Quelqu'un pourrait il me dire s'il est possible (et=20
comment) d'op=E9rer un copie/calque des ACL's positionn=E9es=20
sur tous les objets d'un AD de production afin de les=20
reporter sur un AD de Test/Int=E9gration, dont la structure=20
est identique.=20
Ma probl=E9matique est la suivante:=20
Nous avons cr=E9=E9 un environnement de Test/Int=E9gration qui=20
repr=E9sente l'environnement de Prod sur le plan structure=20
d'annuaire (tous les objets existent et ont =E9t=E9 import=E9s=20
par ldifde) ainsi que sur le plan des GPo (avec GPMC)=20
mais nous ne savons pas comment r=E9cup=E9rer les ACL=20
positionn=E9es sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce=20
nous serait tr=E8s utile.
Cordialement,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache [MVP]
Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau DC dans l'annuaire de production et à la sortir pour le mettre dans un lab. Il faut nettoyer le domaine de production (puisque le DC est déconnecté) avec l'article http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 et faire la même chose sur le lab (le DC du lab ne doit pas voir les autres DCs déconnectés et comprendre qu'il est tout seul). Cette procédure permet d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien, j'imagine qu'il est plus simple et plus rapide de monter un DC et de le déconnecter que de partir dans du coding et de l'adaptation de code pour faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC est déconnecté)
avec l'article
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les autres DCs
déconnectés et comprendre qu'il est tout seul). Cette procédure permet
d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter un DC et de le
déconnecter que de partir dans du coding et de l'adaptation de code pour
faire ce que vous voulez.
--
Cdlt,
Thierry Frache
MVP Windows Servers
"Jean Marc" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 0a2d01c3bf0e$6f717620$a301280a@phx.gbl...
Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et
comment) d'opérer un copie/calque des ACL's positionnées
sur tous les objets d'un AD de production afin de les
reporter sur un AD de Test/Intégration, dont la structure
est identique.
Ma problématique est la suivante:
Nous avons créé un environnement de Test/Intégration qui
représente l'environnement de Prod sur le plan structure
d'annuaire (tous les objets existent et ont été importés
par ldifde) ainsi que sur le plan des GPo (avec GPMC)
mais nous ne savons pas comment récupérer les ACL
positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce
nous serait très utile.
Cordialement,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau DC dans l'annuaire de production et à la sortir pour le mettre dans un lab. Il faut nettoyer le domaine de production (puisque le DC est déconnecté) avec l'article http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 et faire la même chose sur le lab (le DC du lab ne doit pas voir les autres DCs déconnectés et comprendre qu'il est tout seul). Cette procédure permet d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien, j'imagine qu'il est plus simple et plus rapide de monter un DC et de le déconnecter que de partir dans du coding et de l'adaptation de code pour faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
Bonjour, Tout d'abord Merci d'avoir pris connaissance de ma question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir une réplique de l'AD, des GPo,... de manière simple et rapide mais cela implique une mise hors réseau de ce nouvel environnement. Hors nous ne voulons pas isoler la réplique de l'environnement de Prod afin que celui ci soit accessible par l'ensemble des intervenants (développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure d'annuaire et nous souhaitions pouvoir reproduire la topologie actuelle (multi-sites AD,...) afin de traiter au mieux les dysfonctionnements liés à la réplication par exemple.
La solution qui consisterait donc à installer un nouveau DC puis de le sortir du domaine après réplication, ne nous convient donc pas pour notre démarche actuelle.
-----Message d'origine----- Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC est déconnecté)
avec l'article http://support.microsoft.com/default.aspx?scid=kb;en- us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les autres DCs
déconnectés et comprendre qu'il est tout seul). Cette procédure permet
d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter un DC et de le
déconnecter que de partir dans du coding et de l'adaptation de code pour
faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de
news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
.
Bonjour,
Tout d'abord Merci d'avoir pris connaissance de ma
question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir
une réplique de l'AD, des GPo,... de manière simple et
rapide mais cela implique une mise hors réseau de ce
nouvel environnement. Hors nous ne voulons pas isoler la
réplique de l'environnement de Prod afin que celui ci
soit accessible par l'ensemble des intervenants
(développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure
d'annuaire et nous souhaitions pouvoir reproduire la
topologie actuelle (multi-sites AD,...) afin de traiter
au mieux les dysfonctionnements liés à la réplication par
exemple.
