Bonjour je souhaiterai changer de serveur Windows dans mon entreprise mais l’ancien informaticien avait installé un serveur Debian avec Samba 4 en contrôleur de Domaine Serveur DNS et Serveur de fichier virtuel! J’ai dans l’entreprise Windows srv 2008 et je voudrais le changer pour un 2016! Ma question est comment faire de mon 2008 le controleur de domaine et serveur DNS pour migrer ensuite tout ca sur mon 2016. Je precise également que je voudrai enlever par la suite mon serveur Debian et 2008 pour ne garder que le 2016.
Un GRAND merci d’avance!
Ça, c’est AMA plus du coté de windows qu’il faudrait voir comment ça se ferait si tu avais à le faire entre 2 serveurs 2008 vers un 2016.
Aprés, restera à transposer ce que fait le 2008 (transfert des infos active directory, passage en serveur secondaire, etc) pour faire pareil sur sur le samba.
Yaka…
Salut Mattotop! Pas de souci pour moi du 2008 au 2016, en faite je viens de viens de regarder mon serveur 2008 est en virtuel donc autant migrer mon contrôleur de domaine et dns directement de Samba a mon 2016! Mais bon ça me dit pas comment faire…
Alors oui, c’est ce que je disais.
J’ai trouvé des vieux tutos pour basculer des zones activedirectory genre d’un serveur 2003 à 2008.
Ca semble se faire souvent depuis le nouveau serveur, celui qui va devenir le futur controleur, donc ça me semble transparent de savoir si l’ancien controleur etait un vrai windows, ou un samba, et donc les procedures de migration >microsoft< doivent être applicables.
C’est pour ça que tu dois chercher une procédure de migration d’un activedirectory 2008 à un 2016: la procédure, effectuée sur le nouveau serveur 2016, devrait marcher.
Il reste juste à trouver le bon tuto dans une doc microsoft (celle de windows serveur 2016 concernant les changements de DC notamment). 
Ok merci t’es au top Mat 
Bon j essayerai ca semaine prochaine je te tiendrai au courant.
Bonjour,
Personnellement je trouve ça gonflant sous Windows, parce que même si pleins de tutoriels existent, souvent il manque une étape ou un petit truc qui ne t’arrivera qu’a toi, enfin c’est ce que tu te diras. Normalement la procédure est simple, mais je t’invite à te documenter à mort !
La procédure doit être un truc dans le genre:
- Vérifier la compatibilité du niveau fonctionnel avec la future version de Windows Serveur que tu vas utiliser
- Si ce n’est pas le cas, augmenter le niveau partout où c’est nécessaire
- Installer le nouveau Windows Serveur
- Promulguer le serveur en tant que contrôleur de domaine
- Assigner les rôles à ce nouveau serveur
- Dégrader les autres contrôleur de domaine
Attention par contre, si tu utilises d’autres produits Microsoft qui modifie l’ActiveDirectory, comme Exchange par exemple, il faut s’assurer que tout soit bien compatible: niveau fonctionnel et la version de Windows du contrôleur de domaine disposant de tous les rôles. Je dis ça parce que par exemple, Exchange 2010 ne fonctionne pas avec un contrôleur de domaine sous Windows Serveur 2019 alors qu’il fonctionne avec un 2012R2.
Autre chose, je pense qu’avoir un seul contrôleur de domaine est une très très mauvaise idée. Si ton serveur est indisponible, plus personne ne pourra se connecter nulle part. En avoir un minimum de deux me paraît plus prudent, même dans de la machine virtuelle (redémarrage pour mise à jour, mauvaise manip’ niveau hyperviseur, etc).
Oui effectivement 2 contrôleurs c’est mieux je suis d’accord, c’est pour ça qu’a le limite l’étape 6 je ne la ferait pas, en revanche tu m’a expliqué et je t’en remercie grandement les étapes pour promouvoir un serveur Windows à un autre ça j’ai trouvé les tutos mais pas de tutos sur un serveur Samba avec par exemple Migrer les rôles FSMO du Samba vers le 2016…
Les commandes sont les mêmes et ton serveur samba est administrable avec les différentes consoles d’administration Windows. Pour te simplifier la vie, utilise les commandes sur ton Windows, en tant qu’administrateur du domaine.
Personnellement, à ta place je ne toucherais pas au samba, j’ajouterais simplement un Windows Serveur et lui donnerais les rôles. Tu économiseras une licence qui coûte au moins trois phalanges.
Ok, alors je peu mettre mon srv 2016 au domaine et lui donner les rôles AD sans répliquer ceux de mon Samba c’est bien ça? Qu’arrive t’il si mon Samba plante?
J’ai l’impression qu’il te manque quelques bases… L’ActiveDirectory et le service DNS se synchronisent automatiquement entre contrôleurs de domaine, du moins sous Windows. Sur samba, je pense que c’est exactement la même chose. Si ce n’est pas le cas, ton infrastructure ActiveDirectory est bancale puisque tu n’as pas les mêmes informations sur l’ensemble des contrôleurs.
Est ce que je peux t envoyer une doc en MP du schema de mon infrastructure?