Bonjour à tous    
 
Enfin ! La boite ou je bosse se decide à passer à 2003 server, et donc en AD. C'est pourquoi je me tourne vers vous pour quelques conseils pour preparer au mieux cette migration.
Je sais que vous allez me dire de prendre des prestas spécialisés la-dessus mais hélas, je dois me debrouiller seul pour le moment.
 
Je plante un peu le decors actuel :
 
- Notre domaine NT4 "DOM_GEN" avec 1 pdc et 2 bdc
- une 20aine de serveurs, dont la majorité en 2000, et quelque uns en 2003 + 1 TSE en NT4
- le serveur DNS (en W2000) est pris en charge par BIND. La zone s'appelle "int.domaine.org" (c'est pas le vrai nom hein   )
- 1 serveur Wins sous 2000
- 200 PCs en W2000 ou XP loggués sur "DOM_GEN"
 
On a egalement des relations d'approbation avec d'autres domaines egalement en NT4 et surtout un déja en W2000 AD.
La messagerie est assurée par des serveurs Lotus.
 
Les PCs clients sont tous en IP fixes ( ) avec le serveur DNS interne déclaré en principal, et le DNS FAI en secondaire + "int.domaine.org" renseigné dans le suffixe DNS + l'adresse du Wins dans le wins (sisi !   ).
 
 
1) Ce que j'avais en tete, c'etait donc de mettre à jour notre domaine en faisant en sorte que :
- Le nom complet du domaine devienne celui de la DNS, soit "int.domaine.org"
- Le nom du domaine netbios reste "DOM_GEN"
Ceci dans le but d'intervenir le moins possible sur les postes clients, puisque nous sommes tous des grosses feignasses   .
 
Est-ce que d'un point de vue technique, et par rapport a la configuration réseau des postes clients, la manipulation se tient ?
Est-ce que ca fait pas un peu porc ?
 
2) Concernant le serveur DNS, je suppose que l'ideal est de couper le serveur BIND, pour monter celui de 2000, et ceci avant le debut de la migration des DCs ?? me trompes-je ?
 
3)Est-il indispensable de passer en DHCP (outre l'aspect avantageux de la gestion des adresses IP) ? pourquoi ?  
Perso, je suis pour mais pas mon chef. Ca pourrait etre un bon argument si oui ...
 
4)Au niveau des relations d'approbations, je parlais d'un domaine deja en AD, qui doit donc etre dans sa propre foret/arbo. Or, l'histoire de simplifier la chose   , c'est notre site le domaine principal, et l'autre qui, hierarchiquement, devrait etre en dessous.
Je suppose qu'il est impossible sans tout casser de leur coté, qu'il vienne dans notre future arborescence ?
Et pour les autres domaines NT4, en laissant bien le niveau fonctionnel de la foret en mixte, on aura pas de soucis pour les voir ?
Est-ce qu'après la migration, il faudra recommencer les relations d'approbations, ou il les aura "garder en mémoire" ?
 
 
J'avoue que c'est tout ce que je vois utile de préciser ou demander pour le moment. N'hesitez pas si vous voulez d'autres précisions ou si vous voyez des points importants auxquels je n'ai pas pensé.
 
En tout cas, merci énormement d'avance pour votre aide et votre experience !
 

 
Ca fait meme tres porc, si ca la seule raison c'est la flemme de repasser sur les postes c'est franchement moyen.
D'ailleurs pourquoi a l'origine vous avez un DNS qui gère une zone différente, elle sert a quoi ?
Tous tes serveurs et stations sont pas dans ton domaine NT4    
 

 
Tu peux garder ton BIND si il tourne, faut juste qu'il gère les enregistrement SRV et si possible les inscriptions automatiques (ce qui est le cas s'il date pas de mathusalem)
 

 
C'est evidemment pas indispensable, mais ca simplifie grandement la vie des admins c'est clair, et ca n'a n'a aucun inconvénient par rapports a un adressage manuel (si des postes on besoin d'IP fixes, suffit de faire des reservations), et si tous est en 2000 ou XP le passage en DHCP peut se faire tres simplement et rapidement via un script.
 

 
Effectivement faudrait tout casser et remonter le domaine.
Mais bon si y'a juste 2 domaines monter une relation d'approbation a la mais c'est pas tres compliqué et ca va presque aussi bien.
 

 
Il n'y qu'un seul cas ou il faut rester en mixte, c'est si tu veux garder des DC en NT4 dans ton domaine, dans tous les autres cas (relations avec d'autres domaines NT4, serveurs membres ou stations NT4 etc...) tu peux passer en natif.
 

 
C'est gardé en mémoire.

Merci El pollo pour tes reponses    
 
Je reviens sur les 2 premiers points :
 
1) Je precise que tous nos serveurs et stations sont bien sur le domaine NT4.
Le nom de la zone DNS a été choisi visiblement il y a bien longtemps, afin de respecter certains criteres
(c'est un peu compliqué mais on a remplacé une socièté qui faisait egalement de l'hebergement pour d'autres sites).
Bref, "int.domaine.org" est une zone interne et ne correspond pas à rien de réel sur le net, mais il est difficile de le modifier car certains serveurs (surtout les DOMINOs) s'appuient sur ce nom (j'avoue que sur Notes, je n'y connais pas grand chose).
Et les domaine NT4 ont surement été créés après. En fait, les noms de nos differents domaines ont été choisis en fonction des sociètés. On a donc concrètement : DOM_socièté1, DOM_socièté2, etc ...
 
Pourrais-tu m'expliquer concretement ce qui ferait porc dans la solution que je proposais, puisque Windows serveur offre la possibilité d'avoir un nom DNS different du nom netbios du domaine. Cette methode permet de mettre à jour en AD sans avoir à faire une seule modification sur les postes, non ?
Quelle solution envisagerais-tu à ma place ?
 
Merci d'avance pour tes reponses    
 
2) Visiblement, la version de BIND installé date d'au moins 5 ans, donc je suppose qu'effectivememnt, elle ne permet pas les enregistrements auto.
 
 
Si d'autres personnes ont egalement des autres elements de réponses ou des experiences, qu'elles n'hesitent pas !    
 
Merci  

 
OK.
Ce serait quand meme bien d'avoir une idée plus précise de tout ça pour eviter les problemes surprises a la derniere minute...
 

 
Y'a des softs pour lesquelles ca pose probleme, ca complique l'administration inutilement etc...
 

 
Ton nom de domaine DNS, il est vraiment configuré quelque part au niveau des tes stations ?
Et encore une fois si ce qui t'embete c'est juste de devoir reconfigurer les postes, c'est pas vraiment une bonne façon d'aborder la gestion d'un réseau.
 

 
Tu pourrais laisser ta vieille zone DNS dans l'etat ou elle est si y'en a besoin, et dans créer une nouvelle zone toute belle toute propre pour ton domaine AD.
 

 
J'ai l'impression qu'on se pose pas trop de question dans ta boite tant que tout a l'air de marcher a peu pres bien
Faut au moins la version 8.2.2, qui doit avoir un peu plus de 5ans, donc c'est a vérifier mais effectivement si c'est plus vieux faut mettre a jour ou monter le serveur DNS de Windows.
 

Mdr !
Non effectivement. Et helas, je n'ai pas la main partout ...
Remarque, ils suivent à la lettre le vieil adage informatique comme quoi, quand un systeme fonctionne, on ne touche à rien !      
 
Bref,
En fait, dans l'onglet DNS des propriètes reseaux des postes ou des serveurs menbres, on remplit le champs "suffixe DNS pour cette connexion" par int.domaine.org. Ca devrait pourtant être suffisant pour s'y retrouver non ?
 
Selon toi, il vaut mieux definir un DNS du genre "reseau.local", un nom netbios "reseau", et intervenir sur tous les postes pour delogguer de l'ancien domaine puis relogger sur le nouveau ? qu'en est-il de la config reseau des postes clients ?
 

up