Rechercher dans ce blog

mardi 21 mai 2019

Migration WAP Serveur 2012 R2 vers WAP Serveur 2019


Bonjour à tous, on continue la suite de nos articles sur la migration de nos serveurs utilisés pour notre infrastructure Office 365 vers des plateformes plus récentes en l’occurrence "Windows 2019 Server".

Dans les précédents articles nous avions pu voir la migration de l'ADFS et d'Azure AD Connect.

Aujourd'hui, place à la migration de notre WAP (Web Application Proxy).

L’objectif sera de migrer notre serveur WAP hébergé sur une plateforme en Windows 2012 R2 vers Windows 2019 Server.

Comme évoqué dans les précédents articles, vous devez vous assurer d'avoir une sauvegarde de votre serveur avant d'enclencher toutes migrations.


La première chose à faire sera donc de déployer le nouveau serveur WAP en version Windows 2019 Server.

Comme le serveur WAP d'origine, le nouveau serveur WAP 2019 devra être déployé en "Worgroup" dans une "DMZ".

Les certificats "ADFS" et "OWA"  devront être importés sur le nouveau serveur "WAP"



Le rôle "Accès à distance" devra être ajouté.




Le service de rôle "Proxy d'application web" devra être installé.








Une fois l'installation terminée, il vous restera à ajouter la ferme "ADFS" au nouveau serveur "WAP"



Sélectionner le certificat correspondant pour l' "ADFS"




Cliquer sur "Configurer"



Votre nouveau serveur "WAP" est maintenant correctement configuré avec la ferme "ADFS".



Comme nous pouvons le voir ci-dessous notre serveur WAP 2019 apparaît maintenant dans la console.

Nous sommes dans un état de type "cluster".

Nous pourrions donc ajouter un "load balancer" entre ces deux serveurs pour de la "répartition de charges" et la "haute disponibilité" mais ce n'est pas le but de notre article.



Sur le nouveau serveur, nous lançons la commande PowerShell ci-dessous pour vérifier la configuration de ce mode cluster:

Get-WebApplicationProxyConfiguration

Nous pouvons observer la présence de nos deux serveurs "WAP", que l' "ADFS" est bien publié dans le cluster WAP, et nous constatons que la configuration "WAP" est en version "Windows 2012 R2"



La commande PowerShell ci-dessous va nous permettre d'indiquer au cluster WAP que seul notre serveur WAP2019 existe et cela va nous permettre de supprimer l'ancien serveur WAP 2012R2.

Set-WebApplicationProxyConfiguration -ConnectedServersName WAP2019

On relance la commande ci-dessous pour vérifier la réussite de notre commande.

Get-WebApplicationProxyConfiguration



Pour terminer nous allons avec la commande PowerShell ci-dessous upgrader la version WAP.

Set-WebApplicationProxyConfiguration -UpgradeConfigurationVersion

On relance la commande ci-dessous pour vérifier la réussite de notre commande et l'on peut voir que l'upgrade du schéma est bien passé en Windows 2016 .

Get-WebApplicationProxyConfiguration



Lorsque je relance la console, je constate qu'il ne reste plus que mon nouveau serveur WAP2019.





Je teste à nouveau l'accès à aux applications Office 365 pour constater que j'accède bien au portail ADFS.













Dans cet article, nous avons pu voir comment migrer facilement un serveur WAP en version Windows 2012 R2 vers un serveur Windows 2019.

Bon tests et à bientôt. 😏😊
Publié par à Aucun commentaire:
Libellés : ,

lundi 6 mai 2019

Migration Azure Ad Connect Serveur 2012 R2 vers Serveur 2019


Bonjour à tous, nous continuons la migration de notre environnement Hybrid Office 365.

Rappel des migrations à effectuer:

- Migration ADFS de la version Windows 2012 R2 vers Windows Server 2019.
- Migration Azure AD Connect de la version Windows 2012 R2 vers Windows Server 2019.
- Migration reverse proxy WAP de la version Windows 2012 R2 vers Windows Server 2019.
- Migration du serveur Exchange 2013 en mode Hybride vers un serveur Windows Server 2019avec Exchange 2019.

Dans notre premier article, nous avons vu la migration de l'ADFS vers une plateforme en Windows 2019 Server.

Aujourd'hui nous allons migrer notre solution Azure AD Connect hébergé sur un serveur Windows 2012 R2 vers un nouveau serveur Windows 2019.

Le plan de migration sera le suivant:

- Sauvegarde Azure AD Connect
- Vérification de la configuration du serveur Azure AD Connect existant.
- Installation du nouveau serveur Azure AD Connect Windows 2019 Serveur en mode intermédiaire.
- Comparaison des deux configurations avant synchronisation.
- Bascule du nouveau serveur en principal.
- Suppression du serveur Azure AD Connect 2012 R2.

La première chose à faire est bien d'évidemment la sauvegarde.

Je ne cesse de le répéter, mais il est primordial de faire une sauvegarde avant toutes manipulations ou migrations critiques. Il est inconcevable de rendre indisponible un produit aussi critique que l'Azure AD Connect.

Il faudra donc sauvegarder votre machine virtuelle avec votre outil tiers.

Je recommande vivement d'avoir deux serveurs "Azure AD Connect" avec un serveur qui est en "Staging Mode"  qui reste en veille, qui synchronise la même chose que le premier serveur mais qui n'apporte aucune modifications.

Si le premier serveur devait se retrouver hors service, il nous suffirait de changer l'état "Staging Mode" du deuxième serveur à l'état production (même fonctionnement que la migration décrite dans cet article).

Une fois que nous sommes en possession d'une sauvegarde valide, nous allons pourvoir nous connecter sur le lien  https://github.com/Microsoft/AADConnectConfigDocumenter/releases et récupérer le dossier "AzureADConnectSyncDocumenter"

Ce script est très intéressant, car il va nous permettre de vérifier et de comparer les configurations des serveurs "Azure AD Connect" source et destination.

L’objectif final de ce script nous permettra avant la bascule en production du nouveau serveur "Azure AD Connect" de vérifier que la configuration soit bien identique entre les deux serveurs.

Instructions: https://github.com/Microsoft/AADConnectConfigDocumenter/blob/master/README.md










Comme on peut le voir ci-dessous, on peut remarquer que le script va nous générer un rapport complet de la configuration de nos serveurs "Azure AD Connect".



Le rapport ci-dessous nous permet dans un premier temps de consulter notre configuration actuelle sur notre serveur "Azure AD Connect" source.





Il est vrai que cela reste compliqué à lire car le rapport est très complet.

L'autre solution consiste à relancer l'assistant "Azure AD Connect" et d' "afficher votre configuration actuelle".







Une fois votre configuration initiale vérifiée, je vous recommande de vous assurer d'avoir la dernière version d'Azure AD Connect".

Si ce n'est pas le cas, n'hésitez pas, aller sur le lien suivant: https://www.microsoft.com/en-us/download/details.aspx?id=47594 pour obtenir la dernière version.

Le processus d'update est toujours le même (penser à sauvegarder avant!!!).





Une fois notre "Azure AD Connect" source à jour, nous allons lancer l'installation de sur notre nouveau serveur en "Windows 2019 Serveur".

Comme toujours, il est impératif de consulter les prérequis avant toutes installations: https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/how-to-connect-install-prerequisites

Nous ne détaillerons pas la partie sécurité "Azure AD Connect" mais il est très important de consulter les informations ci-dessous:

La mis en oeuvre "Azure AD Connect" avec le protocole "TLS 1.2" (ce qui est normalement le cas depuis la version 1.1.614.0 et versions ultérieurs).
https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/reference-connect-tls-enforcement

La configuration de votre compte service "Azure AD Connect" avec le minimum de droits possible.
https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/reference-connect-accounts-permissions
https://blog.kloud.com.au/2014/12/18/aadsync-ad-service-account-delegated-permissions/



La configuration d'un proxy sur l' "Azure AD Connect"
https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/tshoot-connect-connectivity

La configuration du pare-feu.
https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/reference-connect-ports


Lancer le msi téléchargé.



Sélectionner le bouton personnalisé.




