Sep 20 2011

Migration Windows 2008R2: Avant de migrer vers Windows 8…

Vous pensez déjà à installer Windows 8… Mais vous n’avez toujours pas terminé votre migration vers AD 2008R2… Voici un tableau synthétisant les principales étapes de migration et problèmes de compatibilté que l’ont peut rencontrer:

adprep: extension de schema Installer le premier RWDC 2008R2 (non fsmo). Migrer le PDCe vers 2008R2. Migrer le schéma master vers 2008: Filtered Attribute Set et mise en place de RODC.
1\ Niveau fonctionnel du domaine minimum: 2000.Conseillé: 2003.Voir askDS

2\ Mise en place de RODC:adprep /rodcprep:

Niveau fonctionnel du domaine  minimum: 2003.

1\ Client NT4.0 ou CIFS ne s’authentifient plus auprès d’un DC Windows 2008R2.Symptome 4:

Serveur CIFS ne supportant pas le protocole SMB v2.

Voir exemple EMC avec Celerra en target inférieur à 5.6:

As of version 5.6.42.5, Celerra Network Server supports Microsoft’s new SMB 2 protocol.

2\ Application s’authentifiant sur un DC 2008R2 et utilisant un algorithme de cryptage DES ancien et désactivé par défaut.

Voir exemple pour le SSO sous SAP.

1\ Relations d’approbation avec un domaine NT4, toujours la même KB:Symptome 5:

Servers that are running Windows Server 2008 R2 cannot be accessed by using a Windows NT 4.0-based domain trust.

Effet Kisscool: La trust se casse lors du renouvellement de mot de passe. Voir TDO passwords de cet article.

2\ Mise en place RODC:Tant que le PDCe n’est pas migré sous 2008R2, un RODC ne peut pas être serveur de temps pour les clients du domaine.

1\ Le Schéma master doit être sous 2008 pour la mise en place de FAS sur un RODC:

Make sure that the domain controller that holds the schema operations master (also known as flexible single master operations or FSMO) role is running Windows Server 2008 when you add attributes to the RODC FAS so that the attributes are verified to not be system critical.2\ Autres notes sur FAS du même article:

 A rogue RODC can replicate RODC FAS data from a domain controller that runs Windows Server 2003 by making a replication request.

Les partenaires de réplication de vos RODCs doivent être sous 2008. A configurer  via dssite.msc.

Ok vous avez terminé votre migration sous 2008R2 et vous avez plein de nouvelles features, comme la corbeille AD avec un niveau fonctionnel de forêt sous 2008R2…

Et bien en termes de PRA béton: Il ne vous reste plus qu’à passer sous Windows 8… Ceci afin de pouvoir faire des snapshots de vos V-DC 🙂 La phrase suivante fera plaisir à mes collègues Hypervisor et VMDude:

Microsoft is working with other virtualization vendors to make sure they include this technology in the latest version of their hypervisors as well. It’s in their interest to do so.

😉

 

This post is also available in: Anglais

6 Comments

  • By NiTRo, September 24, 2011 @ 9:18 am

    En fait on sait déja le faire nous, c’est l’AD qui ne le supporte pas encore 😉

  • By ldap389, September 24, 2011 @ 11:31 am

    C une question de point de vue: pour moi c plutôt ton hyperviseur qui ne sait pas ce qu’est un USN 😉

  • By NiTRo, September 24, 2011 @ 11:42 am

    on va couper la poire en deux : c’est VSS le problème 🙂

  • By ctxblog, October 17, 2011 @ 9:17 pm

    J’adore le “Microsoft is working with other virtualization vendors to make sure they include this technology” 🙂

  • By NiTRo, October 18, 2011 @ 12:52 am

    Et “vendors” en fait c’est CITRIX 😀

  • By ldap389, October 18, 2011 @ 9:30 am

    On va attendre la mise à jour de cette KB pour voir les vendors supportés.

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

*

WordPress Themes

Blossom Icon Set

Software Top Blogs