J'ai plusieurs domaines qui ont été créé indépendamment les uns des
autres. Chacun a donc sa propre forêt. Je voudrais savoir s'il est
possible de changer la forêt d'un domaine sans tout réinstaller afin
d'unifier tous les domaines de mon entreprise dans la même forêt.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour, Mikaël,
ce que tu demande est tout à fait possible, ça s'appelle une restructuration (en fait un type de migration). Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines - spécifiquement pour ton cas, créer d'autres domaines vierges dans ta forêt (autant que de domaines à migrer pour une restructuration à l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu' ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre chaque domaine source et son équivalent sous la forêt cible. Tu peux te servir de mon guide de migration comme base si tu as du mal avec ADMT : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité d'administration. Il te faudra en revanche faire attention aux doublons dans les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" a écrit dans le message de news:
Bonjour,
J'ai plusieurs domaines qui ont été créé indépendamment les uns des autres. Chacun a donc sa propre forêt. Je voudrais savoir s'il est possible de changer la forêt d'un domaine sans tout réinstaller afin d'unifier tous les domaines de mon entreprise dans la même forêt.
Merci pour votre aide.
Cordialement,
Mikaël PLOUHINEC
Bonjour, Mikaël,
ce que tu demande est tout à fait possible, ça s'appelle une restructuration
(en fait un type de migration).
Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins
pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines
- spécifiquement pour ton cas, créer d'autres domaines vierges dans ta
forêt (autant que de domaines à migrer pour une restructuration à
l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par
domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est
toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu'
ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre
chaque domaine source et son équivalent sous la forêt cible. Tu peux te
servir de mon guide de migration comme base si tu as du mal avec ADMT :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine
afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité
d'administration. Il te faudra en revanche faire attention aux doublons dans
les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce
que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" <mp@cerealog.fr> a écrit dans le message de news:
eZfy596TFHA.3344@TK2MSFTNGP10.phx.gbl...
Bonjour,
J'ai plusieurs domaines qui ont été créé indépendamment les uns des
autres. Chacun a donc sa propre forêt. Je voudrais savoir s'il est
possible de changer la forêt d'un domaine sans tout réinstaller afin
d'unifier tous les domaines de mon entreprise dans la même forêt.
ce que tu demande est tout à fait possible, ça s'appelle une restructuration (en fait un type de migration). Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines - spécifiquement pour ton cas, créer d'autres domaines vierges dans ta forêt (autant que de domaines à migrer pour une restructuration à l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu' ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre chaque domaine source et son équivalent sous la forêt cible. Tu peux te servir de mon guide de migration comme base si tu as du mal avec ADMT : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité d'administration. Il te faudra en revanche faire attention aux doublons dans les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" a écrit dans le message de news:
Bonjour,
J'ai plusieurs domaines qui ont été créé indépendamment les uns des autres. Chacun a donc sa propre forêt. Je voudrais savoir s'il est possible de changer la forêt d'un domaine sans tout réinstaller afin d'unifier tous les domaines de mon entreprise dans la même forêt.
Merci pour votre aide.
Cordialement,
Mikaël PLOUHINEC
Mikaël PLOUHINEC
Bonjour, Mikaël,
ce que tu demande est tout à fait possible, ça s'appelle une restructuration (en fait un type de migration). Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines - spécifiquement pour ton cas, créer d'autres domaines vierges dans ta forêt (autant que de domaines à migrer pour une restructuration à l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu' ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre chaque domaine source et son équivalent sous la forêt cible. Tu peux te servir de mon guide de migration comme base si tu as du mal avec ADMT : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité d'administration. Il te faudra en revanche faire attention aux doublons dans les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
Merci.
Je voudrais être sûr d'avoir tout compris : Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une forêt existante. Ensuite, j'utilise ADMT afin de récupérer les ressources du domaine existant (Doit-on passer ensuite sur tous les postes pour les faire entrer dans le nouveau domaine?). Je casse mon ancien domaine puis je fais un DCPromo sur le serveur afin de le joindre au domaine nouvellement créé. Je transfère les rôles d'opérations propres au domaine du serveur de transition vers le serveur que l'on vient de joindre au domaine afin de supprimer le serveur de transition.
Est-ce bien cela?
Merci d'avance.
Bonjour, Mikaël,
ce que tu demande est tout à fait possible, ça s'appelle une restructuration
(en fait un type de migration).
Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins
pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines
- spécifiquement pour ton cas, créer d'autres domaines vierges dans ta
forêt (autant que de domaines à migrer pour une restructuration à
l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par
domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est
toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu'
ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre
chaque domaine source et son équivalent sous la forêt cible. Tu peux te
servir de mon guide de migration comme base si tu as du mal avec ADMT :
http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine
afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité
d'administration. Il te faudra en revanche faire attention aux doublons dans
les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce
que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
Merci.
