Gérer la charge de vos contrôleurs de domaine

Sommaire

 

 

Introduction

Dans cet article nous allons voir comment assurer la priorité d’un contrôleur de domaine pour les ouvertures de sessions clients.

Afin de pouvoir étayer nos propos, nous partons d’une architecture composée d’un contrôleur de domaine sous 2003 R2 disposant des rôles FSMO et portant le nom de W2K3, d’un contrôleur de domaine additionnel sous 2008 R2 nommé W2K8 et d’un poste client sous Windows XP. Le domaine est « domaine.local ».

 

 

Comment est localisé un contrôleur de domaine?

Cette section est rédigée à partir des documents Microsoft « How Domain Controllers Are Located in Windows » et « Domain Controller Locator ».  Nous vous engageons à les consulter.

Pour commencer, les clients utilisent deux types de localisation : DNS ou NetBIOS. Bien entendu, NetBIOS est toujours présent pour assurer une compatibilité descendante aux versions antérieures à Windows 2000. Nous ne traiterons pas ici de la recherche basée sur NetBIOS.

Le client débute une communication RPC via le service Netlogon pour localiser un contrôleur à sa disposition.  Ce dernier recueille un ensemble d’information pour arriver à ses fins grâce à la fonction implémentée DsGetDcName. Nous pouvons simuler cette requête grâce à l’outil « NLTEST » (disponible depuis le pack support tools pour un 2003 ou intégrer avec le rôle AD DS de 2008). Dans l’exemple ci-dessous, nous lançons la commande « nltest /dsgetdc:[MONDOMAINE] /force » afin de vérifier les informations retournées. Nous constatons que la commande retourne en alternance les contrôleurs disponibles.

{gallery}18_priorize_DC/1{/gallery}

 

 

 

 

 

 

Un autre paramètre de « NLTEST » (/DSGETSITE), nous permet également de connaitre le site d’appartenance du poste. Dans notre exemple, nous ne disposons que d’un seul site Active Directory cependant ceci pourrait vous être utile si nécessaire. Nous lançons donc la commande « nltest /dsgetsite » pour connaître le nom du site.

{gallery}18_priorize_DC/2{/gallery}

 

 

 

 

 

 

Le moyen de localisation préféré pour Active Directory est le service DNS ce qui en fait d’ailleurs un composant crucial pour l’annuaire. DNS dispose des enregistrements de ressources (emplacements de services SRV)  pour localiser un contrôleur de domaine. Ces enregistrements sont sous la forme « _service._protocol._sites.dc._msdcs.DnsDomainName » ou « _service._protocol.dc.msdsc.DnSDomainName ». Ils sont  accessibles depuis « Démarrer » | « Outils d’administration » | « Gestionnaire DNS ». Le client contactera en priorité les enregistrements concernant son site sinon il attaquera les enregistrements du domaine dans son ensemble. Les clients cherchent à contacter en premier le service LDAP, l’enregistrement utilisé sera  donc  « _ldap ».

{gallery}18_priorize_DC/3{/gallery}

 

 

 

 

 

 

 

 

Le service Netlogon envoie donc à partir des informations récupérées un datagramme LDAP sur le réseau. L’ensemble des serveurs disponibles répondent à cette requête pour signaler leur présence mais seul le plus rapide sera sélectionné par Netlogon. En conclusion, selon la charge des contrôleurs et la qualité du réseau au moment du déclenchement du processus  Netlogon, l’interlocuteur du client pourra être différent. Il n’y a donc pas de priorité préétablie. De plus, la fonctionnalité DNS Round Robin (tourniquet) assure que les contrôleurs seront interrogés chacun leur tour par un même client. Elle assure une répartition de charge. Cela explique, entre autres,  pourquoi vous avez des enregistrements DNS identiques pointant sur différents serveurs.  Cette option est activée par défaut sur un contrôleur de domaine. Pour le vérifier, faire un clic droit sur votre serveur depuis « Gestionnaire DNS », choisir « Propriétés » et se rendre dans l’onglet « Avancé ».

{gallery}18_priorize_DC/10{/gallery}

 

 

 

 

 

 

 

 

 

 

Comment gérer les priorités?

Maintenant que nous avons vu la manière dont est localisé un contrôleur de domaine par un client, il est facile de comprendre que la gestion des priorités passera par la gestion de vos enregistrements DNS.

Nous avons souligné que les enregistrements utilisés par un client sont localisés à deux endroits:

« _service._protocol._sites.dc._msdcs.DnsDomainName »  pour les clients d’un même site et en ayant connaissance. « _service._protocol.dc.msdsc.DnSDomainName » pour les clients du domaine n’ayant soit plus de contrôleur à disposition sur leur site où n’ayant pas connaissance de leur site.

Nous avons également vu que Netlogon recherche exclusivement le service « _ldap ».

Désormais et en vue de ces éléments, nous allons donc nous focaliser sur ces enregistrements. En effet, il y a autant d’enregistrement de ressource SRV « _ldap » que de contrôleur de domaine et, comme nous l’expliquons plus haut, c’est la technologie Round Robin qui le permet. Nous allons accéder aux propriétés d’un de ces enregistrements et voir de quoi il est composé. Il faut donc se rendre dans « Zones de recherche directes » | « _msdsc.DnsDomainName » | « dc » | « _sites » | « [SITE] » | « _tcp », faire un clic droit sur un enregistrement de type « _ldap » et sélectionner « propriétés ».

{gallery}18_priorize_DC/4{/gallery}

 

 

 

 

 

 

 

 

 

Nous découvrons deux champs sur lesquels nous allons nous pencher. Il s’agit de « Priorité » et « Poids ». Par défaut ils ont tous les deux les valeurs respectives  « 0 » et « 100 ». C’est ces deux valeurs qui vont nous permettre de privilégier le serveur LDAP sur notre site Active Directory.

Priorité : son nom est explicite. Elle va permettre de donner l’exclusivité à un de vos contrôleurs. Cela veut dire que le serveur disposant de la valeur la plus basse sera toujours contacté en premier. Il n’y aura pas de répartition de charge par contre les autres serveurs seront utilisés en cas d’indisponibilité. La valeur peut-être comprise en 0 et 65535.

Poids : elle est un peu plus complexe. Elle va permettre d’affiner la répartition de charge par défaut qui est réalisée par la fonctionnalité Round Robin. Le poid d’un enregistrement est proportionnel à la somme des poids total des enregistrements similaires. Par défaut, la valeur du poids pour chacun des enregistrements est de 100. Si vous disposez de deux serveurs, la somme total des poids sera de 200. Les  deux serveurs seront donc contactés chacun leur tour (1 fois sur 2). Si vous avez 10 contrôleurs et que nous restons sur la valeur par défaut, alors chaque contrôleur devrait être contacté en moyenne 1 fois sur 10. Si nous voulons réduire par deux la charge d’un contrôleur par rapports à ses pairs, il nous suffira alors de passer cette valeur à 50. Il traitera deux fois moins de demande que les autres. La valeur peut-être comprise en 0 et 65535.

 

 

La gestion des priorités par l’exemple

Dans cet article, le serveur W2K3 est celui qui détient les 5 rôles FSMO. C’est donc lui qui est susceptible d’assumer la plus grande charge dans notre domaine Active Directory. Nous allons donc faire en sorte que son service LDAP ne soit plus contacter par les clients sauf en cas d’avarie du second contrôleur W2K8.

Nous allons déjà vérifier de base quel est le serveur qui gère l’ouverture sur une station de travail à l’aide de la commande « echo %logonserver% » qui nous donnera le nom du serveur sur lequel nous avons ouvert une session. Dans l’exemple ci-dessous, nous voyons que suite au redémarrage d’un poste client, le serveur d’ouverture de session change et il y a une alternance.

{gallery}18_priorize_DC/5{/gallery}

 

 

 

 

 

 

Maintenant, nous allons augmenter la valeur de priorité du serveur W2K3 afin qu’il ne soit plus sélectionner par le client. Cependant, nous n’allons pas réaliser l’opération depuis le gestionnaire DNS en modifiant directement l’enregistrement. En effet, l’enregistrement _ldap est créé  automatiquement par le service netlogon lorsqu’il démarre. Si vous modifiez l’enregistrement _ldap depuis le gestionnaire, lors du redémarrage du service netlogon, vous vous retrouverez avec un doublon comme dans l’exemple ci-dessous.

{gallery}18_priorize_DC/7{/gallery}

 

 

 

 

 

 

 

 

Pour mettre à jour la priorité du serveur et que la modification soit prise en compte de façon permanente, il va falloir passer par la clé de registre LdapSrvPriority de type DWORD depuis HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters que nous allons créer.

{gallery}18_priorize_DC/8{/gallery}

 

 

 

 

 

 

 

 

Afin de voir si la clé de registre a bien été prise en compte, redémarrer le service netlogon à l’aide de la commande  « NET STOP NETLOGON » et « NET START NETLOGON ». Vérifier enfin la mise à jour des enregistrements depuis les deux zones.

{gallery}18_priorize_DC/9{/gallery}

 

 

 

 

 

 

 

 

Les enregistrements _ldap sont modifiés mais également les enregistrements _kerberos (service pour la gestion des authentifications). Tous vos postes clients se connecteront  désormais sur le serveur ayant la plus faible valeur de priorité. Vous pouvez le vérifier bien entendu grâce à la variable %logonserver%.

Vous pourrez enfin augmenter la sollicitation de certains contrôleurs en rapport à d’autres grâce à la notion de poids en passant cette fois-ci par la valeur de registre LdapSrvWeight.

