2 méthodes pour transférer Active Directory vers un autre serveur

Cet article aide les utilisateurs de Windows Server à transférer Active Directory vers une autre machine serveur, notamment avec 2 méthodes, l'une utilisant la ligne de commande et l'autre utilisant un puissant outil tiers.

Par Aurore Publié le 17/12/2024

Par Aurore Mis à jour le 09/11/2023

Partager sur :

Besoin de migrer Active Directory vers un nouveau serveur

L'une des meilleures façons de protéger votre système est de vous assurer que le Contrôleur de domaine (DC) de l'Active Directory (AD) fonctionne avec la dernière version de Windows Server. De nombreuses organisations utilisent encore DC sur Windows Server 2012 R2. Bien que le système d'exploitation soit pris en charge par le support étendu de Microsoft jusqu'au 10 octobre 2023, la nouvelle version de Windows Server est beaucoup plus sécurisée.

La dernière version de Windows Server offre des fonctionnalités telles qu'une protection intégrée contre les logiciels malveillants sous la forme de Windows Defender, le Server Credential Guard pour protéger les informations d'identification du domaine local et à distance contre les attaques, ainsi que de nombreuses améliorations de sécurité intégrées qui rendent la nouvelle version de Windows encore plus puissante.

Il arrive souvent que les organisations soient invitées à passer à la dernière version de Windows Server, mais elles ne le font pas car elles ne veulent pas toucher à leur infrastructure en cours de fonctionnement. Cependant, en raison de la nature de AD, il est relativement facile de remplacer un ancien contrôleur de domaine par un nouveau. Et cela ne perturbe pas les services informatiques critiques. Dans cet article, nous allons vous guider sur la manière de transférer Active Directory d'un serveur à un autre.

Migration d'Active Directory vers un nouveau serveur - 2 méthodes

La dernière version de Windows Server est Windows Server 2022 et cet article vous montrera comment migrer AD de 2008 R2 vers le dernier système. Les migrations AD à partir d'autres systèmes d'exploitation (plus récents que Windows Server 2008R2) suivent un processus similaire.

Méthode 1. Migrer Active Directory vers un nouveau serveur via AOMEI Backupper

La première méthode consiste à utiliser un puissant logiciel tiers - AOMEI Backupper Server pour vous aider à transférer Active Directory vers un nouveau serveur. Il s'agit d'un logiciel de sauvegarde et de récupération puissant spécialement conçu pour les serveurs Windows. Il offre un large éventail de fonctionnalités, notamment la possibilité de sauvegarder et de restaurer Active Directory d'un serveur à un autre.

  • Il vous permet de sauvegarder vos fichiers/disques/partitions/systèmes de serveur vers divers emplacements tels que des disques locaux, des disques durs externes ou des partages réseau, des clés USB, le cloud, etc.
  • Vous pouvez créer un environnement de récupération ou un périphérique bootable pour restaurer un système en panne en cas de problème sur votre serveur.
  • Grâce à la fonctionnalité Restauration universelle spécialisée, vous pouvez transférer le Windows Server Active Directory vers du matériel différent sans problème de démarrage.

Suivez les étapes illustrées ci-dessous pour sauvegarder et restaurer Active Directory via l'outil de migration Active Directory AOMEI Backupper Server. Cela peut vous aider à migrer Active Directory vers un nouveau serveur, comme migrer Active Directory de 2016 à 2019 étape par étape :

1. Téléchargez l'essai gratuit de AOMEI Backupper Server, installez-le et lancez-le.

Essai gratuit Windows Server & PC
Télécharger en sécurité

2. Sur l'interface principale, choisissez Sauvegarde de système dans l'onglet Sauvegarder.

3. La partition(s) système requise(s) est/sont sélectionnée(s) par défaut. Vous n'avez qu'à choisir le chemin de destination pour stocker les fichiers de sauvegarde. Confirmez l'opération et cliquez sur Démarrer.

Notes : Vous pouvez également personnaliser vos paramètres ✎...

Options : Vous pouvez chiffrer la sauvegarde pour vous assurer qu'elle est protégée et accessible uniquement aux personnes autorisées. Comprimez et fractionnez vos sauvegardes, etc., en fonction de vos besoins.
Planifier : Vous pouvez configurer la tâche de sauvegarde pour s'exécuter automatiquement à des intervalles fixes, tels que quotidiennement, hebdomadairement, mensuellement, lors de déclencheurs d'événements, lors de la connexion d'une clé USB.
Plan de sauvegarde : Vous pouvez choisir la méthode de sauvegarde - sauvegarde complète/incrémentielle/différentielle. De plus, vous pouvez supprimer automatiquement les anciens fichiers d'image pour libérer de l'espace disque pour de nouvelles sauvegardes.
Créer un média bootable pour restaurer en cas d'échec de démarrage : Si votre ordinateur de serveur ne démarre pas correctement en raison d'une erreur système inconnue, vous pouvez utiliser la clé USB bootable créée par AOMEI Backupper pour démarrer le PC, puis effectuer la tâche de restauration. Cliquez simplement sur Outils et Créer un média de démarrage, puis suivez l'assistant pour terminer le processus.

