Re: [Admin-ml] Méthodologie de migration

Piel Jayce jayce at mosx.org
Mer 4 Mar 22:06:21 CET 2009


Le 4 mars 09 à 19:22, Laurent PERTOIS a écrit :

> On 4 mars 09, at 19:00, Piel Jayce wrote:
>
>> Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en  
>> 10.5.
>
> Bonne idée :-)

Oui, ça va changer... :-)

>> Voilà ce que je compte faire :
>> 1- ajout du nouveau serveur dans le dns actuel
>> 2- installation du nouveau serveur en mode advanced et sans rien  
>> d'activé
>> 3- transfert de la config dns vers le nouveau et modification du  
>> dhcp en conséquence
>> 4- transfert du dhcp
>> 5- transfert du netboot
>> 6- transfert du sevice web/webdav
>> 7- transfert du serveur iChat
>> 8- transfert du serveur mail (uniquement serveur d'envoi)
>> 9- configuration du xserve en esclave OD
>
> Biiip : un 10.5 Server ne peut pas être une réplique d'un 10.4  
> Server, là, ça va bloquer.

Rhhhaaaaa !
Ce serait tellement plus mieux si ils pensaient à ce genre de  
problème... Ca simplifierait tellement les migrations.

Et, à l'inverse, est-ce qu'un 10.4 serveur peut être réplique d'un  
10.5 serveur ? J'imagine que non ?.. :-/

>> 10- modification du dhcp pour que les infos ldap pointent sur  
>> l'xserve esclave
>> 11- création des points de partages sur le xserve
>> 12- pour chaque utilisateur, déplacer son homedir sur le nouveau  
>> point de partage et modifier son dossier de départ dans le OD du G5
>> 13- passer le xserve en maitre OD
>>
>> Avec ça, je devrais pouvoir migrer facilement sans gêner trop les  
>> utilisateurs, vu que chaque utilisateur ne sera réellement impactés  
>> qu'au transfert de son propre compte.(étape 12)
>>
>> Est-ce que ça vous parait cohérent ?
>>
>
> Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même :
>
> <http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf 
> >

C'est bien joli leur méthode, mais j'y vois 3 inconvénients :
- ça ne conserve pas les mots de passe (quoique j'ai un doute, c'est  
pas très clair, j'ai l'impression que c'est juste pour les comptes  
locaux exporté par WM qu'on perd les mots de passe ? Si on migre les  
comptes contenus dans la base LDAP, il devrait garder les mots de  
passe non ?)
- ça m'oblige à migrer tout d'un coup (enfin, tous les utilisateurs  
d'un coup) et donc à venir un week-end. C'est pas que ça me gêne en  
soi, mais ça veut dire que ça va repousser la migration d'au moins 1  
mois... :-/
- ça ne règle pas le problème des comptes mobiles. que se passe-t-il  
pour les comptes mobiles une fois que j'ai migré les données du  
serveur ? Suis-je sûr que ce sera bien les données locales du  
portables qui feront foi et non les données migrées (qui ont donc une  
chance d'avoir une date de modif plus récente que celle des fichiers  
du portable)...

>> Les deux questions que je me pose :
>> - vaut-il mieux faire comme ça ou passer l'XServe  en maitre avant  
>> de migrer les utilisateurs ?
>
> Perso, pour l'avoir déjà fait, je refais la config du nouveau  
> serveur en laissant l'autre tourner, je configure les services, je  
> migre les données (rsync est mon ami), je fais un Maître OD et tout  
> et tout. Après, pour migrer les données OD du 10.4 au 10.5, la  
> méthode la plus simple c'est de passer par une archive Open  
> Directory. Mais attention, il est plus que préférable d'être en  
> 10.4.11 sur l'ancien et en 10.5.6 (au moins) sur le nouveau.

Ca, c'est déjà le cas. 10.4.11 sur l'ancien, et le nouveau aura toutes  
les mises à jour avant de faire la migration.
Et l'archive OD garde les mots de passe ?

>> L'avantage c'est que tu es dans une situation confortable, tu  
>> changes de machine, donc tu as le temps de préparer la nouvelle aux  
>> petits oignons sans perturber tout le monde et si tu fais une  
>> erreur, tu peux recommencer. C'est déjà plus délicat quand on met à  
>> jour.


Oui, c'est plus simple de migrer. J'avais bloqué un week-end complet  
lors de ma migration de 10.3 en 10.4... Mais à l'époque, je n'avais  
pas de comptes mobiles.


Bon, et si je fais ça, est-ce que ça vous parait mieux ?

1- ajout du nouveau serveur dans le dns actuel
2- installation du nouveau serveur en mode advanced et sans rien  
d'activé
3- transfert de la config dns vers le nouveau serveur
4- passage en maître OD du xserve
5- transfert des comptes en gardant les données sur le g5 (et donc les  
points de partage sur l'ancien)
6- transfert du dhcp et modification de la config pour que les infos  
LDAP pointent vers le xserve
7- transfert du netboot
8- transfert du sevice web/webdav
9- transfert du serveur iChat
10- transfert du serveur mail (uniquement serveur d'envoi)
11- création des points de partages sur le xserve
12- pour chaque utilisateur, copier son homedir sur le nouveau point  
de partage et modifier son dossier de départ dans le OD du xserve

Ca me permettrait de migrer les données des utilisateurs un par un, et  
en même temps de revenir vite fait à la config sur le g5 si je vois  
qu'il y a un problème.

Reste le transfert des comptes OD en gardant les mots de passe. Ca le  
fait par les archives OD ?

-- 
Piel Jayce
jayce at mosx.org








Plus d'informations sur la liste de diffusion Admin-ml