Bonjour,
 
Je suis actuellement en train d'effectuer une migration d'un PDC NT4 vers un nouveau DC fraichement installé sur 2003.
 
NT4--> controleur de domaine=AD2SV1 , domaine=AD2
2K3--> controleur de domaine=ADR2003 , domaine=DOM2003.LOCAL , nom du bios=BIOS2003  
 
J'ai suivi  les nombreux tutos de migration entre ces 2 versions car il s'agit d'un réseau de 40 clients (XP) actuellement en prod. Donc DNS:OK, AD:OK...
 
J'en suis à l'étape de la relation d'approbation. Celle-ci a bien fonctionné sur 2003 pour approuver AD2. Le groupe admin de AD2 a pu ainsi être approuvé dans le groupe admin de DOM2003.LOCAL (j'ai entré mon id admin et mon pwd, donc jusqu'ici ça à l'air bon).
 
Puis naturellement je pensais que le sens inverse serai aussi simple mais non !
 
Lorsque j'ajoute le domaine de 2k3, il me dit que le domaine est introuvable...
Sur divers forums (dont celui-ci aussi), la solution est soit :
- une question de server WINS car NT4 ne connait pas DNS
- de firewall qui bloque (mais bon, solution vite écartée)
- de fichier lmhosts à modifier pour forcer la reconnaissance du domaine DOM2003.LOCAL
- de l'extension .LOCAL de mon domaine qui est en trop...
 
Enfin pas de solutions claire.
 
Si quelqu'un a une autre idée, ou pourrait ne serait-ce qu'expliciter un peu ces méthodes de résolution, je lui en serait très reconnaissant.
 
Je pourrai fournir plus de détails quant à ma configurations de DNS, IP.... si besoin est. Après 2 jours de recherche, je commence à tourner en rond
 
Merci

ouais faut pouvoir résoudre ton domaine 2003 depuis ton NT4. Donc soit la résolution est faite par wins, soit par lmhosts.
 
sinon on est en 2010 hein, 2003 faudrait ptetre penser à oublier ...

Ne t'inquiète pas, je suis la procédure de migration de NT4 à 2008 (donc obligation de passer par 2003) pour une entreprise.
 
Merci de la confirmation pour le lmhosts/wins. Je vais essayer et je reviendrai si jamais je rencontre des problèmes.
 

Petit info en plus :  
j'ai monté un autre 2k3 (on oublie le serv NT4 pour le moment, je teste l'accès à mes domaines).
 
Donc 2 DNS 2k3 configurés et avec des relations d'appro OK. Appellons les A et B.
 
nslookup dit OK sur les 2 DNS.  
 
Quand je ping le serveur A, le domaine A et l'adresse IP A depuis A, tout est OK. (normal)  
 
Quand je ping l'autre serveur B et l'adresse IP de B, tout est OK. Mais pas le domaine B.(pareil quand je ping le domaine A depuis B).
 
Cela veut bien dire qu'il y a un problème avec mes domaines. Quand j'essaie d'ajouter des membres de A à un groupe de B, là il me dit carrément que "le serveur n'est pas opérationnel" (alors qu'avec NT4, il rentrait dans la liste des utilisateurs...) Oo.
 
Si ça éclaire quelqu'un quant à une mauvaise config des serv de ma part... Ou de l'origine du problème...
 
 

tu configures comment ton forwarding dns ?

En fait je forward sur le dns du NT4 (il me donne accès au net).
 
Avec les essais que j'ai fait, je crois que ça n'a rien a voir (sans aucune prétention )

et le nt4 forward ton domaine 2003 vers ton dc 2003 ?

(et avec les essais que tu fais, tout montre à croire que la résolution dns se fait pas)

Je ne touche a windows server que depuis 5 jours (jamais utilisé avant).  
 
Donc le forward est le redirecteur et sert à avoir le net (en diffusant les adresses extérieures au réseau) ?
 
Je veux bien croire que le dns ne se fait pas. Si tu pouvais m'expliquer la philosophie/procédure à suivre pour que le dns soit OK car je commence à m'y perdre...
 
(en tout cas merci de tes réponses rapides)

le forwarder sert à ... forwarder les requêtes vers un autre serveur.
 
Sauf que de tête NT4 ne doit pas savoir faire du conditional forwarding, il doit tt forwarder au dns de ton fai/routeur je sais pas.
 
Sinon tu ajoutes une zone secondaire sur ton NT4 en mettant comme master ton 2003

Je retourne à mon problème de base.
 
Je suis allé sur mon NT4 et j'ai modifié mon Lmhosts.sam avec cette ligne :
194.254.152.232 ADR2003 #PRE #DOM:DOM2003.LOCAL
où 194.254.152.232 est l'IP du serv 2003, ADR2003 est le controleur de domaine et DOM2003.LOCAL le domaine.
 
Sinon, étant bloqué, j'ai voulu faire un test de migration avec ADMT (même si la relation d'approbation de NT4 vers 2k3 n'était pas faite). Mais dès la première étape, lorsque je choisi le domaine source ainsi que le controleur source, pas de problème. Mais pour le domaine cible, il me propose "BIOS2003" et pour le controleur cible, il me propose "adr2003.DOM2003.LOCAL"...
 
Euh déjà c'est pas normal, il devrait me proposer "DOM2003.LOCAL" comme domaine et "ADR2003" comme controleur !  
 
Quelqu'un arrive à expliquer cela ?
 
Pour finir, comme je n'arrive pas a faire l'approbation de NT4 vers 2k3, ADMT me dit qu'il est incapable de se connecter au controlleur de domaine ADR2SV1 du domaine ADR2.

bah si le controller est adr2003 et que le domaine est dom2003.local c'est normal que le nom de machine soir adr2003.dom2003.local hein ...

je suis d'accord sur le nom machine, ce n'est pas ce que je voulais dire...  
 
Je me demande pourquoi il me propose le nom de BIOS à la place du domaine en ce qui concerne le nom de domaine lors d'une migration de groupe ?

le nom de BIOS ?

Bonjour,
 
Dans ton premier post c'est quoi "Bios" ?
J'ai bien une autre methode qui ne necessite pas d'approbation en utilisant un serveur temporaire  
 
Tu montes un serveur temporaire en NT4 que tu configures en BDC  
Tu transferes ensuite le role de PDC dessus
Tu l'upgrade en 2003  
Tu installes DNS  
Tu fais ton DCPROMO
Tu installes un serveur tout neuf tout propre  
tu fais installes DNS  
Tu fais un dcpromo  
Tu transferts les 5 roles sur ton serveur tout neuf  
Puis tu sorts tes NT4 restant  
Voila grossièrement les étapes

Bonjour Woo,
 
c'est le nom netBIOS du domaine (nom de domaine antérieur à windows 2000).
 
Niveau fonctionnel du domaine : 2003
Niveau fonctionnel de la foret : 2000
 
Je ne sais pas si j'ai bien défini mon serveur 2003 au final...

Ok c'est plus clair
J'avais pas fait le rappochement Bios --> netbios
 
Pour ton approbation NT4 --> 2003 qui marche pas tu as indique quel domaine distant à ton NT4 (le nom ?). Si je ne fais pas d'erreur tu dois indiquer Bios2003
 
Pour ton approbation 2003 --> 2003, le problème est au niveau du dns, comme l'indique jen@b il faut que tu indiques sur chacun des serveurs qui interroger pour resoudre l'autre domaine : pour ton cas il s'agit de du controlleur de l'autre domaine.

Merci woo !
 
C'est bon quand je rentre "Bios2003" ! Il ne dit plus domaine introuvable mais mot de passe incorrect... Il faut bien mettre le mot de passe défini lors de l'approbation de 2k3 vers NT4 ?
 
