Je dois réaliser une migration de comptes utilisateurs Active directory d'un domaine à un autre (chacun dans sa propre forêt). Avant de passer à la réalisation finale du projet, je fais mes tests sur machine virtuelle via virtual PC, avec deux Windows server 2003 sp2. J'ai donc décider d'utiliser ADMTv3.0 afin de réaliser cette migration.
Pour ce faire, je me suis aider de ce petit tutorial :
Les niveaux fonctionnels des deux domaines et des deux forêts est : Windows Server 2003.
Le rajout de la zone secondaire pour récuperer la zone primaire de chaque serveur dns fonctionne bien.
Mon soucis apparait donc au moment de créer les approbations inter-forêt, l'assistant ne parvient jamais à son terme. Le problème serait: domaine inexistant ou ne peut etre contacté, problème de connexion.
J'au vérifié les deux configurations IP, aucun problème, les deux sont accessibles et répondent évidemment au ping.
Comment est-il alors possible de recuperer la zone primaire dns d'un autre domaine alors que celui-ci est apparament inexistant ou injoignable ?
Existe-t-il un moyen de faire connaitre à un domaine, d'autres domaines ou d'autres fôrets ?
Apparament il y aurai un probleme de connection inter-domaine...
Je m'en remet donc à votre savoir pour m'éclaircir sur ce point si possible biensur.
A noté que j'ai pensé finalement utilisé la méthode artisanale du ldifde/csvde pour exporter et réimporter les users( de plus il n'y a que ça à exporter.), mais je ne parvient pas à trouver la syntaxe exact pour exporter uniquement les champs importables des utilisateurs.
as tu pensé a flusher tous les caches? nbtstat -R nbtstat -c (pour s'assurer que le lmhosts est bien pris en compte)
et le traditionnel ipconfig /flushdns + vidage du cache serveur
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net
"metal33" a écrit dans le message de news:
...
Bonjour,
J'étais tombé sur la meme doc ms concernant les lmhosts et j'ai donc procédé ainsi :
Sur la 111: 192.168.0.133 2k3-watest2.watsoft2.net #PRE #DOM:watsoft2.net 192.168.0.133 "watsoft2.net x1b" #PRE
Sur la 133 192.168.0.133 2k3-watest.watsoft1.net #PRE #DOM:watsoft1.net 192.168.0.133 "watsoft1.net x1b" #PRE
J'ai aussi rajouté les redirecteurs correspondant dans chacun des DNS. Malheureusement, le problème persiste, l'assistant pour créer une approbation ne peut arriver à son terme et indique que l'opération ne peut être effectué sur le domaine actuel. Y-a-t-il un test à effectuer pour vérifier la connectivité entre les deux domaines ? Quels sont les opérations que vous préconisez d'effectuer afin d'approuver deux domaines de forêts différentes afin de réaliser une migration de comptes utilisateurs avec ADMT 3.0( si tant est qu'elles soit différentes que celles préconisées dans le pdf de mon premier poste).
Cordialement, Adrien.
J'ai effectué les manipulations que tu m'a donné, seulement toujours impossible de validé la connectivité entre les deux domaines, voici le déroulement :
Purge et préchargement de la table nom de cache distant NBT terminés.
Connexion au réseau local: Adresse IP du noeud : [192.168.0.111] ID d'étendue : []
Configuration IP de Windows Cache de résolution DNS vidé.
Si réellement le problème persiste ou si tu es à cours d'idée, ne serait-ce pas plus simple de faire une réplication sur un autre domaine puis de promouvoir le nouveau DC et couper l'ancien ? Ou bien y-a-t-il un autre moyen d'exporter et réimporter les Users d'un AD ?
Jonathan BISMUTH a écrit le 18/02/2009 à 16h52 :
re,
à mon avis, tu peux laisser tomber le nom complet pour les noms des
serveurs
:
as tu pensé a flusher tous les caches?
nbtstat -R
nbtstat -c (pour s'assurer que le lmhosts est bien pris en compte)
et le traditionnel ipconfig /flushdns + vidage du cache serveur
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
"metal33" a écrit dans le
message de news:
...
