Cet article aide les utilisateurs de Windows Server à transférer Active Directory vers une autre machine serveur, notamment avec 2 méthodes, l'une utilisant la ligne de commande et l'autre utilisant un puissant outil tiers.
L'une des meilleures façons de protéger votre système est de vous assurer que le Contrôleur de domaine (DC) de l'Active Directory (AD) fonctionne avec la dernière version de Windows Server. De nombreuses organisations utilisent encore DC sur Windows Server 2012 R2. Bien que le système d'exploitation soit pris en charge par le support étendu de Microsoft jusqu'au 10 octobre 2023, la nouvelle version de Windows Server est beaucoup plus sécurisée.
La dernière version de Windows Server offre des fonctionnalités telles qu'une protection intégrée contre les logiciels malveillants sous la forme de Windows Defender, le Server Credential Guard pour protéger les informations d'identification du domaine local et à distance contre les attaques, ainsi que de nombreuses améliorations de sécurité intégrées qui rendent la nouvelle version de Windows encore plus puissante.
Il arrive souvent que les organisations soient invitées à passer à la dernière version de Windows Server, mais elles ne le font pas car elles ne veulent pas toucher à leur infrastructure en cours de fonctionnement. Cependant, en raison de la nature de AD, il est relativement facile de remplacer un ancien contrôleur de domaine par un nouveau. Et cela ne perturbe pas les services informatiques critiques. Dans cet article, nous allons vous guider sur la manière de transférer Active Directory d'un serveur à un autre.
La dernière version de Windows Server est Windows Server 2022 et cet article vous montrera comment migrer AD de 2008 R2 vers le dernier système. Les migrations AD à partir d'autres systèmes d'exploitation (plus récents que Windows Server 2008R2) suivent un processus similaire.
La première méthode consiste à utiliser un puissant logiciel tiers - AOMEI Backupper Server pour vous aider à transférer Active Directory vers un nouveau serveur. Il s'agit d'un logiciel de sauvegarde et de récupération puissant spécialement conçu pour les serveurs Windows. Il offre un large éventail de fonctionnalités, notamment la possibilité de sauvegarder et de restaurer Active Directory d'un serveur à un autre.
Suivez les étapes illustrées ci-dessous pour sauvegarder et restaurer Active Directory via l'outil de migration Active Directory AOMEI Backupper Server. Cela peut vous aider à migrer Active Directory vers un nouveau serveur, comme migrer Active Directory de 2016 à 2019 étape par étape :
1. Téléchargez l'essai gratuit de AOMEI Backupper Server, installez-le et lancez-le.
2. Sur l'interface principale, choisissez Sauvegarde de système dans l'onglet Sauvegarder.
3. La partition(s) système requise(s) est/sont sélectionnée(s) par défaut. Vous n'avez qu'à choisir le chemin de destination pour stocker les fichiers de sauvegarde. Confirmez l'opération et cliquez sur Démarrer.
Notes : Vous pouvez également personnaliser vos paramètres ✎...
4. Une fois que vous avez une sauvegarde complète du serveur à portée de main, vous pouvez la restaurer facilement avec AOMEI Backupper. Choisissez Restaurer dans le volet de gauche. Cliquez sur Choisir une tâche pour choisir l'image du système.
5. Sélectionnez la tâche de sauvegarde.
6. Sélectionnez Restaurer cette sauvegarde système. Si vous souhaitez restaurer l'image système vers un autre emplacement, cliquez sur Restaurer le système dans un autre emplacement. Cliquez sur Suivant.
7. Ensuite, sélectionnez l'emplacement de restauration souhaité.
8. Confirmez vos paramètres, puis cliquez sur Démarrer.
Une fenêtre contextuelle nous demandera de redémarrer l'ordinateur ultérieurement. Ensuite, les opérations seront terminées sous le mode de redémarrage. Et vous avez terminé le processus de transfert d'Active Directory vers un nouveau serveur.
La deuxième méthode consiste à utiliser l'outil PowerShell pour vous aider à migrer Active Directory vers un autre serveur. Cette méthode est beaucoup plus difficile pour les débutants et nécessite d'avoir des connaissances en ligne de commande. Si l'opération n'est pas effectuée correctement, des données importantes peuvent également être perdues. Le processus global est divisé en six étapes :
1. Vérifier l'Active Directory avant la migration.
2. Préparer le contrôleur de domaine Windows Server 2022.
3. Ajouter le contrôleur de domaine Windows Server 2022.
Dans le cadre de la configuration, nous devons faire du DC22 un contrôleur de domaine supplémentaire. Pour ce faire :
3.1. Connectez-vous au serveur en tant qu'administrateur d'entreprise.
3.2. Vérifiez l'attribution d'adresse IP statique à l'aide de la commande ipconfig /all
.
3.3. Lancez la console PowerShell 7 en tant qu'administrateur.
3.4. Pendant le processus de configuration, nous devons installer le rôle AD DS dans le serveur donné. Pour cela, nous pouvons utiliser la commande suivante :
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
3.5. Utilisez la commande suivante pour configurer le nouveau serveur en tant que contrôleur de domaine supplémentaire :
Install-ADDSDomainController
-CreateDnsDelegation:faux
-InstallDns:vrai
-NomDomaine "rebeladmin.net"
-NomSite "Default-First-Site-Name"
-ReplicationSourceDC "DC08.rebeladmin.net"
-EmplacementBase "C:\Windows\NTDS"
-EmplacementJournal "C:\Windows\NTDS"
-EmplacementSysvol "C:\Windows\SYSVOL"
-Force:vrai
3.6. Une fois la commande exécutée, elle vous demandera le mot de passe SafeModeAdministrator. Veuillez utiliser un mot de passe complexe à cette fin. Il sera utilisé pour DSRM.
4. Migration des rôles FSMO
Avec le nouveau contrôleur de domaine, vous devez migrer le rôle FSMO du DC08 vers le nouveau contrôleur de domaine.
4.1. Après le redémarrage du serveur, connectez-vous à nouveau en tant qu'administrateur et exécutez la commande suivante pour vérifier le détenteur actuel du rôle FSMO.
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
4.2. Nous pouvons constater que les cinq rôles FSMO appartiennent actuellement au contrôleur de domaine DC08 (Windows Server 2008 R2). Migrez les cinq rôles FSMO vers le nouveau contrôleur de domaine en exécutant la commande suivante dans le serveur DC02.
Move-ADDirectoryServerOperationMasterRole -Identity DC22 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
4.3. Une fois cela fait, nous pouvons vérifier le nouveau détenteur du rôle FSMO avec la commande suivante.
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
5. Mettre hors service l'ancien contrôleur de domaine.
6. Élever le niveau fonctionnel du domaine et de la forêt.
☛ Les étapes spécifiques peuvent être consultées dans le Guide étape par étape pour transférer Active Directory d'un serveur à un autre.
Cet article vous présente deux façons de transférer l'Active Directory vers un autre serveur. Après les avoir comparées, vous pouvez trouver la meilleure méthode pour vous. AOMEI Backupper Server est meilleur pour migrer Active Directory, car il vous offre plus d'options de sauvegarde avancées et est plus facile à utiliser. Il peut également assurer une protection complète de vos données serveur. Vous pouvez également l'utiliser pour créer un disque de récupération Windows Server 2022. Lorsque vous rencontrez des problèmes tels que des plantages système, des défaillances de disque dur, des attaques de virus, etc., vous pouvez rapidement restaurer votre ordinateur à la normale à l'aide de cet outil de récupération et de sauvegarde système.