43 réponses à ce sujet

[Ponpon]

Ouais j'ai pas posté mais j'ai avancé, en fait je suis en train de tout refaire en propre... et de lire de la doc sur NT4 savoir comment le DNS fonctionne avec...

[Seby]

Ponpon, le 05 août 2010 à 06:18, dit :

Ouais on m'a dit hier, je vais regarder les projets de certains...

Je te laisse le lien vers le site d'un étudiant, qui a mis sa documentation en ligne ; http://www.lolokai.c...microsoft/test/
Si ça peut t'aider !

[Lapinou]

Ponpon, le 03 août 2010 à 14:20, dit :

Est-ce que je dois intégrer ma machine de test au DNS en production ou est-ce que j'utilise mon propre serveur DNS ?

Ne jamais pointer ou utiliser une machine ou élément de production dans ta maquette, elle doit être totalement isolée !

Tu te crées une infra similaire à la prod mais dans un réseau séparé.

Pour le NT4, tu as le choix du P2V bien sur mais je te conseille d'installer un nouveau NT4, le joindre à la prod (pas le choix) en tant que BDC puis l'isoler totalement de la prod. Une fois isolé, tu peux le supprimer du domaine de prod et sur ton domaine isolé, tu passes le BDC en PDC. (C'est la technique qui se fait pour les vieilles applications fonctionnant uniquement hors domaine et qui ont besoin des comptes SAM quand même)

Après pour la migration NT4->AD, tu as bien sur l'ADMT mais également d'autres produits (payant en majorité) comme NetIQ.

Attention : Dans le cas d'une migration NT4->AD dans un nouveau domaine (ils veulent peut-être changer de domaine ou de nom de domaine), Le paramètre "sid history" n'est souvent pas migré automatiquement. Ce paramètre est vital pour les droits d'accès à des ressources dans l'ancien domaine avec le nouveau compte dans le nouveau domaine.

C'est ce qu'on avait fait à mon taff pour migrer de NT4 à 2003 et Exchange 5.5 à Exchange 2000 pour un parc de 2000 pers.

Modifié par Lapinou, 05 août 2010 à 12:55.

[Ponpon]

Ok, mais en prod, le DNS est sur le NT4, et j'en chie un peu pour caler un DNS (d'autant que l'admin réseau est peu enclin à m'aider) sous ma VM NT4...

Pour les histoires de BDC, PDC, on n'en est pas là puisqu'en test je vais déjà effectuer une migration simple directement depuis un PDC, la documentation de l'étudiant de la Réunion est intéressante et je pense que je vais m'appuyer dessus (et il faut que je regarde si je peux me passer de ton reboot du serveur au milieu, car en production, c'est hors de question).

[Kaoru]

Un reboot de nuit ?
Les dns mettront 3h ou moins à se propager, si c'est en pleine nuit c'est moins grave

[Ponpon]

Dans un hopital, pas de reboot...

[Ponpon]

Ça me les brise ces histoires de DNS sous NT4, je ping client > serveur, serveur > client, via le nom NetBIOS je ping aussi dans les 2 sens, j'arrive à rejoindre le domaine, mais lorsque je double click ma machine cliente dans le gestionnaire de serveurs la relation d'approbation échoue, et le serveur semble inatteignable quand je tente de me log via le poste client sur le domaine...

[Lapinou]

Pour la relation d'approbation, il suffit de suivre le kb suivant : http://support.micro...kb;en-us;325874

ou si tu préfères un autre lien : http://www.laboratoi...les/win/ADMT/0/

En général, ça marche tout seul. Ton NT4 est bien en version SP6a ?

[Ponpon]

Ah mais là j'en suis juste à essayer de joindre une machine au domaine ! (c'est l'approbation client-serveur).

[Kaoru]

<hs>

Si si, tu peux reboot, et tu fais passer ça en cas de mort sur le dos d'une maladie nosocomiale

</hs>

[Ponpon]

Toujours bloqué : http://www.forum-mic...opic123337.html

[Lapinou]

Tu as essayé de sortir et entrer à nouveau ton client xp dans ton domaine NT4 ? Quelle version du client xp et de ton NT4 ?

[Ponpon]

Lapinou, le 18 août 2010 à 08:36, dit :

Tu as essayé de sortir et entrer à nouveau ton client xp dans ton domaine NT4 ? Quelle version du client xp et de ton NT4 ?

Oh oui ce client là je m'en sers un peu pour tout (client NT4, client 2003, client 2008, client test Zimbra, client test déploiement IE8 ^^).

XP SP3
NT 4.0

Modifié par Ponpon, 18 août 2010 à 10:22.

[Lapinou]

Ponpon, le 18 août 2010 à 08:54, dit :

[...]
NT 5.0

Euh NT 5.0, ça m'étonnerait un peu quand même pour ton NT4. Ça ne serait pas plutôt NT 4.0 SP6a ?

Pour ton problème d'ouverture de session dans le NT 4. Cela doit venir du fait que XP va signer le canal réseau que le NT4 ne va pas comprendre par défaut.

Je t'invite à lire ce KB qui va sans doute régler ton problème.

http://support.microsoft.com/kb/318266

[Ponpon]

Putain GG merci, 2 semaines de recherche Google, quelle tanche je suis

Modifié par Ponpon, 18 août 2010 à 10:34.

