MENU
  1. Accueil
  2. Windows
  3. Windows Server
  4. Migration DHCP & DNS Windows Server 2008 vers 2022 : guide complet sans interruption

Migration DHCP & DNS Windows Server 2008 vers 2022 : guide complet sans interruption

Windows Server

Déplacez proprement DHCP (plages, baux, réservations, options) et DNS (zones, enregistrements) d’une VM Windows Server 2008 vers Windows Server 2022 avec un temps d’arrêt minimal. Suivez ce runbook pas à pas, avec scripts, vérifications et check‑list finale.

Sommaire

Vue d’ensemble

Objectif : migrer les rôles DHCP et DNS d’un serveur Windows Server 2008/2008 R2 vers un Windows Server 2022 de manière maîtrisée, traçable et réversible, tout en réduisant l’impact pour les utilisateurs et les services dépendants (AD, PXE, applications, VoIP, imprimantes, etc.).

Idée clé : préparer en amont (sauvegardes, inventaire, baisse temporaire des TTL et des durées de bail), basculer méthodiquement (export/import DHCP, transfert des zones DNS ou réplication AD), valider, puis nettoyer. En complément, viser la transparence réseau : conserver la même adresse IP sur le nouveau serveur si l’architecture le permet.

Plan de migration à faible interruption

Voici l’approche recommandée pour éviter toute coupure prolongée :

  1. Préparer : snapshots, sauvegardes, inventaire exhaustif, communication aux parties prenantes.
  2. Réduire l’impact : diminuer 24–48 h avant le TTL des zones DNS et, si possible, la durée des baux DHCP.
  3. Migrer DHCP : netsh depuis 2008 (ou PowerShell si la source est ≥ 2012), autoriser le nouveau serveur, ajuster les relais IP.
  4. Migrer DNS : réplication automatique pour les zones AD‑integrated (si le 2022 est contrôleur de domaine), sinon bascule par zones secondaires puis primaires.
  5. Basculer et valider : tests ipconfig /renew, nslookup, journaux d’événements.
  6. Nettoyer et revenir aux valeurs normales : remonter TTL, désautoriser l’ancien DHCP, décommissionner l’ancienne VM.

Préparation indispensable

Actions préalables

  • Fenêtre de maintenance et snapshots/sauvegardes des deux VMs.
  • Inventaire des éléments critiques (voir tableau). Photographiez la configuration actuelle et exportez‑la.
  • Si un DHCP en bascule existe (failover introduit à partir de 2012), rompez la relation avant migration et recréez‑la ensuite. Sur 2008, on rencontrait plutôt du 80/20 (split‑scope).
  • Réduction de l’impact : 24–48 h avant, diminuez le TTL des zones DNS et éventuellement la durée des baux DHCP (accélère la convergence et le retour à la normale après bascule).

Inventaire à relever

ÉlémentExemplesOù regarder
Scopes DHCPPlages, exclusions, classes, options par scopeConsole DHCP, netsh dhcp server show scope
Options DHCP003 Gateway, 006 DNS, 015 Suffix, 066/067 pour PXEConsole DHCP, netsh dhcp server show optionvalue
RéservationsMAC ↔ IP fixeConsole DHCP, export netsh
Politiques et filtresAllow/Deny par MAC, règles par vendor classConsole DHCP
Zones DNSDirectes, inverses, AD‑integrated ou fichierConsole DNS
Paramètres DNSRedirecteurs, root hints, aging/scavenging, MAJ dynamiquesPropriétés du serveur DNS
Relais DHCPIP helper sur routeurs/switchesConfigurations réseau

Conseils sur les TTL et durées de bail

ParamètreAvant migrationAprès validationImpact
TTL DNS zone interne300–1800 sValeur d’origine (ex. 3600–14400 s)Propagation plus rapide des changements.
Durée de bail DHCP4–8 heures (temporaire)Val. d’origine (ex. 3–8 jours)Renouvellements rapides pendant la bascule.

Pré requis AD si vous hébergez des zones AD‑integrated

Les zones intégrées à l’Active Directory ne peuvent résider que sur des contrôleurs de domaine. Si le nouveau 2022 doit héberger ces zones :

  • Vérifiez que le niveau fonctionnel de la forêt et du domaine est supporté, et mettez à jour le schéma si nécessaire (adprep /forestprep puis adprep /domainprep depuis le média 2022, exécutés sur les maîtres adéquats).
  • Promouvez le 2022 en contrôleur de domaine avant d’y installer le rôle DNS.

Migration DHCP

Choisir la bonne méthode

Sur Windows Server 2008/2008 R2, les cmdlets PowerShell Export/Import‑DhcpServer n’existent pas. La voie la plus simple et fiable est netsh. Si la source est ≥ 2012 (ou si vous avez pu produire un export XML), utilisez PowerShell.

Méthode netsh depuis Windows Server 2008

  1. Sur l’ancien serveur (invite administrateur) : net stop dhcpserver netsh dhcp server export C:\dhcp-export.txt all
  2. Copiez C:\dhcp-export.txt sur le nouveau serveur 2022.
  3. Sur le nouveau serveur, installez le rôle DHCP, puis : net stop dhcpserver netsh dhcp server import C:\dhcp-export.txt all net start dhcpserver
  4. Autorisez le nouveau DHCP dans l’AD (console DHCP > Manage Authorized Servers) et désautorisez l’ancien après bascule.
  5. Si vous utilisez des agents relais (IP helpers), mettez‑les à jour vers l’adresse IP du nouveau serveur (sauf si vous réutilisez la même IP, voir plus bas).

Méthode PowerShell si la source est ≥ 2012

Sur l’ancien serveur :

Backup-DhcpServer -Path C:\DHCPBackup
Export-DhcpServer -File C:\dhcpexport.xml -Leases
Stop-Service DHCPServer

Sur le nouveau serveur :

# Rôle DHCP installé au préalable
Import-DhcpServer -File C:\dhcpexport.xml -BackupPath C:\DHCPBackup -Leases -Verbose
Start-Service DHCPServer
Add-DhcpServerInDC -DnsName "NOUVEAU-DHCP.votre-domaine.local" -IpAddress 10.0.0.10

Vérifications après import

  • Scopes, options, réservations, filtres Allow/Deny, politiques et baux présents et cohérents.
  • Journaux Microsoft‑Windows‑DHCP‑Server sans erreurs bloquantes.
  • Test sur un poste : ipconfig /release puis ipconfig /renew.
  • Confirmez l’autorisation AD et l’absence de double serveur DHCP.

Bonnes pratiques spécifiques DHCP

  • Bindings d’interface : activez uniquement la carte réseau desservant les clients (Get-DhcpServerv4Binding / Set-DhcpServerv4Binding).
  • Détection de conflits ARP : conservez la valeur d’origine (souvent 0 ou 1–2 tentatives) selon vos contraintes de performances.
  • Journalisation : vérifiez le dossier d’audit DHCP et la rotation des logs.
  • Protection des noms et enregistrement DNS : si utilisée, validez les permissions du compte DHCP et l’option « Always dynamically update DNS records ».

Script de contrôle rapide

# Lister les scopes et baux récents
Get-DhcpServerv4Scope | Sort-Object ScopeId | Format-Table ScopeId, Name, State
Get-DhcpServerv4Lease -ScopeId 10.0.0.0 | Select-Object -First 5 | Format-Table IPAddress, HostName, ClientId

# Vérifier options globales et par scope

Get-DhcpServerv4OptionValue -All | Format-Table OptionId, Value, ScopeId

# Vérifier l’autorisation AD

Get-DhcpServerInDC | Format-Table DnsName, IPAddress

Migration DNS

Zones intégrées à l’Active Directory

  • Les zones AD‑integrated répliquent via l’AD. Aucune exportation manuelle n’est requise, mais elles nécessitent un contrôleur de domaine.
  • Promouvez le nouveau 2022 en contrôleur de domaine si vous souhaitez y héberger ces zones, puis installez le rôle DNS.
  • Après réplication, les zones apparaissent automatiquement. Reprenez aging/scavenging, redirecteurs, root hints et paramètres de mises à jour dynamiques.
  • Mettez à jour le paramétrage des clients/serveurs pour utiliser le nouveau DNS (via DHCP option 006/015 ou configuration statique), puis retirez l’ancien serveur des listes DNS.

