Separation de deux domaines,comment faire

Bonjour Yann,

si les choses étaient aussi simples ;)

- Concernant B, il lui faudra effecter une migration par restructuration
vers un domaine propre avec ADMT ou logiciel assimilé. Suis le How to de mon
site à ce propos, et utilise les scripts de celui-ci pour ajouter le compte
de migration au groupe "administrateurs" local de chaque poste du domaine
pour éviter les accès refusés.

- Concernant A, une fois que B a été migré à 100% et que plus aucune
ressource de l'ancien B n'est utilisée (penses partages, applications figées
vers domain_B...) , un simple DCPROMO pour rétrograder le/les DC du domaine
B suffiront à nettoyer le domaine fantôme de sa base.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yann" <nomailthx@yahoo.com> a écrit dans le message de news:
nveg12tf183uae2p3sgrk1771pfitanm3i@4ax.com...

Bonjour,

Je me permet de faire appel aux Jedi de l'Active Directory car
je me trouve confronter à un sérieux problème :

Soit deux entités : Entité A et Entité B.
A la belle époque, faisant partie de la même organisation commerciale,
ces deux entités partageaient la même forêt Active Directory comme
suit :

entiteA.local (domaine racine)
entiteB.entiteA.local (domaine enfant de entiteA)

Mais voilà, c'est la séparation et comme toute séparation,cela
pourrait mieux se passer.

entiteB veux avoir sa TOTALE autonomie et donc couper complètement
tout lien physique avec entite A.

La problématique est la suivante :

entiteB (qui récupère tous le DC de son domaine) veut continuer de
fonctionner sans tout casser et éviter de devoir faire le tour des 150
postes client car nouveau domaine.

entiteA qui veut pas se traîner un domaine fantôme et avoir des
dysfonctionnements suite à des manip crades .

Est-il donc possible de faire de entiteB un domaine root autonome ? et
ainsi limiter les dégats ?
Je pense que mon problème est un cas d'école mais là je sèche (j'avais
piscine ce jour-là) Micriosoft a bien du prévoir ce cas de figure.

NB: l'Active Directory est de niveau 2003

Merci par avance de votre aide.

Bonjour Jonathan,

Merci mille fois de ton aide, toujours égal à ta réputation !!
Je vais de ce pas consulter ton site, en espérant y trouver mon
bonheur ... je te tiens au courant.

En tous cas merci de ton aide

On Wed, 15 Mar 2006 18:20:41 +0100, "Jonathan BISMUTH"
<john@NOSPAM.free.fr> wrote:

Bonjour Yann,

si les choses étaient aussi simples ;)

- Concernant B, il lui faudra effecter une migration par restructuration
vers un domaine propre avec ADMT ou logiciel assimilé. Suis le How to de mon
site à ce propos, et utilise les scripts de celui-ci pour ajouter le compte
de migration au groupe "administrateurs" local de chaque poste du domaine
pour éviter les accès refusés.

- Concernant A, une fois que B a été migré à 100% et que plus aucune
ressource de l'ancien B n'est utilisée (penses partages, applications figées
vers domain_B...) , un simple DCPROMO pour rétrograder le/les DC du domaine
B suffiront à nettoyer le domaine fantôme de sa base.

Cordialement,

Pas de soucis chef ;)

n'hésite pa sà revenir vers nous si nécessaire.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yann" <nomailthx@yahoo.com> a écrit dans le message de news:
sfkg12lpuqtna31e318ni0ho7qpdcoll47@4ax.com...

Bonjour Jonathan,

Merci mille fois de ton aide, toujours égal à ta réputation !!
Je vais de ce pas consulter ton site, en espérant y trouver mon
bonheur ... je te tiens au courant.

En tous cas merci de ton aide

...

Bonjour Jonathan,

Je reviens de ton site et je dois dire que c'est une mine d'or car j'y
ai trouvé tous pleins de choses sympa (surtout concernant les
migration de profiles).

Par contre, pourrais tu m'indiquer exactement le fameux HowTo faisant
référence à mon besoin se trouvant sur ton site.

Encore merci.

On Wed, 15 Mar 2006 18:59:02 +0100, "Jonathan BISMUTH"
<john@NOSPAM.free.fr> wrote:

Pas de soucis chef ;)

n'hésite pa sà revenir vers nous si nécessaire.

Cordialement,

La suite par mail ;)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Yann" <nomailthx@yahoo.com> a écrit dans le message de news:
v2pi12tah52hu7be0171nua8vhsbh9rc12@4ax.com...

Bonjour Jonathan,

Je reviens de ton site et je dois dire que c'est une mine d'or car j'y
ai trouvé tous pleins de choses sympa (surtout concernant les
migration de profiles).

Par contre, pourrais tu m'indiquer exactement le fameux HowTo faisant
référence à mon besoin se trouvant sur ton site.

Encore merci.
...

Re,

apparemment, ton adresse n'est pas valide chez Yahoo (This user doesn't have
a yahoo.com account)

Copie-du message si dessous, renvoie moi un mail depuis ton vrais compte si
tu veux une conversation directe ;)

##Début copie ###

Mon How to est situé ici :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm

Tu va me dire que ça parle de NT4 vers 2003 mais je te rassure, la mise en
place est la même, si ce n'est que :

1- tu as moins de redémarrages à faire ;)

2- la résolution de noms pour la relation d'approbation est simplissime :

Choix 1 :
Tu crée un fichier host sur le PDC emulator de chacun des domaines, afin
qu'il puisse résoudre l'autre puis crée ta relation iner-domaine.

Choix 2 :
Tu crée sur chacun des PDC emulator des domaines B et new_B une zone DNS
secondaire pointant vers l'autre domaine afin que la résolution fonctionne
correctement. Une fois que c'est bon, tu crée ta relation interdomaines dans
les deux sens (comme dans mon blabla NT4).

Dans les deux cas, tu suis ensuite les manips avec le registre à modifier,
le PES à installer pour exporter les mots de passe etc...
L'usage de l'outil est résolument le même, je fais mes manips avec ADMT v2,
et maintenant ADMT v3 est sorti. La seule différence réellement utile (et
réelle), c'est la vitesse largement accrue du fait que l'outil utilise
maintenant une base de données intégrée.

Amuse toi bien!

### Fin copie ###

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Yann" <nomailthx@yahoo.com> a écrit dans le message de news:
v2pi12tah52hu7be0171nua8vhsbh9rc12@4ax.com...

Bonjour Jonathan,

Je reviens de ton site et je dois dire que c'est une mine d'or car j'y
ai trouvé tous pleins de choses sympa (surtout concernant les
migration de profiles).

Par contre, pourrais tu m'indiquer exactement le fameux HowTo faisant
référence à mon besoin se trouvant sur ton site.

Encore merci.

On Wed, 15 Mar 2006 18:59:02 +0100, "Jonathan BISMUTH"
<john@NOSPAM.free.fr> wrote:

Pas de soucis chef ;)

n'hésite pa sà revenir vers nous si nécessaire.

Cordialement,

ROYAL , tout simplement Génial merci de toutes ces infos,
j'y cours ...

Sinon oui pour l'adresse mail je m'a trompé, le soft a utilisé le
compte pour poster sur les newsgroups et donc pas bon.
Mais de toute façon, c'est impec j'ai tout ce qu'il faut dans ton
post.

Avec tous mes remerciements ...

Yann.

On Fri, 17 Mar 2006 14:03:01 +0100, "Jonathan Bismuth"
<jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote:

Re,

apparemment, ton adresse n'est pas valide chez Yahoo (This user doesn't have
a yahoo.com account)

Copie-du message si dessous, renvoie moi un mail depuis ton vrais compte si
tu veux une conversation directe ;)

##Début copie ###

Mon How to est situé ici :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm

Tu va me dire que ça parle de NT4 vers 2003 mais je te rassure, la mise en
place est la même, si ce n'est que :

1- tu as moins de redémarrages à faire ;)

2- la résolution de noms pour la relation d'approbation est simplissime :

Choix 1 :
Tu crée un fichier host sur le PDC emulator de chacun des domaines, afin
qu'il puisse résoudre l'autre puis crée ta relation iner-domaine.

Choix 2 :
Tu crée sur chacun des PDC emulator des domaines B et new_B une zone DNS
secondaire pointant vers l'autre domaine afin que la résolution fonctionne
correctement. Une fois que c'est bon, tu crée ta relation interdomaines dans
les deux sens (comme dans mon blabla NT4).

Dans les deux cas, tu suis ensuite les manips avec le registre à modifier,
le PES à installer pour exporter les mots de passe etc...
L'usage de l'outil est résolument le même, je fais mes manips avec ADMT v2,
et maintenant ADMT v3 est sorti. La seule différence réellement utile (et
réelle), c'est la vitesse largement accrue du fait que l'outil utilise
maintenant une base de données intégrée.

Amuse toi bien!

### Fin copie ###

Cordialement,

Pas de problèmes chef,
Bon Weekend,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Yann" <nomailthx@yahoo.com> a écrit dans le message de news:
5rjl12ta7chiiqiih6dct8nmoacsu5s5n2@4ax.com...

ROYAL , tout simplement Génial merci de toutes ces infos,
j'y cours ...

...