Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes échec
de total l'opération ou pire, échec partiel (le schéma et/ou les domaines
ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant un
problème de compatibilité entre certaines applications (Exchange par ex)
et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé réactiver
la réplication vers les autres sites, dans le cas contraire, déconnecter
physiquement du réseau les DC's de ce site, "nettoyer" AD de toutes
références vers ces DC ensuite réaffecter leur hardware à une autre
fonction en prenant soin de réinstaller leur OS et effacer toutes traces
de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur fax,
blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD ou
du schéma. Par contre, il y a des règles à respecter quant aux permisison
(send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Bonjour,
J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)
Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes échec
de total l'opération ou pire, échec partiel (le schéma et/ou les domaines
ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant un
problème de compatibilité entre certaines applications (Exchange par ex)
et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé réactiver
la réplication vers les autres sites, dans le cas contraire, déconnecter
physiquement du réseau les DC's de ce site, "nettoyer" AD de toutes
références vers ces DC ensuite réaffecter leur hardware à une autre
fonction en prenant soin de réinstaller leur OS et effacer toutes traces
de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaire
Y a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.
si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur fax,
blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD ou
du schéma. Par contre, il y a des règles à respecter quant aux permisison
(send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes échec
de total l'opération ou pire, échec partiel (le schéma et/ou les domaines
ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant un
problème de compatibilité entre certaines applications (Exchange par ex)
et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé réactiver
la réplication vers les autres sites, dans le cas contraire, déconnecter
physiquement du réseau les DC's de ce site, "nettoyer" AD de toutes
références vers ces DC ensuite réaffecter leur hardware à une autre
fonction en prenant soin de réinstaller leur OS et effacer toutes traces
de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur fax,
blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD ou
du schéma. Par contre, il y a des règles à respecter quant aux permisison
(send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur
fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message
de news: 220A20E2-FAAB-4FB4-9DA8-67EC576F95CE@microsoft.com...
Bonjour,
J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)
Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaire
Y a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.
si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur
fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les utilisateurs
lors des ces manip ? quels impact sur ma messagerie, sur mon serveur
fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu parles
?
Merci
"Y.E." a écrit dans le message de news:Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu parles
?
Merci
"Y.E." <ye_pro@msn.com> a écrit dans le message de news:
OCQqwzg0IHA.2292@TK2MSFTNGP03.phx.gbl...
Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message
de news: 220A20E2-FAAB-4FB4-9DA8-67EC576F95CE@microsoft.com...
Bonjour,
J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)
Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaire
Y a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.
si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu parles
?
Merci
"Y.E." a écrit dans le message de news:Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du foret
prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma plus
avancée (plus 'objets, attributs changement de comportement) entrainant
un problème de compatibilité entre certaines applications (Exchange par
ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure de
"disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous pouvez:
créer un site AD séparé, y promouvoir un DC de chacun de vos domaines, y
transférer le role Schema master, stopper la réplication avec ce site,
effectuer forestprep et domainpreps, et si tout s'est bien passé
réactiver la réplication vers les autres sites, dans le cas contraire,
déconnecter physiquement du réseau les DC's de ce site, "nettoyer" AD de
toutes références vers ces DC ensuite réaffecter leur hardware à une
autre fonction en prenant soin de réinstaller leur OS et effacer toutes
traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il n'y
aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
voir
http://support.microsoft.com/kb/325379/en-us
attention la faq en francais n'etait pas correctement traduite et
comportait des erreurs
"laurence" a écrit dans le message de news:Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu
parles ?
Merci
"Y.E." a écrit dans le message de news:Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du
foret prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma
plus avancée (plus 'objets, attributs changement de comportement)
entrainant un problème de compatibilité entre certaines applications
(Exchange par ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure
de "disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous
pouvez: créer un site AD séparé, y promouvoir un DC de chacun de vos
domaines, y transférer le role Schema master, stopper la réplication
avec ce site, effectuer forestprep et domainpreps, et si tout s'est
bien passé réactiver la réplication vers les autres sites, dans le cas
contraire, déconnecter physiquement du réseau les DC's de ce site,
"nettoyer" AD de toutes références vers ces DC ensuite réaffecter leur
hardware à une autre fonction en prenant soin de réinstaller leur OS et
effacer toutes traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il
n'y aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
voir
http://support.microsoft.com/kb/325379/en-us
attention la faq en francais n'etait pas correctement traduite et
comportait des erreurs
"laurence" <laurence.pellarin@sogreah.fr> a écrit dans le message de news:
OX8HgIq0IHA.5832@TK2MSFTNGP02.phx.gbl...
Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu
parles ?
Merci
"Y.E." <ye_pro@msn.com> a écrit dans le message de news:
OCQqwzg0IHA.2292@TK2MSFTNGP03.phx.gbl...
Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message
de news: 220A20E2-FAAB-4FB4-9DA8-67EC576F95CE@microsoft.com...