[Ponpon]

Bon, j'avance et je déblaie le terrain.
Quelqu'un peut il valider la procédure ?

- Installer un BDC sous NT4 (sur une VM)
- Sortir le BDC du réseau et le promoter en PDC (important la sortie du réseau sinon le PDC de prod devient BDC ><)
- Upgrader mon nouveau PDC de NT4 à 2003
- Installer un serveur secondaire sous 2008 de mon domaine 2003 (future machine de prod > 2008 en mode de compatibilité ?)
- Passer ce secondaire 2008 en principal
- Couper le 2003

Cela roule-t-il ?

Modifié par Ponpon, 19 août 2010 à 09:45.

[Lapinou]

A première vue cela me semble bon, c'est très proche de ce que j'aurai fait.

Je te conseille très fortement de faire des snapshots à chaque étape pour pouvoir revenir en arrière à n'importe quel moment.

Il n'y aura au final qu'un serveur de prod AD ?

[Ponpon]

Normalement oui. Euh d'ailleurs tu me fais penser que j'ai ça a gérer aussi : il y a actuellement 2 domaines, un domaine RESSOURCES et un domaine CH-TRUC.NET, un pour les machines, un pour les utilisateurs, je pense qu'à terme et par soucis de simplicité les 2 domaines vont fusionner, ou alors si c'est plus facile, on restera sur 2 serveurs...

Je pense que l'admin montera ensuite un serveur secondaire en VM, par sécurité.

Modifié par Ponpon, 20 août 2010 à 09:47.

[Ponpon]

Une idée pour la réintroduction dans le réseau à la toute fin au fait ?

C'est beaucoup plus simple SP6, une petite révolution...

J'ai donc créé un BDC et joué un peu avec (partages, lecteurs réseau, comptes itinérants, etc.), je l'ai sorti du réseau et tenté d'upgrader vers 2003 serveur.

Voici le hic au tout début de l'installation après le premier reboot lors du chargement avec le logo de Windows :



Fausse alerte, fallait lui donner les drivers SCSI de VMWare.

Modifié par Ponpon, 24 août 2010 à 10:27.

[Lapinou]

Tu es toujours sur ta plateforme de test ?

Fait déjà tous les tests que tu pourras, écrit la procédure de migration de façon précise pour après faire la même chose sur l'infra de prod et n'avoir "aucun" problème.

Tu voudrais tester l'accès aux ressources depuis le domaine de test 2k3 vers l'ancien domaine de prod c'est ca ?

Une fois la maquette finie (ce qui va te prendre du temps), lorsque tu toucheras à la prod, faudra tout recommencer.

- Upgrade d'un BDC en 2003
- Installation AD, création du nouveau domaine
- Approbation des 2 domaines
- Migration des users dans le new domaine avec l'outil de ton choix qui aura été validé (Attention aux SID history pour que les comptes dans le nouveau domaine puissent utiliser des ressources sur l'ancien domaine !)
- Une fois que tout le monde est migré, que toutes les ressources pointent bien également sur le new domaine et bien tu pourras faire un test en coupant quelques heures le PDC.
- Si pb, tu le rallumes sinon ta migration est un succès. C'est la phase critique !

Si tu as d'autres questions

[Ponpon]

Merci beaucoup pour ton aide. Je te réponds en revenant de manger, en attendant je ne sais trop choisir là :



Je voudrais retrouver mon domaine initial domdom.lan moi. :/

Modifié par Ponpon, 24 août 2010 à 11:10.

[Ponpon]

Ponpon, le 19 août 2010 à 09:44, dit :

Bon, j'avance et je déblaie le terrain.
Quelqu'un peut il valider la procédure ?

- Installer un BDC sous NT4 (sur une VM)
- Sortir le BDC du réseau et le promoter en PDC (important la sortie du réseau sinon le PDC de prod devient BDC ><)
- Upgrader mon nouveau PDC de NT4 à 2003
- Installer un serveur secondaire sous 2008 de mon domaine 2003 (future machine de prod > 2008 en mode de compatibilité ?)
- Passer ce secondaire 2008 en principal
- Couper le 2003

Cela roule-t-il ?

... sauf que l'étape 3 sors mon serveur du domaine, et je ne peux pas récupérer mon domaine sous 2003...

[Lapinou]

En effet, il manque quelque chose entre ces étapes que j'ai oublié.

- Sortir le BDC du réseau
- Promote le BDC en PDC
- Installer un new NT4 et le faire BDC (Ça sera lui ton 2003 !)
- Upgrade de ce BDC en 2k3
- Installer l'AD sur le BDC (il va sortir du domaine NT4 et créer une fôret AD)
- Création de la trust entre le domaine NT4 et le domaine AD 2k3
- Migrer tes users
- Tests, tests et re tests sur toutes les ressources que tu voudras

De mémoire, c'est un truc de ce style, ça fait bien longtemps que j'ai fait ça, je me souviens plus exactement de ce que j'avais fait. Je vais tâcher de faire une maquette quand j'aurais le temps

[Ponpon]

Mais mais mais mais, au final j'aurai un nouveau domaine, moi je veux garder le même domaine...
Et le but final c'est du Server 2008 aussi

Modifié par Ponpon, 25 août 2010 à 14:36.