Je viens d'etre embauché ds une boite qui possede un reseau AD avec un seul
DC win2003 + un tse (donc 2 serveurs) et 50 postes clients environ;
Seulement plein de choses ne me vont pas sur l'ancienne administration
(infogérance): login administrateur + m2p trop simple, le dns est bancal et
il y a pas mal de messages d'erreurs ds les journaux qui empeche les
stratégies de se mettre en place! Bref rien de tres propre sachant que moi,
derriere je dois y integrer un 2eme DC + exchange + 2 autres serveurs.
Ya t il une solution pour repartir de zero sans pourrir la vie des
utilisateurs et la mienne, une solution souple;
Je voudrais créer un nouveau domaine avec un schéma tout neuf;
Le probleme est que les users vont avoir de nouveaux comptes et leurs
documents and settings vont plus etre les meme, je vais donc devoir passer
derriere tout les postes pour reconfiguration (et reattribuer les droits sur
les dossiers, mais ca ca m'inquiete moins);
Y a t il une manip prévue pour ce genre de choses?
Que me conseillez vous?
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
...
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une
application afin d'interagir avec le reste du système.
Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au
serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de
sa
machine?
J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque
machine à migrer.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: BD4B6A8D-42A3-4EDB-A0A7-549B78230835@microsoft.com...
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service
exactement?
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de
sa
machine?
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
...
Jonathan BISMUTH
Re,
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte de migration au compte Administrateurs local de CHAQUE machine -pas juste celui du domaine, mais bien celui que tu trouve depuis clique droit sur poste de travail > gérer-. C'est pour cette raison que tu as une erreur accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un compte à un groupe, du coup pour palier à ça, j'ai prévu ce script : http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis je faire pour que ce compte que j'utilise (en l'occurence Administrateur du domaine cible) fasse partie du groupe administrateurs de la machine à migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du domaine source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1 2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera installé sur neo.necc.net 2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour l'ordinateur neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur neo.necc.net, rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur neo.necc.net, hr070005 Accès refusé. 2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut juste utiliser le DC du domaine source??
...
Re,
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte
de migration au compte Administrateurs local de CHAQUE machine -pas juste
celui du domaine, mais bien celui que tu trouve depuis clique droit sur
poste de travail > gérer-. C'est pour cette raison que tu as une erreur
accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un
compte à un groupe, du coup pour palier à ça, j'ai prévu ce script :
http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: D21E6AF6-C697-44E3-B366-92D174DEF854@microsoft.com...
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis
je
faire pour que ce compte que j'utilise (en l'occurence Administrateur du
domaine cible) fasse partie du groupe administrateurs de la machine à
migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du
domaine
source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de
service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1
2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera
installé sur \neo.necc.net
2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour
l'ordinateur
\neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre
SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5
Accès refusé.
2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur
\neo.necc.net, rc=5 Accès refusé.
2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur
\neo.necc.net, hr070005 Accès refusé.
2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a
terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut
juste utiliser le DC du domaine source??
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte de migration au compte Administrateurs local de CHAQUE machine -pas juste celui du domaine, mais bien celui que tu trouve depuis clique droit sur poste de travail > gérer-. C'est pour cette raison que tu as une erreur accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un compte à un groupe, du coup pour palier à ça, j'ai prévu ce script : http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis je faire pour que ce compte que j'utilise (en l'occurence Administrateur du domaine cible) fasse partie du groupe administrateurs de la machine à migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du domaine source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1 2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera installé sur neo.necc.net 2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour l'ordinateur neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur neo.necc.net, rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur neo.necc.net, hr070005 Accès refusé. 2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut juste utiliser le DC du domaine source??
...
Guillaume
Ha ok!
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai juste tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous le compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc & Settings.
La translation de la securité est elle necessaire dans mon cas (une migration des users d'une foret2003 vers une nouvelle foret 2003 avec un nom de domaine different); Le but du jeu etant toujours de laisser tomber le domaine actuel pourri pour un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom de domaine a partie unique) Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
....
Ha ok!
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai juste
tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes
conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve
son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous le
compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc &
Settings.
