Nouveau serveur de Domain ou Migration

Nouveau serveur de Domain ou Migration - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 25-07-2008 à 10:51:49    

Bonjour,
j'aurai besoin d'un petit coup de main, je présente d'abord la situation jusqu'à aujourd'hui.
 
Mon parc informatique est composé d'une ~60aine de machines parmi ces machines:
-10 PC sont en domaine gérés par un serveur de domaine (Win 2003 Srv)  (ENTREPRISE.LOCAL)
-~50 PC sont en WORKGROUP  
 
Je viens d'acheter un nouveau serveur sous Win 2008 Srv dans le but d'intégrer tout mes pc dans le même domaine,
j'hésite entre migrer mon ancien serveur de domaine sur le nouveau (quel manip faire?)
ou bien repartir à 0 et faire un nouveau serveur de domaine bien propre pour englober tout ce petit monde (ENTREPRISE.VILLE)
 
merci de me donner vos avis et retour d'expérience?

Reply

Marsh Posté le 25-07-2008 à 10:51:49   

Reply

Marsh Posté le 25-07-2008 à 12:46:47    

Bonjour,
 
Si je comprends bien, il n'y a que 10 PC en domaine qu'il faut récupérer. Dans ce cas, c'est peut-être l'occasion de repartir sur du neuf ! Ca sera plus rapide et plus simple.
 
Sinon, si tu veux tenter la migration, c'est un truc à bien étudier. Une des méthodes consisterait à intégrer le nouveau serveur en tant que DC supplémentaire, transférer le DNS, le DHCP, les rôles, le catalogue global, et données. Puis rétrograder l'ancien DC.

Reply

Marsh Posté le 25-07-2008 à 13:51:08    

Je pensais également qu'il serait plus simple de repartir sur quelques choses de neuf car comme tu le dis je n'est que seulement 10 PC à récupérer.
Mais concernant mon ancien serveur (que je dois garder à tout prix) je l'intégre ensuite en tant que serveur supplémentaire? comment faire?

Reply

Marsh Posté le 25-07-2008 à 14:56:54    

Il y a combien d'utilisateurs dans ce domaine ? Bcp de GPO ? une CA ? etc.
 
L'ancien serveur tu vas en faire quoi ? Parce que un domaine avec un seul DC c'est pas génial.
 
Si tu gardes les 2 alors je ferais une migration (mettre un max de rôle sur le 2008, et laisser DNS + AD + GC sur l'ancien.
 
Si il ne doit y avoir qu'un serveur AD et peu d'utilisateurs/GPO alors dans ce cas je partirais sur du neuf avec une forêt du niveau fonctionnel 2008 et j'intègrerai mon 2003, mes clients au nouveau domaine tout en ayant pris soin de sauvegarder les fichiers et être capable de garder les droits mis en place (étant donné que si tu refais un domaine, ce n'est pas parce que tu recrées un compte utilisateur avec le même nom que ces droits resteront puisque se sont en fait les SID qui sont utilisés).
 
En gros tu as 3 possibilités :
 
- Ajout d'un DC
- Création d'un nouveau domaine manuellement
- Migration avec ADMT

Reply

Marsh Posté le 25-07-2008 à 15:09:55    

Si tu veux migrer, la solution proposée par shinmaki est celle que je proposerai aussi: simple, pas de gros risque, parfait.
Mais pour 10 pc, je comprends que tu te pose la question. Si tu repars de 0, bien tu fais le promote de ton 2008, le demote de ton 2003 pour enlever les fonctions AD.


---------------
Booster, the only one (thanks God...)
Reply

Marsh Posté le 25-07-2008 à 15:18:45    

Je@nb a entièrement raison. Si tu gardes l'ancien et que tu peux l'utiliser en tant que DC, vas-y.
 
Soit tu migres et à ce moment-là, tu t'arrêtes après avoir tout transféré. Comme ça tu te retrouves avec 2 DC ; le nouveau devenant un genre de DC primaire.
 
Soit tu créés un nouveau domaine. Ensuite, soit tu refais tout, soit tu utilises ADMT. Enfin, tu intègres l'ancien serveur en tant que DC supplémentaire pour le nouveau domaine. Au passage, tu peux peut-être le réinstaller en 2008.
 
Dans tous les cas, l'idéal serait d'obtenir un domaine mixte 2008/2003 ou full 2008 avec 2 DC, 2 DNS et 2 DHCP.

Reply

Marsh Posté le 25-07-2008 à 17:10:22    

Merci pour vos informations, donc actuellement mon 2003 (l'ancien) ne fait pas grand chose a part gestion de 10 users et accessoirement de service d'application pour ces 10 users.
Donc je suis parti suite (à vos indications) de 0, et donc sur la création d'un nouveau domaine.
Ensuite je vais intègrer tout mes postes du workgroup dans mon nouveau domaine.
Et pour finir j'intègre mon serveur 2003 dans mon nouveau domaine en tant que DC secondaire (pour la redondance) car moi aussi cela ne me plait pas trop d'avoir un seul serveur de domaine.
 
