nous avons comme projet de faire un renommage d'un domaine enfant.
Durant mes tests j'ai remarqu=E9 des probl=E8mes que n'avaient pas
forc=E9ment remarqu=E9 la personne ayant r=E9dig=E9 la proc=E9dure.
J'ai donc d=E9cid=E9 de tester le retour arri=E8re d'une telle manip en
cas de probl=E8me (donc en cours de renommage et apr=E9s un rendom /end).
Voici ce que j'ai constat=E9 :
Il me faudra restaurer tous les DC du domaine racine et enfant.
Ca =E0 la rigueur ce n'est pas le plus compliqu=E9.
Par contre ce qui m'inqui=E8te, c'est au niveau des serveurs et poste de
travail membre du domaine enfant.
Ces derniers poss=E8dent en effet le nouveau suffixe DNS mais aussi
pensent appartenir au nouveau domaine (fr.nouveau_nom.local au lieu de
fr.ancien_nom.local).
Le probl=E8me est que ce dernier n'existe plus car les DC auront =E9t=E9
restaur=E9 !
Ma question est donc de savoir s'il y a un moyen "simple" de prendre en
compte ce nouveau changement de domaine sur mes postes clients ?
Car actuellement, je suis oblig=E9 de sortir la machine du domaine
renomm=E9 pour l'int=E9grer =E0 nouveau dans mon "ancien nom de domaine".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
BZP
Un script qui s'execute via GPO qui modifie la config réseau de la machine cliente genre "netsh interface ip set dns ..." il doit avoir un moyen de changer le suffixe DNS a distance avec wsh surement. Voir sur le script center de MS.
Un script qui s'execute via GPO qui modifie la config réseau de la
machine cliente genre "netsh interface ip set dns ..." il doit avoir un
moyen de changer le suffixe DNS a distance avec wsh surement. Voir sur
le script center de MS.
Un script qui s'execute via GPO qui modifie la config réseau de la machine cliente genre "netsh interface ip set dns ..." il doit avoir un moyen de changer le suffixe DNS a distance avec wsh surement. Voir sur le script center de MS.
bigstyle
Merci mais le principal souci c est surtout que mon poste client pense appartenir au nouveau nom de domaine (fr.nouveau_nom.local alors que mes DC seront repassés sur le domaine fr.ancien_nom.local ) et ainsi plus aucune GPO ne pourra descendre sur celui-ci. Tu vois le type de souci que l'on peut rencontrer ?
Je commence à me poser la question s'il ne vaut mieux pas que j'isole totalement mes DC duront la phase de renommage et ensuite d'y connecter mes postes si tout s'est bien déroulé.
J'avoue etre hésitant avec rendom car je l'ai lancé trois fois et je n'ai jamais eu 3 fois les mêmes problemes...(j'ai par exemple dû attendre 1h30 qu'une réplication soit effective et que mon rendom /prepare fonctionne bien que j'ai forcé la réplication via repadmin et replmon )
Merci mais le principal souci c est surtout que mon poste client pense
appartenir au nouveau nom de domaine (fr.nouveau_nom.local alors que
mes DC seront repassés sur le domaine fr.ancien_nom.local ) et ainsi
plus aucune GPO ne pourra descendre sur celui-ci.
Tu vois le type de souci que l'on peut rencontrer ?
Je commence à me poser la question s'il ne vaut mieux pas que j'isole
totalement mes DC duront la phase de renommage et ensuite d'y connecter
mes postes si tout s'est bien déroulé.
J'avoue etre hésitant avec rendom car je l'ai lancé trois fois et je
n'ai jamais eu 3 fois les mêmes problemes...(j'ai par exemple dû
attendre 1h30 qu'une réplication soit effective et que mon rendom
/prepare fonctionne bien que j'ai forcé la réplication via repadmin
et replmon )
Merci mais le principal souci c est surtout que mon poste client pense appartenir au nouveau nom de domaine (fr.nouveau_nom.local alors que mes DC seront repassés sur le domaine fr.ancien_nom.local ) et ainsi plus aucune GPO ne pourra descendre sur celui-ci. Tu vois le type de souci que l'on peut rencontrer ?