La solution qui consisterait donc à installer un nouveau
DC puis de le sortir du domaine après réplication, ne
nous convient donc pas pour notre démarche actuelle.
-----Message d'origine-----
Bonjour,
en général, j'ai tendance à conseiller pour mes clients
d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le
mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC
est déconnecté)
avec l'article
http://support.microsoft.com/default.aspx?scid=kb;en-
us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les
autres DCs
déconnectés et comprendre qu'il est tout seul). Cette
procédure permet
d'avoir une réplique exacte des objets, des droits, des
stratégies, etc.
Il doit être possible de créer un VBS effectivement mais
en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter
un DC et de le
déconnecter que de partir dans du coding et de
l'adaptation de code pour
faire ce que vous voulez.
--
Cdlt,
Thierry Frache
MVP Windows Servers
"Jean Marc" <anonymous@discussions.microsoft.com> a
écrit dans le message de
Quelqu'un pourrait il me dire s'il est possible (et
comment) d'opérer un copie/calque des ACL's positionnées
sur tous les objets d'un AD de production afin de les
reporter sur un AD de Test/Intégration, dont la structure
est identique.
Ma problématique est la suivante:
Nous avons créé un environnement de Test/Intégration qui
représente l'environnement de Prod sur le plan structure
d'annuaire (tous les objets existent et ont été importés
par ldifde) ainsi que sur le plan des GPo (avec GPMC)
mais nous ne savons pas comment récupérer les ACL
positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce
nous serait très utile.
Cordialement,
Bonjour, Tout d'abord Merci d'avoir pris connaissance de ma question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir une réplique de l'AD, des GPo,... de manière simple et rapide mais cela implique une mise hors réseau de ce nouvel environnement. Hors nous ne voulons pas isoler la réplique de l'environnement de Prod afin que celui ci soit accessible par l'ensemble des intervenants (développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure d'annuaire et nous souhaitions pouvoir reproduire la topologie actuelle (multi-sites AD,...) afin de traiter au mieux les dysfonctionnements liés à la réplication par exemple.
La solution qui consisterait donc à installer un nouveau DC puis de le sortir du domaine après réplication, ne nous convient donc pas pour notre démarche actuelle.
-----Message d'origine----- Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC est déconnecté)
avec l'article http://support.microsoft.com/default.aspx?scid=kb;en- us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les autres DCs
déconnectés et comprendre qu'il est tout seul). Cette procédure permet
d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter un DC et de le
déconnecter que de partir dans du coding et de l'adaptation de code pour
faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de
news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
.
Thierry Frache [MVP]
Bonjour,
le problème c'est qu'utilisant deux annuaires différents sur le même réseau, il y a forcément des différences (pas le même nom de domaine par exemple) et dans ce cas, les objets n'ont pas forcément non plus les mêmes références. Dans ce cas, comment faire pour synchroniser deux environnements différents ? Sur quels critères ? J'ai peur que des solutions comme GPMC (pour l'import et l'export des stratégies de groupes) ne fonctionne pas très bien pour ce type d'opération.
Dans la pratique, chez certains clients, le monitoring de la réplication (puisque vous en parlez) se fait essentiellement par l'utilisation d'outils du kit de ressources. En outre, le KCC est en mesure de répondre aux modifications de la topologie en cas de panne (en fonction du design). Lorsqu'un problème de réplication va se produire, en général, on analyse la situation et on tâche de trouver une solutio rapidement plutôt que d'essayer de la reproduire (toujours par rapport à cette problématique de réplication exprimée dans votre message). C'est du moins l'expérience que j'ai sur le terrain (mais je vous l'accorde, l'expérience évolue avec le temps et je n'aurai pas assez de toute une vie pour avoir une expérience complète sur le sujet!).
-- Cdlt,
Thierry Frache MVP Windows Servers
a écrit dans le message de news: 057401c3bf24$663bf880$ Bonjour, Tout d'abord Merci d'avoir pris connaissance de ma question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir une réplique de l'AD, des GPo,... de manière simple et rapide mais cela implique une mise hors réseau de ce nouvel environnement. Hors nous ne voulons pas isoler la réplique de l'environnement de Prod afin que celui ci soit accessible par l'ensemble des intervenants (développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure d'annuaire et nous souhaitions pouvoir reproduire la topologie actuelle (multi-sites AD,...) afin de traiter au mieux les dysfonctionnements liés à la réplication par exemple.
La solution qui consisterait donc à installer un nouveau DC puis de le sortir du domaine après réplication, ne nous convient donc pas pour notre démarche actuelle.
-----Message d'origine----- Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC est déconnecté)
avec l'article http://support.microsoft.com/default.aspx?scid=kb;en- us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les autres DCs
déconnectés et comprendre qu'il est tout seul). Cette procédure permet
d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter un DC et de le
déconnecter que de partir dans du coding et de l'adaptation de code pour
faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de
news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
.
Bonjour,
le problème c'est qu'utilisant deux annuaires différents sur le même réseau,
il y a forcément des différences (pas le même nom de domaine par exemple) et
dans ce cas, les objets n'ont pas forcément non plus les mêmes références.
Dans ce cas, comment faire pour synchroniser deux environnements différents
? Sur quels critères ? J'ai peur que des solutions comme GPMC (pour l'import
et l'export des stratégies de groupes) ne fonctionne pas très bien pour ce
type d'opération.
Dans la pratique, chez certains clients, le monitoring de la réplication
(puisque vous en parlez) se fait essentiellement par l'utilisation d'outils
du kit de ressources. En outre, le KCC est en mesure de répondre aux
modifications de la topologie en cas de panne (en fonction du design).
Lorsqu'un problème de réplication va se produire, en général, on analyse la
situation et on tâche de trouver une solutio rapidement plutôt que d'essayer
de la reproduire (toujours par rapport à cette problématique de réplication
exprimée dans votre message). C'est du moins l'expérience que j'ai sur le
terrain (mais je vous l'accorde, l'expérience évolue avec le temps et je
n'aurai pas assez de toute une vie pour avoir une expérience complète sur le
sujet!).
--
Cdlt,
Thierry Frache
MVP Windows Servers
<anonymous@discussions.microsoft.com> a écrit dans le message de news:
057401c3bf24$663bf880$a001280a@phx.gbl...
Bonjour,
Tout d'abord Merci d'avoir pris connaissance de ma
question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir
une réplique de l'AD, des GPo,... de manière simple et
rapide mais cela implique une mise hors réseau de ce
nouvel environnement. Hors nous ne voulons pas isoler la
réplique de l'environnement de Prod afin que celui ci
soit accessible par l'ensemble des intervenants
(développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure
d'annuaire et nous souhaitions pouvoir reproduire la
topologie actuelle (multi-sites AD,...) afin de traiter
au mieux les dysfonctionnements liés à la réplication par
exemple.
La solution qui consisterait donc à installer un nouveau
DC puis de le sortir du domaine après réplication, ne
nous convient donc pas pour notre démarche actuelle.
-----Message d'origine-----
Bonjour,
en général, j'ai tendance à conseiller pour mes clients
d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le
mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC
est déconnecté)
avec l'article
http://support.microsoft.com/default.aspx?scid=kb;en-
us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les
autres DCs
déconnectés et comprendre qu'il est tout seul). Cette
procédure permet
d'avoir une réplique exacte des objets, des droits, des
stratégies, etc.
Il doit être possible de créer un VBS effectivement mais
en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter
un DC et de le
déconnecter que de partir dans du coding et de
l'adaptation de code pour
faire ce que vous voulez.
--
Cdlt,
Thierry Frache
MVP Windows Servers
"Jean Marc" <anonymous@discussions.microsoft.com> a
écrit dans le message de
Quelqu'un pourrait il me dire s'il est possible (et
comment) d'opérer un copie/calque des ACL's positionnées
sur tous les objets d'un AD de production afin de les
reporter sur un AD de Test/Intégration, dont la structure
est identique.
