Mettre à niveau des contrôleurs de domaine vers Windows Server 2016Upgrade Domain Controllers to Windows Server 2016

S'applique à : Windows ServerApplies To: Windows Server

Cette rubrique fournit des informations générales sur Active Directory Domain Services dans Windows Server 2016 et explique le processus de mise à niveau des contrôleurs de domaine à partir de Windows Server 2012 ou Windows Server 2012 R2.This topic provides background information about Active Directory Domain Services in Windows Server 2016 and explains the process for upgrading domain controllers from Windows Server 2012 or Windows Server 2012 R2.

Conditions préalablesPre-requisites

La méthode recommandée pour mettre à niveau un domaine consiste à promouvoir les contrôleurs de domaine qui exécutent des versions plus récentes de Windows Server et à rétrograder les contrôleurs de domaine plus anciens en fonction des besoins.The recommended way to upgrade a domain is to promote domain controllers that run newer versions of Windows Server and demote the older domain controllers as needed. Cette méthode est préférable à la mise à niveau du système d’exploitation d’un contrôleur de domaine existant.That method is preferable to upgrading the operating system of an existing domain controller. Cette liste décrit les étapes générales à suivre avant de promouvoir un contrôleur de domaine qui exécute une version plus récente de Windows Server :This list covers general steps to follow before you promote a domain controller that runs a newer version of Windows Server:

  1. Vérifiez que le serveur cible répond à la configuration requise.Verify the target server meets system requirements.
  2. Vérifiez la compatibilité des applications.Verify Application compatibility.
  3. Passer en revue les recommandations relatives à la migration vers Windows Server 2016Review Recommendations for moving to Windows Server 2016
  4. Vérifiez les paramètres de sécuritéVerify security settings. Pour plus d’informations, consultez fonctionnalités déconseillées et modifications de comportement associées aux AD DS dans Windows Server 2016.For more information, see Deprecated features and behavior changes related to AD DS in Windows Server 2016.
  5. Vérifiez la connectivité au serveur cible à partir de l’ordinateur sur lequel vous envisagez d’exécuter l’installation.Check connectivity to the target server from the computer where you plan to run the installation.
  6. Vérifiez la disponibilité des rôles de maître d’opérations nécessaires :Check for availability of necessary operation master roles:
    • Pour installer le premier contrôleur de domaine exécutant Windows Server 2016 dans une forêt et un domaine existants, l’ordinateur sur lequel vous exécutez l’installation a besoin d’une connectivité au contrôleur de schéma afin d’exécuter adprep/forestprep et le maître d’infrastructure afin d’exécuter adprep/domainprep.To install the first DC that runs Windows Server 2016 in an existing domain and forest, the machine where you run the installation needs connectivity to the schema master in order to run adprep /forestprep and the infrastructure master in order to run adprep /domainprep.
    • Pour installer le premier contrôleur de domaine dans un domaine où le schéma de forêt est déjà étendu, vous avez uniquement besoin d’une connectivité au maître d’infrastructure.To install the first DC in a domain where the forest schema is already extended, you only need connectivity to the infrastructure master.
    • Pour installer ou supprimer un domaine dans une forêt existante, vous avez besoin d’une connectivité au maître d’attribution de noms de domaine.To install or remove a domain in an existing forest, you need connectivity to the domain naming master.
    • Toute installation de contrôleur de domaine requiert également une connectivité au maître RID.Any domain controller installation also requires connectivity to the RID master.
    • Si vous installez le premier contrôleur de domaine en lecture seule dans une forêt existante, vous devez disposer d’une connectivité au maître d’infrastructure pour chaque partition d’annuaire d’applications, également appelée contexte d’attribution de noms de domaine ou nommage (autre.If you are installing the first read-only domain controller in an existing forest, you need connectivity to the infrastructure master for each application directory partition, also known as a non-domain naming context or NDNC.