Sinon une autre petite question, avant de faire tout cela,  
j'ai actuellement un serveur de fichier donc en workgroup :( forcement et sur les répertoires les droits sont donnée vis les utilisateurs en local (inconvénient du workgroup enfin bref c'était l'existant quand je suis arrivé).
Le problème que je vais rencontrer c'est comment permettre l'accès au dossiers le temps que je migre tout sur le nouveau domaine? et que j'intègre le serveur de fichier également?
je pensais mettre des droits d'accès total ou invité sur tout les répertoires?

Reply

Marsh Posté le 25-07-2008 à 19:20:17    

subinacl est ton ami pour lister et la restauration des droits :)
 
Qd tu fais ton dcpromo sur ton win 2008, pense à mettre en niveau fonctionnel du domaine en 2003 sinon tu ne pourras pas mettre ton 2003 en tant que DC.
Si tu peux (matériellement et légalement parlant) tu peux passer le 2ème serveur en 2008 aussi.

Reply

Marsh Posté le 25-07-2008 à 22:50:46    

merci pour le niveau fonctionnel en 2003, j'y es bien fait attention lors du dcpromo.
et je me renseigne sur subinacl.
donc en gros je donne l'accès complet sur les fichiers de mon 2003 avec subinacl, j'integre mes pc dans le nouveau domaine et une fois cela fait j'integre mon 2003 dans le nouveau domaine. Et pour finir, je mets les droits qui vont bien ensuite,c'est bien cela?

Reply

Marsh Posté le 04-08-2008 à 12:21:33    

mon soucis c'est le temps de migrer tt le monde, il va me falloir 1 bonne semaine, donc pour autoriser les accés des postes dans le nouveau domaine vers le serveur de fichier ds le workgroup, je fais comment? droit d'accès complet? création d'un user spéciale?

Reply

Marsh Posté le 04-08-2008 à 12:21:33   

Reply

Marsh Posté le 04-08-2008 à 13:54:41    

je viens de trouver la solution, enfin c'est pas top-top mais sa fonctionne.
Voila comment je procède:
1) j'intègre le poste ds le domaine,  
2) je restaure le profile avec USMT (je suis en train de tester)
3) une fois que l'utlisateur c'est connecté dans le domaine,
4) je connecte un lecteur réseau en cochant la case "[x]se reconnecter à l'ouverture de session" et je choisi "se connecter sous un nom d'utlisateur différent"
5) je saisis le nom et l'emplacement du lecteur, et saisi le user qui faisait parti du workgroup (en attendant d'intégrer ds le domaine le serveur de fichiers)


Message édité par rira le 04-08-2008 à 13:55:40
Reply

Marsh Posté le 08-08-2008 à 08:34:41    

je suis en train de galérer pour récupérer mes profils issues du workgroup et les rebalancer dans le domaine.
Pour cela j'utilise USMT.
d'abord, je me connecte en admin du workgroup et  j'exporte les paramètre du compte utilisateur  
.\Bin\SCANSTATE.EXE J:\EXPORT /i:.\Bin\MIGUSER.INF /i:.\Bin\MIGAPP.INF /i:.\Bin\SYSFILES.INF /l:.\Bin\log_scanstate.txt /user:%USER%  
avec USER le nom du profil dans le workgroup cela à l'air de fonctionner (d'ailleurs comment le vérifier? dans le fichier de log tout à l'air ok)
 
et ensuite je me connecte sur le poste en admin du domaine et j'importe :
.\Bin\LOADSTATE.EXE J:\EXPORT /l:.\Bin\log_loadstate.txt /mu:%OLD_USER%:ENTREPRISE.VILLE\%NEW_USER%
avec OLD_USER: le nom du user dans le workgroup  
et NEW_USER : le nouveau nom dans le domaine ENTREPRISE.VILLE
et la quand je me connecte, avec le user dans le domaine, j'ai un profil vierge, comment procéder?


Message édité par rira le 08-08-2008 à 08:35:43
Reply

Marsh Posté le 08-08-2008 à 09:18:46    

Je ne connais pas USMT... Ce n'est peut-être pas la bonne méthode mais j'aurais utilisé la fonction "copier dans" de la fenêtre "profils enregistrés sur le poste". Ensuite, j'aurais déplacé les fichiers dans le dossier généré après la première ouverture de session sur le domaine.

Reply

Marsh Posté le 08-08-2008 à 09:45:17    

je vais essayer cette méthode, parceque USMT me semble pratique dans le cas d'un changement de poste, alors que la c'est juste une migration de comptes.(workgroup => domaine)

Reply

Marsh Posté le 11-08-2008 à 11:48:03    

bon finalement j'ai utiliser l'utilitaire migwiz (sur le cd rom de win XP, installation via fastwiz),
(1) migwiz (ancien PC) => j'exporte le profil local (EXPORT_prenom),
(2) j'intègre le pc au réseau
(3) je me connecte sous le nouveau user
(4) migwiz (nouveau PC) => j'importe le profil local sur le nouveau profil (prenom.nom)
 
pour les lecteur réseau, vu que mon serveur de fichier n'est pas encore dans le domaine (je l'intègre a la fin),
dans mon script (login.bat) je précise le nom de l'ancien utilisateur dans le workgroup
exple :
pour connecter le lecteur réseau S: sur SERVICE avec l'ancien user
NET USE S: "\\10.0.12.13\SERVICE" MOTDEPASSE /USER:PRENOM


Message édité par rira le 11-08-2008 à 16:51:35
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed