  Restructurer un domaine Windows NT 4.0 vers Windows 2003
[60 mn de lecture - paru le 11/3/2003 - Public : Expert]
|
 
|
Auteur
3.
Restructuration des ressources du domaine source
Restructurer les ressources du domaine NT 4 vers 2003 demande la migration de ressources tel que les stations de travail et serveurs membres, et les groupes locaux partagés vers le nouvel environnement.
3.1.
Migration des stations de travail et serveurs membres
Migrer les stations de travail et les serveurs membres qui n'ont pas été migrés pendant le processus de restructuration des comptes par portions. Ces ressources disposent de leur propre base SAM. Lors de leur déplacement, leur base les suit. Les comptes situés dans la base de donnée SAM locale (comme les groupes locaux), utilisés pour permettre l'accès aux ressources sont donc aussi déplacés et n'ont pas besoin d'être migrés par ADMT.
Afin de migrer correctement les stations de travail et serveurs membres, procéder comme suit :
Page de l'assistant |
Action |
Tester ou effectuer des changements |
Sélectionner Effectuer la migration maintenant |
Sélection du domaine |
Dans l‘onglet Domaine source , sélectionner le nom NetBIOS du domaine source.
Dans l'onglet Domaine cible , sélectionner le nom NetBIOS ou DNS du domaine cible. |
Sélection Ordinateur |
Cliquer sur Ajouter .
Dans la boite de dialogue Sélectionner Ordinateurs , choisir tous les comptes ordinateur à migrer, choisir Ajouter puis OK . . |
Sélection de l'unité d'organisation |
Cliquer sur Parcourir .
Dans la boite de dialogue Parcourir le conteneur , chercher le container vers lequel les ordinateurs vont être migrés, puis cliquer sur OK . |
Traduire les objets |
S'assurer qu'aucune case ne soit sélectionnée. |
Computer Options |
Dans Temps en minutes avant le redémarrage des ordinateurs à la fin de l'assistant , taper une valeur, par exemple 1.
Sélectionner Do ne pas renommer les ordinateurs. |
Conflits de nommage |
Sélectionner Ignorer les comptes conflictuels et ne pas effectuer la migration. |
• Lorsque l'assistant a fini de s'exécuter, vérifier les fichiers log, afin de s'assurer qu'il n'y a pas d'erreur. En cas d'erreur, lancer l'assistant Nouvelle tentative d'exécution des taches pour dispatcher des agents sur les stations à problème
• Lancer utilisateurs et ordinateurs, et naviguer jusqu'à l'OU où les ordinateurs ont été exportés afin de s'assurer qu'ils existent bien.
• Modifier le domaine des ordinateurs en spécifiant le nouveau, à la main ou en utilisant l'outil Netdom.
Migrer les contrôleurs de domaine représente une tache plus ardue que la procédure de migration des serveurs membres. En effet :
• Les BDC NT 4.0 ne peuvent être déplacé entre deux domaines
• Tous les droits d'accès des DC sont basés sur des groupes locaux partagés qui doivent être migrés.
Pour cette raison, il ne faut migrer que les contrôleurs qui disposent de ressources partagées et rétrograder les autres et penser à migrer les BDC avant le PDC.
C'est la première étape avant de mettre à jour son contrôleur vers Windows 2003. A noter qu'il n'est pas nécessaire de modifier les ACL durant ce processus, celle-ci continuant de référencer le groupe local partagé dans le domaine source.
Dans la mesure ou ces groupes ont déjà été migrés vers le domaine cible avant, les utilisateurs peuvent toujours accéder aux ressources. En cas de problème il est possible de demander une re-migration des groupes a l'ADMT en relançant une procédure de migration des comptes de groupes.
Si un BDC ne dispose pas de ressources partagées, il faut le rétrograder puis le faire joindre le domaine cible. Dans le cas contraire, il faut suivre les étapes suivantes afin de ne pas perdre de données lors de la migration :
• Déconnecter un BDC du réseau, le promouvoir en PDC
• Mettre à jour ce PDC vers un contrôleur Windows 2003
• Lancer l'assistant Active Directory en lui demandant de rétrograder le PDC en serveur autonome. (cocher la case ce contrôleur est le dernier du domaine lorsqu'il s'agira du dernier)
• Joindre le(s) serveur autonome au domaine cible
Attention : penser à relancer une procédure Traduction de la sécurité pour nettoyer les dernières entrées du domaine source.
Utiliser l'assistant Traduire la sécurité sur les serveurs membres pour nettoyer les ACLs restantes de sorte que l'historique SID du domaine source soit reporté sur le domaine cible.
Afin de migrer correctement les stations de travail et serveurs membres, procéder comme suit :
Page de l'assistant |
Action |
Tester ou effectuer des changements |
Sélectionner Effectuer la migration maintenant |
Options de traduction de la sécurité |
Sélectionner Objets précédemment inclus dans une migration |
Sélection du domaine |
dans la case Domaine source , entrer le nom du domaine source.
Dans la case Domaine cible , entrer le nom du domaine cible |
Sélection Ordinateur |
Cliquer sur Ajouter et ajouter les ordinateurs du domaine, contenant des comptes d'ordinateur. |
Traduire les objets |
Désélectionner Profil des utilisateurs.
Cocher toutes les autres options |
Options de traduction de la sécurité |
Sélectionner Remplacer |
Rétrograder le PDC restant pour finir la migration, puis y installer Windows 2003. Durant la phase de rétrogradation et de mise à niveau vers Windows Server 2003 les ressources partagées ne seront plus disponibles du fait de la disparition du domaine. Il faudra ensuite reconfigurer les ressources partagées pour afin qu'elles soient de nouveau disponibles.
Attention
Pour éviter ce problème lors d'une prochaine migration, penser à déplacer les ressources vers un serveur membre, permettant ainsi de limiter le temps de non disponibilité des ressources partagées au seul changement de domaine de la machine et redémarrage de la machine.
De même ayant basé sa politique de permissions sur des groupes globaux , il sera bon de respecter l'architecture A.G.DL.P pour le domaine Windows 2003, de sorte de ne plus avoir à re-paramétrer les droits sur chaque partage.
|
8889 Visites
Jonathan BISMUTH
[15 mn de lecture - paru le 11/2/2003 - Public : Débutant]