 

 

Conclusion

Vous êtes désormais prêt à gérer au mieux la charge de vos contrôleurs de domaine en fonction des tâches à réaliser. Ceci peut être intéressant si vous désirez gagner en performance sur des contrôleurs disposant des rôles FSMO et en particulier le PDC emulator qui nécessite une bonne réactivité.

Nous vous conseillons aussi de prendre connaissance de l’article technet « How DNS Support for Active Directory Works » afin de comprendre au mieux l’interaction DNS/AD.

Intégrer un contrôleur de domaine secondaire

Sommaire

 

 

Introduction

Nous allons voir à travers cet article l’intégration d’un contrôleur supplémentaire au sein d’un domaine Active Directory. On parle en général d’un contrôleur secondaire cependant ceci est une fausse appellation car une architecture Active Directory est multi-maître.

Dans le cadre de cet article, nous allons donc voir comment intégrer un contrôleur supplémentaire en version 2008 R2 dans un domaine existant géré par un 2003 R2. A noter cependant que cette procédure est applicable pour toutes les versions Windows Server.

La réalisation est rapide et simple avec une implication limitée dans un milieu de productif. Il faut toutefois veiller à disposer de sauvegardes fiables et en particulier concernant votre Active Directory.

 

 

Vérifier les niveaux fonctionnels du domaine et de la forêt

Nous allons vérifier le niveau fonctionnel du domaine et l’augmenter si nécessaire. Nous ferons de même avec le niveau fonctionnel de la forêt. En vue de l’environnement dans lequel se réalise cet article, il faudra veiller à ce que les niveaux fonctionnels soient compatibles avec l’intégration d’un serveur en 2008 R2. Pour obtenir des informations complémentaires sur les niveaux fonctionnels Active Directory et pour connaitre sur quel niveau vous devez vous placer dans votre environnement, nous vous invitons à vous rendre ici.

Il faut au moins être en mode natif 2000. Si votre serveur 2003 est le seul contrôleur de domaine de votre infrastructure vous pouvez opter pour le niveau fonctionnel 2003. Ouvrez la mmc « Domaines et approbations Active Directory » depuis « Démarrer » | « Outils d’administration ». Faire un clic droit sur [MONDOMAINE] et choisir « Augmenter le niveau fonctionnel du domaine… ».

Dans notre exemple, le niveau fonctionnel est en Windows 2000 mixte et il faut donc l’augmenter en Windows 2000 natif ou en Windows 2003 pour permettre l’intégration du serveur 2008 R2. Nous choisissons le plus haut niveau fonctionnel car nous ne disposons pas de serveur en 2000.

{gallery}17_ReplicaDC/1{/gallery}

 

 

 

 

 

 

 

Nous allons vérifier ensuite le niveau fonctionnel de la forêt en cliquant droit sur la racine « Domaines et approbations Active Directory » et sélectionner « Augmenter le niveau fonctionnel de la forêt… ». Le niveau actuel est Windows 2000. Nous l’augmentons au niveau fonctionnel « Windows Server 2003 ».

{gallery}17_ReplicaDC/2{/gallery}

 

 

 

 

 

 

 

 

 

Préparation de l’annuaire

Il faut maintenant préparer le domaine et la forêt de l’annuaire existant pour pouvoir intégrer le nouveau contrôleur de domaine en version 2008 R2. La préparation est une simple mise à jour des schémas Active Directory entrainant la création de nouveaux objets et attributs.

Pour cela, nous allons utiliser l’outil ADPREP fourni sur le support d’installation du Windows 2008 R2. Vous le trouverez sur « D:\support\adprep » (D : est la lettre du lecteur DVD). Dans ce répertoire vous avez ADPREP.EXE et ADPREP32.EXE, selon le type d’architecture de votre Windows 2003 R2 (s’il est en 32 bits, cas le plus fréquent, nous utiliserons ADPREP32).

{gallery}17_ReplicaDC/3{/gallery}

 

 

 

 

 

 

 

Lancez donc un invite de commande  et rendez-vous dans le répertoire « d:\support\adprep » et exécutez la commande « adprep32 /forestprep » pour la préparation de la forêt. Une fois l’opération terminée nous allons faire de même avec la commande « adprep32 /domainprep » pour la préparation du domaine.

{gallery}17_ReplicaDC/4{/gallery}

 

 

 

 

 

 

Sur le serveur 2008, nous allons en premier lieu configurer les paramètres TCP/IP  afin qu’il puisse en tout logique communiquer avec le contrôleur de domaine. Nous allons surtout veiller à ce que ce dernier soit bien référencer en tant que serveur DNS primaire. Lancer donc la commande « ncpa.cpl » depuis « Démarrer » | « Exécuter » pour ouvrir « connexion réseau ». Accéder ensuite aux propriétés de la carte réseau et vérifier en particulier que le DNS primaire est l’adresse IP du contrôleur de domaine existant ( le serveur Windows 2003 est en 192.168.102.150 dans l’exemple ci-dessous).

{gallery}17_ReplicaDC/5{/gallery}

 

 

 

 

 

 

 

 

 

 

Installation du contrôleur supplémentaire

Nous allons maintenant installer le rôle « services de domaine Active Directory » ce qui nous permettra de disposer de l’outil DCDIAG. Ouvrez « Gestionnaire de serveur » et choisissez « Ajouter des rôles ». Nous sélectionnons « Services de domaine Active Directory », l’assistant signale qu’il faudra installer des fonctionnalités requises (en l’occurrence le .NET Framework 3.5). Nous faisons « Suivant » et ensuite « Installer ».

{gallery}17_ReplicaDC/6{/gallery}

 

 

 

 

 

 

 

 

Une fois le rôle installé, nous allons tester l’incorporation du serveur 2008 en tant que contrôleur de domaine supplémentaire à l’aide de la commande « dcdiag /test:dcpromo /dnsdomain:domaine.local /replicadc » (domaine.local est le domaine DNS géré par notre annuaire Active Directory) de puis l’invite de commande afin de vérifier qu’il n’y a pas d’obstacle à la promotion de ce serveur.

{gallery}17_ReplicaDC/7{/gallery}

 

 

 

 

 

 

 

Exécutons désormais « dcpromo » à partir de « Exécuter ». Nous laissons par défaut « Utiliser l’installation en mode avancé ». Il faut ensuite choisir d’intégrer le nouveau contrôleur dans une forêt existante. Nous indiquons à l’étape suivante le nom du domaine Active Directory et précisons le compte disposant des privilèges nécessaires pour réaliser cette installation (nous avons choisi le compte administrateur du domaine).

{gallery}17_ReplicaDC/8{/gallery}

 

 

 

 

 

 

 

 

 

 

L’assistant nous signale que n’ayant pas préparé l’annuaire avec l’option « /rodcprep », il ne nous sera pas possible d’intégrer un contrôleur en lecture seule (nouvelle fonctionnalité disponible depuis les versions 2008).

{gallery}17_ReplicaDC/9{/gallery}

 

 

 

 

 

 

Nous spécifions le site sur lequel sera hébergé le contrôleur de domaine. Nous sélectionnons ensuite les options « Serveur DNS » et « Catalogue global ». Un autre avertissement apparaît concernant un problème de délégation avec la zone parente (.local) ce qui est logique car la zone parente .local est fictive. La zone DNS se répliquera sans problème dès lors qu’elle est intégrée à Active Directory.

{gallery}17_ReplicaDC/10{/gallery}

 

 

 

 

 

 

 

 

 

 

L’assistant vous laisse la possibilité de choisir la provenance des données Active Directory existantes à répliquer. Soit directement par le biais du réseau en contactant le contrôleur de domaine existant, soit à partir d’une sauvegarde. Ceci peut être intéressant lorsque vous devrez ajouter un contrôleur supplémentaire à travers une liaison lente. Nous choisissons de le faire à partir du réseau.

{gallery}17_ReplicaDC/11{/gallery}

 

 

 

 

 

 

 

 

 

Suite à la sélection précédente, nous devons choisir le contrôleur à contacter. Ensuite nous définissons la location des fichiers liés à l’annuaire (il serait judicieux de suivre les recommandations de Microsoft et de séparer la base de données des fichiers journaux). A l’étape suivante, vous allez devoir rentrer un mot de passe de restauration. Celui-ci sera utiliser en cas de nécessité pour pouvoir démarrer le serveur en mode restauration Active Directory. Enfin, il vous est possible d’exporter cette configuration sous forme de fichier de réponses qui pourrait être utilisé pour d’autres promotion Active Directory (pour la promotion d’un RODC par exemple où il faut obligatoirement un fichier de réponses).

{gallery}17_ReplicaDC/12{/gallery}

 

 

 

 

 

 

 

 

 

Une fois redémarré, le serveur est désormais promu en tant que contrôleur de domaine.

 

 

Vérification post-installation

Lancer la commande « repadmin /syncall » depuis le 2008 pour forcer une réplication  et « repadmin /showrepl » pour vérifier si la réplication fonctionne correctement.

{gallery}17_ReplicaDC/13{/gallery}

 

 

 

 

 

 

 

 

Vous pouvez également vérifier que les informations DNS ont bien été répliquées depuis le gestionnaire DNS sur le serveur 2008.

{gallery}17_ReplicaDC/14{/gallery}

 

 

 

 

 

 

 

Vous avez aussi la possibilité d’utiliser la commande DCDIAG depuis l’invite de commande pour vérifier l’état santé général du contrôleur ou utiliser l’option /test pour effectuer des tests spécifiques (dcdiag /? fera apparaitre tous les tests à disposition).

