Questions à se poser pour migrer vers AD 2012 R2
 
Message par julienrayes » Lun 20 Juil 2015, 17:55
Bonjour,
Ci-dessous une liste de questions à se poser avant de se lancer dans un projet de migration d'AD.
J'ai sans doute oublié certaines choses.
Je fais donc appel à la communauté pour échanger sur le sujet.
 
• Faut-il prévoir des opérations de restructuration ou consolidation de forêts ?
• Faut-il prévoir des opération de restructuration, renommage ou consolidation de domaines ?
• Faut-il prévoir des opération de réagencement d'unités organisationnelles (OU), de modification des stratégies de groupes (GPO), de modification du plan de nommage ?
• Faut-il prévoir des opérations de nettoyage des objets obsolètes ?
• Faut-il prévoir la migration d'UO ou d'objets entre domaines ou forêts ? Si oui, combien d'objets sont à migrer dans le cadre du projet ?
• Ou sont hébergées la base de données d'annuiaire NTDS.dit et les repertoires partagés SYSVOL ? Sur un NAS ?
• Quel outil de migration employé ? ADMT, Quest,.. ?
 
• Les nouveaux DC seront-ils déployés sur de nouveaux serveurs physiques ? De nouvelles machines virtuelles ?
• L’ensemble des contrôleurs de domaines seront sauvegardés préalablement au projet (sauvegarde des system states) ?
• Faut-il prévoir un pilote de déploiement dans une environnement de test ou la migration se fera directement en environnement de production ?
• Faut-il prévoir un retour arrière ?
• Quelles sont les applications du parc dépendantes de l'AD (ex: Exchange, SCCM, gestion du WIFI, gestion des authentifications SSO, PKI, applications métier) ? Sont-elles à migrer vers 2012 R2 ?
• Faut-il prévoir la migration de ces serveurs d'application ? des opérations de remédiation applicative ? Ces applications sont-elles supportées sur Win12R2 ? Y a-il un support de prévu de la part de l'éditeur ?
• Faut-il prévoir la migration de serveurs d'infra Windows (ex: serveurs de fichier, serveurs d'impression, RDS, serveur web,…)? de serveurs Citrix ? de serveurs proxy ?
• Quels sont les rôles et applications installées sur les DC ? Notamment DHCP, DNS, PKI, Impression, DFS, Radius.
• Faut-il prévoir l'installation d'agents de backup, supervision, antivirus sur les DCs ?
 
• Y-a-il des serveurs à migrer vers 2012 R2 qui ne sont pas joint au domaine AD ?
• Faut-il prévoir la rédaction d'un DAT et d'une procédure d'exploitation AD 2012 R2 ?
• Si les nouveaux DC sont déployés sous forme de machine virtuelle, les DC virtuels devront être hébergés sur un hyperviseur supportant VM-Generation ID. Quelle est la version de VMware vSphere ?
• Faut-il prévoir un transfert de compétences ?

Qu'est ce que tu appelles migration AD ?
Migration d'un domaine à un autre ou un upgrade des dc ?
Selon les gens c'est l'un ou l'autre

Dans tous les cas te manque a savoir si tu veux faire une migration le niveau fonctionnel de forêt et domaine et migrer les serveur qui ne seront pas compatibles
Faire un dcdiag pour être sur que l as est en bonne santé
Il fait également regarder l emplacement des rôles fsmo
Si il y a un magasin central pour les gpo ou pas
 

Typiquement migration de contrôleurs de domaines 2003 vers 2012 R2.

Be déjà te faut migrer tous les serveurs en wibdows 2000 si jamais t en as .
Regarder quand tu migres les dc qu ils n ont pas les rôles fsmo
Chaque dc que tu migres faut voir les rôles qu ils ont car il faut aussi les migrer.
Si tu as un exchange sur un dc par exemple c est une forte épine pour la migration ....
 
Bref c est plus simple quand on connaît l infra que te redire ce que technet dit déjà !

Sauf qu'ensuite tu pars sur des problématiques qui sortent largement de là. Commence par essayer de cadrer ton projet, et surtout de le placer dans son contexte.

 
Objectif et raison du projet très simple : Fin de vie de Win Server 2003, il faut migrer vers de nouveaux DC 2012 R2. En profiter pour migrer vers de nouvelles machines (virtuelles).
 
4 contrôleurs de domaine Win Server 2003 avec les rôles DHCP, DNS et WINS installés. Je ne connais pas comment sont répartis les rôles FSMO mais pas critique en phase de planification du projet (ce qui nous occupe dans le cas présent).
1 forêt, 1 arborescence (hypothèse de travail) donc pas besoin d'outil de type ADMT (sauf si j'ai pas bien saisi l'utilité de cet outil).
A noter dans le parc applicatif : 2 serveurs Exchange 2013, 4 serveurs XenApp 6.5, application de gestion du wifi, application d'authentification des utilisateurs de type SSO, serveurs de fichiers 2003.
2000 postes Win7, SCCM 2007.