none
MIgration PCs de domaines, sans ADMT. Workgroup ou pas ? RRS feed

  • Discussion générale

  • Bonjour à tous,

    J'ai une problématique car je dois très prochainement basculer une bonne centaine de PCs d'un domaine à un autre domaine, bien sûr sans ADMT sinon c'est pas drôle.

    Très rapidement sur le pourquoi pas d'ADMT car je sais que vous allez me questionner dessus : nous reprenons l'infogérance d'un nouveau client et l'ancien prestataire qui se fait "dégager" n'est naturellement pas content et ne souhaite pas nous donner de droits sur leur ancienne infra. Nous en montons donc une nouvelle. Passage devant justice, etc... bref... même si nous obtenions des droits ce serait trop tard. => Donc pas d'ADMT ni d'autres outils facilitant les migrations inter domaine :)

    => Bref : à l'ancienne !

    Etant donné qu'il y a une centaine de postes à faire à la main, je cherche à optimiser ma procédure. Ma question est :

    Est on obligé lors du changement de domaine de passer d'abord en WORKGROUP, puis redémarrage, puis bascule dans le nouveau domaine ?

    Ou peut on directement passer dans le nouveau domaine ?

    En effet j'ai pu voir que pour certaines machines sur lesquels j'ai pu tester, que le suffixe DNS ne changeait pas par exemple. après je ne sais pas si c'est gênant pour la suite.

    Savez vous si je m'expose à un vrai problème si je bascule mes 100 postes d'un domaine à l'autre directement ? Y a t'il des méthodes ?

    Clairement, si on pouvait éviter de passer en Workgroup ça serait un gain de temps énorme. Maintenant, je préfère perdre un peu de temps et ne pas avoir à faire cette migration 2 fois....

    Avez vous des avis sur le sujet ? Des expérience ?

    Vous remerciant par avance pour votre aide.

    Bonne journée,

    mardi 27 octobre 2020 08:05

Toutes les réponses

  • Bonjour shinobitom,

    Normalement vous n’est pas obligé de passer par les Workgroup. Vous trouverez plus de details dans le fil ci-dessous.

    Moving computers from one domain to another

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 27 octobre 2020 08:44
  • Bonjour,

    merci pour votre retour.

    Et concernant les problèmes de suffixes DNS qui ne se modifient pas, savez vous si cela peu poser problème à la longue ?

    Avez vous eu l'expérience de ce type de migration ?

    mardi 27 octobre 2020 10:29
  • Salut,

    pour le UPN, et tout les problèmes tu n'a pas le choix que de passer par ADMT, comment tu vas migrer les profils ne serait ce que par powershell ??

    si c'est comme ca, un simple tech ou prestataires migre les utilisateurs d'un domaine vers l'autre, il te faut les droits admin des deux domaines, ce qui s'explique que les responsables (admins) des deux domaines sont d'accord, sinon c'est très facile, et c'est une faille et une fuite de donnée 


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    mardi 27 octobre 2020 10:48
  • comment tu pourras faire une relation d'approbation si les autres admins ne te donnent pas les droits !!! 

    donc soit tu recrées des nouveaux utilisateurs et dans ce cas t'as pas besoin de droit !!

    si le prestataire se fait dégager, bah faites sauter les droits admin sur l'ancien domaine !!!

    après je pense c'est plus question d'organisation que technique.

    pour Microsoft la migration se fait avec ADMT et approbation entre deux domaines, on peut pas bidouiller faute d'induire d'autres membres à l'erreur qui verront ce post


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    mardi 27 octobre 2020 10:51
  • Bonjour M Dakhama,

    Tu as raison. Sans ADMT, c'est compliqué, c'est long, et comme tu dis je ne veux pas non plus inclure de bidouilles.

    Mais quoi qu'il en soit les admins de l'ancienne forêt ne nous donneront pas les droits pour ADMT, et ne permettront pas de relation d'approbation. Et nous n'auront pas accès à leur infra pour les faire sauter les droits admins.  

    La seule chose que je demande c'est : quand on change un PC de domaine, doit on le passer en transition par Workgroup ? Ou peut on basculer directement vers le nouveau domaine ?

    Pour le reste, je me suis peut être mal exprimé, je n'ai volontairement pas communiqué ces détails afin de nous concentrer uniquement sur la bascule du PC :

    -L'ensemble des serveurs a été recréé à neuf et les applications réisntallées. non ne reviendrons pas dessus.

    -Les utilisateurs AD et groupes de sécurités on été recréés. Nous ne reviendrons pas dessus.

    - Les problématiques de migration de profils sont déjà traitées. Nous ne reviendrons pas dessus. Pour faire court : on recrée des profils tout neuf, on récupère les bureau/documents/favoris etc... par simple copie, puis on reparamètre les applis. Bref tout à la main. oui ça va être long. Mais pas question de bidouille.

    -On sait que la transition sera difficile et le temps de la migration il y aura des coupure pour les utilisateurs. Nous ne reviendront pas dessus.

    Bref nous avons tout prévu dans notre plan de migration. Mais comme tu dis ça va être long, on va tout faire à la main. Donc j'ai juste besoin de savoir si je peux optimiser ma procédure en migrant un PC directement dans le domaine cible ? ou si obligatoirement on doit passer par Workgroup ce qui inclue un reboot supplémentaire.

    • Modifié shinobitom mardi 27 octobre 2020 11:31 message parti trop tôt sans être fini
    mardi 27 octobre 2020 11:21
  • franchement, je l'ai jamais essayé, à toi de faire un test sur un PC, mais il me semble que c'est possible de sortir un pc du domaine et le réintégré vers le nouveau, sauf qu'il faut faire attention à la configuration dhcp et dns qui répondent

    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    mardi 27 octobre 2020 11:42
  • il est plus sur de passer par la case Workgroupe, comme ca t'as plus de trace, certificat etc... de l'ancien domaine, et franchement si vous avez tout refait à neuf, pourquoi pas migrer les profils avec USMT, et repartir sur un nouveau master, c'est plus sur, car y'aura des GPO de l'ancien domaine etc.... qui traineront et cela peut créer des problèmes derrière, ca c'est mon avis de consultant

    sinon j'ai vu dans ma base, Microsoft préconise ce dont nous avons évoqué auparavant 


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    mardi 27 octobre 2020 11:44