Zones de type fichier

  1. Sur le 2022, créez chaque zone en secondaire et autorisez les transferts de zone depuis l’ancien primaire.
  2. Une fois la zone synchronisée et les numéros de série à jour, convertissez la zone en primaire sur le 2022 (ou changez le maître si vous restez en secondaire).
  3. Répétez l’opération pour les zones inverses (PTR).
  4. Reparamétrez les redirecteurs, hints, aging/scavenging et les politiques éventuelles.

Tests de résolution

nslookup
> server NOUVEAU-DNS
> set type=A
> monserveur.votre-domaine.local
> set type=PTR
> 10.0.0.50
> set type=CNAME
> alias-app

Validez également la résolution externe via les redirecteurs et l’enregistrement des mises à jour dynamiques sécurisées par vos clients et par le serveur DHCP.

Bascule et nettoyage

  1. Arrêtez le service DHCP sur l’ancien serveur après validation pour éviter un double service.
  2. Désautorisez l’ancien DHCP dans l’AD.
  3. Mettez à jour les IP helpers si l’adresse du serveur change.
  4. Mettez à jour la liste des DNS du côté clients (DHCP option 006/015) et des hôtes à IP statique.
  5. Remontez les TTL DNS aux valeurs nominales.
  6. Désinstallez les rôles sur l’ancien serveur et décommissionnez la VM 2008.

Option sans changement d’adresse IP

Pour une bascule quasi transparente, attribuez au 2022 la même adresse IP que l’ancien serveur :

  1. Validez la migration et les tests en utilisant une IP temporaire.
  2. Planifiez un court gel : éteignez l’ancienne VM.
  3. Attribuez l’IP historique au nouveau serveur.
  4. Videz le cache ARP sur les équipements critiques si nécessaire (ou attendez l’expiration).

Avantages : aucun changement côté relais DHCP, hôtes statiques, ACLs ou pare‑feu. Inconvénient : nécessite un créneau très court pour éviter un conflit IP.

Scénarios particuliers

  • Environnements multi‑sites : vérifiez la latence AD et la portée des scopes par site. Éventuellement, segmentez les scopes par VLAN avec des options spécifiques.
  • IPv6 : si des scopes IPv6 existent, répétez la procédure avec Get/Set/Export/Import‑DhcpServerv6* et validez les RA/relays v6.
  • PXE/Boot : confirmez les options 066/067 (ou policies DHCP pour architectures différentes) et le bon aiguillage vers WDS/MDT.
  • Restriction d’accès : si des filtres MAC Allow/Deny sont utilisés, revoyez‑les après import (risque d’oubli côté netsh).

Annexes utiles

Exemples d’options DHCP fréquentes

OptionFonctionExemple
003Passerelle par défaut10.0.0.1
006Serveurs DNS10.0.0.10, 10.0.0.11
015Suffixe DNSvotre‑domaine.local
066Nom du serveur TFTPWDS01.votre‑domaine.local
067Fichier de bootboot\x64\wdsmgfw.efi

Commandes utiles côté DNS

# Export ponctuel d’une zone au format texte
dnscmd /ZoneExport votre-domaine.local zone.txt

# Purge contrôlée des enregistrements obsolètes (après paramétrage)

dnscmd /StartScavenging

# Vérifier la configuration des redirecteurs

dnscmd /Info /Forwarders

Runbook de validation

  • Client test DHCP : obtention d’un bail, options correctes, ping passerelle/DNS.
  • Résolution DNS interne : A, CNAME, SRV d’AD (_ldap._tcp.dc._msdcs).
  • Résolution externe : via redirecteurs.
  • Mises à jour dynamiques : création/modification d’un enregistrement via DHCP ou client.
  • Logs : absence d’erreurs critiques dans DHCP‑Server et DNS‑Server.

