43 réponses à ce sujet

[Ponpon]

Bonjour à tous,

Je voulais savoir si un d'entre vous avait déjà réalisé ce grand saut.
J'ai pas beaucoup de détails, grosse infrastructure de 900 postes, pas de partages chiffrés, actuellement 2 domaines un pour les machines un pour les users.

J'utiliserais bien l'ADMT (outil de migration Microsoft) mais je suis obligé de passer par 2003.
C'est une migration avec changement de machine.

Je me documente sur le net là ^^

Si quelqu'un a déjà migré de Postfix (+SquirellMail) vers Zimbra aussi, mais ça devrait pas me poser de problèmes.

[Helium]

Ponpon, le 20 juillet 2010 à 07:47, dit :

Si quelqu'un a déjà migré de Postfix (+SquirellMail) vers Zimbra aussi, mais ça devrait pas me poser de problèmes.

Je ne peux pas t'aider pour ta migration mais en tout cas bonne chance pour les mails, parce que moi j'ai du migrer de sendmail vers qmail et c'est pas la joie.

[Ponpon]

Ouais mais là SquirellMail c'est une blague, tout est en texte, niveau fonctionnalité on passe de rien au grand luxe, pas de HTML pas d'agendas, pas de carnet d'adresse !

[JS]

Tu ne pourras jamais passer d’un domaine NT 4 à 2008 en direct …

A mon avis l’étape NT4 vers 2003 est obligatoire. Tu te montes une nouvelle forêt 2003 et tu migres peu à peu les comptes. Une fois que la migration est faite tu mets à jour ta forêt 2003 vers 2008 en étendant le schéma.

Tu peux aussi imaginer une migration in-place si tu as des contraintes applicatives.

http://social.techne...f3-d3b3e4adb78d

C’est le genre de projet qui va t’apporter de bonnes migraines

[Ponpon]

Bon j'ai la doc de l'ADMT v3 pour passer de NT à 2003. Je pense que le centre du problème et le plus long à réaliser.
J'ai trouvé cet article : http://www.laboratoi...win/ADMT/0/#1.2
Je pense que ça va me servir

In-place ?

Modifié par Ponpon, 20 juillet 2010 à 10:01.

[JS]

Ne pas repartir sur une nouvelle forêt mais garder le domaine NT 4 existant en le mettant à jour vers 2000/2003.
A mon avis c'est plus risqué qu'en reconstruisant une nouvelle forêt 2003 et en migrant ce qu'il faut avec ADMT.

[Ponpon]

Nous sommes d'accord, je vais utiliser ADMT

[Seby]

Un peu hors-sujet vis-à-vis du topic, mais connaissez-vous un bon ouvrage sur Zimbra ? En français de préférence.

[Ponpon]

Sur Zimbra-fr y'a pas masse de tutos hein (ou alors je sais pas chercher). En revanche, les gens répondent sur le forum, c'est cool.
En français, y'a que le bouquin d'ENI s'tout, la doc est pas mal quoiqu'un peu sommaire, je viens de la finir.

76344 je suis intéresse par ta doc, travaillant actuellement sur la migration à Zimbra.

Pour info, je monte sur 2 nouveaux serveurs neufs un système Zimbra (MTA frontal sur le premier, et server mailbox sur le second), en m'appuyant sur l'OpenLDAP existant.

[Ponpon]

Je sens que ça va me gonfler... je dois faire des tests avant donc ils veulent que j'ai un NT4 similaire au NT4 de production pour pouvoir faire un trust entre cette copie et mon nouveau AD sous 2008 et migrer les comptes sans risque.

Faisable ?

Je suis en train d'écrire une petite procédure pour ne pas se perdre dans tout ça, j'ai quelques petites questions... Si je met en place un serveur de test 2008, je fais quoi niveau DNS ? Est-ce que je dois intégrer ma machine de test au DNS en production ou est-ce que j'utilise mon propre serveur DNS ?
Si les 2 sont sur 2 domaines différents, comment se fait le trust ? M'en vais réviser mon TP de début d'année moi... ^^

Modifié par Ponpon, 03 août 2010 à 14:37.

[JS]

Je n'ai pas bien compris les tenants et les aboutissants de ce qu'ils t'ont demandé mais dans ce genre de scénario, on met en place une maquette totalement séparée de l'entitée physique.

Le mieux selon moi serait de faire un P2V de la machine de production mais comme c'est du NT4 :

• Premièrement ce n'est pas officiellement supporté
• Deuxièmement, tu es obligé de passer par un P2V offline qui demande donc d'arrêter la machine de production
• Troisièment, je ne te cache pas que ça comporte un risque vraiment important ...

Le plus simple et plus sûr c'est de remonter une infra similaire (même si on sait que rien ne vaut une copie parfaite de la prod) et de faire tes tests dessus.

[Ponpon]

JS, le 03 août 2010 à 14:47, dit :

Le plus simple et plus sûr c'est de remonter une infra similaire (même si on sait que rien ne vaut une copie parfaite de la prod) et de faire tes tests dessus.

Remonter une infra similaire ? En NT4 ?
Je vais voir avec eux, ben en gros ils veulent pas prendre de risque quoi, donc pas de trust sur le serveur de production avant que le process ne soit rôdé.
Apparemment il y aurait (je ne sais pas trop car j'ai des infos de la part du patron du SI et de la part de l'admin réseau, et ils se parlent pas) des doublons de backup mais je sais pas c'est bizarre cette situation on dirait que personne sait rien et l'admin est trop teubé et vieux, même pas au courant qu'on migre sur AD...

[JS]

A voir ce que tu dis, le plus gros challenge ne sera pas la migration et la procédure utilisée ... Mais l'aspect gestion du projet .

En tout cas ils ont raison de ne pas prendre de risque. L'annuaire c'est vraiment le coeur de l'infra. On ne se rend pas forcément compte le nombre de services et applicationsqui dependent de ça.

[Ponpon]

Tu as raison, j'ai appris tout à l'heure à l'admin réseau qu'il y avait 2 projets de migration, ALLO quoi c'est lui qui gère le contrôleur de domaine et les serveurs de mail et il est pas au courant ! C'est pas lui qui va m'aider donc je vais être seul sur ces projets, ça me fait pas peur mais le jour ou je vais faire une connerie faudra quelqu'un pour s'y coller avec moi et réparer, et vu que les 2 skillés sont en congés...

Ouais comme tu dis niveau gestion ça va être le souk, c'est vraiment insupportable. Tout le monde serait en open space y'aurait pas ce problème la, que là en 2 semaines et demi je me sens pas vraiment plus avancé qu'en une grosse discussion le premier jour...

EDIT : Ah merde j'avais zappé une étape dans l'histoire, c'est vers 2003 que je migre, pas vers 2008 (enfin si mais plus tard ^^).

JS quel est le risque s'ils me filent l'approbation directement sur le serveur de production ? Risque de plantage ou faut vraiment être teubé pour toucher aux comptes ?

Modifié par Ponpon, 03 août 2010 à 15:22.

[-Thrawn-]

Comme l'a dit JS, le mieux serait de maquetter.

Si t'as moyen de récupérer un serveur, essayes de mettre en place un ESX pour avoir un lab virtuel.

Ensuite si possible, un coup de P2V avec le VMware Converter sur le NT4. (Bien étudier le process avant le P2V bien sur ^^)

Sinon, tu installes carrément un nouveau NT4 en essayant de dupliquer la configuration de l'existant.

De cette façon, tu pourras faire tout tes tests tranquillement.

[Ponpon]

Je suis en train d'installer NT4, je pensais que c'était encore avec 40 disquettes moi !
Je sens que ça va être old-school cette histoire.

Petite question stupide : j'ai créé mon NT4 je suis en train de le tester là, j'ai joint une VM client XP SP3 au domaine pas de soucis, sauf que j'arrive pas à ouvrir de session, il n'arrive pas à joindre le domaine.

Est-ce que ça vient du fait que j'ai pas de DNS d'installé ? (dans ce cas comment il a fait pour trouver le domaine quand j'ai ajouté la machine ?...).

[Darkuja]

Pour info, c'était une partie du but de projet de B2 :x

[Ponpon]

Ouais on m'a dit hier, je vais regarder les projets de certains...

