Bonjour à tous,
 
Dans le cadre d'un projet de migration de NT vers 2003, j'ai monté en parallele une petite plateforme de test avec 4 machines :
 
- un pdc gérant le domaine "domNT" (+ des comptes et groupes divers et variés pour les besoins du test)
- un serveur de fichiers en 2003 relié à "domNT" (avec des repertoires partagés + ACLs ...)
- un poste client en XP relié à "domNT"
- un DC en 2003 gérant le domaine "dom2003.lan" + DNS bien configuré.
 
Puis j'ai établi des relations d'approbations entre les 2 domaines, et j'ai migré grâce à ADMT les comptes et les groupes en prenant bien soin de faire suivre aussi les SIDs.
Ca marche plutot pas mal, car quand je passe le poste client de "domNT" à "dom2003.lan" et que je demarre avec un compte utilisateur particuliers, il retrouve bien ses droits sur le serveur de fichier qui depend encore du domaine "domNT".
 
Maintenant mon but est de faire passer le serveur de fichier dans le domaine "dom2003.lan". Je delog de l'ancien domaine puis je relog dans le nouveau. Et là arrive mon problème (prévisible certes) : les dossiers ont encore les ACLs de l'ancien domaine "domNT".
Comment puis-je faire pour qu'il mette à jour les permissions simplement de l'ancien domaine vers le nouveau ?
Est-ce que ma méthode est logique et la meilleurs du moins ?
 
Merci d'avance pour vos reponses. Dites moi si vous avez besoin d'autres infos

up  

La meilleure méthode c'est de garder le même domaine, comme ça tout est récupéré automatiquement :  
- tu installes d'abord ton nouveau serveur sous NT4 serveur en tant que BDC
- une fois cd BDC opérationnel, avec le gestionnaire de serveur de NT tu le passes en PDC du domaine, et ton ancien serveur en BDC.
- tu supprimes l'ancien serveur du domaine.
- tu mets a jour ton nouveau serveur de NT vers 2003, et hop tout est directement nickel.
 
Alternativement tu peux plutot utiliser un serveur temporaire pour faire tout ça, et une fois ce serveur sous 2003 tu rajoutes ton nouveau serveur au domaine, tu le passes en DC, tu lui passes tous les roles FSMO, et la une fois que la replication de l'AD s'est bien faite tu peux virer (proprement, avec un demote en simple serveur membre d'abord) le serveur temporaire.

le choix de la solution avec serveur temporaire est le meilleur à mon avis, l'install sous nt sur un serveur récent faut avoir  les drivers
 
Pi le serveur au final est bien propre, les maj nt vers 2000/2003 bof bof

C'est clair, mais on n'a pas toujours une machine en rab sous la main.

 
il a de quoi faire une maquette
 
Même un poste fait l'affaire, si il pète, vu qu'on peut tout faire offline, le retour arrière est pas difficile

Re !  
 
Merci d'abord pour vos reponses. Désolé de répondre seulement maintenant, mais j'ai profité de ce long et beau w-e du 14 juillet      
La solution que vous proposez est certes la plus simple, mais ne me parait pas applicable pour nous car nous nous integrons dans une foret deja existente, en tant que domaine enfant.
Existe-il un outil ou un moyen pour faire ce que je veux ?
sur un autre forum, on m'a suggeré d'aller voir du coté du Kit Micorosft  de migration de serveur de fichiers, mais il n'a pas l'air de gerer le changement de domaine.
 
help !  
 

Bon je pense avoir trouver le soft qui va bien pour faire ce que je veux : c'est Ideal Migration.
Il faut que je pousse plus en avant mes tests, mais il semble qu'il ait bien copié les fichiers avec la correspondance ACL dans le nouveau domaine.
 
Merci tout de meme