Bonjour,
 
Après une migration plutôt réussie de NT4 vers W2k3, il demeure un problème très embêtant.
 
Un serveur (SRV1 sous Windows 2000) sur l'ancien domaine (OLD) servait de partage à l'entreprise. Les utilisateurs du domaine se connectaient via un lecteur réseau (F avec leur compte et leur mdp.
 
Après la migration des utilisateurs, des groupes et des ordinateurs, j'ai monté le serveur de l'ancien domaine OLD sur le nouveau NEW (via Poste de travail>Propriétés>...) et redémarrage par la suite.
 
J'avais aussi doublé les droits pour tous les dossiers sur SRV1 (par ex: OLD\groupe1 doublé avec NEW\groupe1). Tous les utilisateurs du domaine accèdent encore à (F après la migration.
 
Le problème est le suivant :
- les utilisateurs migrés mais hors domaine (en workgroup) qui accédaient auparavant ne peuvent plus se connecter à (F... impossible de monter le lecteur réseau. Pourquoi ? Une idée ?
- encore plus bizarre, lorsque je veux me connecter au nouveau domaine NEW sur SRV1 avec le profil administrateur du domaine, on me dit accès refusé et un profil temporaire qui plante est chargé. Je suis obligé de me connecter en local pour agir. D'où ce problème peut-il venir ?  
 
EDIT : J'ai un contrôleur de domaine "principal" sous 2003 et un secondaire de réplication sous 2003 aussi (chacun ayant un DNS propre sur sa machine). Je n'ai quasi aucun programme installé sur chaque bécane. Je désire maintenant migrer le "principal" en 2008 (puis le secondaire par la suite).
 
J'ai lu qu'il y avait 2 méthodes pour cela :  
- la première est une migration dite "in-place" ; il faut mettre à jour le schéma de l'AD (adprep forest / domain / RODC / group) puis lancer le CD d'install 2008 sur le DC principal. Il reste à effectuer l'upgrade directement du principal.  
- la seconde consiste à mettre à jour le schéma de l'AD (adprep forest / domain / RODC / group) puis d'installer sur une autre machine un contrôleur de domaine en 2008, puis l'intégrer au domaine en tant que secondaire. Puis on transfert les rôles du principal 2003 au secondaire 2008 (qui devient donc principal).
 
Ma question :  
je ne dispose pas actuellement de troisième bécane pour effectuer la seconde méthode et je ne veux pas toucher l'existant (le DC principal et celui de réplication). La première me semble plus adaptée.  
Dois-je stopper la réplication du secondaire avant de faire la migration In-place du principal ? Dois-je isoler le secondaire au cas où l'upgrade ne se déroulerait pas correctement (histoire de retrouver mon catalogue, sinon c'est la catastrophe et plus personne dans l'entreprise ne pourra se connecter, chose que je ne peux pas me permettre !)? En gros, comment conserver mon catalogue et effectuer la migration in-place ? En isolant le secondaire ou je peux laisser la réplication entre les 2 active ?
 
 
 

Si tu attaques le serveur avec des comptes en workgroup, il faut que le serveur dispose en local des mêmes comptes (même nom, même mot de passe). Et il faut du coup t'assurer que ce sont bien les comptes SRV1\Utilisateurs qui ont accès au serveur, et pas seulement les Utilisa. du domaine.
 

Vérifier que le groupe local "Administrateurs" intègre bien le groupe Admins du domaine du nouveau domaine. Une fois vérifié, à distance, va dans le Documents and Settings du serveur et supprime les anciens profils (administrateur, et autres...ne conserve que All Users et Default User).

Merci, la première partie de mon problème est résolue mais la seconde reste un mystère...
 
Sinon j'ai fait un edit du premier message pour une question concernant une migration in-place vers 2008 de l'AD. Si quelqu'un pouvait m'éclairer ^^