locked
Migration ordinateur ADMT ou NETDOM RRS feed

  • Question

  • Bonjour

    Je dois migrer un domaine A vers B.
    B est déjà existant avec des utilisateurs etc...

    Je vais utiliser ADMT pour les comptes users & groupes.
    Concernant ADMT j'ai une petite interrogation pour les computer.

    Certains de mes postes sont nomades, et peuvent être connecté en VPN n'importe quand a l'ancien domaine, aussi je ne voudrais pas lancer un ADMT sur ces computer au risque qu'ils ne se reconnectent plus ensuite. Je n'ai pas possibilité à l'avance de savoir qui est en VPN ou non (sites distants).

    Si je lance un ADMT vers mes postes allumés sur le réseau, ils vont migrer et au redémarrage ils seront dans le nouveau domaine, exact ?

    Par contre est ce que je peux sinon utiliser la commande Netdom pour sortir la machine du domaine A, et la faire rejoindre le domaine B ? Si je fais ça, je suppose que les profils utilisateurs de la machine ne seront pas migrés alors qu'ADMT le fait non?

    Et je suppose aussi que les comptes ordinateurs au niveau domaine, seront dans l'OU "computer" car ils ne seront pas existants avant de lancer netdom? D'ailleurs, est ce que je ne peux pas utiliser ADMT pour migrer les comptes ordinateur au niveau domaine, et ensuite lancer un NETDOM (mis en place via une GPO + script au démarrage du poste) ?

    Merci de répondreà mes interrogations,

    Frédéric

    mercredi 2 mars 2016 07:27

Réponses

  • Bonjour

    Je dois migrer un domaine A vers B.
    B est déjà existant avec des utilisateurs etc...

    Je vais utiliser ADMT pour les comptes users & groupes.
    Concernant ADMT j'ai une petite interrogation pour les computer.

    Certains de mes postes sont nomades, et peuvent être connecté en VPN n'importe quand a l'ancien domaine, aussi je ne voudrais pas lancer un ADMT sur ces computer au risque qu'ils ne se reconnectent plus ensuite. Je n'ai pas possibilité à l'avance de savoir qui est en VPN ou non (sites distants).

    => Il faut identifier les portables/nomades pour les traiter séparément, en s'assurant de leur présence sur le réseau local...

    Si je lance un ADMT vers mes postes allumés sur le réseau, ils vont migrer et au redémarrage ils seront dans le nouveau domaine, exact ?

    => Oui, c'est ce qui est prévu!

    Par contre est ce que je peux sinon utiliser la commande Netdom pour sortir la machine du domaine A, et la faire rejoindre le domaine B ? Si je fais ça, je suppose que les profils utilisateurs de la machine ne seront pas migrés alors qu'ADMT le fait non?

    => On peut, dans certains cas... Aucune sécurité n'est corrigée/translatée dans ce cas...

    Et je suppose aussi que les comptes ordinateurs au niveau domaine, seront dans l'OU "computer" car ils ne seront pas existants avant de lancer netdom?

    => pas forcément, on peut écraser/fusionner avec des comptes d'ordinateurs préexistants... et/ou indiquer une OU de destination dans ADMT...

    D'ailleurs, est ce que je ne peux pas utiliser ADMT pour migrer les comptes ordinateur au niveau domaine, et ensuite lancer un NETDOM (mis en place via une GPO + script au démarrage du poste) ?

    => si ADMT réussit son travail, NETDOM est totalement inutile

    Merci de répondreà mes interrogations,

    Frédéric

    Bonjour,

    quelques réponses en gras dans le texte.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 3 mars 2016 07:53

Toutes les réponses

  • Bonjour Frédéric,

    Est-ce une migration d'un domaine fonctionnant sous Windows Server 2008 vers un Windows Server 2012/R2 ?

    ADMT Guide: Migrating and Restructuring Active Directory Domains.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 3 mars 2016 06:25
  • Bonjour

    Je dois migrer un domaine A vers B.
    B est déjà existant avec des utilisateurs etc...

    Je vais utiliser ADMT pour les comptes users & groupes.
    Concernant ADMT j'ai une petite interrogation pour les computer.

    Certains de mes postes sont nomades, et peuvent être connecté en VPN n'importe quand a l'ancien domaine, aussi je ne voudrais pas lancer un ADMT sur ces computer au risque qu'ils ne se reconnectent plus ensuite. Je n'ai pas possibilité à l'avance de savoir qui est en VPN ou non (sites distants).

    => Il faut identifier les portables/nomades pour les traiter séparément, en s'assurant de leur présence sur le réseau local...

    Si je lance un ADMT vers mes postes allumés sur le réseau, ils vont migrer et au redémarrage ils seront dans le nouveau domaine, exact ?

    => Oui, c'est ce qui est prévu!

    Par contre est ce que je peux sinon utiliser la commande Netdom pour sortir la machine du domaine A, et la faire rejoindre le domaine B ? Si je fais ça, je suppose que les profils utilisateurs de la machine ne seront pas migrés alors qu'ADMT le fait non?

    => On peut, dans certains cas... Aucune sécurité n'est corrigée/translatée dans ce cas...

    Et je suppose aussi que les comptes ordinateurs au niveau domaine, seront dans l'OU "computer" car ils ne seront pas existants avant de lancer netdom?

    => pas forcément, on peut écraser/fusionner avec des comptes d'ordinateurs préexistants... et/ou indiquer une OU de destination dans ADMT...

    D'ailleurs, est ce que je ne peux pas utiliser ADMT pour migrer les comptes ordinateur au niveau domaine, et ensuite lancer un NETDOM (mis en place via une GPO + script au démarrage du poste) ?

    => si ADMT réussit son travail, NETDOM est totalement inutile

    Merci de répondreà mes interrogations,

    Frédéric

    Bonjour,

    quelques réponses en gras dans le texte.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 3 mars 2016 07:53
  • Bonjour 

    Merci de votre retour.
    Je peux très bien par contre effectuer une étape via "security translation wizard" sur mes postes et ensuite passer un coup de NETDOM ?

    J'ai bien compris qu'ADMT peut tout faire. Mais j'ai déjà été confronté à des cas particuliers ou NETDOM était plus pratique (possibilité de le planifier via un script au démarrage machine etc..).

    Cordialement,

    jeudi 3 mars 2016 15:06
  • Bonsoir,

    La conversion de sécurité peut aussi se faire de plusieurs manières... ajout/remplacement...

    ADMT peut aussi être planifié très facilement...

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 3 mars 2016 21:57