Ce qui est bizarre, c'est que je met le mot de passe dont je suis sûr et il me met que le domaine n'existe pas. Mais si je met un mot de passe différent, il me dit juste mot de passe incorrect... Comme si le nom de domaine était OK mais que lors de la lecture du mot de passe, un truc clochait...

j'ai pas fait masse d'approbations  
il te demande juste un mot de passe ou un login/pass ?

juste le mot de passe, donc ça doit être celui de l'appro 2k3>>NT4...

la je vois pas trop
je dirais qu'il lit bien ton mot de passe mais qu'il manque qqchose apres sa lecture.
Je sais plus la syntaxe mais essaie d'ajouter dans le lmhost de ton NT4 le controlleur 2003 avec l'option <PRE> (si ma memoire est bonne) pour indiquer qu'il controle BIOS2003

J'avais déjà configuré cela :
 
194.254.152.232 ADR2003 #DOM:DOM2003.LOCAL #PRE 194.254.152.232 "BIOS2003       \0x1b" #PRE
 
Une question, le mot de passe, est-ce celui de l'utilisateur root (plutôt que celui de la relation d'appro 2k3>>nt4 ?

Victoire !
 
Bon ben apparemment, l'histoire c'est qu'il faut d'abord renseigner le domaine autorisé à approuver en entrant un mot de passe, mais pas n'importe lequel, j'ai du mettre le même que celui de la relation d'appro 2k3>>nt4. (je pense pas que ça soit obligé).
 
Ensuite renseigner le domaine à approuver avec le mot de passe créé juste auparavant.
 
Bon je sais pas si ça peut aider les gens mais voilà comment j'ai réussi.

Cool pour toi
Maintenant tu attaques la partie delicate  
La migration
Attention a rien péter

Oui je sais
 
Je crois que je vais abuser des test de migration, car je dois faire la migration sur un serv en prod, donc je vais bien faire attention.
 
En tout cas merci à toi d'avoir réagi à mes posts

194.254.152.232 -> rassure-moi ce ne sont pas tes IP locales là ?

non, pourquoi ? Enfin content que ça te rassures

Parcque ce ne sont pas des ip "privées"  
Donc tu aurais des soucis pour atteindre les domaines qui ont ces IP en public
 
Mais comme ce n'est pas le cas pas de souci

Bon ben j'avance petit à petit...
 
J'ai réussi à effectuer l'assistant des ordinateurs, tout s'est bien déroulé (j'étais avec un compte du groupe admin), j'avais allumé le client XP. L'assistant a bien installé l'agent sur le client et il s'est correctement terminé.
 
Cependant, il n'a pas migré les documents du dossier "mes documents"... Donc j'ai décidé, comme un couillon de le refaire. Mais avant j'ai effacé le dossier de l'utilisateur associé à l'ordinateur.
 
Bref, maintenant ça ne marche plus
 
Voici mes nouvelles erreurs :
ERR2:7625 Unable to connect to \\DRPS4GN2\ADMIN$. The machine might be down or its Server, Netlogon service might not be started. rc=1722  Le serveur RPC n'est pas disponible.
 
ERR2:7014 The Active Directory Migration Tool Agent Service on \\DRPS4GN2 did not start.  See the application log on \\DRPS4GN2 for details.
 
Voilà, si quelqu'un a une petite idée du pourquoi ?

Verifie que les services dur DRPS4GN2 sont demarrés
Le firewall XP de desactivé

Non le problème venait du fait que j'avais déjà (mal) migré un compte ordinateur et que ça m'avait changé pas mal de paramètres sur ma station de travail.

Bon dernier problème et après c'est bon !
 
Voilà toute ma migration est effective. Aucun problème à part celui-ci :
prenons un compte utilisateur qui est migré avec ses ressources et ses droits utilisateurs en local. Mais concernant le lecteur réseau Y: partagé par l'entreprise sur lesquelles existent des restrictions en fonction des groupes auxquels ils appartiennent, il y a un problème dès lors que l'on enlève les relations d'approbation...
 
En effet, les ressources partagées sont sur le serv SV1 qui sont liées au domaine source. Dès que la relation d'appro est enlevée, il est demandé un utilisateur et un mot de passe pour acceder à ( Y: ). Le seul qui fonctionne est le login et le pwd admin du domaine source. Du coup, l'accès se fait, mais les restrictions sont toutes envolées (normal, je suis en mode admin)...
 
Comment faire pour garder le lecteur réseau y: avec toutes les droits de l'utilisateur ?