Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Restructuration de domaines AD: pb de droits NTFS

3 réponses
Avatar
Luiggi
Bonjour,

j'etudie en ce moment la restructuration de plusieurs domaines AD
independants en un seul. (filiales distantes)

Apres lecture de nombreuses docs et guides, dont le guide tres complet
d'ADMT v3, je pense etre arrivé a mettre au point une procédure simple
et efficace.

Je bute neanmoins sur un point: sur une plate forme de test, j'ai migré
d'un domaine source vers un domaine destination les groupes, users puis
les stations. Tout fonctionne bien, les profils locaux sont conservés et
les droits NTFS sur les serveurs membres du domaine source sont
conservés apres la migration de ceux ci dans le domaine
destination.(conversion de domainesource\abcd en
domainedestination\abcd) (merci au SIH History!)

Le probleme est que sur des sites le ou les DC sources sont aussi
serveurs de fichiers et que comme pour migrer un DC il faut le
dépromouvoir via dcpromo et le passer "à la main" en serveur membre du
domaine destination: pendant mes tests, lors de la suppression du
dernier DC du domaine source, les droits NTFS qui etaient sur ceux ci
sautent (ils ne sont pas automatiquement convertis de domainesource\abcd
vers domainedestination\abcd )

Ai je loupé une etape?

Merci d'avance,

Luiggi

3 réponses

Avatar
Jonathan Bismuth
Bonjour Luiggi,

Dans ton cas, le comportement est normal puisque lors de la rétrogradation,
le domaine est supprimé dans la foulée.
La seule solution que je puisse te proposer serait de monter un second DC
source temporaire et de t'assurer qu'il fonctionne correctement, puis de
rétrograder le premier (qui du coup garde ses partage, car restant dans le
domaine), le migrer et supprimer le DC temporaire.

cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"Luiggi" a écrit dans le message de news:
45eee7b0$0$1157$

Bonjour,

j'etudie en ce moment la restructuration de plusieurs domaines AD
independants en un seul. (filiales distantes)

Apres lecture de nombreuses docs et guides, dont le guide tres complet
d'ADMT v3, je pense etre arrivé a mettre au point une procédure simple et
efficace.

Je bute neanmoins sur un point: sur une plate forme de test, j'ai migré
d'un domaine source vers un domaine destination les groupes, users puis
les stations. Tout fonctionne bien, les profils locaux sont conservés et
les droits NTFS sur les serveurs membres du domaine source sont conservés
apres la migration de ceux ci dans le domaine destination.(conversion de
domainesourceabcd en domainedestinationabcd) (merci au SIH History!)

Le probleme est que sur des sites le ou les DC sources sont aussi serveurs
de fichiers et que comme pour migrer un DC il faut le dépromouvoir via
dcpromo et le passer "à la main" en serveur membre du domaine destination:
pendant mes tests, lors de la suppression du dernier DC du domaine source,
les droits NTFS qui etaient sur ceux ci sautent (ils ne sont pas
automatiquement convertis de domainesourceabcd vers
domainedestinationabcd )

Ai je loupé une etape?

Merci d'avance,

Luiggi


Avatar
Luiggi
Bonjour Luiggi,

Dans ton cas, le comportement est normal puisque lors de la rétrogradation,
le domaine est supprimé dans la foulée.
La seule solution que je puisse te proposer serait de monter un second DC
source temporaire et de t'assurer qu'il fonctionne correctement, puis de
rétrograder le premier (qui du coup garde ses partage, car restant dans le
domaine), le migrer et supprimer le DC temporaire.


Bonjour et merci pour ta réponse. Effectivement avec cette méthode çà
devrait aller, mais MS n'as pas prévu une procédure plus simple, ce cas
de figure doit etre fréquent non?

Luiggi

Avatar
Jonathan BISMUTH
Re,

Typiquement, un DC ne doit pas faire autre chose (serveur d'appli, de
fichiers...)
Dans ton cas, tu peux aussi utiliser FSMT
(http://www.microsoft.com/france/windows/windowsserver2003/migration/outil/msfsc.mspx)
pour déplacer les partages sur un autre serveur, migrer le nouveau serveur
de fichiers, puis rétrograder l'ancien DC

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luiggi" a écrit dans le message de news:
45f3e9ed$0$21521$
Bonjour Luiggi,

Dans ton cas, le comportement est normal puisque lors de la
rétrogradation, le domaine est supprimé dans la foulée.
La seule solution que je puisse te proposer serait de monter un second DC
source temporaire et de t'assurer qu'il fonctionne correctement, puis de
rétrograder le premier (qui du coup garde ses partage, car restant dans
le domaine), le migrer et supprimer le DC temporaire.


Bonjour et merci pour ta réponse. Effectivement avec cette méthode çà
devrait aller, mais MS n'as pas prévu une procédure plus simple, ce cas de
figure doit etre fréquent non?

Luiggi