Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il suffira
de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il suffira
de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il suffira
de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au nouveau
domaine, transfert les roles FSMO et catalogue global et supprime le
serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" a écrit dans le
message de news:Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au nouveau
domaine, transfert les roles FSMO et catalogue global et supprime le
serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" <DavidArambois@discussions.microsoft.com> a écrit dans le
message de news: 933FFB35-1047-482F-8987-37966AF8ADCC@microsoft.com...
Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au nouveau
domaine, transfert les roles FSMO et catalogue global et supprime le
serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" a écrit dans le
message de news:Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre (dans
une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais sans
les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au
nouveau domaine, transfert les roles FSMO et catalogue global et supprime
le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" <a@r.fr> a écrit dans le message de news:
OZ4tQnfyIHA.2208@TK2MSFTNGP04.phx.gbl...
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au
nouveau domaine, transfert les roles FSMO et catalogue global et supprime
le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" <DavidArambois@discussions.microsoft.com> a écrit dans
le message de news: 933FFB35-1047-482F-8987-37966AF8ADCC@microsoft.com...
Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL et
installer un CD temporaire avec le nouveau domaine AD, créer une relation
d'aprobation entre les deux domaines ce qui me laisserait le temps de
passer tranquillement les postes XP sur le nouveau domaine.Une fois les
postes migrés, je désinstalle AD sur l'ancien serveur, le joint au
nouveau domaine, transfert les roles FSMO et catalogue global et supprime
le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas besoin
de passer sur tous les postes pour les joindre au nouveau domaine ?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de l'organisation
et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un outil
pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les CD
qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le joint
au nouveau domaine, transfert les roles FSMO et catalogue global et
supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau domaine
?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
ervcg7iyIHA.2184@TK2MSFTNGP02.phx.gbl...
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" <a@r.fr> a écrit dans le message de news:
OZ4tQnfyIHA.2208@TK2MSFTNGP04.phx.gbl...
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le joint
au nouveau domaine, transfert les roles FSMO et catalogue global et
supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau domaine
?
Merci
"David Arambois" <DavidArambois@discussions.microsoft.com> a écrit dans
le message de news:
933FFB35-1047-482F-8987-37966AF8ADCC@microsoft.com...
Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant les
ressources de ton "client" vers son propre domaine, afin de ne pas avoir
de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide de
migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le joint
au nouveau domaine, transfert les roles FSMO et catalogue global et
supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau domaine
?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est dans
tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." a écrit dans le message de news:
%propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le
joint au nouveau domaine, transfert les roles FSMO et catalogue global
et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est dans
tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." <ye_pro@msn.com> a écrit dans le message de news:
%23aOXICtyIHA.4864@TK2MSFTNGP06.phx.gbl...
propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
ervcg7iyIHA.2184@TK2MSFTNGP02.phx.gbl...
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" <a@r.fr> a écrit dans le message de news:
OZ4tQnfyIHA.2208@TK2MSFTNGP04.phx.gbl...
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le
joint au nouveau domaine, transfert les roles FSMO et catalogue global
et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" <DavidArambois@discussions.microsoft.com> a écrit dans
le message de news:
933FFB35-1047-482F-8987-37966AF8ADCC@microsoft.com...
Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est dans
tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." a écrit dans le message de news:
%propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau domaine.Une
fois les postes migrés, je désinstalle AD sur l'ancien serveur, le
joint au nouveau domaine, transfert les roles FSMO et catalogue global
et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" a écrit dans
le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne pose
trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser sur
tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Les deux méthodes, ADMT ou reconstruction totale à partir de rien, sont
"propres". Mais elles offrent chacune des avantages/désavantages. Je pense
que ce serait plutôt au business de décider, en fonction de ces
avantages/désavantages et du cout total.
Note: il n'y pas d'obligation d'utilisation du SID History, c'est juste
une aide, parfois précieuse.
Note 2: Jonathan, je pense l'avoir déjà dis il y a qq semaines, mais le
post de ton blog décrivant le procédure est très bien fait avec une bonne
structure.
Marc
"Jonathan BISMUTH" wrote in message
news:Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est
dans tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." a écrit dans le message de news:
%propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau
domaine.Une fois les postes migrés, je désinstalle AD sur l'ancien
serveur, le joint au nouveau domaine, transfert les roles FSMO et
catalogue global et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" a écrit
dans le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne
pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser
sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Les deux méthodes, ADMT ou reconstruction totale à partir de rien, sont
"propres". Mais elles offrent chacune des avantages/désavantages. Je pense
que ce serait plutôt au business de décider, en fonction de ces
avantages/désavantages et du cout total.
Note: il n'y pas d'obligation d'utilisation du SID History, c'est juste
une aide, parfois précieuse.
Note 2: Jonathan, je pense l'avoir déjà dis il y a qq semaines, mais le
post de ton blog décrivant le procédure est très bien fait avec une bonne
structure.
Marc
"Jonathan BISMUTH" <jonath.b@free.fr> wrote in message
news:eOfw0NtyIHA.4704@TK2MSFTNGP03.phx.gbl...
Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est
dans tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." <ye_pro@msn.com> a écrit dans le message de news:
%23aOXICtyIHA.4864@TK2MSFTNGP06.phx.gbl...
propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
ervcg7iyIHA.2184@TK2MSFTNGP02.phx.gbl...
Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" <a@r.fr> a écrit dans le message de news:
OZ4tQnfyIHA.2208@TK2MSFTNGP04.phx.gbl...
Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau
domaine.Une fois les postes migrés, je désinstalle AD sur l'ancien
serveur, le joint au nouveau domaine, transfert les roles FSMO et
catalogue global et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" <DavidArambois@discussions.microsoft.com> a écrit
dans le message de news:
933FFB35-1047-482F-8987-37966AF8ADCC@microsoft.com...
Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.
bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" <a@r.fr> a écrit dans le message de news:
uNpuIT8xIHA.1772@TK2MSFTNGP03.phx.gbl...
Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne
pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser
sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+
Les deux méthodes, ADMT ou reconstruction totale à partir de rien, sont
"propres". Mais elles offrent chacune des avantages/désavantages. Je pense
que ce serait plutôt au business de décider, en fonction de ces
avantages/désavantages et du cout total.
Note: il n'y pas d'obligation d'utilisation du SID History, c'est juste
une aide, parfois précieuse.
Note 2: Jonathan, je pense l'avoir déjà dis il y a qq semaines, mais le
post de ton blog décrivant le procédure est très bien fait avec une bonne
structure.
Marc
"Jonathan BISMUTH" wrote in message
news:Bonjour,
Je maintiens le propre et te rappelle au cas où que le SidHistory est
dans tous les cas temporaire.
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Y.E." a écrit dans le message de news:
%propre, propre...
la migration via admt va rajouter des entrées dans l'AD comme le SID
history.
si tu veux vraiment du propre faut tout refaire...
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Yves,
pour ma part, je préfère aussi faire une séparation propre en migrant
les ressources de ton "client" vers son propre domaine, afin de ne pas
avoir de soucis plus tard et repartir sur des bases propres.
Tu trouvera pas mal de docs sur ADMT à peu prêt partout, dont un guide
de migration sur mon blog
(http://blog.portail-mcse.net/post/2008/02/27/guide-de-migration-de-NT-40-vers-2003).
Il est basé sur ADMT v2 mais ne change quasiment pas pour la v3. Tu y
trouvera d'ailleurs surtout pas mal d'outils pour justement éviter de
passer sur les postes pour la phase de prérequis à la migration.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Yves" a écrit dans le message de news:Merci pour vos réponses.
Effectivement les deux sites ne communiqueront plus.
Je pense promouvoir le CD actuel qui est catalogue global via NTDSUTIL
et installer un CD temporaire avec le nouveau domaine AD, créer une
relation d'aprobation entre les deux domaines ce qui me laisserait le
temps de passer tranquillement les postes XP sur le nouveau
domaine.Une fois les postes migrés, je désinstalle AD sur l'ancien
serveur, le joint au nouveau domaine, transfert les roles FSMO et
catalogue global et supprime le serveur temporaire.
Je ne connais pas trop ADMT. Si je l'utilise, je n'aurais donc pas
besoin de passer sur tous les postes pour les joindre au nouveau
domaine ?
Merci
"David Arambois" a écrit
dans le message de news:Si j'ai bien compris, le client va se séparer du reste de
l'organisation et
va se retrouver avec un certain nombre de postes et un contrôleur de
domaine
/ catalogue global ?
Il s'agit donc d'une ré-organisation de fond de la structure de
l'entreprise
plus qu'une simple coupure de VPN ?
Je crois que l'idéal serait de créer un nouveau domaine avec un
serveur
capable de jouer le rôle de contrôleur de domaine et de migrer les
machines
en question du domaine en place vers le nouveau domaine. Il y a un
outil pour
cela : ADMT (Active Directory Migration Tool). Cela suppose que vous
connaissiez assez bien cet outil pour réussir la migration en moins
d'une
semaine.
La solution que vous envisagez suppose que les deux entités se
communiquent
jamais plus. En effet, deux domaines en relation l'un avec l'autre
(dans une
même forêt, par exemple) ne peuvent pas posséder le même nom (ni les
mêmes
SID).
Comme il a été déjà dit, il faudra supprimer, de part et d'autre, les
CD qui
ne font plus partie des organisations respectives. En revanche, il
suffira de
le faire une fois pour l'organisation à plusieurs sites : la
réplication
entre sites s'occupera de la mise à jour des données Active Directory
entre
sites.bonjour
si tes deux sites n'auront jamais a se reconnecter, il te suffit une
fois
avoir coupé la liaison de promouvoir ton serveur avec tous les roles
FSMO
Il faudra aussi supprimer sur chaque site les serveurs n'existant
plus
pour se faire utilise les commandes de NTDSUTIL
size pour forcer les roles vu que les autres serveurs ne seront plus
joignables
de ce fait tu auras deux domaines identiques (SID) mais avec des
controleurs
différents et des postes différents.
Par contre il ne pourront plus etre raccordés (ou pas simplement)
a+
"Yves" a écrit dans le message de news:Bonjour.
J'ai un nouveau client qui va quitter le groupe auquel il était
rattaché.
Il y avait un seul domaine sur plusieurs sites. Le tunnel va être
coupé
d'ici une semaine.
Et le client se retrouve avec un serveur AD catalogue global mais
sans les
roles FSMO et 80 postes connectés au domaine.
Le fait que le lien au serveur dit "principal" soit coupé, va-t-il
poser
problème à l'ouverture de session des postes ?
Peuvent-il continuer à fonctionner comme cela sans que cela ne
pose trop
de problème ? (le temps de recréer un domaine AD)
Lors de la création du nouveau domaine, il faudra donc repasser
sur tous
les postes pour les reconnecter au nouveau domaine ou existe-t-il
une
technique pour éviter cela ? (je sais, je rêve).
Merci pour vos réflexions et autres pistes qui peuvent m'aider.
A+