Home site EPFL Windows.epfl.ch
Migration de Windows NT4 vers Windows 2000

1. Vérifiez avec attention la configuration TCP/IP du PDC de tous les ordinateurs, et particulièrement vérifiez si au monis les 2 adresses DNS de la forêt AD sont spécifiées (128.178.15.227 et 128.178.15.228). Tous les contrôleurs de domaine du premier domaine de la forêt sont configurés pour exécuter le service Serveur DNS. Pour éviter le paradoxe de l'île utilisez cet ordre de recherche DNS. Configurez tous les contrôleurs de domaine ou futurs contrôleurs de domaine avec l'ordre de recherche choisi.

Il est préférable de ne pas spécifier de nom de domaine DNS pour les machines NT4. Si le nom de domaine spécifié dans les propriétés TCP/IP de la machine NT4 qui sera migré est différent du nom qui sera choisi pour le domaine Windows 2000 la promotion sera complètement ratée et il sera nécessaire de reformater le disque et recommencer la migration. Pour éviter cela :

Vérifiez dans Panneau de configuration, Identification réseau, Propriétés, Autres, l'option : X Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées. Cette option doit être sélectionnée.

Mise à jour du PDC d'un domaine :

3. Lancez la mise a jour du PDC du domaine à l'aide du CDROM de Windows 2000.

4. A la fin de l'installation l'assistant de migration sera automatiquement lancé.

Lors de la migration du PDC après la mise a jour Windows 2000 mais avant l'exécution de dcpromo ajouter la valeur suivante a l'aide de regedt32:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
"Add value" Value name: SyncDomainWithMembership, Value type: REG_DWORD, Value: 1

Vérifications :

Vérifiez a l'aide de Utilisateurs et ordinateurs Active Directory de l'existence des conteneurs suivants: Builtin, Computers, Users, and ForeignSecurityPrincipals.

L'unité d'organisation Domain controllers. Cette unité d'organisation contient pour le moment le seul contrôleur de domaine qui a été installé ou migré. Les autres contrôleurs seront également placés dans cette Unité d'organisation. Attention : Ne supprimer pas les contrôleurs de domaine existants dans cette Unité d'organisation. Ne modifiez et ne supprimez pas les stratégies par défault sans l'accord d'un administrateur de la forêt  !!!

Vérifiez l'existence de la Base de donnée de l'annuaire: La base de données de l'annuaire est le fichier Ntds.dit. Vérifiez son existence dans le dossier %Systemroot%\Ntds.

Shared system volume: Un contrôleur de domaine Windows 2000 doit avoir un volume partagé %Systemroot%\Sysvol\Sysvol. Pour vérifier utilisez la commande net share.

Active Directory crée deux stratégies par défaut pendant la promotion. Default Domain policy et Default Domain Controllers policy (localisés dans %Systemroot%\Sysvol\Domain\Policies . Ces stratégies sont affichées avec les globally unique identifiers (GUIDs): {31B2F340-016D-11D2-945F-00C04FB984F9} qui représente Default Domain policy {6AC1786C-016F-11D2-945F-00C04fB984F9} qui représente Default Domain Controllers policy. Ne supprimez pas et ne modifiez pas ces deux stratégies !!!!!!!

5. Une fois la migration du premier contrôleur terminé vous pouvez migrer les autres contrôleurs (BDC NT4) du domaine. Remarquez que le nom NetBIOS reste le même que sous NT4. Ni le nom NetBIOS ni le nom DNS du domaine ne pourront plus jamais être modifiés.

Si vous installez un deuxième contrôleur de domaine mais ce deuxième contrôleur ne peut pas répliquer (message d'erreur Acces deny) vous devez accorder le doit Access this computer from the network également au groupe Entreprise Admins. (Q285836)

7. Installez la console de récupération a l'aide de la commande WINNT32 /cmdcons

8. Exécutez une sauvegarde de l'état du système sur les deux contrôleurs du premier domaine.

9. Créez une disquette de réparation d'urgence sur les contrôleurs du premier domaine.

10. Utilisez sites et services pour vérifier attentivement la réplication entre les deux contrôleurs de domaine Utilisez et utilisateurs et ordinateurs Active Directory pour vérifier le résultat de la migration.

Migration des domaines des ressources :

12. Migrez les PDC des domaines enfants.

13.. Migrez les BDC des domaines enfants.

14. Rétrogradez les contrôleurs de domaine inutiles au rang de serveurs membres.

Effectuez les opérations suivantes sur tous les serveurs. (et sur les stations de travail Windows 2000 depuis lesquelles vous administrez le domaine).

15. Installez ADMINPACK.MSI

16. Configurez une console avec tous les Composants logiciels enfichables d'Active Directory.

17. Intégrez au moins un compte avec un nom du style Prenom.Nom@epfl.ch dans le groupe suivant :  Admins du domaine.

18. Vérifiez que les serveurs membres soit intégrées dans les domaines selon le plan.

19. Installez Terminal Services en mode Administration sur tous les contrôleurs de domaine et installez le plug-in TsWeb.

20. Installez le client Terminal services sur toutes les stations y inclus les station de travail NT 4.

21. Vérifiez le droit d'accès local aux contrôleurs de domaine.

22. Vérifiez le fonctionnement des deux serveurs DNS  : Vérification a l'aide d'une requête simple à un serveur DNS.

23. Vérifiez que tous les contrôleurs de domaine du domaine en cours (et pas de toute la forêt) ont été migrés vers Windows 2000. Dans propriétés de votre domaine basculez le domaine en mode natif. Une fois le basculement en mode natif accomplis il ne sera plus jamais possible d'avoir dans votre domaine des contrôleurs secondaire Windows NT4.


Article N° 6 du 05.09.2001 17:43:25 par Thierry Charles -- Permalink : http://windows.epfl.ch/?article=6