Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:F73371F2-A021-4A9A-98F2-F40B9FB9F227@microsoft.com...
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:F73371F2-A021-4A9A-98F2-F40B9FB9F227@microsoft.com...
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Re-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur poste.
Sinon, envisagez une solution intemédiaire consistant en une migration d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Re-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur poste.
Sinon, envisagez une solution intemédiaire consistant en une migration d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:672775BC-1CF7-45C9-BA21-92A516DF3A79@microsoft.com...
Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:F73371F2-A021-4A9A-98F2-F40B9FB9F227@microsoft.com...
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Re-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur poste.
Sinon, envisagez une solution intemédiaire consistant en une migration d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on va
devoir se les taper manuellement, et on risque de devoir attendre un bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui, j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Oui, monter une nouvelle forêt est une solution, mais elle n'est pas
envisable dans mon cas, il me faudrait 16 DC supplémentaire, ce qui va
être
difficile à trouver !
1) Dans la procedure de renommage, il est spécifié que les clients
distants
devront être géré manuellement, disjoints de l'ancien domaine et joints au
nouveau. Je me demandais ce qu'il se passerait si un client distant était
connecté via VPN pendant les operations de renommage.
2) Vu que j'ai 1 DC backup (sans rôle FSMO sauf GC) par domaine, j'ai
pensé
à la solution suivante:
- deconnecter ces 2 DC
- cleaner la metabase AD pour oter toute reference à ces 2 DC
- effectuer la procedure de renommage complete
- remettre les DC précédemment deconnectés en ligne
- leur affecter les rôles FSMO
- cleaner la metabase pour supprimer les references aux autres DC
- effectuer une procedure de migration via ADMT pour les clients distants
Ainsi, j'ai pensé que les clients distants non pris en compte lors du
renommage pourraient toujours se connecter sur l'ancien domaine.
Cependant, je ne suis pas sur que çà marche. Qu'en pensez vous ?
Cdlt,
VincentRe-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur
poste.
Sinon, envisagez une solution intemédiaire consistant en une migration
d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à
leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre
la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que
très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on
va
devoir se les taper manuellement, et on risque de devoir attendre un
bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un
week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être
plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom
clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur
plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui,
j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Oui, monter une nouvelle forêt est une solution, mais elle n'est pas
envisable dans mon cas, il me faudrait 16 DC supplémentaire, ce qui va
être
difficile à trouver !
1) Dans la procedure de renommage, il est spécifié que les clients
distants
devront être géré manuellement, disjoints de l'ancien domaine et joints au
nouveau. Je me demandais ce qu'il se passerait si un client distant était
connecté via VPN pendant les operations de renommage.
2) Vu que j'ai 1 DC backup (sans rôle FSMO sauf GC) par domaine, j'ai
pensé
à la solution suivante:
- deconnecter ces 2 DC
- cleaner la metabase AD pour oter toute reference à ces 2 DC
- effectuer la procedure de renommage complete
- remettre les DC précédemment deconnectés en ligne
- leur affecter les rôles FSMO
- cleaner la metabase pour supprimer les references aux autres DC
- effectuer une procedure de migration via ADMT pour les clients distants
Ainsi, j'ai pensé que les clients distants non pris en compte lors du
renommage pourraient toujours se connecter sur l'ancien domaine.
Cependant, je ne suis pas sur que çà marche. Qu'en pensez vous ?
Cdlt,
Vincent
Re-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur
poste.
Sinon, envisagez une solution intemédiaire consistant en une migration
d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à
leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre
la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:672775BC-1CF7-45C9-BA21-92A516DF3A79@microsoft.com...
Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que
très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on
va
devoir se les taper manuellement, et on risque de devoir attendre un
bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un
week-end.
Vincent
Bonjour,
Pour que le client change automatiquement de domaine, il doit être
plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom
clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" <Vincent@discussions.microsoft.com> wrote in message
news:F73371F2-A021-4A9A-98F2-F40B9FB9F227@microsoft.com...
Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur
plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui,
j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
Bonjour,
Oui, monter une nouvelle forêt est une solution, mais elle n'est pas
envisable dans mon cas, il me faudrait 16 DC supplémentaire, ce qui va
être
difficile à trouver !
1) Dans la procedure de renommage, il est spécifié que les clients
distants
devront être géré manuellement, disjoints de l'ancien domaine et joints au
nouveau. Je me demandais ce qu'il se passerait si un client distant était
connecté via VPN pendant les operations de renommage.
2) Vu que j'ai 1 DC backup (sans rôle FSMO sauf GC) par domaine, j'ai
pensé
à la solution suivante:
- deconnecter ces 2 DC
- cleaner la metabase AD pour oter toute reference à ces 2 DC
- effectuer la procedure de renommage complete
- remettre les DC précédemment deconnectés en ligne
- leur affecter les rôles FSMO
- cleaner la metabase pour supprimer les references aux autres DC
- effectuer une procedure de migration via ADMT pour les clients distants
Ainsi, j'ai pensé que les clients distants non pris en compte lors du
renommage pourraient toujours se connecter sur l'ancien domaine.
Cependant, je ne suis pas sur que çà marche. Qu'en pensez vous ?
Cdlt,
VincentRe-Bonjour,
Les machines non membres du domaine ne pourront se connecter au domaine.
Si vous faites le clean, les machines non migrées devront êter basculées
manuellement.
Vous pouvez peut-être alerter vos utilisateurs et leur préciser qu'ils
devront se reconnecter physiquement au réseau afin de basculer leur
poste.
Sinon, envisagez une solution intemédiaire consistant en une migration
d'un
domaine vers un nouveau ( beaucoup + lourd!!!).
Celà peut être transparent, les utilisateurs continueront d'accéder à
leurs
ressources , migrés ou non. ( SID history ).
Mais de la même manière, il faudra bien à un moment ou un autre prendre
la
main dessus pour que l'agent de migration ADMT tourne sur ce poste.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Merci
J'ai bien compris, mais mes clients nomades ne viennent au bureau que
très
peu souvent, 1 fois tous les 2 mois voire moins, ce qui veut dire qu'on
va
devoir se les taper manuellement, et on risque de devoir attendre un
bout
de
temps avant de pouvoir faire le /clean.
Maintenant, peut-on faire le clean avant de basculer ces clients ? Quel
est
l'impact pour ces machines non migrées ?
Le but étant de finaliser cette operation de renommage durant un
week-end.
VincentBonjour,
Pour que le client change automatiquement de domaine, il doit être
plugé
physiquement au réseau et rebooté 2 fois ( par le bouton shutdown ).
Les postes connectés par RAS ou VPN doivent soit être branchés
physiquement
sur le réseau et rebootés 2 fois, soit être rejoint manuellement au
nouveau
domaine.
Le client apprend le changement de domaine par le biais du traffic RPC
netlogon ( LSA POLICY change ).
Au 1er reboot, il change son nom netbios, au second il se réenregistre
dans
le DNS correctemment.
Lorsque tous le postes sont joints, vous pouvez lancez le rendom
clean.
---
Cordialement,
Emmanuel Dreux
"Vincent" wrote in message
news:Bonjour,
J'ai en charge le renommage d'une forêt composée d'1 domaine racine
avec 3
DC et 1 domaine enfant avec une douzaine de DC repartis sur
plusieurs
sites
et 600 clients dont une grosse moitié sont des nomades qui se
connectent
via
VPN. Je suis un peu inquiet concernant la prise en compte de ces
clients.
Quelqu'un a t'il déjà eu à gérer ce genre de chose ? Si oui,
j'accepte
très
volontiers quelques conseils ...
Merci
Vincent
