J'ai un PB de taille qui vient de me tomber !
J'ai actuellement un domain AD nommé X.toto. Suite à une réorganisation de l'ensemble de mon administration d'appartenance, il me faut changer le nommage de mon domain pour devenir y.titi.fr. J'ai consulté les docs qui parlent de renommage de l'AD, mais il me semble que cela ne concerne que le changement du nom netbios du serveur (par ex xxx.toto.com en yyy.toto.com)!!!
Je suis donc dans l'obligation de remonter un nouveau serveur DC avec le nom de domain correct (y.titi.fr)...mon problème est le suivant :
Est il possible de récupérer ma base de compte utilisateur de mon ancien active directory (250 comptes), ainsi que les boites aux lettres exchange 2000 associées pour les importer dans mon nouveau active directory.
Dans cette affaire, je crains le pire, mais j'ose encore y croire et ne pas avoir à me tartiner 250 comptes à recréer....!!
Quelqu'un a t'il une idée ,voir une solution ?
Changement de nom de domaine AD.
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
Changement de nom de domaine AD.
par ossi » 08 Mai 2004 19:03
-
ossi - Enseigne de vaisseau
- Messages: 147
- Inscrit le: 10 Juin 2003 00:00
- Localisation: Paris
par remi » 10 Mai 2004 16:28
Regarde aussi du coté du logiciel IdealAdministration...
Sinon, dans le RessourceKit de 2000, tu dois pouvoir aussi trouver ta vie.
Sinon, dans le RessourceKit de 2000, tu dois pouvoir aussi trouver ta vie.
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par popoch » 10 Mai 2004 19:39
je penses que cela est facilement realisable.
il suffit de creer un nouvel arbre dans ta foret :
Apres il suffit de deplacer ce que tu veux... (objets ad, mais attention au fsmo...)
le truc c est de savoir si ton domaine actuel est un domaine racine... parce que la tu es ds le "caca" comme on dit chez moi... dans ce cas la, il faudra voir aupres de logs tiers.
sinon peut etre que le fait de deplacer les roles fsmos de la foret (maitre d attibutions des noms de domaines et maitre de schema) sur le nouveau dc du nouveau domaine du nouvel arbre, te permettera de supprimer le domaine racine.
Sinon tu peux poser la question directement chez ms... tu as le droit a une inter telephonique par licence...
Voila plus de precisions seraient le bienvenu...
il suffit de creer un nouvel arbre dans ta foret :
- Code: Tout sélectionner
arbre 1 :
toto.lan
admin.toto.lan (domaine enfant)
x.admin.toto.lan
dev.toto.lan
arbre 2 :
titi.lan
admin.titi.lan
....
Apres il suffit de deplacer ce que tu veux... (objets ad, mais attention au fsmo...)
le truc c est de savoir si ton domaine actuel est un domaine racine... parce que la tu es ds le "caca" comme on dit chez moi... dans ce cas la, il faudra voir aupres de logs tiers.
sinon peut etre que le fait de deplacer les roles fsmos de la foret (maitre d attibutions des noms de domaines et maitre de schema) sur le nouveau dc du nouveau domaine du nouvel arbre, te permettera de supprimer le domaine racine.
Sinon tu peux poser la question directement chez ms... tu as le droit a une inter telephonique par licence...
Voila plus de precisions seraient le bienvenu...
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par ossi » 10 Mai 2004 21:07
Effectivement,
Voila le hic ...
Mon domaine actuel est une racine (.toto). Mon serveur porte donc le nom de "machine.toto"... Et le but est de devenir quelque chose comme nw-machine.x.y.fr !!!!
J'ai posé la question chez MS et attend une réponse qui s'éternise !!!!
A priori sous Win2003 server la chose est faisable, sous 2K cela semble impossible !!!!
Haaaaa.... linux !!!
Voila le hic ...
Mon domaine actuel est une racine (.toto). Mon serveur porte donc le nom de "machine.toto"... Et le but est de devenir quelque chose comme nw-machine.x.y.fr !!!!
J'ai posé la question chez MS et attend une réponse qui s'éternise !!!!
A priori sous Win2003 server la chose est faisable, sous 2K cela semble impossible !!!!
Haaaaa.... linux !!!