Je commence à me poser la question s'il ne vaut mieux pas que j'isole totalement mes DC duront la phase de renommage et ensuite d'y connecter mes postes si tout s'est bien déroulé.
J'avoue etre hésitant avec rendom car je l'ai lancé trois fois et je n'ai jamais eu 3 fois les mêmes problemes...(j'ai par exemple dû attendre 1h30 qu'une réplication soit effective et que mon rendom /prepare fonctionne bien que j'ai forcé la réplication via repadmin et replmon )
sylvain le vilain \(gpomasters.com\)
bonjour,
si tu as un hardware d'avance - pourquoi ne pas plutot faire une migration entre deux domaines d'une meme foret ?
sylvain le vilain
"bigstyle" a écrit dans le message de news:
Salut,
nous avons comme projet de faire un renommage d'un domaine enfant.
Durant mes tests j'ai remarqué des problèmes que n'avaient pas forcément remarqué la personne ayant rédigé la procédure. J'ai donc décidé de tester le retour arrière d'une telle manip en cas de problème (donc en cours de renommage et aprés un rendom /end).
Voici ce que j'ai constaté : Il me faudra restaurer tous les DC du domaine racine et enfant.
Ca à la rigueur ce n'est pas le plus compliqué. Par contre ce qui m'inquiète, c'est au niveau des serveurs et poste de travail membre du domaine enfant.
Ces derniers possèdent en effet le nouveau suffixe DNS mais aussi pensent appartenir au nouveau domaine (fr.nouveau_nom.local au lieu de fr.ancien_nom.local). Le problème est que ce dernier n'existe plus car les DC auront été restauré !
Ma question est donc de savoir s'il y a un moyen "simple" de prendre en compte ce nouveau changement de domaine sur mes postes clients ? Car actuellement, je suis obligé de sortir la machine du domaine renommé pour l'intégrer à nouveau dans mon "ancien nom de domaine".
Pas top comme plan de retour arrière ....
Vous avez des idées ou suggestions ?
Merci
bonjour,
si tu as un hardware d'avance - pourquoi ne pas plutot faire une migration
entre deux domaines d'une meme foret ?
sylvain le vilain
"bigstyle" <bigstyler@gmail.com> a écrit dans le message de news:
1148468482.312793.156630@i39g2000cwa.googlegroups.com...
Salut,
nous avons comme projet de faire un renommage d'un domaine enfant.
Durant mes tests j'ai remarqué des problèmes que n'avaient pas
forcément remarqué la personne ayant rédigé la procédure.
J'ai donc décidé de tester le retour arrière d'une telle manip en
cas de problème (donc en cours de renommage et aprés un rendom /end).
Voici ce que j'ai constaté :
Il me faudra restaurer tous les DC du domaine racine et enfant.
Ca à la rigueur ce n'est pas le plus compliqué.
Par contre ce qui m'inquiète, c'est au niveau des serveurs et poste de
travail membre du domaine enfant.
Ces derniers possèdent en effet le nouveau suffixe DNS mais aussi
pensent appartenir au nouveau domaine (fr.nouveau_nom.local au lieu de
fr.ancien_nom.local).
Le problème est que ce dernier n'existe plus car les DC auront été
restauré !
Ma question est donc de savoir s'il y a un moyen "simple" de prendre en
compte ce nouveau changement de domaine sur mes postes clients ?
Car actuellement, je suis obligé de sortir la machine du domaine
renommé pour l'intégrer à nouveau dans mon "ancien nom de domaine".
si tu as un hardware d'avance - pourquoi ne pas plutot faire une migration entre deux domaines d'une meme foret ?
sylvain le vilain
"bigstyle" a écrit dans le message de news:
Salut,
nous avons comme projet de faire un renommage d'un domaine enfant.
Durant mes tests j'ai remarqué des problèmes que n'avaient pas forcément remarqué la personne ayant rédigé la procédure. J'ai donc décidé de tester le retour arrière d'une telle manip en cas de problème (donc en cours de renommage et aprés un rendom /end).
