Le processus de quarantaine de Forestprep

Pour créer le site de quarantaine phase 1, la première étape consiste à créer la liaison du site et le site, comme le montre la figure 2. La liaison du site doit connecter le site de quarantaine phase 1 et le site de quarantaine phase 2 avec un intervalle de

15 minutes et
un coût de 1. Adoptez une convention
de nommage incluant à la fois l’emplacement
physique et le schéma afin de
rendre évident l’objectif du site. Par
exemple, si le schema master de votre
société et plusieurs autres DC se trouvent
dans Muleshoe, Texas, et si le site
AD se nomme Muleshoe, vous pouvez
nommer le site de quarantaine phase
et sa liaison de site Muleshoe-Schema.
Le site phase 2 peut garder son nom
d’origine.
Déplacez le schema master dans le
site de quarantaine phase 1 en lançant
le snap-in Microsoft Management
Console (MMC) AD Sites and Services,
en creusant dans le site courant du
schema master, en faisant un clic droit
sur l’objet ordinateur du schema master,
et en sélectionnant Move.
Sélectionnez le site de quarantaine
phase 1 comme la destination de l’objet
et cliquez sur OK. Vous n’avez pas
besoin d’assigner une information subnet
à ce site parce que vous ne l’utiliserez
qu’à des fins de réplication (pas
pour le logon client). Par conséquent,
il n’est pas nécessaire d’ajouter l’information
subnet ou de changer les paramètres
IP sur le schema master. A ce
stade, vos actions auront eu peu d’impact
sur le travail de production.
Déplacez tous les operations masters
PDC de domaine et Relative
Identifier (RID) du site de quarantaine
phase 2 à un autre site. Cette action garantit
que la quarantaine n’affecte pas
ces rôles d’infrastructure cruciaux.
Isolez votre site de quarantaine
phase 2 du reste de la forêt. Pour suspendre
la réplication, identifiez toutes
les liaisons de site et les CO (connection
objects) manuels entre le site de
quarantaine phase 2 et le reste de la forêt.
Ensuite, pour chaque liaison de
site identifiée, utilisez le snap-in AD
Sites and Services pour modifier les
propriétés de la liaison du site.
Procédez ainsi :

Dans le panneau de gauche, sélectionnez
Sites, Inter-Site Transports,
IP.
Dans le panneau de droite, faites un
clic droit sur la liaison du site identifiée
et sélectionnez Properties.
Cliquez sur Change Schedule.
Sélectionnez Replication Not
Available et observez que tous les
blocs dans le tableau du programme
de réplication passent du bleu au
blanc.
En supposant qu’aujourd’hui est le
jour de la mise à niveau, sélectionnez
les blocs sur le programme
pour 12:00 A.M. aujourd’hui jusqu’au
moment où la quarantaine de
réplication deviendra active.
Sélectionnez Replication Available
et observez que tous les blocs de
temps pour aujourd’hui (avant la
quarantaine de réplication) passent
du blanc au bleu, comme le montre
la figure 3. Si vous ne sélectionnez
pas au moins un certain temps pour
que la réplication puisse avoir lieu, AD ignorera le programme et effectuera
la réplication de toute manière.
Cliquez deux fois sur OK.

Vous devez aussi suspendre la réplication
sur chaque CO manuel qui
tire la réplication de votre site de quarantaine
phase 2 ; faute de quoi, les
changements « fuiront » au travers des
CO. Si vous n’avez pas gardé une trace
des CO manuels, le seul moyen de suspendre
la réplication consiste à examiner
les paramètres NTDS de chaque
DC dans la forêt (à l’exception des DC
en quarantaine) pour les CO entrants
provenant des sites de quarantaine.
Pour suspendre la réplication sur un
CO, lancez le snap-in AD Sites and
Services. Dans le panneau de gauche,
sélectionnez Sites (le site distant qui a
le CO manuel), Servers (le serveur qui
possède le CO manuel) puis NTDS
Objects. Dans le panneau de droite,
faites un clic droit sur le CO et sélectionnez
Properties. Suspendez la réplication
sur l’objet en suivant les étapes
de 3 à 7 de la technique 1 décrite précédemment.
Suspendez la réplication entre le
site de quarantaine phase 1 et le site de
quarantaine phase 2 en utilisant la
technique de manipulation du programme
de réplication décrit précédemment.
Vous n’aurez pas à vous préoccuper
des CO manuels. Vous venez
d’établir la quarantaine en deux phases
de votre schema master.
La quarantaine empêchera le reste
de la forêt de voir les éventuelles modifications
apportées à AD à l’intérieur
de la quarantaine. Cet empêchement
prévient certains problèmes. Ainsi, si
vous ne dirigez pas les opérations de
type AD du Help desk vers un DC situé
à l’extérieur de la quarantaine, les utilisateurs
pourraient ne pas voir les résultats
des changements du Help desk
pendant plusieurs heures.
Vous êtes prêts à u t i l i s e r
Forestprep comme décrit précédemment.
Après avoir fait fonctionner l’utilitaire,
recherchez d’éventuelles erreurs
dans adprep.log. Exécutez
Dcdiag (dans le Win2K Support Tools)
et regardez si les journaux d’événements
contiennent des messages d’erreur
inhabituels.
Si vous devez quitter la mise à niveau
pour une raison quelconque,
mettez le schema master corrompu offline
et utilisez Ntdsutl pour attribuer
le rôle du schema master à un autre
DC. L’attribution désigne simplement
le nouveau maître et ne tente pas de
transférer la configuration du maître
existant au nouveau maître. (Si le
maître corrompu est encore online
quand vous tentez d’attribuer le rôle,
Ntdsutl transfèrera automatiquement
– plutôt que d’attribuer – le schéma
corrompu hors de votre quarantaine.)
Après quoi, reconstruisez le schema
master précédent à partir de zéro, et
pas à partir des sauvegardes. Ce maître
n’est plus le schema master, donc en le
restaurant à partir de la sauvegarde, on
créerait deux schema masters dans la
même forêt.
Quand les résultats de Forestprep
vous satisfont, libérez la quarantaine
phase 1 en validant la réplication le
long de la liaison du le site de quarantaine
phase 1 au site de quarantaine
phase 2. Après avoir laissé aux changements
de schéma le temps de se répliquer
au travers du site de quarantaine
phase 2, assurez-vous que toutes vos
applications de type AD fonctionnent
correctement. Se retirer à ce stade est
douloureux, mais moins que d’être
obligé de récupérer toute la forêt.
Tâchez de résoudre votre incompatibilité
d’application plutôt que d’abandonner.
Si vous devez abandonner,
acheminez la réplication autour de
votre site de quarantaine phase 2, attribuez
le schema master à un DC hors
site et reconstruisez les DC dans le site.
Vous pouvez effectuer une restauration
à partir d’une bande de tous les
DC, à l’exception du schema master.
Si vos résultats de test vous donnent
satisfaction, vous pouvez ouvrir
les changements de schéma au reste
de la forêt. Vous pouvez utiliser l’outil
ReplMon (dans le Win2K Support
Tools) pour forcer la réplication du site
de quarantaine phase 2 vers chaque
site distant avec lequel il a des liaisons
de site. Procédez ainsi :

Faites un clic droit sur Monitored
Servers et ajoutez un DC dans le site
distant comme un Monitored
Server.
Dans le panneau de gauche, sélectionnez
Monitored Servers, le site
cible à distance, puis le DC cible
dans le site à distance.
Ouvrez le contexte de nommage de
réplication de schéma sous le nom
du DC.
Faites un clic droit sur tout partenaire
de réplication à l’intérieur du
site de quarantaine phase 2, sélectionnez
Synchronize with this replication
partner et surveillez la réplication
résultante.
Remettez à l’état normal la liaison
du site et les programmes de réplication
de CO manuel, pour supprimer
la quarantaine.