Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir faire
une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine TEST.fr
et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines et
2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir faire
une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine TEST.fr
et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines et
2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir faire
une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine TEST.fr
et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines et
2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré, ainsi
que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;; de
TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de passe
et domaine et la j'ai un msg: "Informations incorrecte..ou vous n'avez pas
les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de passe
et domaine et la j'ai un msg: "Informations incorrecte..ou vous n'avez pas
les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de passe
et domaine et la j'ai un msg: "Informations incorrecte..ou vous n'avez pas
les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST (j'ai
pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait le
même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le domaine
TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca ne
fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand je
veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la relation
aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2 domaines
et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe Admin
du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations ou
de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe Admin
du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations ou
de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
uDUYB8KBHHA.3380@TK2MSFTNGP04.phx.gbl...
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe Admin
du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations ou
de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec netdom
:)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir du
LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je penses
entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users, ordi,;;;
de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir les
sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OD%23KlGLBHHA.3836@TK2MSFTNGP02.phx.gbl...
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
uDUYB8KBHHA.3380@TK2MSFTNGP04.phx.gbl...
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec le
SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une fentre
s'ouvre pour m'identifier, je rentre le user: Administrateur, mot de
passe et domaine et la j'ai un msg: "Informations incorrecte..ou vous
n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible avait
le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et ca
ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier d'ADMT).
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il
la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une
fentre s'ouvre pour m'identifier, je rentre le user: Administrateur,
mot de passe et domaine et la j'ai un msg: "Informations
incorrecte..ou vous n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier d'ADMT).
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il
la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
%23mkyCXLBHHA.3560@TK2MSFTNGP04.phx.gbl...
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OD%23KlGLBHHA.3836@TK2MSFTNGP02.phx.gbl...
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uDUYB8KBHHA.3380@TK2MSFTNGP04.phx.gbl...
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une
fentre s'ouvre pour m'identifier, je rentre le user: Administrateur,
mot de passe et domaine et la j'ai un msg: "Informations
incorrecte..ou vous n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message
de news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier d'ADMT).
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il
la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine destination
pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3 quand
je veux migrer le compte, je choisis l'option:migrer le SID, une
fentre s'ouvre pour m'identifier, je rentre le user: Administrateur,
mot de passe et domaine et la j'ai un msg: "Informations
incorrecte..ou vous n'avez pas les droits d'admin sur le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour pouvoir
faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé, la
relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
re,
reprennons les idées point par point :dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
ne peut se mettre à jour car il y a un pb d'autorisations ou de
configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OI$Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
re,
reprennons les idées point par point :
dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
ne peut se mettre à jour car il y a un pb d'autorisations ou de
configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OI$UAtLBHHA.5068@TK2MSFTNGP02.phx.gbl...
Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
%23mkyCXLBHHA.3560@TK2MSFTNGP04.phx.gbl...
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OD%23KlGLBHHA.3836@TK2MSFTNGP02.phx.gbl...
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uDUYB8KBHHA.3380@TK2MSFTNGP04.phx.gbl...
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message
de news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
re,
reprennons les idées point par point :dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur "SIDHistorique
ne peut se mettre à jour car il y a un pb d'autorisations ou de
configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OI$Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il rajouter
des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de news:
%J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de passe
incorrect" c'est quand je veux ouvrir une session en TESTJA à partir
du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout est
Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai migré,
ainsi que le computer sur le domaine TEST qui etait deja dans le
domaine TEST.fr et qui s'est retrouvé dans le domaine TEST3.fr, et
ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Jonathan,
Il y a du mieux, c'est que sur le serveur ou j'avais l'erreur sur la
fenetre ou je voulais migrer le SID du user
me disait que je n'avais pas les droits...maintenant j'arrive à terminer
la migration mais j'ai toujours 2 erreurs dans le journal de ADMT:
-SIDHistorique...
-impossible de recuperer le mot de passe..
J'ai fait :
La creation de la cle AllowPasswordExport valeur 1
PES: ajoute Tout le monde dans Groupe W2000...
Installer le fichier cle de ADM Key sur le source que j'ai genere sur le
cible
Verifie aussi le compte Admin de la cible soit dans le Groupe Admin du
source et inversement.
Il y a bien le Groupe TEST3$$$ sur le DC test3 et le Groupe TEST$$$ sur le
DC test.
Pourquoi je n'arrive pas à migrer le SID et le mot de passe ?
Encore merci.
Robby
"Jonathan BISMUTH" a écrit dans le message de news:
ePD$re,
reprennons les idées point par point :dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur
"SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OI$Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il
rajouter des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb
d'autorisations ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de
passe incorrect" c'est quand je veux ouvrir une session en TESTJA à
partir du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout
est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai
migré, ainsi que le computer sur le domaine TEST qui etait deja
dans le domaine TEST.fr et qui s'est retrouvé dans le domaine
TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Jonathan,
Il y a du mieux, c'est que sur le serveur ou j'avais l'erreur sur la
fenetre ou je voulais migrer le SID du user
me disait que je n'avais pas les droits...maintenant j'arrive à terminer
la migration mais j'ai toujours 2 erreurs dans le journal de ADMT:
-SIDHistorique...
-impossible de recuperer le mot de passe..
J'ai fait :
La creation de la cle AllowPasswordExport valeur 1
PES: ajoute Tout le monde dans Groupe W2000...
Installer le fichier cle de ADM Key sur le source que j'ai genere sur le
cible
Verifie aussi le compte Admin de la cible soit dans le Groupe Admin du
source et inversement.
Il y a bien le Groupe TEST3$$$ sur le DC test3 et le Groupe TEST$$$ sur le
DC test.
Pourquoi je n'arrive pas à migrer le SID et le mot de passe ?
Encore merci.
Robby
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
ePD$78LBHHA.204@TK2MSFTNGP04.phx.gbl...
re,
reprennons les idées point par point :
dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur
"SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OI$UAtLBHHA.5068@TK2MSFTNGP02.phx.gbl...
Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il
rajouter des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: %23mkyCXLBHHA.3560@TK2MSFTNGP04.phx.gbl...
J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de
news: OD%23KlGLBHHA.3836@TK2MSFTNGP02.phx.gbl...
Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb
d'autorisations ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uDUYB8KBHHA.3380@TK2MSFTNGP04.phx.gbl...
Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message
de news: e5PGKWKBHHA.1220@TK2MSFTNGP04.phx.gbl...
Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de
passe incorrect" c'est quand je veux ouvrir une session en TESTJA à
partir du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news: uNsj$1DBHHA.3368@TK2MSFTNGP03.phx.gbl...
Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message
de news: u7yD59ABHHA.3560@TK2MSFTNGP03.phx.gbl...
Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout
est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai
migré, ainsi que le computer sur le domaine TEST qui etait deja
dans le domaine TEST.fr et qui s'est retrouvé dans le domaine
TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
Jonathan,
Il y a du mieux, c'est que sur le serveur ou j'avais l'erreur sur la
fenetre ou je voulais migrer le SID du user
me disait que je n'avais pas les droits...maintenant j'arrive à terminer
la migration mais j'ai toujours 2 erreurs dans le journal de ADMT:
-SIDHistorique...
-impossible de recuperer le mot de passe..
J'ai fait :
La creation de la cle AllowPasswordExport valeur 1
PES: ajoute Tout le monde dans Groupe W2000...
Installer le fichier cle de ADM Key sur le source que j'ai genere sur le
cible
Verifie aussi le compte Admin de la cible soit dans le Groupe Admin du
source et inversement.
Il y a bien le Groupe TEST3$$$ sur le DC test3 et le Groupe TEST$$$ sur le
DC test.
Pourquoi je n'arrive pas à migrer le SID et le mot de passe ?
Encore merci.
Robby
"Jonathan BISMUTH" a écrit dans le message de news:
ePD$re,
reprennons les idées point par point :dans controlLSA je n'ai pas cette Dword:AllowPasswordExport--faut-il la
créer ? quel valeur ?
Oui, sans cette clé tu ne peux pas migrer les mots de passe (d'ou ton
problème au log utilisateur depuis CIBLEuser)PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
Il te faut l'installer sur le DC Source (l'exe est dans le dossier
d'ADMT). Il te faut lui donner le fichier clé que tu as exporté avec admt
key (jette un coup d'oeil sur l'aide d'admt ou mon site pour savoir
comment)CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Oui, c'est pour ça je penses que tu as ton message d'erreur
"SIDHistorique ne peut se mettre à jour car il y a un pb d'autorisations
ou de configuration."
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OI$Jonathan,
Merci pour ta reponse rapide, mais certaines choses m'echappe.
sur le DC source :
registre : Pour TcpipClientSupport c'est OK sur la cle ---controlLSA
mais dans controlLSA je n'ai pas cette
Dword:AllowPasswordExport--faut-il la créer ? quel valeur ?
PES : ??? qu'est-ce, je crois que cela concerne les passwords ? mais que
veux tu que je fasse ?
CIBLEadministrateur dans SOURCEadministrateurS---pour ca si j'ai bien
compris, tu veux que je verifie si il y a le compte cibleAdmin dans le
groupe Administrateur de la source ?
Groupe d'audit SOURCE$$$, ok ce groupe existe bien, mais faut-il
rajouter des membres ?
Audit ok activé
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$----il n'existe pas sur le DC cible se Groupe
Audit ok
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source---je ne comprends pas, tu
veux que je fasse quoi ?
Actions de migration avec le compte de migration Cibleadministrateur
Désolé, mais je prefere te reposer certaines questions.
Encore merci pour de donner du mal à resoudre mon pb.
