Migration ADMT V3

Le
Robby
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #648874
Bonjour,

est-ce que le compte utilisé dans ADMT est bien membre du groupe
Administareurs local des pc qui posent problèmes ?

Lors du renommage, avez-vous bien été jusqu'à la phase "clean" ?

Sur un pc avec l'ancien domaine dns, si vous faites un ipconfig /registerdns
sur la station ?

L'enregistrement dynamique est bien autorisé ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Robby" news:
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est
ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon
poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet
le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.


Robby
Le #648873
Bonjour,
le compte est administrateursur le domaine c'est celui à partir duquel je
fais la migration.
pour le clean, oui je suis allé jusqu'à la fin.
En plus il y a des pcs ou ca marche.
Pour l'enregistrement dynamique, je ne sais pas, comment savoir ?
le ipconfig /registerdns, ca ne marche pas.
Merci d'avance,

Bonjour,

est-ce que le compte utilisé dans ADMT est bien membre du groupe
Administareurs local des pc qui posent problèmes ?

Lors du renommage, avez-vous bien été jusqu'à la phase "clean" ?

Sur un pc avec l'ancien domaine dns, si vous faites un ipconfig /registerdns
sur la station ?

L'enregistrement dynamique est bien autorisé ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Robby" news:
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est
ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon
poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet
le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.






msreport92
Le #18176101
Robby a écrit le 25/05/2007 à 00h26 :
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.


J'ai pas mal travaillé avec ADMT.
Effectivement, les problèmes avec ADMT commencent quand on exécute l'agent ADMT sur les stations de travail (après avoir migré les comptes ordinateurs).
Cet agent a pour fonction (selon configuration) :
* De changer les permissions sur les fichiers / dossiers (les SID des comptes du domaine source sont remplacés les SID des comptes équivalents du domaine cible).
* Modifier les droits au niveau des stratégies de groupe.
* Modifier les appartenances aux groupes de sécurité de la base SAM local de la machine.
* Réaffecter les profils associés aux comptes du domaine source aux mêmes comptes du domaine cible.
* Changer l'appartenance au domaine.

Pour qu'ADMT fonctionne correctement, il faut donc :
* Que chaque station de travail est comme serveur DNS principal un contrôleur de domaine qui héberge la zone du domaine. Attention quand on migre de NT4 (pas besoin de DNS) vers 2003 (on a besoin du dns) on a tendance à oublier cela. Attention une configuration statique des serveurs DNS surcharge celle fournie par le serveur DHCP.
* Que la relation d'approbation (secure Channel) entre la machine et le contrôleur de domaine source soit fonctionnelle. En des termes plus clair, le mot de passe du compte ordinateur de la station de travail est maintenu en local sur la station de travail et au niveau de l'annuaire (mot de passe du compte ordinateur). Si ce dernier n'est pas ou plus identique, la station de travail ne peut plus communiquer avec le contrôleur de domaine source. On a alors des erreurs Netlogon 5722 qui s'affiche sur les contrôleurs de domaine source et d'autres erreurs netlogon dans les observateurs d'événements sur la station de travail. Dans ce cas l'agent ADMT ne fonctionne pas car quand l'agent ADMT va se lancer il ne va pas récupérer les droits administrateur local sur la station de travail et ne va donc pas pouvoir changer la machine de domaine.
* Il faut lancer l'agent ADMT avec un compte qui est admins du domaine source (administrateur local de toutes les machines qui sont dans le domaine sourcep) et qui a des droits suffisants dans le domaine cible. Personnellement je logue la machine avec ADMT avec un compte admin du domaine source et qui est BuiltinAdministrateurs dans le domaine cible et ça marche nickel. On peut affiner en faisant de la délégation d'administration.
* La POST vérification a tendance a échoué car elle fait une requête dns pour vérifier que l'enregistrement de type A de la station de travail a été créé. Forcer la réplication pour que cette enregistrement apparaissent ou configurer la POST Verification pour se relancer toutes les minutes une bonne 20 de fois.
Si on lance l'ADMT sur un DC qui n'est pas dans le même site ACtive Directory que la machine à migrer, il faut forcer la réplication pour que le compte ordinateur soit répliqué sur le DC local que la machine va utiliser pour joindre le domaine sinon un second compte ordinateur est créé et quand cela AD répliquera il y a aura un conflit de compte ordinateur (2 comptes ordinateurs pour la même machine).
J'ai écrit deux articles sur ADMT / outil complémentaire. Pour plus d'informations, voir :
http://msreport.free.fr/?p1
http://msreport.free.fr/?p3

A+
Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage
http://msreport.free.fr
msreport92
Le #18176241
Robby a écrit le 25/05/2007 à 00h26 :
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.


Les URLs pour l'article complet sont mal passées dans le messages précédent.
C'est donc :
http://msreport.free.fr/?p1 ("http://msreport.free.fr/?p1")
http://msreport.free.fr/?p3 ("http://msreport.free.fr/?p3")
A+

Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage
http://msreport.free.fr
Publicité
Poster une réponse
Anonyme