Voici ce que j'ai constaté : Il me faudra restaurer tous les DC du domaine racine et enfant.
Ca à la rigueur ce n'est pas le plus compliqué. Par contre ce qui m'inquiète, c'est au niveau des serveurs et poste de travail membre du domaine enfant.
Ces derniers possèdent en effet le nouveau suffixe DNS mais aussi pensent appartenir au nouveau domaine (fr.nouveau_nom.local au lieu de fr.ancien_nom.local). Le problème est que ce dernier n'existe plus car les DC auront été restauré !
Ma question est donc de savoir s'il y a un moyen "simple" de prendre en compte ce nouveau changement de domaine sur mes postes clients ? Car actuellement, je suis obligé de sortir la machine du domaine renommé pour l'intégrer à nouveau dans mon "ancien nom de domaine".
Pas top comme plan de retour arrière ....
Vous avez des idées ou suggestions ?
Merci
bigstyle
Bonjour,
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement opté pour une isolation des DC le temps du renommage du domaine et si ce dernier fonctionne correctement nous "reconnecterons" les postes clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site ;)
Bonjour,
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement
opté pour une isolation des DC le temps du renommage du domaine et si
ce dernier fonctionne correctement nous "reconnecterons" les postes
clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce
type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site
;)
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement opté pour une isolation des DC le temps du renommage du domaine et si ce dernier fonctionne correctement nous "reconnecterons" les postes clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site ;)
Vincent
Bonjour,
Juste pour info,
Je vais lancer une procédure de renommage en Prod le week-end prochain, après 2 mois de tests. La solution que j'ai choisi est d'isoler les DC du reste des machines (coupure réseau) et si je dois revenir en arrière, les autres machines ne sont pas impactées. Si le renommage c'est bien passé, je rétabli le réseau et je reboote toutes les autres machines via script.
PS: Le suffixe UPN pour les comptes users n'est pas modifié, le nouveau est simplement rajouté dans la liste !! donc un petit script pour la mise à jour !! çà non plus Microsoft n'en parle pas !
Bonjour,
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement opté pour une isolation des DC le temps du renommage du domaine et si ce dernier fonctionne correctement nous "reconnecterons" les postes clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site ;)
Bonjour,
Juste pour info,
Je vais lancer une procédure de renommage en Prod le week-end prochain,
après 2 mois de tests.
La solution que j'ai choisi est d'isoler les DC du reste des machines
(coupure réseau) et si je dois revenir en arrière, les autres machines ne
sont pas impactées.
Si le renommage c'est bien passé, je rétabli le réseau et je reboote toutes
les autres machines via script.
PS: Le suffixe UPN pour les comptes users n'est pas modifié, le nouveau est
simplement rajouté dans la liste !! donc un petit script pour la mise à jour
!! çà non plus Microsoft n'en parle pas !
Bonjour,
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement
opté pour une isolation des DC le temps du renommage du domaine et si
ce dernier fonctionne correctement nous "reconnecterons" les postes
clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce
type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site
;)
Je vais lancer une procédure de renommage en Prod le week-end prochain, après 2 mois de tests. La solution que j'ai choisi est d'isoler les DC du reste des machines (coupure réseau) et si je dois revenir en arrière, les autres machines ne sont pas impactées. Si le renommage c'est bien passé, je rétabli le réseau et je reboote toutes les autres machines via script.
PS: Le suffixe UPN pour les comptes users n'est pas modifié, le nouveau est simplement rajouté dans la liste !! donc un petit script pour la mise à jour !! çà non plus Microsoft n'en parle pas !
Bonjour,
hélas je n'ai pas d'hardware d'avance pour opter pour cette solution.
Le renommage est dans les starting block désormais.On a finalement opté pour une isolation des DC le temps du renommage du domaine et si ce dernier fonctionne correctement nous "reconnecterons" les postes clients et serveurs membres afin qu'ils mettent leurs infos à jour.
Etrange que Microsoft n'ait pas pensé à un retour arrière dans ce type de situation.
P.S:sylvain, je bosse pour Sy......S, une boite partenaire de ton site ;)
