ADMT - Traduction de sécurité d'un DC du domaine source...
3 réponses
dpn
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un
autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine
source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le
transformer en serveur membre du nouveau domaine, j'aimerai savoir si je
peux exécuter la traduction de sécurité (en mode ajout) sur les
fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active
directory de mon domaine source.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lognoul, Marc \(Private\)
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" wrote in message news:47beb86a$0$8319$
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que
remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" <dpnnospam@free.fr> wrote in message
news:47beb86a$0$8319$426a74cc@news.free.fr...
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers
un autre domaine windows 2003. J'ai un serveur de fichier/impression du
domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le
transformer en serveur membre du nouveau domaine, j'aimerai savoir si je
peux exécuter la traduction de sécurité (en mode ajout) sur les
fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active
directory de mon domaine source.
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" wrote in message news:47beb86a$0$8319$
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
dpn
ok, merci beaucoup pour votre réponse.
David
"Lognoul, Marc (Private)" a écrit dans le message de news:
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" wrote in message news:47beb86a$0$8319$
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
ok, merci beaucoup pour votre réponse.
David
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message de
news: 996D1F52-0D2D-4DB0-B830-AB04A1DBE699@microsoft.com...
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que
remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" <dpnnospam@free.fr> wrote in message
news:47beb86a$0$8319$426a74cc@news.free.fr...
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers
un autre domaine windows 2003. J'ai un serveur de fichier/impression du
domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le
transformer en serveur membre du nouveau domaine, j'aimerai savoir si je
peux exécuter la traduction de sécurité (en mode ajout) sur les
fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active
directory de mon domaine source.
"Lognoul, Marc (Private)" a écrit dans le message de news:
Oui tu peux. Il est préférable de choisir l'option "ajouter" plutôt que remplacer et si nécessaire, par après retirer les permissions superflues.
Marc
"dpn" wrote in message news:47beb86a$0$8319$
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
msreport92
dpn a écrit le 22/02/2008 à 12h55 :
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
Salut
J'ai un meilleur plan pour toi. Le plus simple est de t'installer un contrôleur de domaine en tant que machine virtuelle. Tu fais ensuite un dcpromo inverse de ton DC actuel qui va redevenir un serveur membre. D'après la documentation officiel ADMT 3.0, le translate des SID doit se faire sur un serveur membre (je t'avoue que c'est pas très clair dans la documentation d'ADMT). Migre alors les permissions en mode Remplacement. Tu risque d'avoir des problèmes de performance si tu fais du mode ajout car tu vas avoir pleins de SID qui ne pourront plus être résolus quand tu vas supprimé la relation d'approbation avec ton ancien domaine. Hors quand tu navigues au niveau du dossier, l'explotateur n'arrête pas de faire des requête de résolution des SID vers un nom de groupe / compte utilisateur. Pour faire cela sans stress, je te conseille de sauvegarder les permissions de fichiers (uniquement les permissions, pas les data) en utilisant l'outil ICACLS de Microsoft. J'ai écrit un how to sur ADMT et un article qui présente l'outil ICACLS : http://msreport.free.fr/?p1 http://msreport.free.fr/?p3
A+ Guillaume MATHIEU PROSERVIA La connaissance s'accroît quand on la partage http://msreport.free.fr
dpn a écrit le 22/02/2008 à 12h55 :
Bonjour à tous,
je suis en train de réaliser la migration d'un domaine windows 2003 vers
un
autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine
source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le
transformer en serveur membre du nouveau domaine, j'aimerai savoir si je
peux exécuter la traduction de sécurité (en mode ajout)
sur les
fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active
directory de mon domaine source.
Merci pour votre aide
Cordialement
David
Salut
J'ai un meilleur plan pour toi.
Le plus simple est de t'installer un contrôleur de domaine en tant que machine virtuelle.
Tu fais ensuite un dcpromo inverse de ton DC actuel qui va redevenir un serveur membre.
D'après la documentation officiel ADMT 3.0, le translate des SID doit se faire sur un serveur membre (je t'avoue que c'est pas très clair dans la documentation d'ADMT).
Migre alors les permissions en mode Remplacement. Tu risque d'avoir des problèmes de performance si tu fais du mode ajout car tu vas avoir pleins de SID qui ne pourront plus être résolus quand tu vas supprimé la relation d'approbation avec ton ancien domaine.
Hors quand tu navigues au niveau du dossier, l'explotateur n'arrête pas de faire des requête de résolution des SID vers un nom de groupe / compte utilisateur.
Pour faire cela sans stress, je te conseille de sauvegarder les permissions de fichiers (uniquement les permissions, pas les data) en utilisant l'outil ICACLS de Microsoft.
J'ai écrit un how to sur ADMT et un article qui présente l'outil ICACLS :
http://msreport.free.fr/?p=131
http://msreport.free.fr/?p=133
A+
Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage
http://msreport.free.fr
je suis en train de réaliser la migration d'un domaine windows 2003 vers un autre domaine windows 2003. J'ai un serveur de fichier/impression du domaine source qui est aussi DC du domaine source.
Sachant que pour le moment je ne peux pas rétrograder ce DC et le transformer en serveur membre du nouveau domaine, j'aimerai savoir si je peux exécuter la traduction de sécurité (en mode ajout) sur les fichiers/imprimantes avec ADMT sans risquer de foutre en l'air l'active directory de mon domaine source.
Merci pour votre aide
Cordialement David
Salut
J'ai un meilleur plan pour toi. Le plus simple est de t'installer un contrôleur de domaine en tant que machine virtuelle. Tu fais ensuite un dcpromo inverse de ton DC actuel qui va redevenir un serveur membre. D'après la documentation officiel ADMT 3.0, le translate des SID doit se faire sur un serveur membre (je t'avoue que c'est pas très clair dans la documentation d'ADMT). Migre alors les permissions en mode Remplacement. Tu risque d'avoir des problèmes de performance si tu fais du mode ajout car tu vas avoir pleins de SID qui ne pourront plus être résolus quand tu vas supprimé la relation d'approbation avec ton ancien domaine. Hors quand tu navigues au niveau du dossier, l'explotateur n'arrête pas de faire des requête de résolution des SID vers un nom de groupe / compte utilisateur. Pour faire cela sans stress, je te conseille de sauvegarder les permissions de fichiers (uniquement les permissions, pas les data) en utilisant l'outil ICACLS de Microsoft. J'ai écrit un how to sur ADMT et un article qui présente l'outil ICACLS : http://msreport.free.fr/?p1 http://msreport.free.fr/?p3
A+ Guillaume MATHIEU PROSERVIA La connaissance s'accroît quand on la partage http://msreport.free.fr