Comme toujours, vous avez la possibilité d'utiliser les options ci-dessous.



L'installation d'Azure AD commence.



Mon infrastructure utilise un serveur "ADFS", donc je sélectionne l'option.



Dans l’assistant, j'indique mon serveur ADFS existant.



Je vous passe toutes les autres options d'installation pour arriver sur l'écran ci-dessous.

Nous allons laisser cocher les deux cases ci-dessous pour mettre ce serveur en mode "Staging" ou "préproduction" et lancer la première synchronisation.







La configuration est maintenant terminée, à ce stade, notre serveur est en veille et synchronise les configurations mais n'y apporte aucunes modifications. 



Notre objectif final étant bien entendu de basculer notre nouveau serveur de l'état "préproduction" à l'état "Production" mais nous allons devoir nous assurer avant la bascule que ce même serveur héberge la même configuration que notre "Azure AD Connect" source.

Nous allons nous connecter sur le serveur "Azure AD Connect" source et lancer la commande la ci-dessous pour exporter la configuration "Azure AD Connect" de ce serveur:

Get-ADSyncServerConfiguration -Path C:\Temp\AzureADConnectSyncDocumenter\Data\labdude\AAD2012



Nous vérifions le bon export.



Nous copions ensuite l'ensemble du répertoire "C:\Temp\AzureADConnectSyncDocumenter" vers le serveur "Azure AD Connect" cible.

Nous lançons ensuite la commande suivante:

Get-ADSyncServerConfiguration -Path C:\Temp\AzureADConnectSyncDocumenter\Data\labdude\AAD2019



Nous vérifions que le bon export.






Nous allons aller dans le répertoire ci-dessous:



Modifier le fichier "cmd" comme ci-dessous.




Une fois la modification effectuée, lancer le script qui va nous permettre de comparer les deux configurations.




Le rapport est maintenant généré et présent dans le répertoire "Report".



Nous ouvrons le fichier "HTML



Vous n'avez plus qu'a comparer les différences de configuration si il en existe avec l'aide de la légende (voir ci-dessus)..



Une fois que nous nous sommes assurés de la bonne configuration de notre nouveau serveur, nous allons pouvoir le basculer en production.

Pour cela allons d'abord nous connecter sur le serveur "Azure AD Connect Windows 2012 R2"
Relancer l'assistant "Azure AD Connect" et lancer la tâche "Configurer le mode de préproduction".




Entrer les informations de votre compte Azure AD.




Cocher la case "Activer le mode de préproduction".



La configuration se lance.



La configuration est maintenant terminée, à ce stade notre serveur "Azure AD Connect Windows 2012 R2" est maintenant en mode "staging".




Nous allons maintenant nous connecter sur le serveur "Azure AD Connect Windows 2019" et lancer la tâche "Configurer le mode de préproduction".




Entrer les informations de votre compte Azure AD.



Décocher la case "Activer le mode de préproduction".



"Suivant"



La configuration se lance.







La configuration est maintenant terminée, à ce stade notre serveur "Azure AD Connect Windows 2012 R2" est maintenant en mode "staging" et notre nouveau serveur Azure AD Connect Windows 2019" en mode "Production".




Relancer une "full synchronisation" pour vérifier le bon fonctionnement.

Start-ADSyncCycle



Maintenant que la synchronisation "Azure AD Connect" a été basculée sur le nouveau serveur et que nous avons vérifié le bon fonctionnement, nous allons pouvoir supprimer le serveur "Azure AD Connect Windows 2012 R2".

Rien de plus simple, il nous suffit de désinstaller le programme "Microsoft Azure AD Connect"



Les programmes ci-dessous seront désinstallés.




Désinstallation en cours.




La désinstallation s'est terminée correctement.




Nous vérifions une dernière fois le bon fonctionnement de notre nouveau serveur "Azure AD Connect"



Dans cet article, nous avons pu voir comment migrer un serveur "Azure Ad Connect" vers une plateforme Windows 2019 Server.

A bientôt pour la suite. 😏😊

Publié par à Aucun commentaire:
Libellés : ,
Inscription à : Articles (Atom)