Je voudrais être sûr d'avoir tout compris :
Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une
forêt existante. Ensuite, j'utilise ADMT afin de récupérer les
ressources du domaine existant (Doit-on passer ensuite sur tous les
postes pour les faire entrer dans le nouveau domaine?). Je casse mon
ancien domaine puis je fais un DCPromo sur le serveur afin de le joindre
au domaine nouvellement créé. Je transfère les rôles d'opérations
propres au domaine du serveur de transition vers le serveur que l'on
vient de joindre au domaine afin de supprimer le serveur de transition.
ce que tu demande est tout à fait possible, ça s'appelle une restructuration (en fait un type de migration). Attention, ça ne fonctionne pas en "changeant la forêt du domaine", du moins pas directement.
Il va s'agir dans un premier temps de :
- définir la forêt qui va servir de base aux domaines - spécifiquement pour ton cas, créer d'autres domaines vierges dans ta forêt (autant que de domaines à migrer pour une restructuration à l'identique moins 1 pour celui qui y est déjà) avec au moins un DC par domaine (à la fin de la restruc. tu en mettra le nombre que tu veux, c'est toi qui décide)
Il te faudra ensuite restructurer les ressources à l'aide d'un outil tel qu' ADMT V2 : comptes, groupes, paramètres de sécurité et ordinateurs entre chaque domaine source et son équivalent sous la forêt cible. Tu peux te servir de mon guide de migration comme base si tu as du mal avec ADMT : http://jonathan.bismuth.free.fr/Infrastructure/restruct/intro.htm
Note qu'il t'est aussi possible de tout restructurer vers le même domaine afin d'en limiter le nombre d'où un gain en nombre de serveurs et facilité d'administration. Il te faudra en revanche faire attention aux doublons dans les noms des comptes / groupes que tu retrouvera fatalement, ne serais ce que les comptes du style test, toto et titi ;)
Bon courage et n'hésite pas à faire signe si tu as des question,
Merci.
Je voudrais être sûr d'avoir tout compris : Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une forêt existante. Ensuite, j'utilise ADMT afin de récupérer les ressources du domaine existant (Doit-on passer ensuite sur tous les postes pour les faire entrer dans le nouveau domaine?). Je casse mon ancien domaine puis je fais un DCPromo sur le serveur afin de le joindre au domaine nouvellement créé. Je transfère les rôles d'opérations propres au domaine du serveur de transition vers le serveur que l'on vient de joindre au domaine afin de supprimer le serveur de transition.
Est-ce bien cela?
Merci d'avance.
Jonathan Bismuth
J'en conclus que tu vas tout passer dans 1 seul domaine (bon choix!)
Quand tu migre un compte ordinateur avec ADMT, il modifie aussi son appartenance au domaine. Toutefois, il arrive que la machine ne redémarre pas (question de routeurs qui bloquent je suppose), il te suffit de faire un petit batch utilisant la commande shutdown pour tous les redémarrer l'un derrière l'autre.
Sinon, pour moi ta procédure est bonne, en revanche :
- redirige tout le monde sur les DNS du nouveau domaine (si tu as un DHCP c'est facile, sinon, ça se paramètre par script, en netsh ou à la main, tu trouvera ce qu'il te faut sur mon site)
- si le DNS du nouveau domaine est le serveur de transition, n'oublie pas de renvoyer les clients vers le/les serveurs que tu récupère de tes anciens domaines avant de le supprimer
- outre les rôles à transférer, penses aux catalogues globaux, tu n'imagine pas les surprises que tu pourrais avoir sinon!
- avant de casser l'ancien domaine, enlève juste les relations d'approbation entre "sources" et "cible" afin de voir qu'aucun effet de bord n'apparaît. Exemple : une application qui prend en dur le nom de l'ancien domaine et refuse de tourner sur l'autre sans réinstallation ; un utilisateur qui continue de travailler sur l'ancien domaine et continue à mettre à jour son profil (il faudra le remigrer pour que le jeu des SID fonctionne)
Si d'autres veulent compléter mes dires, n'hésitez pas :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" a écrit dans le message de news:
Je voudrais être sûr d'avoir tout compris : Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une forêt existante. Ensuite, j'utilise ADMT afin de récupérer les ressources du domaine existant (Doit-on passer ensuite sur tous les postes pour les faire entrer dans le nouveau domaine?). Je casse mon ancien domaine puis je fais un DCPromo sur le serveur afin de le joindre au domaine nouvellement créé. Je transfère les rôles d'opérations propres au domaine du serveur de transition vers le serveur que l'on vient de joindre au domaine afin de supprimer le serveur de transition.