Bonjour,
J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)
Je veux quantifier le risque lors de la mise à jour du schéma, du
foret prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma
plus avancée (plus 'objets, attributs changement de comportement)
entrainant un problème de compatibilité entre certaines applications
(Exchange par ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure
de "disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous
pouvez: créer un site AD séparé, y promouvoir un DC de chacun de vos
domaines, y transférer le role Schema master, stopper la réplication
avec ce site, effectuer forestprep et domainpreps, et si tout s'est
bien passé réactiver la réplication vers les autres sites, dans le cas
contraire, déconnecter physiquement du réseau les DC's de ce site,
"nettoyer" AD de toutes références vers ces DC ensuite réaffecter leur
hardware à une autre fonction en prenant soin de réinstaller leur OS et
effacer toutes traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaire
Y a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.
si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il
n'y aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
voir
http://support.microsoft.com/kb/325379/en-us
attention la faq en francais n'etait pas correctement traduite et
comportait des erreurs
"laurence" a écrit dans le message de news:Merci Y.E,
J'avance doucement vers l'analyse de risque et les options qui s'offre à
moi. J'ai Exchange 2000, où puisse je trouver les correctif dont tu
parles ?
Merci
"Y.E." a écrit dans le message de news:Avez vous un exchange 2000 ? si oui il faudra appliquer quelques
correctifs auparavant
sinon l'ajout d'un controleur de domaine 2003 en ligne ne devrait pas
poser de probleme si vous suivez les minimum de reco fournies
précédemment. La solution offline avec desactivation des replications me
parait risqué dans votre infra
Je ne vois pas (mais chaque SI est unique) de problème particulier pour
rajouter un DC 2003.
Si ce n'est que pour ma part et parce que vous avez du WAN et des
multiples domaines dont des enfants, je ferais les etapes en laissant du
temps pour etre sur que les replications entre tous les DC soit
correctes.
j'attendrais apres un forestprep et LES adprep que les informations soit
correctement répliqués.
Suite a cela l'installation ne devrait pas poser de problème.
"Lognoul, Marc (Private)" a écrit dans le message
de news:Bonjour,J'ai un infrastructure assez simple :
un seul domaine
2 DC parent,
2 Dc enfant sur le site principal,
3 Dc déportés sur sites avec WAN
Ce n'est pas vraiment ce que je qualifierais de "simple" mais soit :)Je veux quantifier le risque lors de la mise à jour du schéma, du
foret prep et domaine prep...
Il existe 2 types de risques liés à ces opérations:
Un risque lié à exécution du forest prep et domain prep en eux-mêmes
échec de total l'opération ou pire, échec partiel (le schéma et/ou les
domaines ne sont que partiellement mis à jour)
Un risque lié aux conséquence du passage vers une version de schéma
plus avancée (plus 'objets, attributs changement de comportement)
entrainant un problème de compatibilité entre certaines applications
(Exchange par ex) et le schéma mis à jour
Pour réduire le 1er type de risque, s'assurer que:
- Votre AD est en bonne santé (DC, réplication, connectivité...)
- Que des backups sont régulièrement effectués en vue d'une procédure
de "disaster recovery" de la totalité de la forêt
- Optionnellement mais cela reste une opération compliquée, vous
pouvez: créer un site AD séparé, y promouvoir un DC de chacun de vos
domaines, y transférer le role Schema master, stopper la réplication
avec ce site, effectuer forestprep et domainpreps, et si tout s'est
bien passé réactiver la réplication vers les autres sites, dans le cas
contraire, déconnecter physiquement du réseau les DC's de ce site,
"nettoyer" AD de toutes références vers ces DC ensuite réaffecter leur
hardware à une autre fonction en prenant soin de réinstaller leur OS et
effacer toutes traces de leur activité en tant que DC.
Pour réduire le 2ème type de risque:
- Vérifier la compatibilité des applications
- Upgrader ou changer leur configuration si nécessaireY a t-il des scénarios qui permet de prendre aucun risque pour les
utilisateurs ? Style on monte le Dc2003 en parallèle et on migre les
utilisateurs et serveurs par la suite ?
Cette approche est certainement celle qui impactera le plus les
utilisateurs et le business, sans parler du cout. En vous obligera à
construire une forêt, et donc deux domaines, séparée et nommé
distinctement, établir un trust, et migrer utilisateurs, ordinateur,
groupes etc en utilisant des outils de type ADMT.si je reste sur la meme infrastructure quels impact sur les
utilisateurs lors des ces manip ? quels impact sur ma messagerie, sur
mon serveur fax, blackberry ?????
Si tout se passe bien, il est très probable que cela soit le cas, il
n'y aura aucun impact visible pour les utilisateurs.
Un BES n'est pas, à ma connaissance, dépendant d'un version donnée d'AD
ou du schéma. Par contre, il y a des règles à respecter quant aux
permisison (send as/receive as...).
Veiller également à vérifier la compatibilité du hardware et des
application présentes sur les domain controllers, le but étant qu'ils
tournent tous 2003 finalement.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Merci,
Encore une petite question liée à mon upgrade de version;
Je veux tester cette upgrade hors productions sur maquette mais comment
etre sure de reprendre mon existant (base ad) ? Est-ce qu'un import/export
ldif suffit ? avez vous d'autre idées pour maquetter ?
Merci,
Encore une petite question liée à mon upgrade de version;
Je veux tester cette upgrade hors productions sur maquette mais comment
etre sure de reprendre mon existant (base ad) ? Est-ce qu'un import/export
ldif suffit ? avez vous d'autre idées pour maquetter ?
Merci,
Encore une petite question liée à mon upgrade de version;
Je veux tester cette upgrade hors productions sur maquette mais comment
etre sure de reprendre mon existant (base ad) ? Est-ce qu'un import/export
ldif suffit ? avez vous d'autre idées pour maquetter ?