 

Enfin, vous disposez également d’un outil graphique qui a l’avantage d’être très explicite sur le bon fonctionnement de votre contrôleur qui est replmon. Malheureusement, cet outil a disparu avec les versions 2008 donc si vous voulez l’utiliser, il faudra passer par le 2003. L’outil est fourni avec les supports tools (téléchargeable ici). Une fois ce dernier installé, il faut se rendre dans le répertoire « C:\Program Files\Support Tools » et lancer « replmon.exe ». Il vous suffira d’ajouter le nouveau contrôleur de domaine dans le monitoring en cliquant droit sur « Monitored Servers » et en sélectionnant « Add Monitored Server… ». Ajouter ensuite le serveur soit explicitement soit à l’aide d’une recherche depuis l’annuaire. Une fois le serveur ajouté, vous obtenez toutes une liste d’actions pour vérifier l’état du contrôleur de domaine. Nous pouvons voir, par exemple, depuis l’onglet « Server Flags » accessible depuis « Propriétés », la liste des services relatifs à Active Directory et leur état.

{gallery}17_ReplicaDC/15{/gallery}

 

 

 

 

 

 

 

 

Pensez également à modifier les paramètres de la carte réseau du 2008 en ajoutant en DNS primaire la boucle local (127.0.0.1) et en DNS secondaire le serveur 2003. Il serait également intéressant de rajouter le 2008 en DNS secondaire sur le 2003 ainsi que sur l’ensemble de votre parc.

 

 

Conclusion

Vous avez donc tout en main pour pouvoir intégrer des contrôleurs supplémentaires et vérifier que tout est opérationnel. Nous soulignons cependant que l’architecture Active Directory étant multi-maîtres aucun contrôleur sera réellement prioritaire par rapport à ses pairs dans ce type de configuration hormis pour des opérations spécifiques.

Maintenant que vous disposez de deux contrôleurs de domaine, vous serez sans doute intéresser par l’article Gérer la charge de vos contrôleurs de domaine.

Migration SBS 2003 vers SBS 2008: partie 6 – Finalisation de la migration

Sommaire

 

 

Introduction

Toutes les données sont désormais migrées et disponible depuis le SBS 2008. Maintenant, cette ultime étape consiste à supprimer tous les services ou données inutiles du SBS 2003 pour ensuite le retirer de votre infrastructure.

 

 

Suppression d’Exchange

Vous avez à votre disposition la documentation complète de Microsoft ici pour assurer la suppression de l’Exchange sur le serveur source. Nous vous conseillons de la suivre en vous appuyant en parallèle sur ce document.

Commençons par nous assurer que tous les boîtes aux lettres, les dossiers publiques et les carnets d’adresses en mode hors-connexion ont bien été migrés sur le serveur de destination (choses que nous avons réalisé précédemment). Une fois cela fait, nous allons supprimer la banque de dossiers publics sur le serveur source à partir de « Gérer serveur ».

{gallery}16_MIGSBS_6/1{/gallery}

 

 

 

 

 

 

 

 


Assurez-vous également que l’envoi et la réception fonctionne correctement sur le serveur de destination. Nous pourrons ensuite supprimer les connecteurs d’envoi relatif à l’ancien serveur (à noter que cette étape à déjà été réalisé précédemment dans le cadre de la migration vers Exchange 2007).

Il faudra également supprimer les groupes de connecteurs de routage relatif à la liaison entre le SBS2003 et SBS2008. Pour cela, il faudra lancer la console « Exchange Management Shell », exécuter la commande « get-RoutingGroupConnector » afin d’obtenir la liste des groupes de connecteurs et, soit supprimer les groupes correspondant à la liaison entre les deux Exchange soit si vous n’en disposez pas d’autres, lancer « remove-RoutingGroupConnector –confirm :$false » pour tous les supprimer.

{gallery}16_MIGSBS_6/2{/gallery}

 

 

 

 

 

Supprimer les Recipient Update Service depuis « Gestion de serveur » | « Gestion avancée » | «  Exchange » | « Destinataires » | « Services de mise à jour de destinataire » à l’aide d’un clic doit sur chacun des éléments. N’ayant pas la possibilité de le faire pour « Recipient Update Service (Entreprise Configuration) » à partir de la console. Nous allons lancer « adsiedit.msc » depuis « Démarrer » | « Exécuter… » (pour utiliser adsiedit télécharger les  support tools) et naviguer dans l’arborescence « Configuration [NOMSERVEURFQDN] » | « CN=Configuration,DC=DOMAIN,DC=DOMAINTOPLEVEL » |  « CN=Services » | « CN=Microsoft Exchange » | « CN=[NOMDOMAINE] » | « CN=Address Lists Container » | «  CN=Recipient Update Services » et supprimer la clé.

{gallery}16_MIGSBS_6/3{/gallery}

 

 

 

 

 

 

 

Nous pouvons désormais lancer la désinstallation d’Exchange sur le serveur source. Attention, il vous faudra les CD d’installation. Pour cela, lancer « Ajout/Suppression de programme » depuis le panneau de configuration. Se placer sur « Windows Small Business Server 2003 » et cliquer sur « Modifier ». Une fois l’assistant chargé, mettre « Supprimer » à la hauteur de « Serveur Exchange » et cliquer sur « Suivant ».

{gallery}16_MIGSBS_6/4{/gallery}

 

 

 

 

 

 

 

 

 

Retrogradation du contrôleur de domaine

Une fois le serveur Exchange supprimé, il ne nous reste plus qu’à supprimer les rôles de contrôleur de domaine du serveur source en lançant DCPROMO. Ce dernier détecte que le SBS2003 est un catalogue global et vous en avertis. A noter, que par défaut, lors de l’installation et de la migration vers SBS 2008, le serveur de destination est automatiquement défini comme catalogue global. A la fenêtre suivante, ne cochez surtout pas la case «Ce serveur est le dernier contrôleur de domaine du domaine ». A l’étape suivante, entrez le mot de passe de restauration pour permettre la suppression de l’annuaire. Enfin, la suppression démarre. L’assistant vous propose  enfin de redémarrer, le serveur n’est désormais plus un contrôleur de domaine.

{gallery}16_MIGSBS_6/5{/gallery}

 

 

 

 

 

 

 

 

Le serveur est désormais un serveur membre et il doit être encore visible dans la console « Utilisateurs et Ordinateurs Active Directory » comme simple ordinateur dans le dossier « SBSComputers ». Il faut le supprimer.

{gallery}16_MIGSBS_6/6{/gallery}

 

 

 

 

 

 

 

 

Derniers réglages

Il faut penser également à modifier les entrées DNS sur chacun des postes pour supprimer toute information relative au SBS2003. Il faudra procéder de même pour les enregistrements DNS depuis le gestionnaire DNS.

Relancer l’assistant de migration pour valider sa mise en œuvre. Cocher la case «  Le serveur source n’est plus un contrôleur de domaine ». Relancer une dernière fois la tâche « Se connecter à Internet » depuis la console SBS pour nettoyer les enregistrements relatifs à l’ancien serveur.

{gallery}16_MIGSBS_6/7{/gallery}

 

 

 

 

 

 

 

 

Supprimer les comptes suivants depuis « Users » : IUSR_SBS2003, IWAN_SBS2003

Supprimer les comptes suivants depuis « MyBusiness » | « Users » | « SBSUsers » : Backup User et STS Worker

Supprimer le groupe de sécurité suivant depuis « Users » : STS_WPG

Suppression de l’enregistrement DNS de type NS relatif au serveur source.

Autoriser le compte administrateur du domaine à ouvrir une session en tant que tâche (cf. imprime écran ci-dessous).

Faire une analyse avec « Best Pratice Analyzer SBS 2008 » tel que nous l’avions fait préalablement sur le serveur source. Régler les problèmes si nécessaire.

{gallery}16_MIGSBS_6/8{/gallery}

 

 

 

 

 

 

 

 

 

Conclusion

C’est la fin de votre migration. Cela nous aura pris du temps, surtout si vous rajoutez sans doutes les problèmes annexes qu’il est possible de rencontrer. Vous devriez grâce à cette procédure éviter cependant quelques petites difficultés et disposer d’un document complémentaire pour mener à bien votre migration. Comme nous le disions au tout début, deux sources valent mieux qu’une.

Migration SBS 2003 vers SBS 2008: partie 5 – Migration SharePoint

Sommaire

 

Introduction

Si vous disposez de SharePoint alors il sera nécessaire de réaliser sa migration vers le serveur de destination.

Nous le précisions déjà dans la partie 1 mais la migration d’un SharePoint 3.0 à destination d’un SBS 2008 n’est pas supportée.

 

 

Exportation du SharePoint depuis le serveur source

Connectons-nous depuis le serveur source sur https://companyweb à l’aide du navigateur. Cliquer  sur « Paramètres du site » situé sur la partie supérieure. Dans la zone « administration », sélectionner « Gérer les utilisateurs » et,  une fois dedans, choisir « Ajouter des utilisateurs ». {gallery}15_MIGSBS_5/1{/gallery}

 

 

 

 

 

Pour l’étape un, entrer « Windows SBS Sharepoint_Ownergroup » et dans l’étape deux cocher « Administrateur … ». Pour les autres étapes, laisser les paramètres par défaut. {gallery}15_MIGSBS_5/12{/gallery}

 

 

 

 

 

 

 

Nous allons encore ajouter le groupe « Windows SBS Sharepoint_MembersGroup » avec les droits de collaborateur dans les mêmes conditions que l’étape précédente ainsi que le groupe « Windows SBS Sharepoint_VisitorsGroup » avec les droits de lecteur. Vous pouvez fermer companyweb.

