Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris la
mienne : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas, tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris la
mienne : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas, tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris la
mienne : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas, tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 31D8CA68-1C4E-4462-AA60-3D44682910E7@microsoft.com...
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: 31D8CA68-1C4E-4462-AA60-3D44682910E7@microsoft.com...
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 3333AF69-9479-4F39-B948-AB944D246871@microsoft.com...
Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: 31D8CA68-1C4E-4462-AA60-3D44682910E7@microsoft.com...
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message de
news:Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003: OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers 2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003 ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Ouais mais ca marche tjrs pas, c'est franchement la m... à faire marcher
ce
truc là, ya forcement un truc que j'ai pas fait mais quoi???
J'ai tjrs le meme mess: Impossible de verifier l'audit et tcpclientsupport
sur les domaines, la migration des identificateurs SID sera impossible:
acces
refusé.
Pour les mots de passe, c'est pas dramatique, mais pour les SID ca me gene
vachement car je veux qu'ils conservent leur documents and settings.
Si t'as une autre idée du pbm, je suis tout ouï! Bye!tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant
de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon
labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003:
OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place
la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai
installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers
2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le
message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis
à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous
devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003
ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le
domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour
à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais
je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère
son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une
migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans
le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns
est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui
empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout
neuf;
Le probleme est que les users vont avoir de nouveaux comptes
et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer
les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Ouais mais ca marche tjrs pas, c'est franchement la m... à faire marcher
ce
truc là, ya forcement un truc que j'ai pas fait mais quoi???
J'ai tjrs le meme mess: Impossible de verifier l'audit et tcpclientsupport
sur les domaines, la migration des identificateurs SID sera impossible:
acces
refusé.
Pour les mots de passe, c'est pas dramatique, mais pour les SID ca me gene
vachement car je veux qu'ils conservent leur documents and settings.
Si t'as une autre idée du pbm, je suis tout ouï! Bye!
tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: 3333AF69-9479-4F39-B948-AB944D246871@microsoft.com...
Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...
C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant
de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: 31D8CA68-1C4E-4462-AA60-3D44682910E7@microsoft.com...
Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon
labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003:
OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place
la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai
installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers
2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le
message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis
à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous
devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003
ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le
domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour
à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais
je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère
son
document and settings??
Merci a toi Jonathan!
pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le
message
de
news: 6ECCBBCC-A470-4171-B7FE-D7640F6FD511@microsoft.com...
Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!
Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une
migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans
le
message
de
news: B717011D-7038-43C5-86EC-3C6F71EDEA51@microsoft.com...
Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns
est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui
empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout
neuf;
Le probleme est que les users vont avoir de nouveaux comptes
et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer
les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
Ouais mais ca marche tjrs pas, c'est franchement la m... à faire marcher
ce
truc là, ya forcement un truc que j'ai pas fait mais quoi???
J'ai tjrs le meme mess: Impossible de verifier l'audit et tcpclientsupport
sur les domaines, la migration des identificateurs SID sera impossible:
acces
refusé.
Pour les mots de passe, c'est pas dramatique, mais pour les SID ca me gene
vachement car je veux qu'ils conservent leur documents and settings.
Si t'as une autre idée du pbm, je suis tout ouï! Bye!tu as bien créé les groupes domainsource$$$ sur les 2 domaines?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le message
de
news:Merci pour ta réponse Jonathan,
C'est pas mieux malheureusement, j'ai un message qui me dit:
Impossible de verifier l'audit et tcpclientsupport sur les domaines, la
migration des identificateurs SID sera impossible: acces refusé.
Bizarre bizarre...C'est, je penses, un problème d'ordre de mise en place du PES
- installe ADMT sur le DC cible.
- Toujours sur le DC du domaine cible : ADMT KEY Domaine_Source A: [
mot_de_passe ]
- installe pwdmig sur le DC source et charge la clé de cryptage venant
de
l'ADMT KEY
- la clé tcpclientsupport n'existe pas par défaut. crée une valeur
DWORD
avec ce nom et met la à 1
- redémarre le DC source afin que la clé soit chargée.
PS : enlève la clé allowexportpassword du DC cible, d'un point de vue
sécurité, c'est bof... ;)
à ta question :
"Une derniere chose apres avoir migrer un compte user, comment fais je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère son
document and settings??"
