Migration NT4 vers 2003 serveur - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 28-11-2008 à 12:12:57
Bah si tu as un controlleur de domaine NT4, si tu migres il te faut un controlleur de domaine 2003 donc ... AD.
Après pour la migration, je te dirais bien un ADMT et pour les share il y a un outil aussi
Marsh Posté le 29-11-2008 à 14:05:10
J'ai fait quelques migrations de sites NT/W2000 et passer par les outils de migration c'est jamais top.
Surtout si tu veux faire un truc propre et faire un truc sécurisé et gérable grace aux stratégies AGLP.
Soit tu fais ça automatiquement et tu te trainera des cochoneries jusqu'au jour ou tu fera un truc propre, soit tu refais les comptes users, groupes globaux et création des groupes locaux.
C'est pas du tout marrant mais une fois fait, tu ne trainera pas de problèmes.
Peut être que maintenant c'est mieux gérer avec W2K3, je n'ai jamais fait NT vers W2K3.
Pour le raccourci bureau, une fois sous AD, tu pourra mettre en oeuvre des règles pour supprimer automatiquement les raccourci et remettre les nouveaux via les GPO. Ou tout simplement des scripts.
Pour ta question AD obligatoire pour du partage de dossier: c'est mieux pour la gestion des comptes, des droits etc etc et si le réseau venait à se développer (messagerie, db...)
Marsh Posté le 01-12-2008 à 14:55:28
Je me pose 1000 questions car je n'ai jamais touché à 2003.
Actuellement, nos utilisateurs sous XP Pro ouvrent windows en session locale (bannière d'ouverture de session classique login et mot de passe) et se connectent au serveur de fichiers NT4 via des raccourcis bureau qui pointent vers les dossiers partagés du NT4.
Lors du premier accès de la journée, lorsque les utilisateurs cliquent sur ces raccourcis bureau, windows leur demande de s'identifier via leur login et mot de passe de leur compte présent sur le serveur NT4 (pas forcément identique que leur login et mot de passe local) J'espère que vous me suivez.
Ma première question est de savoir si je peux avec le 2003 garder le même principe de fonctionnement c'est à dire partager du fichier et gérer les accès aux partages sans pour autant installer Active directory.
Car qui dit Active Directory (si j'en crois ce que j'ai lu sur le net) dit installation du service DNS et donc redirecteur DNS et donc modif sur les postes. Le souci c'est qu'on n'a pas de controleur secondaire de domaine qui pourrait prendre le relais en cas de panne du primaire. C'est pour cela que je voudrais limiter la casse en cas d'éventuelles pannes du 2003 serveur.
Je me dis que si j'utilise Acive directory, je devrais nécessairement installer le service DNS sur 2003 et donc si le 2003 serveur tombe en panne, plus aucun utilisateur n'a accès au Net vu que les DNS clients pointeront vers l'adresse IP du 2003 serveur. Alors qu'actuellement, si le serveur NT4 venait à tomber en panne, les utilisateurs peuvent tout de même se logguer en local et aller sur le net ,relever leurs mails mais ne pourraient pas accéder aux dossiers partagés (ce qui est un moindre mal).
Corrigez moi si je me trompe s'il vous plait.
Quels sont les avantages d'utiliser active directory ? sachant que je ne veux seulement que partager un dossier par service et que les utilisateurs puissent se connecter à ce dossier. Pas besoin de mises en place de stratégies ou autres fonctionnalités.
Merci beaucoup pour vos conseils.
Marsh Posté le 01-12-2008 à 15:09:34
bart007 a écrit : |
Non, soit tu es en domaine AD soit en workgroup, je pense qu'il est inutile de préciser les bienfaits de la gestion domaine Vs un workgroup, surtout en administration
Citation : Car qui dit Active Directory (si j'en crois ce que j'ai lu sur le net)dit installation du service DNS et donc redirecteur DNS et donc modifsur les postes. Le souci c'est qu'on n'a pas de controleur secondairede domaine qui pourrait prendre le relais en cas de panne du primaire.C'est pour cela que je voudrais limiter la casse en cas d'éventuellespannes du 2003 serveur. |
Oui mais si ton primaire tombe, tu n'auras pas accès au domaine ( authentification) et aux fichiers donc .... Reste qu'en Dns secondaire tu mets un Dns de ton FAI
Citation : Je me dis que si j'utilise Acive directory, je devrais nécessairementinstaller le service DNS sur 2003 et donc si le 2003 serveur tombe enpanne, plus aucun utilisateur n'a accès au Net vu que les DNS clientspointeront vers l'adresse IP du 2003 serveur. Alors qu'actuellement, sile serveur NT4 venait à tomber en panne, les utilisateurs peuvent toutde même se logguer en local et aller sur le net ,relever leurs mailsmais ne pourraient pas accéder aux dossiers partagés (ce qui est unmoindre mal). |
cf au dessus, tu peux avoir le même mode de fonctionnement en collant un Dns secondaire.