La translation de la securité est elle necessaire dans mon cas (une
migration des users d'une foret2003 vers une nouvelle foret 2003 avec un nom
de domaine different);
Le but du jeu etant toujours de laisser tomber le domaine actuel pourri pour
un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu
plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom de
domaine a partie unique)
Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une
application afin d'interagir avec le reste du système.
Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au
serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de
sa
machine?
J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque
machine à migrer.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: BD4B6A8D-42A3-4EDB-A0A7-549B78230835@microsoft.com...
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service
exactement?
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de
sa
machine?
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai juste tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous le compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc & Settings.
La translation de la securité est elle necessaire dans mon cas (une migration des users d'une foret2003 vers une nouvelle foret 2003 avec un nom de domaine different); Le but du jeu etant toujours de laisser tomber le domaine actuel pourri pour un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom de domaine a partie unique) Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte d
emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
....
Jonathan BISMUTH
Si pas de compte de service, c'est déjà un gros gain de temps ;)
En revanche, oui, la translation de sécurité (soit les droits NTFS qui passent de ancien_domaineuser à nouveau_domaineuser) est toujours nécessaire. D'ou l'interet de l'ajout au groupe administrateurs et tout le reste. Ne t'en fais pas, tu as fait le plus dur :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Ha ok!
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai juste tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous le compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc & Settings.
La translation de la securité est elle necessaire dans mon cas (une migration des users d'une foret2003 vers une nouvelle foret 2003 avec un nom de domaine different); Le but du jeu etant toujours de laisser tomber le domaine actuel pourri pour un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom de domaine a partie unique) Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte
d emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
....
Si pas de compte de service, c'est déjà un gros gain de temps ;)
En revanche, oui, la translation de sécurité (soit les droits NTFS qui
passent de ancien_domaineuser à nouveau_domaineuser) est toujours
nécessaire.
D'ou l'interet de l'ajout au groupe administrateurs et tout le reste.
Ne t'en fais pas, tu as fait le plus dur :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 36A02B37-705B-4006-BBB2-033DBB048B47@microsoft.com...
Ha ok!
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai
juste
tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes
conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve
son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous
le
compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc &
Settings.
La translation de la securité est elle necessaire dans mon cas (une
migration des users d'une foret2003 vers une nouvelle foret 2003 avec un
nom
de domaine different);
Le but du jeu etant toujours de laisser tomber le domaine actuel pourri
pour
un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu
plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom
de
domaine a partie unique)
Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par
une
application afin d'interagir avec le reste du système.
Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès
au
serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin
de
sa
machine?
J'ai un doute sur le sens de la question... Dans tous les cas, le compte
d
emigration doit être membre du compte administrateurs local de chaque
machine à migrer.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message
de
news: BD4B6A8D-42A3-4EDB-A0A7-549B78230835@microsoft.com...
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service
exactement?
Au sujet des droits de l'utilisateur que je migre, il doit etre admin
de
sa
machine?
Si pas de compte de service, c'est déjà un gros gain de temps ;)
En revanche, oui, la translation de sécurité (soit les droits NTFS qui passent de ancien_domaineuser à nouveau_domaineuser) est toujours nécessaire. D'ou l'interet de l'ajout au groupe administrateurs et tout le reste. Ne t'en fais pas, tu as fait le plus dur :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Ha ok!
Donc dans mon cas j'ai pas besoin de migrer ces comptes services (j'ai juste tse sur ce petit domaine, pas de iis, pas de exchange...)
J'ai reussi mes migrations ordi, groupes et users (grace a tous tes conseils) mais je n'arrive pas a faire en sorte que l'utilisateur retrouve son Doc & Settings; L'ordinateur client redemarre, ensuite je me log sous le compte du user dans le domaine cible, ca s'ouvre mais il a un nv Doc & Settings.
La translation de la securité est elle necessaire dans mon cas (une migration des users d'une foret2003 vers une nouvelle foret 2003 avec un nom de domaine different); Le but du jeu etant toujours de laisser tomber le domaine actuel pourri pour un nouveau domaine tout propre (meme si le domaine pourri ressemble un peu plus a quelquechose grace au dns réparé, il n'en conserve pas moins un nom de domaine a partie unique) Je dois installé exchange et je veux que ce soit sur de bonnes bases.
bye!
Poser une question = boulet maintenant? heureusement que non!
un compte de service est un compte de type utilisateur, mais utilisé par une application afin d'interagir avec le reste du système. Un exemple classique, le compte IUSR_%computername% utilisé pour l'accès au serveur web IIS depuis Internet.
Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine? J'ai un doute sur le sens de la question... Dans tous les cas, le compte
d emigration doit être membre du compte administrateurs local de chaque machine à migrer.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Salut Jonathan!
Je vais passer pour un boulet mais on entend quoi par compte de service exactement? Au sujet des droits de l'utilisateur que je migre, il doit etre admin de sa machine?
....
Guillaume
Decidement je dois etre maffré!!
Il s'execute depuis quelle machine le script? Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca demain! J'ai le cerveau en compote.
A demain Jonathan et merci pour ton aide!
Re,
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte de migration au compte Administrateurs local de CHAQUE machine -pas juste celui du domaine, mais bien celui que tu trouve depuis clique droit sur poste de travail > gérer-. C'est pour cette raison que tu as une erreur accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un compte à un groupe, du coup pour palier à ça, j'ai prévu ce script : http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis je faire pour que ce compte que j'utilise (en l'occurence Administrateur du domaine cible) fasse partie du groupe administrateurs de la machine à migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du domaine source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1 2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera installé sur neo.necc.net 2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour l'ordinateur neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur neo.necc.net, rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur neo.necc.net, hr070005 Accès refusé. 2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut juste utiliser le DC du domaine source??
....
Decidement je dois etre maffré!!
Il s'execute depuis quelle machine le script?
Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig
au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca demain!
J'ai le cerveau en compote.
A demain Jonathan et merci pour ton aide!
Re,
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte
de migration au compte Administrateurs local de CHAQUE machine -pas juste
celui du domaine, mais bien celui que tu trouve depuis clique droit sur
poste de travail > gérer-. C'est pour cette raison que tu as une erreur
accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un
compte à un groupe, du coup pour palier à ça, j'ai prévu ce script :
http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: D21E6AF6-C697-44E3-B366-92D174DEF854@microsoft.com...
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis
je
faire pour que ce compte que j'utilise (en l'occurence Administrateur du
domaine cible) fasse partie du groupe administrateurs de la machine à
migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du
domaine
source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de
service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1
2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera
installé sur \neo.necc.net
2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour
l'ordinateur
\neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre
SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5
Accès refusé.
2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur
\neo.necc.net, rc=5 Accès refusé.
2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur
\neo.necc.net, hr070005 Accès refusé.
2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a
terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut
juste utiliser le DC du domaine source??
Il s'execute depuis quelle machine le script? Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca demain! J'ai le cerveau en compote.
A demain Jonathan et merci pour ton aide!
Re,
Dans le cas ou tu migre un poste, tu dois effectivement ajouter ton compte de migration au compte Administrateurs local de CHAQUE machine -pas juste celui du domaine, mais bien celui que tu trouve depuis clique droit sur poste de travail > gérer-. C'est pour cette raison que tu as une erreur accès refusé, tu n'est pas admin du poste à migrer !
ADMT ne propose pas d'assistant permettant d'ajouter automatiquement un compte à un groupe, du coup pour palier à ça, j'ai prévu ce script : http://jonathan.bismuth.free.fr/tools/mig/Add_2_LocalAdm/add2adm.htm
Amuse toi bien, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Une autre question:
Etant donné que j'effectue la migration depuis le dc cible, comment puis je faire pour que ce compte que j'utilise (en l'occurence Administrateur du domaine cible) fasse partie du groupe administrateurs de la machine à migrer??
Pour l'instant je l'ai intégré au compte builtin Administrateurs du domaine source, je peux pas faire mieux...
Et m^me avec ca j'ai une erreur lors de la migration des comptes de service:
2005-12-18 11:50:53 Installation de l'agent sur les serveurs 1 2005-12-18 11:50:54 L'agent de l'outil de migration Active Directory sera installé sur neo.necc.net 2005-12-18 11:50:54 WRN1:7290 L'architecture du processeur pour l'ordinateur neo.necc.net est inconnue, erreur lors de l'accès à la clé de Registre SYSTEMCurrentControlSetControlSession ManagerEnvironment rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7006 Impossible d'installer l'agent sur neo.necc.net, rc=5 Accès refusé. 2005-12-18 11:50:54 ERR2:7005 Impossible d'exécuter l'agent sur neo.necc.net, hr070005 Accès refusé. 2005-12-18 11:50:55 Tous les agents sont installés. Le répartiteur a terminé.
Heu! un doute m'envahie, pour la migration des comptes de services il faut juste utiliser le DC du domaine source??
....
Jonathan BISMUTH
Pas de soucis.
On fait une 'tite pause et on reprends ça demain matin.
Bonne soirée :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Decidement je dois etre maffré!!
Il s'execute depuis quelle machine le script? Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca demain! J'ai le cerveau en compote.
A demain Jonathan et merci pour ton aide!
...
Pas de soucis.
On fait une 'tite pause et on reprends ça demain matin.
Bonne soirée :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Guillaume" <Guillaume@discussions.microsoft.com> a écrit dans le message de
news: 48CD8621-334A-4519-B628-B5CF6FAEDD46@microsoft.com...
Decidement je dois etre maffré!!
Il s'execute depuis quelle machine le script?
Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig
au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca
demain!
J'ai le cerveau en compote.
On fait une 'tite pause et on reprends ça demain matin.
Bonne soirée :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Guillaume" a écrit dans le message de news:
Decidement je dois etre maffré!!
Il s'execute depuis quelle machine le script? Sinon manuellement, j'ai pas encore trouvé le moyen d'integrer le cpte mig au groupe local administrateur de la machine que je veux migrer.
Je crois que je vais aller me reposer les idées et reprendre tout ca demain! J'ai le cerveau en compote.
A demain Jonathan et merci pour ton aide!
...
daeressea
bonjour,
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j aimerais transferer sur un autre pc mais la ou le bas blesse c est que les deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n existe t il pas une solution pour recuprer les comptes utilisateurs et toute leur config autrement que par une migration??? dans mon cas je ne pense pas qu une migration soit possible tellement le domaine c est du n importe quoi...
bonjour,
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j
aimerais transferer sur un autre pc mais la ou le bas blesse c est que les
deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n
existe t il pas une solution pour recuprer les comptes utilisateurs et toute
leur config autrement que par une migration???
dans mon cas je ne pense pas qu une migration soit possible tellement le
domaine c est du n importe quoi...
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j aimerais transferer sur un autre pc mais la ou le bas blesse c est que les deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n existe t il pas une solution pour recuprer les comptes utilisateurs et toute leur config autrement que par une migration??? dans mon cas je ne pense pas qu une migration soit possible tellement le domaine c est du n importe quoi...
Jonathan Bismuth
Bonjour daeressea,
qu'entends tu par "ne communiquent pas bien entre eux"? - un problème de résolution DNS - un soucis dans la relation d'appro - ...
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"daeressea" a écrit dans le message de news:
bonjour,
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j aimerais transferer sur un autre pc mais la ou le bas blesse c est que les deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n existe t il pas une solution pour recuprer les comptes utilisateurs et toute leur config autrement que par une migration??? dans mon cas je ne pense pas qu une migration soit possible tellement le domaine c est du n importe quoi...
Bonjour daeressea,
qu'entends tu par "ne communiquent pas bien entre eux"?
- un problème de résolution DNS
- un soucis dans la relation d'appro
- ...
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"daeressea" <daeressea@free.fr> a écrit dans le message de news:
u3urhvEEGHA.2320@TK2MSFTNGP11.phx.gbl...
bonjour,
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j
aimerais transferer sur un autre pc mais la ou le bas blesse c est que les
deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n
existe t il pas une solution pour recuprer les comptes utilisateurs et
toute leur config autrement que par une migration???
dans mon cas je ne pense pas qu une migration soit possible tellement le
domaine c est du n importe quoi...
qu'entends tu par "ne communiquent pas bien entre eux"? - un problème de résolution DNS - un soucis dans la relation d'appro - ...
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"daeressea" a écrit dans le message de news:
bonjour,
j ai un peu le meme probleme que toi a savoir un serveur AD bancal que j aimerais transferer sur un autre pc mais la ou le bas blesse c est que les deux pc ne conmmuniquent pas bien entre eux et la c est la merde... n existe t il pas une solution pour recuprer les comptes utilisateurs et toute leur config autrement que par une migration??? dans mon cas je ne pense pas qu une migration soit possible tellement le domaine c est du n importe quoi...