Nous allons ensuite récupérer l’exécutable « PRESCAN.EXE » situé sur le serveur de destination dans le répertoire « %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\Bin » pour le copier dans un répertoire de votre choix sur le serveur source. Exécuter ensuite la commande « prescan /V http://companyweb ». Si des erreurs remontent, il sera nécessaire de les traiter avant toute chose. {gallery}15_MIGSBS_5/2{/gallery}

 

 

 

 

 

Nous allons ensuite arrêter le site web. Rendez-vous donc dans « Services Internet (IIS) »  depuis la console « Gestion de serveur » | « Gestion avancée », développer « Sites Web » et faire « arrêter » à l’aide d’un clic droit sur « companyweb ».

{gallery}15_MIGSBS_5/3{/gallery}

 

 

 

 

 

 

 

Une fois arrêté, il faut se connecter sur la base sql de SharePoint (\SHAREPOINT) à l’aide de SQL server Management Studio Express.  Nous allons pouvoir réaliser facilement une sauvegarde de la base par défaut « STS_SBS2003_1 ». Développons donc « Base de données » et sélectionner « Tâches » | « Sauvegarder… ». Dans la fenêtre de sauvegarde, laisser les paramètres par défaut hormis la location du fichier de sauvegarde. {gallery}15_MIGSBS_5/4{/gallery}

 

 

 

 

 

 

 

 

Si vous recevez le message d’erreur ci-dessous alors vous devrez modifier la clé « HKLM\Software\Microsoft SQL Server\SharePoint\MSSQLServer\BackupDirectory » de type Reg_SZ et avec la valeur C:. {gallery}15_MIGSBS_5/5{/gallery}

 

 

 

 

Nous détachons la base de données en sélectionnant l’option « Détacher » à partir de « Tâches » à l’aide d’un clic droit sur la base. Cocher la case « Supprimer les connexions » et décocher « Mettre à jour les statistiques ». {gallery}15_MIGSBS_5/6{/gallery}

 

 

 

 

 

 

 

 

Copier les fichiers « STS_SBS2003_1.mdf » et « STS_SBS2003_1_log.mdf » depuis le répertoire « %programfiles%\Microsoft SQL Server\MSSQL$Sharepoint\Data » vers le serveur de destination.

 

 

Importation du SharePoint sur le serveur de destination

Nous allons désormais nous connecter sur le serveur de destination et modifier l’enregistrement DNS de « companyweb » à partir de la console « Gestionnaire DNS » et de la zone directe pour le faire pointer sur le serveur SBS2008. Créer également un enregistrement « OldCompanyWeb » de type ALIAS et pointant sur le SBS 2008. {gallery}15_MIGSBS_5/7{/gallery}

 

 

 

 

 

 

 

 

Remontons désormais la base de SharePoint sur le serveur de destination grâce à SQL server Management Studio Express (il faudra le lancer en tant qu’administrateur). Pour se connecter nous allons utiliser la chaine « \\.\pipe\mssql$microsoft##ssee\sql\query ». Cliquer droit sur « Bases de données » et choisir « Joindre… ». Attacher la base de données récupérée précédemment et vérifier que la base « STS_SBS2003_1 » est bien listée. {gallery}15_MIGSBS_5/8{/gallery}

 

 

 

 

 

 

 

 

Il faut créer le site web concernant le nouveau portail. Pour cela, ouvrir la console « Gestionnaire des services Internet (IIS) ». Faire un clic droit sur « Sites » et choisir « Ajouter un site Web… ». Configurer le site tel que l’imprime écran ci-dessous. {gallery}15_MIGSBS_5/9{/gallery}

 

 

 

 

 

 

 

 

 

Ouvrir depuis les outils d’administration « Administration centrale de SharePoint 3.0 ». Aller ensuite « Créer ou étendre une application web » depuis l’onglet « Gestion des applications ». Lancer « Créer une application Web ». Depuis la section « Site Web IIS », sélectionner « OldCompanyWeb » dans « Utiliser un site Web IIS existant » et laisser les paramètres par défaut. Dans la section « Configuration de la sécurité », passer le fournisseur d’authentification à « NTLM » et laisser les autres informations par défaut. Vérifier dans la section « URL avec équilibrage de la charge réseau »  que l’url soit bien http://OldCompanyWeb:80/. Dans la section « Pool d’applications », nous allons utiliser le pool d’application existant « OldCompanyWeb ». Dans la partie « Nom de la base de données et authentification », préciser que le nom de la base importé dans l’étape précédente. Enfin, dans la section « Serveur de recherche », nous indiquons le serveur de destination. L’application est créée et l’assistant propose de redémarrer IIS, chose que nous ferons ultérieurement.

{gallery}15_MIGSBS_5/10{/gallery}

 

 

 

 

 

 

Retournons dans à la page d’accueil de l’administration centrale SharePoint, pour nous rendre de nouveau sur « Gestion des applications ».  Cliquons sur « Administrateurs de collections de sites » et vérifions que http://OldCompanyWeb est visible depuis « Collection de sites ». Si ce n’est pas le cas, il faudra il faudra le modifier. Une fois terminée, fermer l’administration centrale et lancer la commande « iisreset » depuis un invite de commande MS-DOS exécuté en tant qu’administrateur.

{gallery}15_MIGSBS_5/11{/gallery}

 

 

 

Nous allons désormais importer le contenu de site « OldCompanyWeb » vers « Companyweb ».  Pour cela, nous allons exécuter l’invite de commande MS-DOS en tant qu’administrateur et nous placer dans le répertoire « %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin ».

Exécuter la commande « stsadm –o export –url http://companyweb –filename cweb.bak –includeusersecurity » afin de réaliser une exportation du contenu de companyweb.

Exécuter la commande « stsadm –o export –url http://oldcompanyweb –filename oldcweb.bak –includeusersecurity » afin de réaliser une exportation du contenu de oldcompanyweb.

Enfin, nous allons importer le contenu du oldcompanyweb vers companyweb avec la commande « stsadm –o import –url http://companyweb –filename oldweb.bak –includeusersecurity ». Nous avons toutefois rencontré un problème lors de l’importation et obtenu l’erreur « FatalError: Le nom spécifié est déjà utilisé ». Après, maintes investigations, nous nous sommes rendu compte qu’il n’était pas possible d’importer des données sur un site qui n’est pas vierge. Pour pallier au problème, nous avons du supprimer le site « SBS SharePoint » à partir de « Administration centrale SharePoint » | « Gestion des applications » | « Supprimer une collection de sites ». Ensuite nous allons lancer la commande « stsadm –o createsite –url http://companyweb –ownerlogin [MONDOMAINE]\administrateur –ownermail administrateur@domaine ». Enfin, il ne reste plus qu’à relancer la commande d’importation ci-dessus.

SharePoint devrait être désormais opérationnel sur le serveur de destination et disposé des données anciennement présentes sur votre ancien serveur.

 

 

Conclusion

Votre SharePoint étant migré sur le serveur de destination, nous pouvons passer à l’étape suivante depuis l’article Migration SBS 2003 vers SBS 2008: partie 3 – Assistant de migration.

Migration SBS 2003 vers SBS 2008: partie 4 – Migration Exchange

Sommaire

 

 

Introduction

L’option est requise si l’infrastructure dispose d’un serveur Exchange.

Certaines opérations devraient judicieusement être réalisées au préalable  comme la défragmentation de la base de données Exchange grâce à ESEUTIL et le nettoyage par les utilisateurs de l’ensemble de boîtes aux lettres (suppression des messages non désirés et archivage). Ceci devrait permettre de réduire la taille de base de données et limiter la durée de migration de la base Exchange. (vous trouverez le guide complet de ESEUTIL ici).

Nous allons donc voir dans cet article les différents composants du serveur Exchange 2003 à migrer à destination de votre nouveau serveur.

 

 

Préparation de l’Exchange existant

ATTENTION!!! La défragmentation doit se faire hors-ligne et avec la base démontée donc les boîtes seront inaccessibles durant cette étape.

Pour la défragmentation de la base, nous devons premièrement localiser son emplacement physique. Pour cela, il faut lancer « Gestion du serveur » et aller dans « Gestion avancée » | « [MONDOMAINE] (Exchange) »| « Groupes d’administration » | « Premier groupe d’administration » | « Serveurs » | « [SERVEURSOURCE] ». Nous faisons un clic droit sur « Banque de boîtes aux lettres ([SERVEURSOURCE]) » pour choisir « propriétés ».

Une fois les propriétés accessibles, rendons-nous dans l’onglet « Base de données », nous obtenons le chemin de la base de données Exchange. Toujours sur « Banque de boîtes aux lettres ([SERVEURSOURCE]) », faire un clic droit et sélectionner « Démonter la banque d’informations ». La remonter une fois la défragmentation réalisée.

Lançons un invite de commande MS-DOS et aller dans le répertoire « bin » de l’installation Exchange afin de lancer ESEUTIL. Exécutons la commande : eseutil /d « c:\program files\Exchsrvr\mdbdata\priv1.edb

{gallery}14_MIGSBS_4/1{/gallery}

 

 

 

 

 

 

 

 

 

Comme nous le disions dans l’introduction, demandez à vos utilisateurs de nettoyer au mieux leur boîte aux lettres pour limiter le volume de données à transférer.

A ce stade, l’assistant de migration ne va pas être d’une grande utilité. Il va falloir procéder de façon manuelle à la migration de chaque composant Exchange.

 

 

Le connecteur Internet

Il va falloir transférer la responsabilité pour l’envoi et la réception de messages électroniques. A noter que l’assistant « Configurer l’adresse Internet » est un pré-requis car il crée le connecteur automatiquement sur le SBS 2008. Nous pouvons voir dans la console de gestion d’Exchange, depuis « Configuration de l’organisation » | « Transport HUB » | « Connecteurs d’envoi » les connecteurs respectifs du SBS 2003 et du 2008. Il faudra s’assurer de la configuration identique du connecteur d’envoi SBS 2008 avec celle du connecteur SBS 2003.

