test pour te connecter avec un compte du domaine).
- Tu reinstalles tous les softs qui etaient utilisés (il faudra les recenser, contacter les editeurs pour le parametrage et migration...).
- Pour les données, le mieux à faire est une restauration à partir d'une sauvegarde complète que tu fera juste avant la mise en ligne du nouveau serveur.
Une fois toutes les install et verfications faites:
- Tu retrogrades l'ancien serveur de controlleur de domaine à simple serveur membre.
- tu le gardes en tant que serveur web et tu le place en zone démilitarisé. Si le site web est externalisé chez un hebergeur, tu pourra utiliser ce serveur comme serveur de secours dans le plan d'un disater recovery.
Dans le cas d'un RTO large (cf. http://forum.hardware.fr/hfr/syste [...] _14_1.htm) tu pourra utiliser ce serveur comme second serveur avec le rôle de 2eme controleur de domaine (dans ce cas il ne faut pas le retrograder et partager les rôles FSMO entre les 2 serveurs) et laisser des appli légères dessus afin de soulager le nouveau et ainsi augmenter sa durée d'utilisation (passer à 5 ans au lieu de 3 si la montée en charge de l'entreprise le permet, voir les contrats de maintenance constructeur).
Ceci est un point qui peut/doit etre reflechi.
Voici les étapes à effectuer.
Les jalons les plus importants vont être:
- faire en sorte que le nouveau serveur soit le controleur de domaine avec les rôle FSMO, l'AD, DNS...
- Que toutes les données soient transferées sur le nouveau serveur sans pertes.
- Que les appli soient installées et paramétres sur le nouveau serveur.
- Que ton serveur web soit en zone démilitarisé (DMZ) ou externalisé dans l'optique de faire un serveur de secours.
Edit:
si tu ne maitrises pas l'environnement systeme et réseau tu t'exposesà de très grosse galères voir vers un echec si tu ne l'a jamais fait.
Ce qu'on te demande c'est le métier d'un integrateur (ingé système & réseau, administreur système & réseau) qui est un autre metier que celui de developpeur.
Ceci peut être fait en 3 à 4 jours d'intervention (la migration, sans aborder la question du serveur web en DMZ) par un integrateur. A env. 800/jour cela peut vous couter environ 2400 à 3200.
Je pense qu'il faut bien faire comprendre à ton patron que cela n'est pas ton metier et les risques auquels vous vous exposez, déjà pour proteger l'entreprise et ensuite pour te protéger toi.
Maintenant si tu n'as vraiment plus le choix il va falloir bien expliquer les risques à ton boss.
Etant donné que je fait ce genre de migration depuis plusieurs années dans des structures de toutes tailles, je peux te guider mais en ce moment je suis assez limité point de vu temps etant en grand déplacement.
Mais si tu peux attendre avant de passer à la migration grandeur réelle, je peux te guider pour faire une plateforme test afin de faire cela en mode test.
1ere etape:
L'entrainement
Il ne faut surtout pas se lancer dans ce projet sans expérience (positive comme négative), surtout sur un serveur en prod.
Donc il te faut:
- un PC bureautique assez costaud (1Go de RAM, 100Go DD et un proc d'au moins 1,5 Ghz).
- Tu dois recuperer le logiciel Wmware serveur (il est gratuit, mais je ne suis pas sur du nom, avant ça s'appellait Vmware GSX).
- Recuperer les sources des logiciels utilisés dans ton entreprise et présents sur ton serveur.
Le but: recréer le contexte dans lequel tu te trouves dans un environnement virtuel.
- Installer Wmware serveur sur le PC .
Préviens lorsque que tu en es à ce point là.
La suite va consister à ça:
- créer un serveur virtuel au plus près du serveur existant (controlleur de domaine, AD, DNS, serveur d'impression, serveur d'appli... etc etc).
- creer un PC virtuel (sous XP) membre du domaine.
Une fois le contecte recréé, voir si cela fonctionne.
- Créer un second serveur virtuel, qui fera office de nouveau serveur.
- Tester ma procedure donnée dans la 1ere partie de mon post.
Tu va rencontrer quelques galères qui vont te former, et qui sont toujours moins stressante qu'en environnement de prod. Ces galères auront le mérite de te montrer dans quoi tu mets les doigts.
Si tu ne rencontres pas de galère et que ça passe comme sur des roulettes, tu pourra ajouter la compétences "administrateur système windows" sur ton CV
Message édité par akabis le 22-04-2007 à 22:39:57