[Guireg]

Il faut que t'installes un DNS en complément de ton controleur de domaine et que tu intègres les zones SOA de Active Directory dans ton fichier DNS.

Ensuite, il faut mettre au client XP l'adresse IP de ton DNS en DNS principale et "Zou !"

Modifié par Guireg, 05 août 2010 à 07:42.

[Ponpon]

Ouais j'ai pas posté mais j'ai avancé, en fait je suis en train de tout refaire en propre... et de lire de la doc sur NT4 savoir comment le DNS fonctionne avec...

[Seby]

Ponpon, le 05 août 2010 à 06:18, dit :

Ouais on m'a dit hier, je vais regarder les projets de certains...

Je te laisse le lien vers le site d'un étudiant, qui a mis sa documentation en ligne ; http://www.lolokai.c...microsoft/test/
Si ça peut t'aider !

[Lapinou]

Ponpon, le 03 août 2010 à 14:20, dit :

Est-ce que je dois intégrer ma machine de test au DNS en production ou est-ce que j'utilise mon propre serveur DNS ?

Ne jamais pointer ou utiliser une machine ou élément de production dans ta maquette, elle doit être totalement isolée !

Tu te crées une infra similaire à la prod mais dans un réseau séparé.

Pour le NT4, tu as le choix du P2V bien sur mais je te conseille d'installer un nouveau NT4, le joindre à la prod (pas le choix) en tant que BDC puis l'isoler totalement de la prod. Une fois isolé, tu peux le supprimer du domaine de prod et sur ton domaine isolé, tu passes le BDC en PDC. (C'est la technique qui se fait pour les vieilles applications fonctionnant uniquement hors domaine et qui ont besoin des comptes SAM quand même)

Après pour la migration NT4->AD, tu as bien sur l'ADMT mais également d'autres produits (payant en majorité) comme NetIQ.

Attention : Dans le cas d'une migration NT4->AD dans un nouveau domaine (ils veulent peut-être changer de domaine ou de nom de domaine), Le paramètre "sid history" n'est souvent pas migré automatiquement. Ce paramètre est vital pour les droits d'accès à des ressources dans l'ancien domaine avec le nouveau compte dans le nouveau domaine.

C'est ce qu'on avait fait à mon taff pour migrer de NT4 à 2003 et Exchange 5.5 à Exchange 2000 pour un parc de 2000 pers.

Modifié par Lapinou, 05 août 2010 à 12:55.

[Ponpon]

Ok, mais en prod, le DNS est sur le NT4, et j'en chie un peu pour caler un DNS (d'autant que l'admin réseau est peu enclin à m'aider) sous ma VM NT4...

Pour les histoires de BDC, PDC, on n'en est pas là puisqu'en test je vais déjà effectuer une migration simple directement depuis un PDC, la documentation de l'étudiant de la Réunion est intéressante et je pense que je vais m'appuyer dessus (et il faut que je regarde si je peux me passer de ton reboot du serveur au milieu, car en production, c'est hors de question).

[Kaoru]

Un reboot de nuit ?
Les dns mettront 3h ou moins à se propager, si c'est en pleine nuit c'est moins grave

[Ponpon]

Dans un hopital, pas de reboot...

[Ponpon]

Ça me les brise ces histoires de DNS sous NT4, je ping client > serveur, serveur > client, via le nom NetBIOS je ping aussi dans les 2 sens, j'arrive à rejoindre le domaine, mais lorsque je double click ma machine cliente dans le gestionnaire de serveurs la relation d'approbation échoue, et le serveur semble inatteignable quand je tente de me log via le poste client sur le domaine...

[Lapinou]

Pour la relation d'approbation, il suffit de suivre le kb suivant : http://support.micro...kb;en-us;325874

ou si tu préfères un autre lien : http://www.laboratoi...les/win/ADMT/0/

En général, ça marche tout seul. Ton NT4 est bien en version SP6a ?

[Ponpon]

Ah mais là j'en suis juste à essayer de joindre une machine au domaine ! (c'est l'approbation client-serveur).

[Kaoru]

<hs>

Si si, tu peux reboot, et tu fais passer ça en cas de mort sur le dos d'une maladie nosocomiale

</hs>