{gallery}14_MIGSBS_4/2{/gallery}

 

 

 

 

 

 

 

 

Il suffira ensuite de supprimer le connecteur du serveur source. Ouvrir « Gestion du serveur » et aller dans « Gestion avancée » | « [MONDOMAINE] (Exchange) ». Faire un clic droit sur « [MONDOMAINE] (Exchange) », sélectionner « propriétés » et s’assurer que la case « Afficher les groupes de routage » est bien cochée. Se rendre ensuite dans « Groupes d’administration » | « Premier groupe d’administration » | « Groupes de routage » | « First routing group » | « Connecteurs » et supprimer « Connecteur SMTP SmallBusiness ».

{gallery}14_MIGSBS_4/3{/gallery}

 

 

 

 

 

 

 

 

 

 

Les dossiers publics

Nous allons réaliser cette manipulation directement depuis le serveur source. Ouvrir « Gestion du serveur » et aller dans « Gestion avancée » | « [MONDOMAINE] (Exchange) ». Aller dans « Groupe d’administration » | « premier groupe d’administration » | « Serveurs » | « Premier groupe de stockage », réaliser un clic droit sur « Banque de dossiers public » et choisir « Déplacer tous les réplicas ». Choisir le serveur de destination (En toute logique vous n’aurez pas d’autres choix). Après un petit message d’avertissement, le processus se lance.

{gallery}14_MIGSBS_4/4{/gallery}

 

 

 

 

 

 

 

Afin de s’assurer que le déplacement des dossiers publics a bien été réalisé avec succès, il suffit de se rendre dans « Instances de dossiers publics » depuis « Banque de dossiers publics » et vérifier qu’il est vide (cela peut prendre plusieurs heures).

{gallery}14_MIGSBS_4/5{/gallery}

 

 

 

 

 

 

 

 

Le carnet d’adresses en mode hors connexion

A partir du serveur de destination, nous allons déplacer le carnet d’adresses en mode hors connexion. Ouvrir la console de gestion d’Exchange et se rendre à « Configuration de l’organisation » | « Boîte aux lettres » et sélectionner l’onglet « Carnet d’adresses en mode hors connexion ». Sélectionner le OAB voulu, faire un clic et choisir l’option « déplacer… ». Nous allons choisir le serveur de destination (SBS2008) à l’aide du bouton « Parcourir… »

{gallery}14_MIGSBS_4/6{/gallery}

 

 

 

 

 

 

 

 

Accéder aux propriétés de votre liste d’adresses en mode hors connexion par défaut et sélectionner l’onglet « distribution ». Vérifier que le serveur source n’est plus dans la liste. {gallery}14_MIGSBS_4/9{/gallery}

 

 

 

 

 

 

 

 

 

 

Les boîtes aux lettres

Nous allons désormais migrer les boîtes aux lettres utilisateurs. A noter que pour les utilisateurs, cette migration est totalement transparente à condition qu’ils ouvrent leur client de messagerie Outlook durant le laps de temps où les deux serveurs disposent d’Exchange et dès lors que leur boîte aux lettres soit migrée. Le client détectera automatiquement à l’aide du serveur Exchange source que la boîte est désormais stockée sur le serveur de destination.

{gallery}14_MIGSBS_4/7{/gallery}

 

 

 

 

 

 

 

 

 

 

Activation de la circulation des journaux

{gallery}14_MIGSBS_4/8{/gallery}

 

 

 

 

 

 

 

 

 

 

Migration des connecteurs POP

Si vous utilisiez le connecteur pop3 fournis dans SBS alors il sera également nécessaire de les migrer. Malheureusement cette étape doit se réaliser manuellement. Vous devrez supprimer tous les connecteurs pop existant sur le SBS 2003 pour les recréer sur le SBS 2008.

 

 

Conclusion

La migration de votre serveur Exchange étant effectuée, nous allons reprendre à l’étape de migration suivante depuis l’article  Migration SBS 2003 vers SBS 2008: partie 3 – Assistant de migration.

Migration SBS 2003 vers SBS 2008: partie 3 – Assistant de migration

Sommaire

 

 

Introduction

Le serveur source et de destination sont désormais fin prêt pour l’assistant de migration.

Certains éléments pouvant faire l’objet de cette migration ne sont vus que de façon superficielle dans cet article. Nous ne manquerons pas de le souligner. Gardez toujours à l’esprit que ce document doit vous servir d’appui à la documentation officielle de Microsoft.

 

 

L’assistant de Migration

Une fois « Migrer vers Windows SBS »  lancé sous un compte autre que le compte administrateur du domaine par défaut faisant partie du groupe « admins du domaine », l’assistant débute en nous prévenant que nous ne disposant que de 21 jours pour réaliser cette migration.

En effet, cela est une contrainte de SBS qui se verrouille au bout de 21 jours lorsqu’il ne dispose plus des rôles FSMO (rôles que nous verrons dans un prochain article). En réalité, il ne se verrouille pas réellement mais il redémarre toutes les heures. 21 jours est cependant largement suffisamment pour réaliser cette migration mais prenons toutefois cette limite en considération.

{gallery}13_MIGSBS_3/1{/gallery}

 

 

 

 

 

 

 

 

Cliquer sur « Suivant » pour arriver sur l’accueil de l’assistant de migration listant toutes les étapes à réaliser.

{gallery}13_MIGSBS_3/1a{/gallery}

 

 

 

 

 

 

 

 

Nous allons traiter séquentiellement chacune des étapes listées depuis l’accueil de l’assistant de migration.  De toute façon, nous devons respecter scrupuleusement l’assistant. Il faudra terminer la première tâche pour passer à la seconde et ainsi de suite.

 

 

Modifier l’emplacement de stockage des données sur le serveur de destination

Vous pouvez modifier l’emplacement initial du stockage des données pour les composants comme SharePoint, Exchange ou WSUS depuis cet assistant. Cela permettra de séparer les données systèmes des données applivatives et utilisateurs.

 

 

Migration des paramètres réseau

Cela va nous permettre de migrer entre autres les redirecteurs DNS. Nous cliquons sur « Lancer la tâche de migration des redirecteurs DNS ». La migration de se fait quasiment instantanément.  Ensuite nous allons cliquer « Lancez la tâche de migration des groupes  d’utilisateurs mobiles » qui se passe dans les mêmes conditions que la tâche précédente.

{gallery}13_MIGSBS_3/2{/gallery}

 

 

 

 

 

 

 

 

 

Configurer le réseau

Nous allons cliquer sur « Lancez l’Assistant Se connecter à Internet ». Les paramètres sont détectés automatiquement sachant que l’adresse IP a déjà été configurée depuis le fichier de réponse. Il vous suffira de vérifier les paramètres détectés et de les valider.

{gallery}13_MIGSBS_3/3{/gallery}

 

 

 

 

 

 

 

 

 

Configurer l’adresse Internet

Nous allons configurer l’adresse Internet pour permettre la migration ultérieure d’Exchange et SharePoint. Cette étape va permettre de préciser votre nom de domaine. Nous allons débuter en exécutant « Démarrer l’Assistant Gestion des adresses Internet ». Nous obtenons l’ensemble des informations nécessaires pour mener à bien cet assistant. Une fois les informations prises en compte, nous choisissons l’option « Je dispose déjà d’un nom de domaine que je souhaite utiliser » partant du principe que vous disposiez déjà d’un domaine. La sélection suivante permet de définir si le serveur gérera le nom de domaine ou s’il sera gérer sur un serveur tiers (en général il s’agit de la deuxième option). La fenêtre suivante nous demande de préciser notre nom de domaine. Pour conclure, nous cliquons sur le bouton « Configurer ». A la fin de l’assistant, il se peut que vous obteniez un message d’avertissement concernant un problème d’ouverture de ports qui faudra donc ouvrir selon vos besoins (port 25 pour le smtp, port 80 pour le HTTP, port 443 pour le HTTPS, port 987 pour l’accès sécuriser à SharePoint).

{gallery}13_MIGSBS_3/4{/gallery}

 

 

 

 

 

 

 

 

 

Migration des certificats

Si vous avez fait l’acquisition de certificats alors il vous sera nécessaire de les migrer. Malheureusement, nous ne verrons pas cette étape dans cet article. Nous vous invitons à vous rendre sur la documentation officielle de Microsoft.

 

 

 

Migration Exchange

Si le serveur SBS 2003 disposait d’un serveur Exchange alors vous devrez le migrer vers le nouveau serveur. Nous vous invitons donc à consulter l’article Migration SBS 2003 vers SBS 2008: partie 4 – Migration Exchange.

 


Supprimer les anciens scripts de connexion

Si vous avez utilisé l’assistant de création des comptes utilisateurs de SBS 2003, alors vous devrez supprimer en premier lieu le script de connexion. SBS 2008 remplace les scripts de connexion par une combinaison de scripts et de stratégies de groupe. Si le fichier a subit des modifications alors il faudra le renommer. Pour réaliser cette action il faut se rendre, depuis le serveur source, dans le répertoire « \\localhost\sysvol\.local\scripts ».