Tant que la machine n'est pas migrée sur le domaine, l'utilisateur y
accèdera toujours de manière transparente du fait du Sid History.
Après translation de la sécurité et bascule du poste dans le nouveau
domaine, ce sera fait par son propre compte.
Si tu as besoin de plus de détails n'hésite pas (je ne sais pas en
revanche
si je pourrai te répondre avant demain matin, n'étant pas devant mon
poste
ce soir ...)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Salut Jonathan,
J'ai suivi ta doc et j'ai reussi a moitié les migrations (sur mon
labo
de
test).
J'ai donc mis en place les approbations entre forets en mode 2003:
OK
J'ai ensuite activé l'audit de la gestion des comptes, mis en place
la
migration des m2p avec pwdmig.exe (sur le DC sur lequel j'ai
installé
ADMT).
J'ai changé la clé de registre allowexportpassword du DC source et
cible
(ne
sachant pas sur lequel il fallait la changer)
Je n'ai pas pu changer la clé tcpclientsupport car elle n'existe pas
sur
Win2003 server (je rappelle que c'est une migration de 2003 vers
2003)
Et malheureusement tout ne fonctionne pas correctement:
Tout d'abord je ne peux pas migrer les mots de passe; Voici le
message:
Impossible d'établir une session avec le serveur d'export de M2P. Le
service
spécifié n'existe pas en tant que service installé.
De plus je ne peux migrer les SID, voici le log:
[Section Migration d'objets]
2005-12-11 14:18:56 Démarrage du réplicateur de comptes.
2005-12-11 14:18:57 CN=Christophe alpha - Créé
2005-12-11 14:18:57 ERR2:7434 L'historique SID ne peut pas être mis
à
jour
pour christophe.alpha.
Si les contrôleurs du domaine cible exécutent Windows 2000, vous
devez
être
un administrateur de domaine.
Si les contrôleurs du domaine cible exécutent Windows Server 20003
ou
version ultérieure, vous devez être un administrateur de domaine
ou avoir accordé l'autorisation Migrer l'historique SID sur le
domaine.
rc44.
2005-12-11 14:18:58 WRN1:7392 SIDHistory n'a pas pu être mis à jour
à
cause
d'un problème d'autorisation ou de configuration.
L'Outil de migration Active Directory ne tentera pas d'effectuer la
migration des objets restants.
2005-12-11 14:18:58 Opération interrompue.
2005-12-11 14:18:58 L'opération s'est terminée.
Désolé pour la longueur du message mais j'essaie d'etre le plus
compréhensible possible.
Une derniere chose apres avoir migrer un compte user, comment fais
je
pour
que le user qui est passé de l'ancien au nouveau domaine récupère
son
document and settings??
Merci a toi Jonathan!pas d eproblèmes Guillaume,
bon courage :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans le
message
de
news:Je regarde ca et te tiens au jus Jonathan! Merci pour ton aide!Bonsoir Guillaume.
Dans ton cas, l'idéal serait peut être de procéder à une
migration
vers
un
domaine propre, ainsi l'infrastructure sera neuve et les comptes
conserveront leurs accès, profils et autres.
Tu trouvera de nombreuses docs sur le net traitant de ce cas, y
compris
la
mienne :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
-> le guide traite de l amigration nt4 vers 2003, mais dans tous
les
cas,
tu
devrai sy trouver ton compte, la seul edifférenc eétant que la
relation
d'approbation entre l'ancien et le nouveau domaine se fera plus
rapidement
;)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" a écrit dans
le
message
de
news:Bonjour a tous,
Voila je vous explique mon problème:
Je viens d'etre embauché ds une boite qui possede un reseau AD
avec
un
seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients
environ;
Seulement plein de choses ne me vont pas sur l'ancienne
administration
(infogérance): login administrateur + m2p trop simple, le dns
est
bancal
et
il y a pas mal de messages d'erreurs ds les journaux qui
empeche
les
stratégies de se mettre en place! Bref rien de tres propre
sachant
que
moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres
serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie
des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout
neuf;
Le probleme est que les users vont avoir de nouveaux comptes
et
leurs
documents and settings vont plus etre les meme, je vais donc
devoir
passer
derriere tout les postes pour reconfiguration (et reattribuer
les
droits
sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Merci bien pour vos réponses, @+
