locked
Rattachement de domaines autonomes clonés dans une même forêt RRS feed

  • Question

  • Bonjour,

    J'ai déployé 30 sites avec le même nom de domaine peda.local en les clonants. Seules les adresses IP sont différents. Je souhaiterai les rattacher en tant que sous domaine d'un domaine central. Bien entendu en les renommant, est-ce possible, quelle serait la meilleur façon de procéder ?

    Richard

    mardi 2 octobre 2012 09:10

Réponses

  • Je l'ai pas testé mais d'après ce lien (Migration with SID History ) est possible avec ADMT en déactivant l'option migrate user ID to target domain.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 15:25
    Auteur de réponse
  • Bonjour,

    est ce que vous pouvez nous expliquer votre architecture actuelle avec plus des détails.

    D'après ce que j'ai compris est que tout site possède une forêt avec un domaine unique indépendant de l'autre?

    Si c'est le cas et votre objective est de passer vers une architecture forêt domaine enfant vous devrez tout d'abord s'assurer de la performance de la connexion VPN pour assurez la réplication entre le domaine parent et les domaine enfant, par la suite installez un nouveau serveur sur le site distant (avec les paramêtres du DNS du serveur principal ),l'intégrer au domaine principale puis via la commande dcpromo créer le domaine enfant.



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 09:42
    Auteur de réponse
  • Bonjour,

    Il faut tenir compte que les opérations de clonage n'est pas recommandé de l'appliquer sur les contrôleur de domaine afin d'éviter de vous confronter du problème  USN rollback .Voici quelques liens qui expliquent bien les effets de ce type  problème: 

    Comment faire pour détecter et récupérer à partir d'une reprise USN dans Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2

    USN Rollbacks and Active Directory Replication Issues

    Pour cela je vous recommande de suivre la procédure que je vous ai proposé même s'il est plus complexe mais plus sur.

    Voici un autre thread qui prouve ce que je vient de dire:

    Clone Active Directory


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 10:14
    Auteur de réponse
  • Bonjour,

    concrètement, TOUS les domaines déployés sur les sites DEVRONT être réinstallés ou reconfigurés.

    Le renommage ne suffira pas ! Il faudra aussi modifier le SID de chaque domaine, qui est pour le moment identique, et qui est utilisé par tous les comptes (Utilisateurs et Ordinateurs). Il ne sera donc pas possible de récupérer le SID History de chaque utilisateur sur chaque  domaine, puisqu'il sera en conflit avec l'utilisateur correspondant du site principal.

    La solution sera probablement d'installer un AUTRE et NOUVEAU domaine/forêt indépendant (et non cloné) sur chaque site, afin d'y migrer l'annuaire de ce site. Ensuite seulement, il sera possible d'approuver ce nouveau domaine et cette nouvelle forêt avec l'AD principal. A partir de la, il sera possible de migrer les utilisateurs du site vers l'AD principal ou tout autre Sous-domaine réinstallé "proprement" avec un SID unique.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 2 octobre 2012 12:23

Toutes les réponses

  • Bonjour,

    est ce que vous pouvez nous expliquer votre architecture actuelle avec plus des détails.

    D'après ce que j'ai compris est que tout site possède une forêt avec un domaine unique indépendant de l'autre?

    Si c'est le cas et votre objective est de passer vers une architecture forêt domaine enfant vous devrez tout d'abord s'assurer de la performance de la connexion VPN pour assurez la réplication entre le domaine parent et les domaine enfant, par la suite installez un nouveau serveur sur le site distant (avec les paramêtres du DNS du serveur principal ),l'intégrer au domaine principale puis via la commande dcpromo créer le domaine enfant.



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 09:42
    Auteur de réponse
  • Bonjour,

    c'est une operation complexe, en plus il y a la problematique du clonage de l'Active Directory qui n'est pas une operation de clonage sure.

    bien sur apres avoir fait les sauvegardes necessaire la solution est de renommer les ancien domaine que vous avez, le renomage permet de renomer et de restructurer la foret active directory.

    je vous recommande la lecture de cet article technet : What Is Domain Rename?

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.


    mardi 2 octobre 2012 09:51
  • Merci de votre retour,

    C'est bien celà. Mais le fait que les domaines enfants soient des clones, n'y aura-t'il pas de télescopage des DC à causes des GUID ?