Étapes d’installation et niveaux d’administration requisInstallation steps and required administrative levels

Le tableau suivant fournit un résumé des étapes de mise à niveau et des autorisations requises pour effectuer ces étapes.The following table provides a summary of the upgrade steps and the permission requirements to accomplish these steps

Action d’installationInstallation action Informations d’identification requisesCredential requirements
Installer une nouvelle forêtInstall a new forest Administrateur local sur le serveur cibleLocal Administrator on the target server
Installer un nouveau domaine dans une forêt existanteInstall a new domain in an existing forest Administrateurs de l’entrepriseEnterprise Admins
Installer un autre contrôleur de domaine dans un domaine existantInstall an additional DC in an existing domain Admins du domaineDomain Admins
Exécuter adprep /forestprepRun adprep /forestprep Administrateurs du schéma, Administrateurs de l’entreprise et Administrateurs du domaineSchema Admins, Enterprise Admins, and Domain Admins
Exécuter adprep /domainprepRun adprep /domainprep Admins du domaineDomain Admins
Exécuter adprep /domainprep /gpprepRun adprep /domainprep /gpprep Admins du domaineDomain Admins
Exécuter adprep /rodcprepRun adprep /rodcprep Administrateurs de l’entrepriseEnterprise Admins

Pour plus d’informations sur les nouvelles fonctionnalités de Windows Server 2016, voir Nouveautés de Windows server 2016.For additional information on new features in Windows Server 2016, see What's new in Windows Server 2016.

Chemins de mise à niveau sur place pris en chargeSupported in-place upgrade paths

Les contrôleurs de domaine qui exécutent des versions 64 bits de Windows Server 2012 ou Windows Server 2012 R2 peuvent être mis à niveau vers Windows Server 2016.Domain controllers that run 64-bit versions of Windows Server 2012 or Windows Server 2012 R2 can be upgraded to Windows Server 2016. Seules les mises à niveau de version 64 bits sont prises en charge, car Windows Server 2016 est uniquement disponible en version 64 bits.Only 64-bit version upgrades are supported because Windows Server 2016 only comes in a 64-bit version.

Si vous exécutez cette édition :If you are running this edition: Vous pouvez effectuer une mise à niveau vers ces éditions :You can upgrade to these editions:
Windows Server 2012 StandardWindows Server 2012 Standard Windows Server 2016 Standard ou DatacenterWindows Server 2016 Standard or Datacenter
Windows Server 2012 DatacenterWindows Server 2012 Datacenter Windows Server 2016 DatacenterWindows Server 2016 Datacenter
Windows Server 2012 R2 StandardWindows Server 2012 R2 Standard Windows Server 2016 Standard ou DatacenterWindows Server 2016 Standard or Datacenter
Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter Windows Server 2016 DatacenterWindows Server 2016 Datacenter
Windows Server 2012 R2 EssentialsWindows Server 2012 R2 Essentials Windows Server 2016 EssentialsWindows Server 2016 Essentials
Windows Storage Server 2012 StandardWindows Storage Server 2012 Standard Windows Storage Server 2016 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 WorkgroupWindows Storage Server 2012 Workgroup Windows Storage Server 2016 WorkgroupWindows Storage Server 2016 Workgroup
Windows Storage Server 2012 R2 StandardWindows Storage Server 2012 R2 Standard Windows Storage Server 2016 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 R2 WorkgroupWindows Storage Server 2012 R2 Workgroup Windows Storage Server 2016 WorkgroupWindows Storage Server 2016 Workgroup

Pour plus d’informations sur les chemins de mise à niveau pris en charge, consultez chemins d’accès pris en charge .For more information about supported upgrade paths, see Supported Upgrade Paths

Adprep et DomainPrepAdprep and Domainprep

Si vous effectuez une mise à niveau sur place d’un contrôleur de domaine existant vers le système d’exploitation Windows Server 2016, vous devez exécuter adprep/forestprep et adprep/domainprep manuellement.If you are doing an in-place upgrade of an existing domain controller to the Windows Server 2016 operating system, you will need to run adprep /forestprep and adprep /domainprep manually. Adprep/forestprep doit être exécuté une seule fois dans la forêt.Adprep /forestprep needs to be run only once in the forest. Adprep/domainprep doit être exécuté une seule fois dans chaque domaine dans lequel vous avez des contrôleurs de domaine que vous mettez à niveau vers Windows Server 2016.Adprep /domainprep needs to be run once in each domain in which you have domain controllers that you are upgrading to Windows Server 2016.