Est-ce bien cela?
Merci d'avance.
J'en conclus que tu vas tout passer dans 1 seul domaine (bon choix!)
Quand tu migre un compte ordinateur avec ADMT, il modifie aussi son
appartenance au domaine. Toutefois, il arrive que la machine ne redémarre
pas (question de routeurs qui bloquent je suppose), il te suffit de faire un
petit batch utilisant la commande shutdown pour tous les redémarrer l'un
derrière l'autre.
Sinon, pour moi ta procédure est bonne, en revanche :
- redirige tout le monde sur les DNS du nouveau domaine (si tu as un DHCP
c'est facile, sinon, ça se paramètre par script, en netsh ou à la main, tu
trouvera ce qu'il te faut sur mon site)
- si le DNS du nouveau domaine est le serveur de transition, n'oublie pas de
renvoyer les clients vers le/les serveurs que tu récupère de tes anciens
domaines avant de le supprimer
- outre les rôles à transférer, penses aux catalogues globaux, tu n'imagine
pas les surprises que tu pourrais avoir sinon!
- avant de casser l'ancien domaine, enlève juste les relations d'approbation
entre "sources" et "cible" afin de voir qu'aucun effet de bord n'apparaît.
Exemple : une application qui prend en dur le nom de l'ancien domaine et
refuse de tourner sur l'autre sans réinstallation ; un utilisateur qui
continue de travailler sur l'ancien domaine et continue à mettre à jour son
profil (il faudra le remigrer pour que le jeu des SID fonctionne)
Si d'autres veulent compléter mes dires, n'hésitez pas :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" <mp@cerealog.fr> a écrit dans le message de news:
u9nBw87TFHA.2172@tk2msftngp13.phx.gbl...
Je voudrais être sûr d'avoir tout compris :
Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une
forêt existante. Ensuite, j'utilise ADMT afin de récupérer les ressources
du domaine existant (Doit-on passer ensuite sur tous les postes pour les
faire entrer dans le nouveau domaine?). Je casse mon ancien domaine puis
je fais un DCPromo sur le serveur afin de le joindre au domaine
nouvellement créé. Je transfère les rôles d'opérations propres au domaine
du serveur de transition vers le serveur que l'on vient de joindre au
domaine afin de supprimer le serveur de transition.
J'en conclus que tu vas tout passer dans 1 seul domaine (bon choix!)
Quand tu migre un compte ordinateur avec ADMT, il modifie aussi son appartenance au domaine. Toutefois, il arrive que la machine ne redémarre pas (question de routeurs qui bloquent je suppose), il te suffit de faire un petit batch utilisant la commande shutdown pour tous les redémarrer l'un derrière l'autre.
Sinon, pour moi ta procédure est bonne, en revanche :
- redirige tout le monde sur les DNS du nouveau domaine (si tu as un DHCP c'est facile, sinon, ça se paramètre par script, en netsh ou à la main, tu trouvera ce qu'il te faut sur mon site)
- si le DNS du nouveau domaine est le serveur de transition, n'oublie pas de renvoyer les clients vers le/les serveurs que tu récupère de tes anciens domaines avant de le supprimer
- outre les rôles à transférer, penses aux catalogues globaux, tu n'imagine pas les surprises que tu pourrais avoir sinon!
- avant de casser l'ancien domaine, enlève juste les relations d'approbation entre "sources" et "cible" afin de voir qu'aucun effet de bord n'apparaît. Exemple : une application qui prend en dur le nom de l'ancien domaine et refuse de tourner sur l'autre sans réinstallation ; un utilisateur qui continue de travailler sur l'ancien domaine et continue à mettre à jour son profil (il faudra le remigrer pour que le jeu des SID fonctionne)
Si d'autres veulent compléter mes dires, n'hésitez pas :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Mikaël PLOUHINEC" a écrit dans le message de news:
Je voudrais être sûr d'avoir tout compris : Pour mes N-1 domaines :
Je prends un nouveau serveur et je créé un nouveau domaine relié à une forêt existante. Ensuite, j'utilise ADMT afin de récupérer les ressources du domaine existant (Doit-on passer ensuite sur tous les postes pour les faire entrer dans le nouveau domaine?). Je casse mon ancien domaine puis je fais un DCPromo sur le serveur afin de le joindre au domaine nouvellement créé. Je transfère les rôles d'opérations propres au domaine du serveur de transition vers le serveur que l'on vient de joindre au domaine afin de supprimer le serveur de transition.