Citation : Quels sont les avantages d'utiliser active directory ? sachant que jene veux seulement que partager un dossier par service et que lesutilisateurs puissent se connecter à ce dossier. Pas besoin de mises enplace de stratégies ou autres fonctionnalités. |
Coller un 2000/2003 sans AD, c'est dommage, ca t'oblige une administration de type workgroup (duplication des comptes) tu perdras donc enormement de temps à ta config ... si tu migres en AD, tu centralises toute ton administration et tes comptes ...
My 2 cents
Marsh Posté le 01-12-2008 à 16:00:17
Merci boobaka pour ta réponse.
C'est vrai que pour le dnd secondaire, comme tu le dis c tout bête il s'agit de mettre l'ip du FAI pour prévenir un éventuel problème.
Par contre, si je met en place AD, il faudra nécessairement que les utilisateurs ouvrent leur session windows en utilisant la bannière de session login, mot de passe, domaine ? ce qui fait que windows XP va créer un autre profil utilisateur (avec un nouveau bureau, ...) et qu'il faudra migrer le profil de chaque utilisateur actuel (en workgroup) vers le nouveau profil (en domaine) . Je ne sais pas si je me fais bien comprendre.
Marsh Posté le 01-12-2008 à 16:01:39
Si tu te fais bien comprendre.
C'est bien le cas, changement de profil local en effet. Tu es en workgroup pour le moment ou en domaine NT ?
Marsh Posté le 01-12-2008 à 16:11:45
Actuellement les utilisateurs se logguent en local (bannière avec login et mot de passe) et font partie d'un workgroup mais ont qd même accès au serveur et se font identifier par lui pour accéder aux partages réseaux.
Peut-on parler d'un contrôleur de domaine dans ce cas précis malgré tout ou d'un simple serveur de fichier ?
Un simple copier coller du profil peut-il fonctionner ? sachant que certaines machines font tourner des applications assez lourdes comme business objects ? en intégrant chaque machine au domaine, la copie du profil sera-t-elle fonctionnelle ? (vis à vis de l'enregistrement de certaines clef de registre qui pointerait vers le profil local et qui ne prendrait pas en considération le copier coller du coup).
Marsh Posté le 01-12-2008 à 16:44:02
Tu peux continuer de travailler en workgroup et tout de même créer un AD. Ensuite les utilisateurs utiliserons leur compte AD pour monter les lecteurs réseaux.
Sinon tant qu'a faire une migration, pourquoi tu ne migres pas directement vers Server 2008
Marsh Posté le 02-12-2008 à 10:27:07
Bonjour,
Il me semble qu'il est possible d'installer un DNS secondaire de type BIND et de l'intégrer au domaine AD: il servirait de relais DNS et win2003 permet ce genre d'intégration.
Marsh Posté le 03-12-2008 à 15:03:55
OK merci pour vos réponses.
Autre question, vous voyez la procédure générale de migration comment ?
1° je branche le serveur 2003 avec une ip sur le réseau
2° je migre les comptes utilisateurs et les mots de passe
3° je crée manuellement les partages sur le 2003
4° je profite ensuite d'un créneau horaire liébré de toute utilisation du serveur NT pour copier les données vers le 2003 (le serveur NT fait office de serveur de données).
5° je débranche le NT4 du réseau
6° je renomme le serveur 2003 pour qu'il reprenne le nom du vieux serveur nt4 (afin de ne pas perturber les chemins réseau au niveau utilisateurs qui sont du style \\"nom du serveur"\"nom du partage"
Comment feriez-vous globalement pour qu'il y ait le moins de gène au niveau des utilisateurs ?
Faut-il créer un lien d'approbation entre les deux serveur pour pouvoir migrer les comptes utilisateurs ? Si oui comment fait-on ?
Désolé si mes questions peuvent paraitre naïves et merci de votre patience.
Marsh Posté le 08-12-2008 à 13:12:01
Si tu ne veux pas d'AD, un Linux avec Samba çà vous aurait suffit !
Marsh Posté le 28-11-2008 à 12:07:45
Bonjour,
J'ai un serveur windows NT 4 qui fait office de contrôleur de domaine et de serveur de fichiers pour une centaines de postes sous XP Pro.
Nous allons très prochainement recevoir son successeur qui tournera sous 2003 serveur.
Comment procèderiez-vous pour migrer la liste des utilisateur, les dossiers partagés en minimisant l'impact sur les utilisateurs ?
Les utilisateurs accède aux dossiers partagés du serveur via un raccourci sur leur bureau du type \\srv\"nom du partage" ou srv est le nom du serveur.
Afin d'éviter de repasser sur chaque machine pour refaire les raccourcis, comment puis-je faire ?
En fait toute idée sera la bienvenue car je ne sais pas vraiment par où commencer et quelles étapes suivre.
L'installation d'active directory est-elle obligatoire sur le 2003 afin de faire uniquement du partage de fichier ?
Merci