{gallery}13_MIGSBS_3/5{/gallery}

 

 

 

 

 

 

 

 

Il faut veiller ensuite à ce que le script ne soit plus évoqué dans un profil utilisateur. Toujours à partir du serveur source, nous allons ouvrir la console « utilisateurs et ordinateurs Active Directory » et nous rendre dans « My Business »| « Users » | « SBS Users ». Sélectionner l’ensemble des comptes utilisateurs concernés, sélectionner « Propriétés » à l’aide d’un clic droit et vérifier que depuis l’onglet « Profil » le champ « Script d’ouverture de session » est décoché.

{gallery}13_MIGSBS_3/7{/gallery}

 

 

 

 

 

 

 

 

 

Supprimer les anciennes stratégies de groupe

Il est nécessaire de procéder à cette étape pour éviter tout type de conflit avec les stratégies du SBS 2008. Afin d’éviter tout problème, nous allons procéder à une exportation des stratégies de groupe existantes avant de les supprimer. Pour accéder aux stratégies de groupe, ouvrir « Gestion de serveur » | « Gestion avancée » | « Gestion de stratégie de groupe » | « forêt : [MONDOMAINE] » | « Domaines » | « [MONDOMAINE] » | « Objets de stratégie de groupe ».

{gallery}13_MIGSBS_3/8{/gallery}

 

 

 

 

 

 

 

Sélectionner l’ensemble des stratégies suivantes (certaines peuvent ne pas exister sur votre architecture):

Ordinateur client Small Business Server

Stratégie de mot de passe du domaine Small Business Server

Pare-feu de connexion Internet Small Business Server

Stratégie de verrouillage Small Business Server

Stratégie d’assistance à distance de Small Business Server

Pare-feu Windows Small Business Server

Stratégie Small Business Server Windows Vista

Faire un clic droit et choisir « Sauvegarder » et définir un emplacement de sauvegarde.

{gallery}13_MIGSBS_3/9{/gallery}

 

 

 

 

 

 

 

 

 

Faire un clic droit de nouveau et choisissez « Supprimer ». Attention par contre à l’objet  « Stratégie de mot de passe ». Si vous l’aviez modifié au préalable, il faudra, avant de la supprimer sur le serveur source, la configurer à l’identique sur le serveur de destination. Pour cela, ouvrir « SBS Console », se rendre dans « Utilisateurs et groupes » et sélectionner « modifier les stratégies de mot de passe ».

{gallery}13_MIGSBS_3/10{/gallery}

 

 

 

 

 

 

Nous allons procéder à l’identique pour les filtres WMI. Pour cela, ouvrir « Gestion de serveur » | « Gestion avancée » | « Gestion de stratégie de groupe » | « forêt : [MONDOMAINE] » | « Domaines » | « [MONDOMAINE] » | « Filtres WMI ». Sélectionner les filtres « PostSP2 » et « PreSP2 » et choisir « Supprimer » à l’aide d’un clic droit.

{gallery}13_MIGSBS_3/11{/gallery}

 

 

 

 

 

 

 

 

Migration des répertoires partagés utilisateurs

Nous continuons l’assistant et nous attaquons désormais la migration des partages utilisateurs. Pour cela, la manipulation reste traditionnelle. Il faudra recréer les répertoires partagés sur le serveur de destination et définir les droits adéquats. Ensuite il suffira de copier les données du serveur source vers le serveur de destination. La documentation de Microsoft se base sur l’utilisation de robocopy.

{gallery}13_MIGSBS_3/12{/gallery}

 

 

 

 

 

 

 

 

 

Migration SharePoint

De la manière que pour Exchange, si vous utilisez SharePoint alors il faudra également réaliser sa migration vers le serveur de destination. Nous vous invitons donc à vous rendre sur l’article Migration SBS 2003 vers SBS 2008: partie 5 – Migration SharePoint.

 


Migration des données de télécopie

La tâche est totalement automatisée. Vous avez le choix du stockage de vos données de télécopie à sélectionner et une fois cela fait il ne restera plus qu’à cliquer sur « Cliquez pour commencer la migration de vos données de télécopie ».

{gallery}13_MIGSBS_3/13{/gallery}

 

 

 

 

 

 

 

 

 

Migration des utilisateurs et groupes Active Directory

Les groupes sont automatiquement migrés lors de la migration cependant ils n’apparaissent pas automatiquement depuis la console SBS du serveur de destination. Pour cela il faut convertir les groupes de sécurité et de distribution afin qu’ils obtiennent une valeur d’attribut spécifique. Cette étape peut se réaliser soit de manière manuelle en modifiant la valeur d’attribut directement à partir d’ADSIEDIT soit automatiquement à partir  de l’outil « Windows Small Business Server 2008 Active Directory Group Converter » (disponible ici).

{gallery}13_MIGSBS_3/14{/gallery}

 

 

 

 

 

 

 

 

La méthode la plus simple étant l’utilisation de l’outil de conversion, nous allons passer par lui pour réaliser cette étape. Une fois installée, nous l’exécutons depuis « Tous les programmes ». Vous devez dès lors sélectionner les groupes de sécurité et ensuite les groupes de distribution que vous voulez convertir.

{gallery}13_MIGSBS_3/15{/gallery}

 

 

 

 

 

 

 

 

Nous passons à l’étape suivante de l’assistant et nous cliquons sur « Lancer l’assistant Modifier le rôle d’utilisateur ». Nous devons sélectionner le type de rôle utilisateur concerné à noter que vous pouvez en créer de nouveaux à partir de la console SBS.

{gallery}13_MIGSBS_3/16{/gallery}

 

 

 

 

 

 

 

 

Une fois les conversions réalisées, nous pouvons enfin visualiser les groupes et les comptes depuis la console SBS.

Concernant la police liée à la nouvelle stratégie de mot de passe sur SBS 2008, les utilisateurs existant ne seront pas impactés. Par contre, tous les nouveaux comptes ainsi que les utilisateurs demandant une modification de mot de passe devront respecter les exigences de sécurité établies dans cette nouvelle stratégie. Veillez donc à modifier en conséquence la stratégie afin qu’elle corresponde à celle du SBS 2003.

Vous devrez aussi mapper les utilisateurs à des machines et définir s’ils ont la possibilité d’y accéder à distance depuis la console SBS et sur les propriétés de chaque compte utilisateur.

{gallery}13_MIGSBS_3/17{/gallery}

 

 

 

 

 

 

 

 

 

Redirection des dossiers utilisateurs

Si vous utilisiez précédemment sur le SBS 2003  la redirection de dossier alors vous devrez l’activer sur le serveur de destination à partir de « Console SBS » | « Utilisateurs et groupes » | « Rediriger des dossiers pour des comptes d’utilisateurs vers le serveur ». Nous devons sélectionner les dossiers à rediriger ainsi que les comptes concernés. Une fois la redirection activée, il faudra redémarrer les postes (jusqu’à 3 fois si nécessaire) pour que la modification soit prise en compte ou se connecter en administrateur sur chaque poste et lancer la commande « gpudate /force » depuis un invite de commande MS-DOS.

{gallery}13_MIGSBS_3/18{/gallery}

 

 

 

 

 

 

 

 

 

 

Migration SQL et des licences TSE

Nous ne traitons pas dans ce document ces deux sujets sachant que vous trouverez toutefois toutes les informations nécessaires depuis la documentation officielle de Microsoft.

 

 

Migration des applications tierces, des imprimantes et autres

Cette procédure ne s’applique pas aux applications tierces comme vos progiciels ou votre solution antivirale. Il faudra veiller également à réinstaller les imprimantes si nécessaire. Il n’est malheureusement pas possible d’utiliser l’outil Print Migrator car les pilotes divergent entre les deux versions.

 

 

Conclusion

Nous avons donc désormais remplis toutes les étapes de l’assistant de migration en plus de celles recommandées dans la documentation officielle. Vous allez désormais finaliser la migration et vous rendre à l’article Migration SBS 2003 vers SBS 2008: partie 6 – Finalisation de la migration.


Migration SBS 2003 vers SBS 2008: partie 2 – Installation du SBS 2008

Sommaire

 

 

Introduction

La préparation du serveur source étant faite d’après l’article Migration SBS 2003 vers SBS 2008: partie 1 – préparation du serveur source, nous attaquons maintenant l’installation du SBS 2008. Cette partie est la plus simple à mettre en oeuvre sur l’ensemble des articles en particulier grâce au fichier de réponse que nous avons créé.

 

 

Installation du SBS 2008

Lancer l’installation sur le nouveau serveur à l’aide du DVD d’installation tout en n’oubliant pas d’insérer la clé USB contenant le fichier de réponse nécessaire à la migration.

Nous allons commencer par définir la langue à utiliser, choisir « Installer » et à entrer la clé d’activation. L’installation à réaliser sera de type personnalisé. {gallery}12_MIGSBS_2/1{/gallery}

 

 

 

 

 

 

 

Une fois le disque de destination sélectionné, l’installation débute.

Si vous arrivez à l’interface ci-dessous, alors votre fichier de réponse n’a pas été pris en compte depuis la clé USB. Une autre solution est d’ouvrir une invite de commande MS-DOS à l’aide de la combinaison SHIFT+F10 et de copier le fichier de réponse directement à la racine du disque C:. à l’aide de la commande « copy ». Redémarrer le serveur et normalement le fichier de réponse devrait être désormais être reconnu.

{gallery}12_MIGSBS_2/2{/gallery}

 

 

 

 

 

 

 

 

Le fichier de réponse étant lu correctement par le serveur SBS 2008, l’installation se poursuit de façon automatisée.

{gallery}12_MIGSBS_2/3{/gallery}

 

 

 

 

 

 

 

 

Le serveur poursuit l’installation. Il redémarre à plusieurs reprises.