Si vous promouvez un nouveau serveur Windows Server 2016, vous n’avez pas besoin de les exécuter manuellement.If you are promoting a new Windows Server 2016 server you do not need to run these manually. Celles-ci sont intégrées dans PowerShell et les expériences de Gestionnaire de serveur.These are integrated into the PowerShell and Server Manager experiences.

Pour plus d’informations sur l’exécution d’adprep, consultez exécution d’AdprepFor more information on running adprep see Running Adprep

Fonctionnalités et exigences de niveau fonctionnelFunctional level features and requirements

Windows Server 2016 requiert un niveau fonctionnel de forêt Windows Server 2003.Windows Server 2016 requires a Windows Server 2003 forest functional level. Autrement dit, avant de pouvoir ajouter un contrôleur de domaine qui exécute Windows Server 2016 à une forêt Active Directory existante, le niveau fonctionnel de la forêt doit être Windows Server 2003 ou une version ultérieure.That is, before you can add a domain controller that runs Windows Server 2016 to an existing Active Directory forest, the forest functional level must be Windows Server 2003 or higher. Si la forêt contient des contrôleurs de domaine exécutant Windows Server 2003 ou version supérieure, mais que le niveau fonctionnel de la forêt est toujours Windows 2000, l’installation est également bloquée.If the forest contains domain controllers running Windows Server 2003 or later but the forest functional level is still Windows 2000, the installation is also blocked.

Les contrôleurs de domaine Windows 2000 doivent être supprimés avant d’ajouter des contrôleurs de domaine Windows Server 2016 à votre forêt.Windows 2000 domain controllers must be removed prior to adding Windows Server 2016 domain controllers to your forest. Dans ce cas, examinez le flux de travail suivant :In this case, consider the following workflow:

  1. Installez des contrôleurs de domaine qui exécutent Windows Server 2003 ou version supérieure.Install domain controllers that run Windows Server 2003 or later. Ces contrôleurs de domaine peuvent être déployés sur une version d’évaluation de Windows Server.These domain controllers can be deployed on an evaluation version of Windows Server. Cette étape nécessite également l’exécution d’adprep.exe pour cette version du système d’exploitation comme condition préalable.This step also requires running adprep.exe for that operating system release as a prerequisite.
  2. Supprimez les contrôleurs de domaine Windows 2000.Remove the Windows 2000 domain controllers. Plus précisément, rétrogradez correctement ou supprimez de force les contrôleurs de domaine Windows Server 2000 dans le domaine et utilisez Utilisateurs et ordinateurs Active Directory pour supprimer les comptes de tous les contrôleurs de domaine supprimés.Specifically, gracefully demote or forcibly remove Windows Server 2000 domain controllers from the domain and used Active Directory Users and Computers to remove the domain controller accounts for all removed domain controllers.
  3. Augmentez le niveau fonctionnel de la forêt à Windows Server 2003 ou version ultérieure.Raise the forest functional level to Windows Server 2003 or higher.
  4. Installez les contrôleurs de domaine qui exécutent Windows Server 2016.Install domain controllers that run Windows Server 2016.
  5. Supprimez les contrôleurs de domaine qui exécutent des versions précédentes de Windows Server.Remove domain controllers that run earlier versions of Windows Server.

Restauration des niveaux fonctionnelsRolling back functional levels

Une fois que vous avez défini le niveau fonctionnel de la forêt (FFL) sur une valeur donnée, vous ne pouvez pas restaurer ou réduire le niveau fonctionnel de la forêt, avec les exceptions suivantes :After you set the forest functional level (FFL) to a certain value, you cannot roll back or lower the forest functional level, with the following exceptions:

  • Si vous effectuez une mise à niveau à partir de Windows Server 2012 R2 FFL, vous pouvez la réduire à nouveau vers Windows Server 2012 R2.If you are upgrading from Windows Server 2012 R2 FFL, you can lower it back to Windows Server 2012 R2.
  • Si vous effectuez une mise à niveau à partir de Windows Server 2008 R2 FFL, vous pouvez la réduire à nouveau vers Windows Server 2008 R2.If you are upgrading from Windows Server 2008 R2 FFL, you can lower it back to Windows Server 2008 R2.

