Bonjour,
Je viens de prendre la direction du service informatique d'une petite entreprise récente :
=> 2 sites (Bordeaux et Lyon) dans le même domaine reliés par un VPN ipsec
=> 2 CD sur chaque site en 2003 virtualisés
=> Niveau fonctionnel Domaine 2003, Forêt 2003
L'AD a été installé dans la précipitation il y a 4 ans. Puis le domaine a été renommé engendrant des erreurs en cascade et des traces de l'ancien domaine. J'ai consulté les logs, lancé les commandes repadmin, dcdiag et netdiag. J'ai des messages d'erreur sur des problèmes de réplication bien que celle-ci s'opère "visiblement" correctement.
Je vais donc repartir de zéro pour bâtir un AD stable. Je souhaiterais donc avoir votre avis sur ma façon de procéder :
=> Utilisation de HyperV pour maquetter les 4 CD
=> Bascule des comptes avec ADMT de l'ancien domaine vers un domaine de transition. Puis de ce domaine de transition vers le nouveau domaine qui porte le même nom que l'ancien domaine. Ainsi je devrais conserver le SID history pour que les users puisse toujours se connecter sur les serveurs de fichier de l'entreprise. Que pensez-vous de cet outil de migration. Est-ce qu'il fonctionne correctement ? Est-il facile à prendre en main ? Est-ce la meilleur solution de migration de compte ?
=> Extinction des anciens CD puis activation des nouveaux.
=> transfert des comptes avec l'outil ADMT
Que pensez-vous de ces points ? Voyez-vous des écueils à éviter ? Avez-vous d'autres proposition plus fiables ou plus simples ?
Merci
0
Reconstruction Active Directory
Débuté par volta, 07 septembre 2010 à 12:50
2 réponses à ce sujet
#2
-
- SUPINFO
- 33 messages
Posté 07 septembre 2010 à 13:27
Ok donc une double migration pour au final revenir dans un domaine portant le même nom qu'actuellement. Il faut en effet absolument que le SID history soit conservé. C'est assez lourd et long mais si ils veulent absolument garder le même nom de domaine interne.
Pour répondre à ta question, oui ADMT marche bien et c'est facile à manipuler. C'est à ma connaissance la meilleure solution gratuite.
Par contre, il y a une chose à laquelle il faut faire très attention.
Attention à être sur que le support MS pourra fonctionner en cas de problème par rapport à ce que tu vas mettre en place. MS ne recommande pas du tout de virtualiser tous les DC (bien que avec Hyper-V ça semble être mieux) et conseille très fortement de garder au moins un DC physique. Autant en test et/ou pre-prod, MS n'a aucun problème avec ça mais en prod c'est pas la même, ils sont bien plus chiant et refuseront tout simplement le support.
Autre chose, pourquoi 2 DC par site ? Soucis de failover ?
Pour répondre à ta question, oui ADMT marche bien et c'est facile à manipuler. C'est à ma connaissance la meilleure solution gratuite.
Par contre, il y a une chose à laquelle il faut faire très attention.
Attention à être sur que le support MS pourra fonctionner en cas de problème par rapport à ce que tu vas mettre en place. MS ne recommande pas du tout de virtualiser tous les DC (bien que avec Hyper-V ça semble être mieux) et conseille très fortement de garder au moins un DC physique. Autant en test et/ou pre-prod, MS n'a aucun problème avec ça mais en prod c'est pas la même, ils sont bien plus chiant et refuseront tout simplement le support.
Autre chose, pourquoi 2 DC par site ? Soucis de failover ?
#3
-
- Membre
- 2 messages
Posté 07 septembre 2010 à 21:06
Bonjour Lapinou,
Merci pour ton retour. Merci pour ton conseil sur le support, mais je vais prendre le risque.
J'ai 2 CD par site car si un tête de pont tombe, l'autre prend le relai.
J'ai posté sur "http://www.forum-microsoft.org/topic123704.html" qui semble être un forum plus visité. Donc si tu as d'autres précieux conseils à me donner...
Merci encore et bonne soirée
Merci pour ton retour. Merci pour ton conseil sur le support, mais je vais prendre le risque.
J'ai 2 CD par site car si un tête de pont tombe, l'autre prend le relai.
J'ai posté sur "http://www.forum-microsoft.org/topic123704.html" qui semble être un forum plus visité. Donc si tu as d'autres précieux conseils à me donner...
Merci encore et bonne soirée
Modifié par volta, 07 septembre 2010 à 21:07.