{gallery}12_MIGSBS_2/4{/gallery}

 

 

 

 

 

 

 

 

 

Préparation post-installation

Une fois l’opération terminée et une fois authentifié, la fenêtre ci-dessous s’ouvre automatiquement pour exécuter « Lancez l’assistant Migration ». Ce dernier lance la « Windows SBS Console ». Nous allons cliquer sur « Migrer vers Windows SBS ».

{gallery}12_MIGSBS_2/5{/gallery}

 

 

 

 

 

 

 

 

Si vous vous êtes connecté avec le compte administrateur du domaine alors vous aurez une erreur. Il faudra utiliser un autre compte disposant des mêmes droits (faisant partie du groupe « admins du domaine »).

{gallery}12_MIGSBS_2/6{/gallery}

 

 

 

 

 

 

 

Conclusion

Le serveur de destination est installé ainsi que l’annuaire Active Directory et Exchange. Concernant l’annuaire, les droits FSMO ont été basculé sur le SBS 2008 durant l’installation avec le fichier de réponse. Maintenant, nous pouvons attaquer la migration en nous rendant à l’article Migration SBS 2003 vers SBS 2008: partie 3 – Assistant de migration.

Migration SBS 2003 vers SBS 2008: partie 1 – Préparation du serveur source

Sommaire

 

Introduction

Nous allons voir ensemble dans cet article la première étape de la migration de SBS 2003 vers SBS 2008. Afin de permettre une meilleure lisibilité et en vue de la quantité d’articles que constitue ce sujet nous l’avons scindé en plusieurs parties. En effet, la migration de votre SBS vous prendra du temps et en particulier pour les composants Exchange et SharePoint.

Ces articles ne sont pas exhaustifs et ils se basent essentiellement sur la documentation officielle et très complète (mais perfectible) fournie par Microsoft (vous la trouverez ici). Pensez donc à prendre connaissance de ce document et suivre en parallèle chacune des étapes de la migration. Nous avons essayé de traiter au mieux le sujet mais deux avis valent mieux qu’un!

Avant toute chose, veiller à sauvegarder votre serveur SBS 2003. La procédure Microsoft est disponible ici pour mener à bien cette opération.

 

 

Mise à jour du système source

Dans un premier temps, nous allons devoir mettre à jour Windows et veiller à ce que le SP2 soit bien installé (depuis « propriétés » de poste de travail). Il faut vérifier également la présence des dernières mises à jour de sécurité. L’idéal sera bien entendu d’exécuter Windows Update.

Vérifiez le niveau de service pack installé pour Exchange. Pour cela, il faut lancer la console « Gestion de serveur » depuis « outils d’administration ». Il faut se rendre ensuite dans « Gestion avancée » | « [MONDOMAINE] (Exchange) », faire un clic droit dessus et sélectionner « propriétés » afin de cocher l’option « Afficher les groupes d’administration ».

{gallery}11_MIGSBS_1/2{/gallery}

 

 

 

 

 

 

 

 

 

Une fois l’option activée, naviguer dans l’arborescence « Groupes d’administration » | « Premier groupe d’administration » | « Serveurs »  et afficher les propriétés du serveur à l’aide d’un clic droit.  La version du serveur Exchange est disponible depuis l’onglet « Général ».

{gallery}11_MIGSBS_1/3{/gallery}

 

 

 

 

 

 

 

 

 

L’information communiquée n’indique que le numéro de  build. Passer à la version en SP2 si nécessaire.

Voici les différents numéros et leur correspondance :

6944.4: Exchange 2003 RTM (Release to Manufacturing)

7226.6: Exchange 2003 SP1

7638.2: Exchange 2003 SP2

 

Vérifiez la version de SharePoint. Pour cela, rendez-vous depuis « ajout/suppression de programmes » et cliquer sur « cliquer ici pour obtenir des informations sur le support technique ». Il faut que la version soit 11.0.8173.0 pour la version de services 2.0 en SP3 sinon il faudra l’installer.

{gallery}11_MIGSBS_1/4{/gallery}

 

 

 

 

 

 

 

ATTENTION!!! Pas de support direct d’une migration en 3.0 de SBS 2003 à 2008 (voir ici pour plus d’information).

Vérifier la version de CompanyWeb depuis « Administration Centrale de SharePoint » accessible depuis « outil d’administration ». Cliquer sur « Configurer les paramètres du serveur virtuel » pour afficher la liste des serveurs virtuels. La version doit être 6.0.2.8165.

{gallery}11_MIGSBS_1/5{/gallery}

 

 

 

 

 

Pour mettre à jour la version de CompanyWeb, il faut utiliser la commande stsadm (localisé dans c:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\60\bin): stsadm –o upgrade –forceupgrade –url http://companyweb

{gallery}11_MIGSBS_1/6{/gallery}

 

 

 

 

Installation des outils nécessaires

Afin de pouvoir gérer facilement la base de données de SharePoint, il vous faudra installer SQL Server Management Studio Express SP2 (ici) et ses dépendances (MSXML 6.0 en SP1 et le .NET Framework 2.0).

Il vous faudra aussi installer le Best Practices Analyzer pour SBS 2003 (ici) afin de vérifier que le serveur source est en bonne santé et qu’il n’y a pas de problème majeur.

 

 

Augmentation des niveaux fonctionnels

Le niveau fonctionnel de la forêt et du domaine Active Directory doit être en 2003 pour accueillir l’intégration d’un contrôleur de domaine 2008. Lors d’une installation SBS 2003, les niveaux fonctionnels sont en 2000.

ATTENTION!!! cette manipulation nécessite qu’aucun contrôleur antérieur à 2003 soit encore présent sur le domaine.

Pour augmenter le niveau fonctionnel du domaine, il faut ouvrir la console MMC « Domaines et approbations Active Directory ». Réaliser un clic droit sur votre domaine et choisir l’option « Augmenter le niveau fonctionnel du domaine… ». Dans la fenêtre suivante, il est indiqué le niveau fonctionnel du domaine actuel. Dans l’exemple ci-dessous, le niveau est en 2000 natif. Sélectionner le niveau « Windows Server 2003 » et cliquer sur « Augmenter ».

{gallery}11_MIGSBS_1/7{/gallery}

 

 

 

 

 

 

 

 

Toujours depuis la console « Domaines et approbations Active Directory », cliquer droit désormais sur la racine du même nom que la console pour choisir l’option « Augmenter le niveau fonctionnel de la forêt ». Choisir le niveau « Windows Server 2003 » et cliquer sur « Augmenter ».

{gallery}11_MIGSBS_1/8{/gallery}

 

 

 

 

 

 

 

Il est nécessaire d’augmenter également le niveau fonctionnel du serveur Exchange avant la migration. Il doit être passé en mode natif. Par défaut, le mode d’opération de Microsoft Exchange sur SBS 2003 est en mode mixte pour assurer la prise en charge des serveurs antérieurs à 2000. Pour cela rendez-vous depuis « Gestion de Serveur », dans « Gestion avancée » et réaliser un clic droit sur « Première organisation (Exchange) » pour sélectionner « propriétés ». Choisir « Changer mode » et valider.

{gallery}11_MIGSBS_1/9{/gallery}

 

 

 

 

 

 

 

 

 

 

Derniers préparatifs

Afin de s’assurer que nous sommes dans de bonnes conditions pour la réalisation de la migration, nous allons utiliser « Windows SBS 2003 Best Practices Analyzer » que vous avez installé précédemment et qui va analyser en profondeur l’état de santé du serveur.

Exécuter « SBS Best Pratices Analyzer »  depuis « Démarrer »  | « tous les programmes ». Pour débuter, lancer une vérification des mises à jour et les réaliser si nécessaire.

{gallery}11_MIGSBS_1/10{/gallery}

 

 

 

 

 

 

 

Choisir depuis le menu « Start a scan » et entrer un nom de label. Lancer le scan en cliquant sur « Start scanning ».

Une fois le scan terminé, un ensemble de préconisation en résulte. L’idéal étant d’en suivre le plus possible et surtout concernant les problèmes majeurs.

 

 

Préparation de l’annuaire

L’annuaire 2003 doit être préparé pour accueillir le nouveau serveur. Pour cela, nous allons devoir utiliser la commande « adprep » sur le serveur SBS 2003. L’outil est disponible sur le DVD1 d’installation de SBS 2008.

Ouvrir un invite de commandes et rendez-vous dans « D:\tools\adprep » (D: étant la lettre du lecteur DVD).

Lancer la commande pour préparer la forêt : adprep /forestprep

{gallery}11_MIGSBS_1/11{/gallery}

 

 

 

 

 

Une fois la commande précédente réalisée avec succès, lancer la commande suivante pour préparer le domaine : adprep /domainprep

{gallery}11_MIGSBS_1/12{/gallery}

 

 

 

 

 

 

Migration Preparation Tool

Le serveur source est désormais prêt à être migré.  Nous allons insérer le DVD1 de SBS 2008 sur le SBS 2003 et lorsque le DVD se lance et affiche l’assistant, cliquer sur « Outils ». L’explorateur Windows s’ouvre. Lancer le paquet MSI SourceTool. Ce dernier va permettre de créer un fichier de réponse qui sera utilisé lors de l’installation du SBS 2008.

{gallery}11_MIGSBS_1/13{/gallery}

 

 

 

 

 

 

 

 

Une fois l’outil lancé, première chose qu’il nous est demandé est de mettre à jour le serveur avec Windows Update. Ensuite, l’assistant nous demande expressément de réaliser une sauvegarde si ce n’est pas déjà fait. L’assistant réalise ensuite la préparation à la migration et une fois les opérations nécessaires réalisées, nous avons enfin la possibilité de générer un fichier de réponse.