Plan de communication

  • Informer les équipes Réseau/Sécu des éventuels changements d’IP, de relais DHCP et des règles pare‑feu.
  • Notifier les équipes Poste de travail et les propriétaires d’applications avec IP/DNS statiques.
  • Programmer la fenêtre de bascule et partager le plan de retour arrière.

Journalisation, sauvegardes et BPA

  • Conservez l’export netsh et/ou dhcpexport.xml comme sauvegarde hors‑ligne de la configuration.
  • Exécutez l’Analyseur de bonnes pratiques (BPA) sur DHCP et DNS du 2022 pour détecter les écarts.

Retour arrière rapide

En cas d’incident majeur :

  1. Coupez le service DHCP sur le 2022 et relancez celui du 2008 (net start dhcpserver).
  2. Repointez les IP helpers vers l’ancien serveur (ou redonnez‑lui l’IP historique si vous l’aviez reprise).
  3. Pour DNS, si zones AD‑integrated : laissez la réplication AD vous ramener à l’état précédent. Si zones fichier : remettez l’ancien en primaire.

Traces et exports réalisés en amont facilitent un retour arrière sûr et rapide.

Check‑list express

  • Sauvegardes/snapshots des deux serveurs.
  • Export DHCP (netsh sur 2008) → Import sur 2022, puis autorisation du nouveau serveur.
  • Agents relais mis à jour ou réutilisation de la même IP.
  • Zones DNS transférées : AD‑integrated via réplication ou secondaires/primaires.
  • Tests ipconfig /renew, nslookup, vérification des journaux.
  • Désactivation/Désautorisation des anciens rôles, remontée des TTL, décommission de la VM 2008.

Résumé opérationnel

En appliquant ce guide, vous migrez proprement les scopes DHCP (baux, réservations, options) et les enregistrements DNS (zones directes et inverses) d’un Windows Server 2008 vers 2022 avec un temps d’arrêt minimal. La combinaison de netsh (ou PowerShell ≥ 2012), de la réplication AD pour les zones intégrées, de tests ciblés et d’un plan de nettoyage final assure une transition fiable et sans surprise.

Annexe scripts prêts à coller

Export complet sur l’ancien serveur 2008

:: Invite de commandes élevé
net stop dhcpserver
netsh dhcp server export C:\dhcp-export.txt all
net start dhcpserver

Import sur le nouveau 2022

:: Après installation du rôle DHCP
net stop dhcpserver
netsh dhcp server import C:\dhcp-export.txt all
net start dhcpserver

\:: Autoriser dans l’AD (via console) ou PowerShell
Add-DhcpServerInDC -DnsName "NOUVEAU-DHCP.votre-domaine.local" -IpAddress 10.0.0.10

Validation rapide côté DNS

ipconfig /flushdns
nslookup monserveur.votre-domaine.local NOUVEAU-DNS
nslookup 10.0.0.50 NOUVEAU-DNS

FAQ

Faut‑il arrêter l’ancien DHCP pendant l’import ?

Il est recommandé d’arrêter temporairement le service sur l’ancien lors de l’import puis de ne laisser actif qu’un seul serveur après validation pour éviter une distribution concurrente de baux.

Peut‑on faire cohabiter ancien et nouveau DHCP ?

Oui en lecture seule ou pour valider la config, mais évitez de distribuer simultanément des baux sur les mêmes VLANs hors mécanisme de failover. Préférez une bascule franche, ou un 80/20 transitoire rigoureusement contrôlé.

Combien de temps réduire TTL et baux ?

Généralement 24–48 h avant la bascule. Remontez aux valeurs nominales une fois les validations terminées.

Que faire des zones « fichier » publiques ?

Procédez par zones secondaires puis primaires, en coordonnant les NS et en vérifiant les numéros de série. Ajustez les redirecteurs si la sortie Internet change.

Windows Server
Active Directory PowerShell DNS DHCP Windows Server 2022 migration Windows Server 2008
Sommaire