Ma problématique est la suivante:
Nous avons créé un environnement de Test/Intégration qui
représente l'environnement de Prod sur le plan structure
d'annuaire (tous les objets existent et ont été importés
par ldifde) ainsi que sur le plan des GPo (avec GPMC)
mais nous ne savons pas comment récupérer les ACL
positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce
nous serait très utile.
Cordialement,
le problème c'est qu'utilisant deux annuaires différents sur le même réseau, il y a forcément des différences (pas le même nom de domaine par exemple) et dans ce cas, les objets n'ont pas forcément non plus les mêmes références. Dans ce cas, comment faire pour synchroniser deux environnements différents ? Sur quels critères ? J'ai peur que des solutions comme GPMC (pour l'import et l'export des stratégies de groupes) ne fonctionne pas très bien pour ce type d'opération.
Dans la pratique, chez certains clients, le monitoring de la réplication (puisque vous en parlez) se fait essentiellement par l'utilisation d'outils du kit de ressources. En outre, le KCC est en mesure de répondre aux modifications de la topologie en cas de panne (en fonction du design). Lorsqu'un problème de réplication va se produire, en général, on analyse la situation et on tâche de trouver une solutio rapidement plutôt que d'essayer de la reproduire (toujours par rapport à cette problématique de réplication exprimée dans votre message). C'est du moins l'expérience que j'ai sur le terrain (mais je vous l'accorde, l'expérience évolue avec le temps et je n'aurai pas assez de toute une vie pour avoir une expérience complète sur le sujet!).
-- Cdlt,
Thierry Frache MVP Windows Servers
a écrit dans le message de news: 057401c3bf24$663bf880$ Bonjour, Tout d'abord Merci d'avoir pris connaissance de ma question et d'y avoir répondu.
Je connaissais cette méthode qui consisterait à obtenir une réplique de l'AD, des GPo,... de manière simple et rapide mais cela implique une mise hors réseau de ce nouvel environnement. Hors nous ne voulons pas isoler la réplique de l'environnement de Prod afin que celui ci soit accessible par l'ensemble des intervenants (développeurs, béta-testeurs, admins, ...).
Pour résumer, nous avons déjà reconstitué la structure d'annuaire et nous souhaitions pouvoir reproduire la topologie actuelle (multi-sites AD,...) afin de traiter au mieux les dysfonctionnements liés à la réplication par exemple.
La solution qui consisterait donc à installer un nouveau DC puis de le sortir du domaine après réplication, ne nous convient donc pas pour notre démarche actuelle.
-----Message d'origine----- Bonjour,
en général, j'ai tendance à conseiller pour mes clients d'insérer un nouveau
DC dans l'annuaire de production et à la sortir pour le mettre dans un lab.
Il faut nettoyer le domaine de production (puisque le DC est déconnecté)
avec l'article http://support.microsoft.com/default.aspx?scid=kb;en- us;216498 et faire la
même chose sur le lab (le DC du lab ne doit pas voir les autres DCs
déconnectés et comprendre qu'il est tout seul). Cette procédure permet
d'avoir une réplique exacte des objets, des droits, des stratégies, etc.
Il doit être possible de créer un VBS effectivement mais en partant de rien,
j'imagine qu'il est plus simple et plus rapide de monter un DC et de le
déconnecter que de partir dans du coding et de l'adaptation de code pour
faire ce que vous voulez.
-- Cdlt,
Thierry Frache MVP Windows Servers
"Jean Marc" a écrit dans le message de
news: 0a2d01c3bf0e$6f717620$ Bonjour,
Quelqu'un pourrait il me dire s'il est possible (et comment) d'opérer un copie/calque des ACL's positionnées sur tous les objets d'un AD de production afin de les reporter sur un AD de Test/Intégration, dont la structure est identique.
Ma problématique est la suivante: Nous avons créé un environnement de Test/Intégration qui représente l'environnement de Prod sur le plan structure d'annuaire (tous les objets existent et ont été importés par ldifde) ainsi que sur le plan des GPo (avec GPMC) mais nous ne savons pas comment récupérer les ACL positionnées sur les OU et les autres objets.
Une solution de type VBS ou outil de migration tierce nous serait très utile. Cordialement,
