Lapinou

Ok donc une double migration pour au final revenir dans un domaine portant le même nom qu'actuellement. Il faut en effet absolument que le SID history soit conservé. C'est assez lourd et long mais si ils veulent absolument garder le même nom de domaine interne.

Pour répondre à ta question, oui ADMT marche bien et c'est facile à manipuler. C'est à ma connaissance la meilleure solution gratuite.

Par contre, il y a une chose à laquelle il faut faire très attention.

Attention à être sur que le support MS pourra fonctionner en cas de problème par rapport à ce que tu vas mettre en place. MS ne recommande pas du tout de virtualiser tous les DC (bien que avec Hyper-V ça semble être mieux) et conseille très fortement de garder au moins un DC physique. Autant en test et/ou pre-prod, MS n'a aucun problème avec ça mais en prod c'est pas la même, ils sont bien plus chiant et refuseront tout simplement le support.

Autre chose, pourquoi 2 DC par site ? Soucis de failover ?

En effet, il manque quelque chose entre ces étapes que j'ai oublié.

- Sortir le BDC du réseau
- Promote le BDC en PDC
- Installer un new NT4 et le faire BDC (Ça sera lui ton 2003 !)
- Upgrade de ce BDC en 2k3
- Installer l'AD sur le BDC (il va sortir du domaine NT4 et créer une fôret AD)
- Création de la trust entre le domaine NT4 et le domaine AD 2k3
- Migrer tes users
- Tests, tests et re tests sur toutes les ressources que tu voudras

De mémoire, c'est un truc de ce style, ça fait bien longtemps que j'ai fait ça, je me souviens plus exactement de ce que j'avais fait. Je vais tâcher de faire une maquette quand j'aurais le temps

Tu es toujours sur ta plateforme de test ?

Fait déjà tous les tests que tu pourras, écrit la procédure de migration de façon précise pour après faire la même chose sur l'infra de prod et n'avoir "aucun" problème.

Tu voudrais tester l'accès aux ressources depuis le domaine de test 2k3 vers l'ancien domaine de prod c'est ca ?

Une fois la maquette finie (ce qui va te prendre du temps), lorsque tu toucheras à la prod, faudra tout recommencer.

- Upgrade d'un BDC en 2003
- Installation AD, création du nouveau domaine
- Approbation des 2 domaines
- Migration des users dans le new domaine avec l'outil de ton choix qui aura été validé (Attention aux SID history pour que les comptes dans le nouveau domaine puissent utiliser des ressources sur l'ancien domaine !)
- Une fois que tout le monde est migré, que toutes les ressources pointent bien également sur le new domaine et bien tu pourras faire un test en coupant quelques heures le PDC.
- Si pb, tu le rallumes sinon ta migration est un succès. C'est la phase critique !

Si tu as d'autres questions

A première vue cela me semble bon, c'est très proche de ce que j'aurai fait.

Je te conseille très fortement de faire des snapshots à chaque étape pour pouvoir revenir en arrière à n'importe quel moment.

Il n'y aura au final qu'un serveur de prod AD ?

Ponpon, le 18 août 2010 à 08:54, dit :

Euh NT 5.0, ça m'étonnerait un peu quand même pour ton NT4. Ça ne serait pas plutôt NT 4.0 SP6a ?

Pour ton problème d'ouverture de session dans le NT 4. Cela doit venir du fait que XP va signer le canal réseau que le NT4 ne va pas comprendre par défaut.

Je t'invite à lire ce KB qui va sans doute régler ton problème.

http://support.microsoft.com/kb/318266