    Cordialement,

    Richard

    mardi 2 octobre 2012 09:51
  • Bonjour,

    Il faut tenir compte que les opérations de clonage n'est pas recommandé de l'appliquer sur les contrôleur de domaine afin d'éviter de vous confronter du problème  USN rollback .Voici quelques liens qui expliquent bien les effets de ce type  problème: 

    Comment faire pour détecter et récupérer à partir d'une reprise USN dans Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2

    USN Rollbacks and Active Directory Replication Issues

    Pour cela je vous recommande de suivre la procédure que je vous ai proposé même s'il est plus complexe mais plus sur.

    Voici un autre thread qui prouve ce que je vient de dire:

    Clone Active Directory


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 10:14
    Auteur de réponse
  • Bonjour,

    concrètement, TOUS les domaines déployés sur les sites DEVRONT être réinstallés ou reconfigurés.

    Le renommage ne suffira pas ! Il faudra aussi modifier le SID de chaque domaine, qui est pour le moment identique, et qui est utilisé par tous les comptes (Utilisateurs et Ordinateurs). Il ne sera donc pas possible de récupérer le SID History de chaque utilisateur sur chaque  domaine, puisqu'il sera en conflit avec l'utilisateur correspondant du site principal.

    La solution sera probablement d'installer un AUTRE et NOUVEAU domaine/forêt indépendant (et non cloné) sur chaque site, afin d'y migrer l'annuaire de ce site. Ensuite seulement, il sera possible d'approuver ce nouveau domaine et cette nouvelle forêt avec l'AD principal. A partir de la, il sera possible de migrer les utilisateurs du site vers l'AD principal ou tout autre Sous-domaine réinstallé "proprement" avec un SID unique.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 2 octobre 2012 12:23
  • Re-Bonjour,

    Ok j'ai bien saisi le problème de SID. L'annuaire central peut être mis en oeuvre une fois que tous mes domaines de site auront été refaits, ou faut t'il commencer par cet Annuaire ?

    Donc dans mon cas, je vais me diriger vers ADMT plutôt que Rendom.

    Cordialement,

    Richard

    mardi 2 octobre 2012 12:37
  • Bonjour,

    Comme l'explique thierry , vous n'avez pas besoin d'utiliser ADMT puisqu'il vous permet de conserver le SID histrory et avoir la possibilité d'un conflit de SID, regarder ce lien pour avoir plus des détails à propos AMDT: When migrating with ADMT, Users SID will change or Not?.

    Pour cela la tâche recommandé est la reconstruction à nouveau de tous les sites avec un nouveau sous-domain et oublier les ancien domaine clonés sur chaque site. 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 12:52
    Auteur de réponse
  • Ok, mais quel est l'outil qui permet de transférer mes ordinateurs et utilisateur vers le nouveau domaine ?

    Cordialement,


    Richard TROUVE, Administrateur Infrastructure des Collèges de la Vendée.

    mardi 2 octobre 2012 13:01
  • Ok, mais quel est l'outil qui permet de transférer mes ordinateurs et utilisateur vers le nouveau domaine ?

    Cordialement,


    Richard TROUVE, Administrateur Infrastructure des Collèges de la Vendée.

    Bonjour,

    Ce qui concerne les comptes d'ordinateurs ,il vont être crées lors de l'intégration de la machine au nouveau domaine enfant , et pour les utilisateurs vous pouvez les créer manuellement via la console utilisateur active directory ou bien utiliser des scripts afin  d'éviter le conflit SID suite à la migration via un outil tiers dans votre cas.



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 2 octobre 2012 14:58
    Auteur de réponse
  • Bonjour,

    Donc ceci revient à tout recréer manuellement ! L'option sans l'historique SID de ADMT est-elle utilisable ?

    Merci.


    Richard TROUVE, Administrateur Infrastructure des Collèges de la Vendée.

    mardi 2 octobre 2012 15:09
  • Je l'ai pas testé mais d'après ce lien (Migration with SID History ) est possible avec ADMT en déactivant l'option migrate user ID to target domain.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 2 octobre 2012 15:25
    Auteur de réponse
  • Bonjour Richard Trouve,

    Comment avez-vous avancé avec votre souci?

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    jeudi 4 octobre 2012 08:25
  • Bonjour,

    Je dois préparer ce lab en dehors de l'environnement de production, aussi je vais aller récupérer 3 sauvegardes de site et les restaurer afin d'évaluer les problèmes. Je ne manquerai pas de vous tenir au courant.

    Cordialement,

    Richard


    Richard TROUVE, Administrateur Infrastructure des Collèges de la Vendée.


    mercredi 10 octobre 2012 12:38