samedi 9 avril 2022

What's new to promote the first domain controller on Windows Server 2019 or Windows 2022


In this article I would like to share with you ,how to prepare a existing forest to promote the first domain controller on Windows 2019 or Windows 2022 :

  •  The Forest Functional Level must be 2008 R2 or higher:
    If you still have a domain controller in Windows 2003 you have to demote it before:
  • If you still using FRS for SYSVOL replication , you must migrate to DFS before:
  • The new schema version for Windows 2019 is 88 and it's the same for Windows 2022:


vendredi 1 avril 2022

Les nouveautés de l'active directory sous Windows 2019 et Windows 2022


Dans cet article, nous allons partager quelques informations et quelques nouveautés de l'active directory, en se basant sur les tests que nous avons réalisés dans notre environnement de test et quelques informations publiées sur des Blog publiques.

La mise à jour du schémas:

Windows 2019:

La mise à jour du schéma est une étape indispensable qui doit être lancée avant la promotion du premier contrôleur de domaine sous Windows 2019 avec un compte membre des groupes suivants:

  • Administrateurs du schéma
  • Administrateurs de l'entreprise
  • Domain Admin du domaine root

Windows 2019 a gardé les mêmes méthodes utilisées depuis l'arrivé du Windows 2012 pour la préparation de la forêt et la mise à jour du schéma. Pour avoir plus de détails veuillez consulter le lien suivant:
 Préparer une forêt et un domaine pour l'installation du premier contrôleur de domaine sous Windows 2016

Après la préparation de la forêt pour la promotion du premier contrôleur du domaine sous Windows 2019,voici les changement constatés:

  •  Un nouveau attribut nommé msDS-preferredDataLocation est créé et attaché à tous les objets utilisateurs, groupes et contacts.  
  • La nouvelle version du schéma est 88:





Windows 2022

L'upgrade du schéma n'est pas requis pour la promotion du premier contrôleur de domaine sous Windows 2022 . Windows 2022 garde la même version du Windows 2019.

Les nouveautés du niveau fonctionnel FFL et DFL:

Windows 2016 est le niveau fonctionnel le plus élevé :

Nous avons constaté que le niveau fonctionnel le plus élevé disponible dans une foret avec des contrôleurs de domaine sous Windows 2019 ou Windows 2022 est Windows Server 2016  :


Donc, jusqu'à présent nous ne pouvons pas empêcher la promotion des contrôleurs de domaine sous Windows 2016, étant donné le niveau fonctionnel le plus élevé est Windows 2016

Le niveau fonctionnel requis pour la promotion du premier contrôleur de domaine sous Windows 2019 ou Windows 2022:

Les contrôleurs de domaine sous Windows 2019 et Windows 2022 ne peuvent supporter que les niveaux fonctionnels  Windows 2008 ou plus:



Par conséquence, pour pouvoir promouvoir le premier contrôleur de domaine sous Windows 2019 ou Windows 2022 , il faut s'assurer que le niveau fonctionnel du domaine et de la forêt est au minimum Windows 2008 .
Le lien ci-dessous, vous explique comment augmenter le niveau fonctionnel:
Le niveau fonctionnel FFL/DFL

Les nouveautés au niveau de la réplication SYSVOL:


Pour la réplication du répertoire SYSVOL, les contrôleurs de domaine sous Windows 2019 et Windows 2022 ne supportent que le système de réplication de fichier DFS-R pour le répertoire sysvol:



Si un domaine utilise encore FRS pour la réplication SYSVOL, dans ce cas il faut le migrer  vers DFS-R pour pouvoir promouvoir le premier contrôleur de domaine sous Windows 2019 ou Windows 2022.
Le lien ci-dessous explique les étapes de cette migration:
How to migrate the SYSVOL replication system from FRS to DFS-R

Promotion et Upgrade-inplace

Promotion via Powershell ou interface graphique:

Il est possible de promouvoir un contrôleur de domaine sous Windows 2019 ou Windows 2022 à travers l'interface graphique ou les commandes Powershell. 
C'est la même procédure utilisées pour Windows 2016:
Déployer le premier contrôleur de domaine sous Windows 2016

La mise à niveau sur place (Upgrade In-place):

L'upgrade In-place des contrôleurs de domaine est supportée à partir du Windows 2012 mais n'est pas recommandée comme l'explique ce lien : Mise à niveau sur place d'un contrôleur de domaine.
Pour Windows 2019 et Windows 2022, l'Upgrade in-place est supporté depuis un contrôleur de domaine Windows 2016.
Avant de lancer l'upgrade in-place, il faut préparer les prérequis suivants:

  • Le niveau fonctionnel de la forêt soit Windows 2008 ou plus
  • Le système de réplication SYSVOL est DFS
  • La préparation de la forêt et du domaine est lancé manuellement via la commande adprep.