Une fois que vous avez défini le niveau fonctionnel du domaine à une certaine valeur, vous ne pouvez pas restaurer ou réduire le niveau fonctionnel du domaine, avec les exceptions suivantes :After you set the domain functional level to a certain value, you cannot roll back or lower the domain functional level, with the following exceptions:

  • Lorsque vous augmentez le niveau fonctionnel du domaine à Windows Server 2016 et si le niveau fonctionnel de la forêt est Windows Server 2012 ou une version antérieure, vous avez la possibilité de restaurer le niveau fonctionnel du domaine sur Windows Server 2012 ou Windows Server 2012 R2.When you raise the domain functional level to Windows Server 2016 and if the forest functional level is Windows Server 2012 or lower, you have the option of rolling the domain functional level back to Windows Server 2012 or Windows Server 2012 R2.

Pour plus d’informations sur les fonctionnalités qui sont disponibles à des niveaux fonctionnels inférieurs, voir Présentation des niveaux fonctionnels des services de domaine Active Directory (AD DS).For more information about features that are available at lower functional levels, see Understanding Active Directory Domain Services (AD DS) Functional Levels.

Interopérabilité des services de domaine Active Directory avec d’autres rôles de serveur et systèmes d’exploitation WindowsAD DS interoperability with other server roles and Windows operating systems

Les services de domaine Active Directory ne sont pas pris en charge sur les systèmes d’exploitation Windows suivants :AD DS is not supported on the following Windows operating systems:

  • Windows MultiPoint ServerWindows MultiPoint Server
  • Windows Server 2016 EssentialsWindows Server 2016 Essentials

Les services de domaine Active Directory ne peuvent pas être installés sur un serveur qui exécute également les rôles de serveur ou services de rôle suivants :AD DS cannot be installed on a server that also runs the following server roles or role services:

  • Microsoft Hyper-V Server 2016Microsoft Hyper-V Server 2016
  • Service Broker pour les connexions Bureau à distanceRemote Desktop Connection Broker

Administration des serveurs Windows Server 2016Administration of Windows Server 2016 servers

Utilisez la Outils d’administration de serveur distant pour Windows 10 pour gérer les contrôleurs de domaine et d’autres serveurs qui exécutent Windows Server 2016.Use the Remote Server Administration Tools for Windows 10 to manage domain controllers and other servers that run Windows Server 2016. Vous pouvez exécuter Windows Server 2016 Outils d’administration de serveur distant sur un ordinateur qui exécute Windows 10.You can run the Windows Server 2016 Remote Server Administration Tools on a computer that runs Windows 10.

Procédure pas à pas pour la mise à niveau vers Windows Server 2016Step-by-Step for Upgrading to Windows Server 2016

Voici un exemple simple de mise à niveau de la forêt Contoso de Windows Server 2012 R2 vers Windows Server 2016.The following is a simple example of upgrading the Contoso forest from Windows Server 2012 R2 to Windows Server 2016.

Image illustrant une mise à niveau de la forêt Contoso de Windows Server 2012 R2 vers Windows Server 2016.

  1. Rejoignez le nouveau Windows Server 2016 à votre forêt.Join the new Windows Server 2016 to your forest. Redémarrez quand vous y êtes invité.Restart when prompted.

    Capture d’écran de la Gestionnaire de serveur montrant les boîtes de dialogue Propriétés du système et modification du nom de l’ordinateur/du domaine.

  2. Connectez-vous au nouveau Windows Server 2016 avec un compte d’administrateur de domaine.Sign in to the new Windows Server 2016 with a domain admin account.

  3. Dans Gestionnaire de serveur, sous Ajouter des rôles et des fonctionnalités, installez Active Directory Domain Services sur le nouveau Windows Server 2016.In Server Manager, under Add Roles and Features, install Active Directory Domain Services on the new Windows Server 2016. Adprep s’exécute automatiquement sur la forêt et le domaine 2012 R2.This will automatically run adprep on the 2012 R2 forest and domain.

    Capture d’écran de la page Sélectionner des rôles de serveurs de l’Assistant Ajout de rôles et de fonctionnalités montrant l’option Active Directory Domain Services mise en surbrillance.