{gallery}11_MIGSBS_1/14{/gallery}

 

 

 

 

 

 

 

 

L’outil permettant la création d’un fichier de réponses, demande tout un ensemble d’information relatif, au domaine existant, au serveur source et de destination, à la société…

Il faut toute fois veiller, outre la validité des informations entrées, à bien sélectionner qu’il s’agisse d’une migration d’un serveur existant.

{gallery}11_MIGSBS_1/15{/gallery}

 

 

 

 

 

 

 

Tous les champs correctement remplis, l’outil génère le fichier « SBSAnswerFile.xml » que nous allons placé à la racine d’une clé USB. Cette dernière sera placée lors de l’installation du SBS 2008 qui détectera la présence du fichier de réponse et réalisera la migration.

Une fois terminé, il sera nécessaire de redémarrer le serveur SBS 2003 pour valider les modifications réalisées par l’outil de préparation de migration.

 

Conclusion

Le serveur source est désormais prêt à l’accueil du SBS 2008. Vous pouvez désormais passer à l’article Migration SBS 2003 vers SBS 2008: partie 2 – Installation du SBS 2008


Analyser un écran bleu (BSOD)

Sommaire

 

Introduction

On a tous été confronté un jour à ce fameux écran bleu, appelé aussi écran bleu de la mort ou BSOD (Blue Screen Of the Dead), synonyme en général de gros problèmes et de longues heures de galère en perspective que ce soit chez soi ou en production. Annonciateur de problème, peu d’information nous semble permettre de l’identifier rapidement. Mais une solution existe cependant et que peu connaisse. Lorsque le système est victime d’un écran bleu, Windows peut générer un fichier dump qui peut être analysé et ainsi obtenir des éléments concrets afin d’éviter qu’il se répète où du moins d’en connaitre l’origine. L’objectif de cet article sera de montrer comment générer un dump, comment le traiter et l’analyser afin de trouver une solution.

 

L’origine du mal

Tout mal à son origine et les écrans bleus ne dérogent pas à la règle. Il y a cinq origines principales :

  • Les applicatifs: sans doute la première cause d’instabilité dans le monde Microsoft.  Il faut éviter d’installer des applications inutiles, en particulier sur un serveur et surtout veiller à disposer des derniers patches. Chaque nouvelle installation génère des modifications de la configuration de base de votre système et constitue également une brique supplémentaire au mur d’instabilité.
  • Les pilotes matériels: également générateur de problèmes. Un bug sur un pilote ne pardonne pas. Il faut donc veiller à toujours disposer des derniers pilotes !
  • Le système d’exploitation : de nombreux patches sortent régulièrement pour régler des problèmes divers. Une mise à jour régulière du système est impérative pour assurer la sécurité et la stabilité du système.
  • Un dysfonctionnement matériel: l’inévitable problème matériel qui nécessite le changement d’une pièce.
  • Les virus: par essence, ils altèrent le fonctionnement normal du système et peuvent, selon les cas,  participer activement à sa corruption.

Ces cinq éléments peuvent engendrer donc une erreur irrécupérable par le noyau qui, ne pouvant la traiter, se protège et donc arrête l’ensemble du système.

 

Pré-requis à l’analyse

Afin que l’image mémoire puisse être généré le fichier de pagination doit être impérativement sur C: (fichier pagefile.sys).

Pour paramétrer le fichier d’image mémoire selon vos convenances, nous devons nous rendre dans l’onglet « avancés » depuis « propriétés système » accessible depuis un clic droit sur l’icône poste de travail et en sélectionnant « propriétés ». A partir de la section « Démarrage et récupération » cliquer sur « Paramètres ». Une fois la fenêtre « Démarrage et récupération » ouverte, nous avons à la section « Défaillance système » qui nous permet désormais de configurer la génération du fichier d’image mémoire.

{gallery}10_BSOD_analyze/1{/gallery}

 

 

 

 

 

 

 

 

 

Si « Redémarrer automatiquement » est coché alors le système redémarrera automatiquement après la génération du fichier image.

Concernant les  types  images mémoires disponibles (une synthèse du kb Microsoft disponible ici) :

  • Image mémoire partielle : ce type d’image liste le minimum d’information pouvant être utile à l’identification du problème. En général, il est utilisé en cas d’espace limité sur le disque. Chaque fichier généré d’approximativement 2 Mo est conservé par défaut dans le répertoire %systemroot%\minidump avec un nom du type « mini-072310-01.dmp » (pour un BSOD du 23 Juillet 2010).
  • Image mémoire du noyau : Le plus utile dans la majorité des cas. Il récupère uniquement la mémoire correspondante au mode noyau. A chaque nouveau BSOD, le fichier « memory.dmp » stocké par défaut  dans %systemroot% est écrasé.  La capacité disque nécessaire sur le disque de démarrage est égale au tiers de la mémoire vive présente.
  • Image mémoire complète : le système copie l’intégralité de la mémoire RAM dans le fichier DMP qui comprend la mémoire allouée et non-allouée au niveau utilisateur et au noyau. A chaque nouveau BSOD, le fichier « memory.dmp » stocké par défaut  dans %systemroot% est écrasé. L’image mémoire complète n’est pas prise en charge sur des systèmes 32bits avec plus de 2Go de mémoire. La capacité disque disponible nécessaire sur le disque de démarrage est égale à la quantité de mémoire vive présente.

 

Installer et configurer l’outil de débogage

L’outil de débogage est désormais disponible en tant que composant indépendant depuis le Windows Software Development Kit (Windows SDK) que vous pouvez télécharger ici.

Il faudra sélectionner l’option « Debugging Tools » depuis « Common Utilities » pour la version x86. Une fois installée, l’outil de débogage est disponible depuis « tous les programmes » dans le menu « Démarrer ».

Pour obtenir les trois versions (x86, x64 et Itanium), il faudra sélectionner l’option « Debugging Tools » depuis « Redistributable Packages ». Les trois paquets d’installation seront disponibles depuis « C:\Program Files\Microsoft SDKs\Windows\v7.1\Redist\Debugging Tools for Windows » sous forme de paquet msi. {gallery}10_BSOD_analyze/2{/gallery}

 

 

 

 

 

 

 

Générer un dump

Maintenant que nous disposons de l’outil, il nous faut bien entendu un fichier image afin de pouvoir le traiter. Si vous avez la chance de ne pas en disposer d’un, il vous sera possible d’en créer un sur demande dans le cadre de cet article ou pour amuser la galerie. Il est en effet possible de générer un fichier image en générant un écran bleu avec une combinaison de touche et en créant au préalable une clé de registre spécifique. Je vous invite à lire l’article suivant Générer un écran bleu (BSOD) sur demande.

 

 

Traiter et analyser le dump

Nous allons désormais exécuter « Windbg » depuis « Démarrer » | « Tous les programmes » | « Debugging Tools for Windows ([version]) ». Il va être nécessaire de le configurer et en particulier pour obtenir la liste des symboles. Sans trop rentrer dans les détails, lorsqu’un programme est compilé, le compilateur traduit certaines informations sous forme de symboles et nous avons besoin de les traduire. Cela se fait de façon automatique en entrant un lien Microsoft depuis « File » | « Symbols File Path… » et en entrant « SRV*c:\symbols*http://msdl.microsoft.com/download/symbols » (c:\symbols correspond au répertoire local qui stockera les symboles). Vous pouvez également les télécharger ici.

{gallery}10_BSOD_analyze/3{/gallery}

 

 

 

 

 

 

 

Nous allons enfin pouvoir ouvrir le fichier image depuis « File » | « Open Crash Dump… ». Pour mémoire, le fichier est situé par défaut dans %systemroot% et avec pour nom « MEMORY.DMP »  si vous avez opté pour une image mémoire du noyau. Il est possible que vous obteniez quelques messages d’erreur du type « *** ERROR: Module load completed but symbols could not be loaded for… » lors de l’ouverture du fichier mémoire. Cela ne pose pas de problème outre mesure et signifie simplement que les symboles ne sont pas disponibles pour un pilote par exemple (Microsoft ne dispose pas des symboles pour tous les pilotes tiers). {gallery}10_BSOD_analyze/4{/gallery}

 

 

 

 

 

 

Le fichier ouvert, nous lançons la commande « !analyze –v ». La première information qui se porte à notre attention est « IMAGE_NAME », c’est en général la première information à prendre en compte. Dans le cas présence, le problème semble provenir de « hpqilo2 » et plus précisément du fichier « hpqilo2.sys ». En général, les noms sont assez évocateurs pour savoir s’il se réfère à un pilote d’une carte réseau ou une carte RAID par exemple ou tout simplement à un composant système. Il reste également la possibilité de rechercher la correspondance du fichier depuis votre moteur de recherche préféré. Dans le cas présent, c’est la carte HP ILO qui semble avoir des soucis. Vous pouvez également trouver des informations complémentaires avec « BUGCHECK_STR » qui vous permettra d’en savoir un peu plus sur l’origine du problème comme pour confirmer que dans le cas ci-dessous, il s’agit bien d’un problème de pilote (ici vous trouverez la liste des bugcheck). En général, vous avez déjà quelques éléments de recherche pour identifier l’origine de la panne. Dans l’analyse ci-dessous, le problème été due à une défaillance matériel du ILO de la carte mère HP. {gallery}10_BSOD_analyze/5{/gallery}

 

 

 

 

 

 

 

Conclusion

Windbg est un outil puissant que nous ne voyons ici que de façon superficielle cependant cela vous permettra rapidement de connaître dans une grande majorité des cas l’origine de votre soucis et de prendre en charge votre problème.

Ici vous trouverez les principales commandes de Windbg si vous désirez approfondir son utilisation.