4. Une fois que vous avez une sauvegarde complète du serveur à portée de main, vous pouvez la restaurer facilement avec AOMEI Backupper. Choisissez Restaurer dans le volet de gauche. Cliquez sur Choisir une tâche pour choisir l'image du système.

5. Sélectionnez la tâche de sauvegarde.

6. Sélectionnez Restaurer cette sauvegarde système. Si vous souhaitez restaurer l'image système vers un autre emplacement, cliquez sur Restaurer le système dans un autre emplacement. Cliquez sur Suivant.

7. Ensuite, sélectionnez l'emplacement de restauration souhaité.

8. Confirmez vos paramètres, puis cliquez sur Démarrer.

Une fenêtre contextuelle nous demandera de redémarrer l'ordinateur ultérieurement. Ensuite, les opérations seront terminées sous le mode de redémarrage. Et vous avez terminé le processus de transfert d'Active Directory vers un nouveau serveur.

Méthode 2. Transférer Active Directory vers un autre serveur via PowerShell

La deuxième méthode consiste à utiliser l'outil PowerShell pour vous aider à migrer Active Directory vers un autre serveur. Cette méthode est beaucoup plus difficile pour les débutants et nécessite d'avoir des connaissances en ligne de commande. Si l'opération n'est pas effectuée correctement, des données importantes peuvent également être perdues. Le processus global est divisé en six étapes :

1. Vérifier l'Active Directory avant la migration.

2. Préparer le contrôleur de domaine Windows Server 2022.

3. Ajouter le contrôleur de domaine Windows Server 2022.

Dans le cadre de la configuration, nous devons faire du DC22 un contrôleur de domaine supplémentaire. Pour ce faire :

3.1. Connectez-vous au serveur en tant qu'administrateur d'entreprise.

3.2. Vérifiez l'attribution d'adresse IP statique à l'aide de la commande ipconfig /all.

3.3. Lancez la console PowerShell 7 en tant qu'administrateur.

3.4. Pendant le processus de configuration, nous devons installer le rôle AD DS dans le serveur donné. Pour cela, nous pouvons utiliser la commande suivante :

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

3.5. Utilisez la commande suivante pour configurer le nouveau serveur en tant que contrôleur de domaine supplémentaire :

Install-ADDSDomainController

-CreateDnsDelegation:faux

-InstallDns:vrai

-NomDomaine "rebeladmin.net"

-NomSite "Default-First-Site-Name"

-ReplicationSourceDC "DC08.rebeladmin.net"

-EmplacementBase "C:\Windows\NTDS"

-EmplacementJournal "C:\Windows\NTDS"

-EmplacementSysvol "C:\Windows\SYSVOL"

-Force:vrai

3.6. Une fois la commande exécutée, elle vous demandera le mot de passe SafeModeAdministrator. Veuillez utiliser un mot de passe complexe à cette fin. Il sera utilisé pour DSRM.

4. Migration des rôles FSMO

Avec le nouveau contrôleur de domaine, vous devez migrer le rôle FSMO du DC08 vers le nouveau contrôleur de domaine.

4.1. Après le redémarrage du serveur, connectez-vous à nouveau en tant qu'administrateur et exécutez la commande suivante pour vérifier le détenteur actuel du rôle FSMO.

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator

Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

4.2. Nous pouvons constater que les cinq rôles FSMO appartiennent actuellement au contrôleur de domaine DC08 (Windows Server 2008 R2). Migrez les cinq rôles FSMO vers le nouveau contrôleur de domaine en exécutant la commande suivante dans le serveur DC02.

Move-ADDirectoryServerOperationMasterRole -Identity DC22 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

4.3. Une fois cela fait, nous pouvons vérifier le nouveau détenteur du rôle FSMO avec la commande suivante.

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator

Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

5. Mettre hors service l'ancien contrôleur de domaine.

6. Élever le niveau fonctionnel du domaine et de la forêt.

☛ Les étapes spécifiques peuvent être consultées dans le Guide étape par étape pour transférer Active Directory d'un serveur à un autre.

Derniers mots

Cet article vous présente deux façons de transférer l'Active Directory vers un autre serveur. Après les avoir comparées, vous pouvez trouver la meilleure méthode pour vous. AOMEI Backupper Server est meilleur pour migrer Active Directory, car il vous offre plus d'options de sauvegarde avancées et est plus facile à utiliser. Il peut également assurer une protection complète de vos données serveur. Vous pouvez également l'utiliser pour créer un disque de récupération Windows Server 2022. Lorsque vous rencontrez des problèmes tels que des plantages système, des défaillances de disque dur, des attaques de virus, etc., vous pouvez rapidement restaurer votre ordinateur à la normale à l'aide de cet outil de récupération et de sauvegarde système.

Aurore · Éditeur
Éditrice senior d'AOMEI Technology qui rédige principalement des articles sur la sauvegarde, la synchronisation, le clonage et la restauration de l'ordinateur, tout dans le but de proposer des solutions simples aux utilisateurs pour protéger les données de leur ordinateur. Grâce à ses expertises informatiques, elle propose souvent des astuces très utiles.