  4. Dans Gestionnaire de serveur, cliquez sur le triangle jaune, puis dans la liste déroulante, cliquez sur promouvoir le serveur en contrôleur de domaine.In Server Manager, click the yellow triangle, and from the drop-down click Promote the server to a domain controller.

    Capture d’écran de la boîte de dialogue progression de la configuration après le déploiement avec l’option promouvoir le serveur en contrôleur de domaine appelé

  5. Dans l’écran configuration du déploiement , sélectionnez Ajouter un contrôleur de domaine à une forêt existante , puis cliquez sur suivant.On the Deployment Configuration screen, select Add a domain controller to an existing forest and click next.

    Capture d’écran de la page Configuration du déploiement de l’Assistant Configuration de Active Directory Domain Services montrant l’option Ajouter un contrôleur de domaine à une forêt existante sélectionnée.

  6. Dans l’écran Options du contrôleur de domaine , entrez le mot de passe du mode de restauration des services d' annuaire (DSRM) , puis cliquez sur suivant.On the Domain Controller options screen, enter the Directory Services Restore Mode (DSRM) password and click next.

  7. Pour le reste des écrans, cliquez sur suivant.For the remainder of the screens click Next.

  8. Dans l’écran vérification de la Configuration requise , cliquez sur installer.On the Prerequisite Check screen, click install. Une fois le redémarrage terminé, vous pouvez vous reconnecter.Once the restart has completed you can sign back in.

  9. Sur le serveur Windows Server 2012 R2, dans Gestionnaire de serveur, sous outils, sélectionnez Active Directory module pour Windows PowerShell.On the Windows Server 2012 R2 server, in Server Manager, under tools, select Active Directory Module for Windows PowerShell.

    Capture d’écran de la liste déroulante Outils de la Gestionnaire de serveur avec l’option Active Directory module pour Windows PowerShell appelée out.

  10. Dans les fenêtres PowerShell, utilisez la Move-ADDirectoryServerOperationMasterRole pour déplacer les rôles FSMO.In the PowerShell windows use the Move-ADDirectoryServerOperationMasterRole to move the FSMO roles. Vous pouvez taper le nom de chaque-OperationMasterRole ou utiliser des nombres pour spécifier les rôles.You can type the name of each -OperationMasterRole or use numbers to specify the roles. Pour plus d’informations , consultez Move-ADDirectoryServerOperationMasterRoleFor more information see Move-ADDirectoryServerOperationMasterRole

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4
    

    Capture d’écran de la fenêtre Active Directory module pour Windows PowerShell montrant les résultats de l’applet de commande Move-ADDirectoryServerOperationMasterRole.

  11. Vérifiez que les rôles ont été déplacés en accédant au serveur Windows Server 2016, dans Gestionnaire de serveur, sous outils, sélectionnez Active Directory module pour Windows PowerShell.Verify the roles have been moved by going to the Windows Server 2016 server, in Server Manager, under tools, select Active Directory Module for Windows PowerShell. Utilisez les Get-ADDomain applets de commande et Get-ADForest pour afficher les détenteurs de rôle FSMO.Use the Get-ADDomain and Get-ADForest cmdlets to view the FSMO role holders.

    Capture d’écran de la fenêtre Active Directory module pour Windows PowerShell montrant les résultats de l’applet de commande Get-ADDomain avec le maître d’infrastructure, l’émulateur P D C et les valeurs de maître R I D appelées.

    Capture d’écran de la fenêtre Active Directory module pour Windows PowerShell montrant les résultats de l’applet de commande Get-ADForest avec les valeurs du maître d’attribution de noms de domaine et du contrôleur de schéma appelées.

  12. Rétrogradez et supprimez le contrôleur de domaine Windows Server 2012 R2.Demote and remove the Windows Server 2012 R2 domain controller. Pour plus d’informations sur la rétrogradation d’un contrôleur de domaine, consultez rétrogradation de contrôleurs de domaine et de domainesFor information on demoting a dc, see Demoting Domain Controllers and Domains

  13. Une fois que le serveur est rétrogradé et supprimé, vous pouvez augmenter les niveaux fonctionnels fonctionnels et de domaine de la forêt à Windows Server 2016.Once the server is demoted and removed you can raise the forest functional and domain functional levels to Windows Server 2016.

Étapes suivantesNext Steps