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: %J'ai du mal à comprendre ce que tu dis :)
sur le DC source :
registre : TcpipClientSupport et AllowPasswordExport
PES
CIBLEadministrateur dans SOURCEadministrateurS
Groupe d'audit SOURCE$$$
Audit
sur le DC cible :
SOURCEadministrateur dans CIBLEadministrateurS
Groupe d'audit CIBLE$$$
Audit
sur la station de migration (ou le DC cible)
export de l'ADMT KEY pour le PES du DC source
Actions de migration avec le compte de migration Cibleadministrateur
peux tu me valider ces actions?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message de
news: OD%Mon compte de migration est Administrateur
Sur le domaine source, j'ai bien rajoute Administrateur dans le groupe
Admin du domaine cible.
Sur le domaine Cible, j'ai bien ajoute Administrateur dans le groupe
Admin du domaine source.
Par dans la procedure, il est dit qu'il fallait migrer le comptes avec
le SID à partir du DC cible, quand je la fais
je ne bloque plus sur le msg, la migration se lance bien mais à la fin
dans le log, j'ai le msg:
SIDHistorique ne peut se mettre à jour car il y a un pb
d'autorisations ou de configuration.
Pourtant je pense avoir bien suivi la proc:
Domaine source
Vérifiez la présence de la clé TcpipClientSupport dans la base des
registres
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport)
et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de
l'ordinateur pour être pris en compte).
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Créez un groupe local du nom NetBios du domaine source suivi de trois
dollars (ex: POINTDEV$$$) --ceci c'est créé automatiquement.
Domaine destination
Activez l'Audit Gestion des utilisateurs et des groupes : Succès et
Echec.
Le domaine source peut être de type Windows NT, 2000 ou 2003.
Le domaine destination doit être du type Windows 2000 ou 2003 en mode
natif.
Les domaines source et destination ne doivent pas appartenir à la même
forêt.
Les objets doivent être obligatoirement créés sur le domaine
destination pour que leur attribut SIDHistory soit mis à jour.
Il y a une chose, c'est que j'ai mis aussi la clé
MACHINESYSTEMCurrentControlSetControlLsaTcpipClientSupport
sur le DC cible.
Encore merci.
"Jonathan BISMUTH" a écrit dans le message de
news:Bonjour Robby,
au vu de ton message d'erreur, le problème ne sera pas résolu avec
netdom :)
As tu bien ajouté ton compte de migration du dom cible dans le groupe
"administrateurs" de l'AD source et inversement?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour Jonathan,
Oui, c'est ca,
Ca ne fonctionne pas, j'ai le msg: "nom d'utilisateur ou mot de
passe incorrect" c'est quand je veux ouvrir une session en TESTJA à
partir du LAN TEST3.
Pour le SID, j'ai essayé via la console ADMT à partir du DC TES3
quand je veux migrer le compte, je choisis l'option:migrer le SID,
une fentre s'ouvre pour m'identifier, je rentre le user:
Administrateur, mot de passe et domaine et la j'ai un msg:
"Informations incorrecte..ou vous n'avez pas les droits d'admin sur
le domaine".
Que faire ?
Par netdom, je n'ai pas essayé.
Merci d'avance,
Robby.
"Jonathan BISMUTH" a écrit dans le message de
news: uNsj$Bonsoir Robby,
si j'ai bien compris, tu as eu :
- une phase de renommage qui a fonctionné
- une phase de migration à problème
quand u dis que ça ne fonctionne pas, peux tu préciser le message
d'erreur?
- le poste se voit bien dans test3? Localise t'il bien le DC (je
penses entre autre aux DNS et suffixes DNS qui s'en suivent)
- tu me dis que le JA de TEST3 se loggue bien sur TEST3 ou sur TEST
(j'ai pas du bien comprendre le truc....)
- Si les deux domaines / forêts sont en 2003, as tu pensé à activer
l'historique Sid par netdom sur les relations d'approbation ?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Robby" a écrit dans le message
de news:Bonjour,
J'avais un domaine TEST.fr que j'ai renommé en TEST3.fr pour
pouvoir faire une
relation d'approbation entre les 2 forets car mon domaine cible
avait le même nom netbios TEST.eu, le renommage s'est bien passé,
la relation aussi.
Je migre les comptes Ordi, Users de TEST3.fr vers TEST.eu, tout
est Ok.
Sauf que je veux ouvrir une session avec le user JA que j'ai
migré, ainsi que le computer sur le domaine TEST qui etait deja
dans le domaine TEST.fr et qui s'est retrouvé dans le domaine
TEST3.fr, et ca ne fonctionne pas.
Par contre j'ouvre bien une session TEST3JA et j'accede aux 2
domaines et 2 serveurs sur chacun des domaines.
Le but est en fait apres migration de tous les comptes users,
ordi,;;; de TEST3.fr vers TEST.eu de pouvoir eliminer le DC
TEST3.fr ainsi il me reste plus que le domaine TEST.eu et d'ouvrir
les sessions sur le LAN distant (anciennement TEST3)
sur le domaine TEST.eu, est-ce possible ?
Merci d'avance,
Robby.
