Se connecter / S'enregistrer
Votre question

Active Directory - Migration

Tags :
  • Serveur
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
1 Décembre 2005 23:12:17

Bonjour,

Un moment que je suis sur ce forum, en général pour aider les autres.

Ce coup ci, pour 3ème question, je m'adresse aux spécialistes de l'administration Active Directory Windows.

Je cherche à refaire un controleur de domaine dans mon entreprise, l'actuel serveur (nommé serveur-ad par la suite) ayant des problèmes multiples. Je veux donc installer le nouveau serveur (nommé pdc par la suite) sans avoir à recréer les comptes ou à réintégrer les postes dans le domaine. En résumé, je souhaite que cette opération soit transparente pour les utilisateurs.

Je dispose de toutes mes licences, je tiens à la préciser.

Je me trouve donc dans cette situation :

Controleur de domaine actuel :
Système : Windows 2003 Server Standard SP1
Nom : serveur-ad
Active Directory installé
Il fait DNS pour le domaine
300 utilisateurs dans l'annuaire, dont 50 en profils itinérants

Futur controleur de domaine :
Système : Windows 2003 Server Standard SP1
Nom : PDC
Il devra remplacer en toute chose l'ancien serveur (AD+DNS)

Je souhaite donc avoir une méthode propre pour récupérer les informations de l'AD (comptes, groupes, droits...) dans le nouveau serveur.

Je n'ai pas de problème pour tout ce qui est dns, stratégies, dhcp... mais l'AD je ne sais pas comment m'y prendre.

J'ai testé en ajoutant un serveur secondaire, puis en le passant en principal, mais le nombre d'erreurs que cela a occasionné n'est pas acceptable.

Voila, s'il y a des habitués d'AD dans l'assemblée, leur aide sera accueillie avec plaisir.

Edit :
je viens de finir une série de test (sur un labo de test) avec ntdsutil
ça à l'air de fonctionner pour partie, mais mes profils itinérants ne passent plus
ils étaient sur
  1. \\serveur-ad\profils\%compte%
, j'ai donc créé un alias dans le dns et remis les même partage mais snif
en mettant
  1. \\pdc\profils\%compte%
ça passe
j'aimerai éviter d'avoir à éditer tous les comptes itinérants

même problèmes pour toutes les ressources réseau pointant sur serveur-ad, c'est comme si l'alias ne passait pas, pourtant
  1. ping serveur-ad
  2. ...
  3. Envoi d'une requête 'ping' sur pdc.suger.local
  4. ...
  5. Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%)

Autres pages sur : active directory migration

3 Décembre 2005 03:06:35

aller, un petit up sans conviction
4 Décembre 2005 20:44:20

:bounce: 
6 Décembre 2005 21:00:59

:bounce: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS