	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Harmony
Qu'est ce que c'est ?

Tips :

Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition Procédure d`activation téléphonique pour Windows Server 2008 Core Edition Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core

Fonds d'écran :

Factoids :

2007
Qu'est ce que c'est ?

407 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Migration NT4 vers 2003 avec Active Directory Migration Tools 2 (ADMT)
Accueil > Articles > Système

Auteurs

Mathieu MANSION
EXAKIS
Ingénieur d'études

Tous les articles de cet auteur

3,3/5

Assez Bien

110283
278/922

2. Migrer avec ADMT

Le chapitre suivant vous présente la migration des objets du domaine NT4 vers Active Directory via ADMT. Toutes les opérations se passeront donc la MMC "Active Directory Migration Tool" et sur le serveur Windows 2003.

2.1. Migration des groupes d'utilisateurs

Les groupes d'utilisateur sont migré en premier car ceux-ci sont les ressources les plus stables d'un domaine NT4. Lancez donc l'assistant "Group Account Migration Wizard".

ADMT vous offre la possibilité de faire une migration test ou bien de migrer directement. Il est conseillé de faire en premier lieu la migration test afin de vous éviter les éventuels conflits pouvant survenir par exemple au niveau du nom des objets à importer

ADMT vous demande ensuite de choisir un domaine source et un domaine de destination. Dans notre exemple, le domaine source est le domaine NT4 : DOMAINE-NT4.LAN et le domaine à destination est DOMAINE-2003.LAN

L'assistant va ensuite vous demander quels groupes vous voulez importer dans votre nouveau domaine. Pour cela, utilisez le bouton Add et parcourez la liste des groupes du domaine source.

Rentrez ensuite le nom de l'Organisation Unit dans laquelle vos groupes seront stockés. Dans notre exemple, l'OU sera NT4OU. Il vous est demandé un chemin LDAP pour localiser l'OU, si vous ne le connaissez pas, utilisez le bouton "Browse" afin que l'assistant remplisse de lui-même le champ. Voici l'adresse de notre exemple : "LDAP://DOMAINE-2003.LAN/OU=NT4OU,DC=DOMAINE-2003,DC=LAN".
Si vous n'avez pas créé d'OU dans votre domaine, vous pouvez le faire via la MMC "Utilisateurs et ordinateurs Active Directory".

L'assistant vous demande ensuite les options d'importation. Cochez donc les options qui s'adaptent le mieux à votre réseau, mais nous vous conseillons tout de même de cocher "Migrate group SIDs to target domaine" en plus de "Fix membership of group" afin de permettre une migration plus douce entre les deux domaines.
Une fois que vous aurez validé les options, ADMT vous informe qu'il activera les audits pour la migration des SIDs et qu'il créera les groupes DOMAINE-NT4.LAN$$$ (dans notre cas).

ADMT vous demande ensuite de rentrer un compte ayant suffisamment de droits sur le domaine NT4.

L'assistant vous demande vous propose ensuite plusieurs solutions pour régler les problèmes de conflit. Choisissez la première option. Si l'assistant détecte des conflits sur les groupes, examinez chaque groupe et déterminez si ils représentent le même groupe physique ou si ils représentent différents groupe avec des noms NT4 identiques.

Une fois que vous avez validé le bouton "Finish", l'écran de migration s'affiche et la migration commence. Si le test s'est déroulé sans erreur, vous pouvez recommencer la manipulation en cochant cette fois "Migrate now ?".

2.2. Migration des utilisateurs

De la même manière que les groupes, nous allons migrer les utilisateurs. ADMT propose globalement les mêmes options avec tous ses assistants, nous insisterons sur les paramètres important. Nous vous conseillons encore une fois d'effectuer une migration test avant de migrer réellement vos utilisateurs.

Attention, la migration des utilisateurs ne prend pas en compte la migration des mots de passe. Si vous souhaitez migrer également les mots de passe, exécutez la procédure décrite dans le chapitre suivant avant de lancer l'assistant de migration des utilisateurs.

Lancez donc l'assistant "User Account Migration Wizard" et suivez les instructions. L'assistant vous demandera de choisir vos domaines source et cible, les utilisateurs que vous souhaitez importer, et l'Organisation Unit dans laquelle les comptes doivent être placés.

Comme nous l'avons précisé ci-dessus, ADMT n'importe pas les mots de passe avec les utilisateurs. Celui-ci redéfini les mots de passe. La première option vous permet d'assigner à tous les utilisateurs importés un mot de passe complexe basé sur une suite de caractère. La deuxième option défini un mot de passe identique au nom d'utilisateur. Dans les deux cas, ADMT va créer un fichier log qui stockera les comptes d'utilisateurs avec leur mot de passe associé. Enfin la troisième option n'est utilisable que si vous avez suivi les étapes du prochain chapitre (sous peine de message d'erreur). Dans notre exemple, nous avons choisi la première option.

L'écran suivant concerne l'activation des comptes importés. Il est préférable de choisir "Target same as source". En effet, l'état d'activation des comptes sera le même que dans votre domaine NT4, ce qui évite de rendre actif un compte non désirable ou de devoir réactivé à la main tous les comptes. De plus, cochez la case "Migrate user SIDs to target domaine" afin de rendre la migration plus douce : par défaut, ADMT créé un nouveau compte avec un nouvel SID pour chaque compte importé. Le fait de garder le même SID permettra à l'utilisateur de garder les mêmes privilèges et limitations que le domaine source.

Après avoir rentré un compte et un mot de passe valide pour le domaine NT4, l'assistant vous demande de remplir les options de migration. Si vous n'avez pas encore importé les groupes, cochez la "Migrate associated user groups". L'option d'accompagnement devra aussi être cochée afin qu'ADMT mette à jour les groupes plutôt que d'en créer des nouveaux. Sinon, cochez simplement la case "Fix users' group memberships" qui permet d'associer les comptes d'utilisateurs aux groupes du domaine cible.

De même que pour les groupes, si la migration test s'est passée sans erreur, vous devez relancer l'assistant en mode migration.

2.3. Migration des mots de passe

La migration des mots de passe est une nouveauté de la version 2 d'ADMT. Cette migration nécessite des modifications supplémentaires sur le PDC et le DC. La séparation de cette migration et de la migration des comptes utilisateurs permet de réduire les problèmes puisque ce service utilise une clef de codage que le domaine source envoie au domaine cible. Il faut noter que le service pack High encryption de Windows NT4 est nécessaire pour cette fonction.

Dans un premier temps, il faut autoriser les connexions anonymes sur le domaine cible, donc le Windows 2003 Serveur. Ouvrez la MMC "Paramètre de sécurité du domaine par défaut". Etendez ensuite l'arborescence Paramètres de sécurité, Stratégies locales, Option de sécurité et activez l' "Accès réseau: les permissions spécifiques aux utilisateurs appartenant au groupe Tout le monde s'applique aux utilisateurs anonymes".

La deuxième étape consiste à générer une clef sur le DC cible, dans notre exemple, sur le Windows 2003 Serveur. Pour se faire, il faut utiliser ADMT en mode ligne de commande. La syntaxe de la commande est : ADMT KEY "source domain name" "file folder" [* | password]. Voici la commande utilisé dans notre cas :

Pour pouvoir lancer la commande correctement, il faut créer tous les répertoires appelé, dans notre exemple, j'ai du créer c:\Clef. Une fois la commande exécutée, exécutez ensuite : net localgroup "Accès compatible pré-Windows 2000" "tout le monde" /Add afin de rajouter Tout le monde dans le groupe Accès compatible pré-Windows 2000. Pour achever la configuration du serveur Windows 2003, redémarrez-le.

Modifions maintenant le PDC NT4. Pour ce genre d'opération, Microsoft recommande l'utilisation d'un BDC afin de limiter les risques, mais ce n'est pas obligatoire. Dans le package ADMT, installez le serveur de migration de mot de passe se trouvant dans le dossier pwdmigr. Cette installation vous demandera de spécifier l'emplacement du fichier pes enregistré plus haut sur le serveur 2003. Une fois l'installation terminer, avant de redémarrer votre serveur, modifiez ou créez la clef de registre PasswordExport à 1 se trouvant dans la clef HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Lsa.

Une fois que votre serveur aura redémarré, vous pourrez utiliser la fonction "Migrate Password" de l'assistant de migration des utilisateurs.

Sommaire
1. Préparation des serveurs
       1.1 Installation de Windows Serveur 2003
       1.2 Approbation de domaine
       1.3 Les utilisateurs
       1.4 Le registre
2. Migrer avec ADMT
       2.1 Migration des groupes d'utilisateurs
       2.2 Migration des utilisateurs
       2.3 Migration des mots de passe
Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Easters Eggs Drôle d''aide sous Word? Liens cachés dans PHP Une référence au Bush connu ? Vista : un fond d'écran animé caché Un bien curieux Notepad... Tous les easters eggs Proposer un easter egg

Le Laboratoire | Nous Contacter | Outils Webmasters