Bonjour,
J'étais tombé sur la meme doc ms concernant les lmhosts et j'ai
donc
procédé
ainsi :
Sur la 111:
192.168.0.133 2k3-watest2.watsoft2.net #PRE #DOM:watsoft2.net
192.168.0.133 "watsoft2.net x1b" #PRE
Sur la 133
192.168.0.133 2k3-watest.watsoft1.net #PRE #DOM:watsoft1.net
192.168.0.133 "watsoft1.net x1b" #PRE
J'ai aussi rajouté les redirecteurs correspondant dans chacun des DNS.
Malheureusement, le problème persiste, l'assistant pour créer
une
approbation
ne peut arriver à son terme et indique que l'opération ne peut
être
effectué sur
le domaine actuel.
Y-a-t-il un test à effectuer pour vérifier la
connectivité entre les deux
domaines ?
Quels sont les opérations que vous préconisez d'effectuer afin
d'approuver
deux
domaines de forêts différentes afin de réaliser une
migration de comptes
utilisateurs avec ADMT 3.0( si tant est qu'elles soit différentes que
celles
préconisées dans le pdf de mon premier poste).
Cordialement,
Adrien.
J'ai effectué les manipulations que tu m'a donné, seulement toujours impossible de validé la connectivité entre les deux domaines, voici le déroulement :
Purge et préchargement de la table nom de cache distant NBT terminés.
Connexion au réseau local:
Adresse IP du noeud : [192.168.0.111] ID d'étendue : []
Configuration IP de Windows
Cache de résolution DNS vidé.
Si réellement le problème persiste ou si tu es à cours d'idée, ne serait-ce pas plus simple de faire une réplication sur un autre domaine puis de promouvoir le nouveau DC et couper l'ancien ? Ou bien y-a-t-il un autre moyen d'exporter et réimporter les Users d'un AD ?
as tu pensé a flusher tous les caches? nbtstat -R nbtstat -c (pour s'assurer que le lmhosts est bien pris en compte)
et le traditionnel ipconfig /flushdns + vidage du cache serveur
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net
"metal33" a écrit dans le message de news:
...
Bonjour,
J'étais tombé sur la meme doc ms concernant les lmhosts et j'ai donc procédé ainsi :
Sur la 111: 192.168.0.133 2k3-watest2.watsoft2.net #PRE #DOM:watsoft2.net 192.168.0.133 "watsoft2.net x1b" #PRE
Sur la 133 192.168.0.133 2k3-watest.watsoft1.net #PRE #DOM:watsoft1.net 192.168.0.133 "watsoft1.net x1b" #PRE
J'ai aussi rajouté les redirecteurs correspondant dans chacun des DNS. Malheureusement, le problème persiste, l'assistant pour créer une approbation ne peut arriver à son terme et indique que l'opération ne peut être effectué sur le domaine actuel. Y-a-t-il un test à effectuer pour vérifier la connectivité entre les deux domaines ? Quels sont les opérations que vous préconisez d'effectuer afin d'approuver deux domaines de forêts différentes afin de réaliser une migration de comptes utilisateurs avec ADMT 3.0( si tant est qu'elles soit différentes que celles préconisées dans le pdf de mon premier poste).
Cordialement, Adrien.
J'ai effectué les manipulations que tu m'a donné, seulement toujours impossible de validé la connectivité entre les deux domaines, voici le déroulement :
Purge et préchargement de la table nom de cache distant NBT terminés.
Connexion au réseau local: Adresse IP du noeud : [192.168.0.111] ID d'étendue : []
Configuration IP de Windows Cache de résolution DNS vidé.
Si réellement le problème persiste ou si tu es à cours d'idée, ne serait-ce pas plus simple de faire une réplication sur un autre domaine puis de promouvoir le nouveau DC et couper l'ancien ? Ou bien y-a-t-il un autre moyen d'exporter et réimporter les Users d'un AD ?
