Migration Active Directory: extension de schéma, augmentation du niveau fonctionnel (forest & domain)
Lorsque l'on parle de mettre à jour son Active Directory, il y a 3 choses auxquels vous devez penser. Le Forest Functional Level (ou FFL) c'est le niveau fonctionnel de version de votre Forêt Active Directory; Le Domain Functional Level (ou DFL) c'est le niveau fonctionnel de version de votre Domaine Active Directory; Et enfin, la version de schéma de votre Active Directory. Alors comment mettre à jour tous ces éléments lorsque vous disposez d'une infrastructure Active Directory 2008 R2, 2012, 2012 R2 et que vous souhaitez passer à la version Active Directory inclue avec Windows Server 2016 ou Windows Server 2019? Niveau fonctionnel active directory service. 😉
Etape 0 – Préparation des pré-requis
Avant toute chose, et bien que ces actions soient normalement indolores pour votre infrastructure, il convient de vous y préparer. 🙂
Au minimum, vous devez vous assurer d'avoir un backup de votre Active Directory qui soit fonctionnel pour pouvoir être restauré en cas de problème.
Niveau Fonctionnel Active Directory Service
Comme nous pouvons le voir dans l'mage ci-dessous, le niveau fonctionnel du domaine et de la forêt et sur Windows 2003. Hors nous n'avons plus que des DC en Windows 2008 R2. Comment augmenter le niveau de domaine? Comment augmenter le niveau de la forêt? Nous allons cette fois ci ouvrir la console « Domaines et Approbations Active Directory »:
Néanmoins, nous allons modifier le niveau en PowerShell plutôt que par l'assistant graphique, juste pour l'intérêt de la démonstration. Niveau fonctionnel active directory. Nous aurions pu le faire dans l'interface graphique précédente, mais pour changer nous passons en ligne de commande. Il faut d'abord importer le module Active Directory dans la session Powershell
import-module activedirectory
Nous changeons le niveau fonctionnel du domaine par la commande:
set-ADDomainMode -DomainMode Windows2008R2Domain ( étant le nom du domaine)
Il faut taper O pour confirmer. De la même manière nous modifions la forêt:
set-AdForestMode -ForestMode Windows2008R2Forest
Dans les images ci-dessous nous constatons que le niveau du domaine et de la forêt ont changé.
Pouvez-vous m'aider? D'avance merci,
François. J'ai trouvé ce lien mais est-ce valide pour mon cas? Réponses
il est toujours déconseillé de laisser un contrôleur de domaine sur le côté, surtout s'il avait les rôles. => Il faut considérer ce serveur comme "mort" et "irrécupérable" après 30 jours. En effet, ce serveur 2000 n'a plus aucune connaissance de l'évolution des autres machines membres (clés de sécurité échangées,... ). Pour le passage de niveau de fonctionnalités, il faut d'abord mettre à jour le domaine en fonctionnalité 2008. Niveau fonctionnel active directory project. (a priori, pas besoin de la fiche KB indiquée)
=> Dans l'outil d'administration des utilisateurs et ordinateurs, utiliser le bouton droit sur la racine (nom du domaine). Le menu doit proposer une option pour passer en fonctionnalité domaine 2008 (et 2008 R2). Ensuite, la montée de fonctionnalité de la forêt se situe dans l'outil d'administration des domaines et approbations. => Utiliser le bouton droit de la souris sur la racine de l'outil "domaines et approbations... ", le menu doit proposer une option pour passer en fonctionnalité "forêt 2008... "
A+ Thierry DEMAN.