-
ossi - Enseigne de vaisseau
- Messages: 147
- Inscrit le: 10 Juin 2003 00:00
- Localisation: Paris
par popoch » 10 Mai 2004 21:34
ok c est une racine...
tu entends par la, que c est le domaine racine de la foret (premier domaine creer ds la foret) ?
est ce qu il y a un domaine existant en x.y.fr ou est ce qu il faut le creer ?
est ce qu en plus c est un domaine publique (connu sur internet) ? Parce que pour la configuration du dns c est un peu plus complique...
je penses que le coup du noucel arbre, cela devrait fonctionner... si tu peux te monter un labo de test tu verras tout de suite...
domaine racine : toto
dc : srv.toto
nouvel arbre : x.y.fr
dc : srv.x.y.fr
Pour exchange je ne pourrais pas te garantir, je ne connais pas assez le produit.
Pour ad :
pour ton labo de test:
Premier test, essai de creer un nouvel arbre dans ta foret...
Etant donne que par defaut il y a des relations bidirectionnelles et transitives qui se creeent entre les differents domaines d une mm foret tu peux deplacer (normalement) des objets, d un domaine a un autre. (groupe, compte util... bref tout objet ad)
Essai deja comme cela et dis moi ce que ca donne... a mon avis tu dois avoir moyen de trouver au moins 2 pcs pour faire des tests
Sinon tu peux poser la question sur le laboratoire supinfo :
http://www.laboratoire-microsoft.org
en effet il y a un mvp exchange qui traine sur leur forum
tu entends par la, que c est le domaine racine de la foret (premier domaine creer ds la foret) ?
est ce qu il y a un domaine existant en x.y.fr ou est ce qu il faut le creer ?
est ce qu en plus c est un domaine publique (connu sur internet) ? Parce que pour la configuration du dns c est un peu plus complique...
je penses que le coup du noucel arbre, cela devrait fonctionner... si tu peux te monter un labo de test tu verras tout de suite...
domaine racine : toto
dc : srv.toto
nouvel arbre : x.y.fr
dc : srv.x.y.fr
Pour exchange je ne pourrais pas te garantir, je ne connais pas assez le produit.
Pour ad :
pour ton labo de test:
Premier test, essai de creer un nouvel arbre dans ta foret...
Etant donne que par defaut il y a des relations bidirectionnelles et transitives qui se creeent entre les differents domaines d une mm foret tu peux deplacer (normalement) des objets, d un domaine a un autre. (groupe, compte util... bref tout objet ad)
Essai deja comme cela et dis moi ce que ca donne... a mon avis tu dois avoir moyen de trouver au moins 2 pcs pour faire des tests
Sinon tu peux poser la question sur le laboratoire supinfo :
http://www.laboratoire-microsoft.org
en effet il y a un mvp exchange qui traine sur leur forum
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par ossi » 11 Mai 2004 12:57
Pour les DNS, je ne suis pas sur Internet. Réseau Intranet isolé...
Je suis effectivement en train de monter une plateforme de test et vais faire le test de ce que tu m'as indiqué.
J'ai également fait un post sur le labo krosoft !!!
je te remercie pour ton aide ...
En ce qui concerne Exchange je sens que ça va être du sport aussi !!!!
Je suis effectivement en train de monter une plateforme de test et vais faire le test de ce que tu m'as indiqué.
J'ai également fait un post sur le labo krosoft !!!
je te remercie pour ton aide ...
En ce qui concerne Exchange je sens que ça va être du sport aussi !!!!
-
ossi - Enseigne de vaisseau
- Messages: 147
- Inscrit le: 10 Juin 2003 00:00
- Localisation: Paris
par bill236 » 11 Mai 2004 13:20
Salut,
Juste pour dire, afin d'exporter des comptes user dans un fichier ou de les importer à partir d'un fichier texte, tu as LDIFDE et CSVDE qui fonctionnent en ligne de commande.
Enfin je pense que ça pourrait coller sans en être sur, une fois que tu as exporté tes user, à priori y a plus qu'à remplacer le nom de domaine dans le fichier, je pense.
L'import je sais que ça le fait. L'export je suis pas très sur, fodrait consulter l'aide mais je l'ai pas.
A+
Juste pour dire, afin d'exporter des comptes user dans un fichier ou de les importer à partir d'un fichier texte, tu as LDIFDE et CSVDE qui fonctionnent en ligne de commande.
Enfin je pense que ça pourrait coller sans en être sur, une fois que tu as exporté tes user, à priori y a plus qu'à remplacer le nom de domaine dans le fichier, je pense.
L'import je sais que ça le fait. L'export je suis pas très sur, fodrait consulter l'aide mais je l'ai pas.
A+
-
bill236 - Matelot
- Messages: 2
- Inscrit le: 09 Avr 2003 00:00
- Localisation: Maubeuge
par TriaaaD » 11 Mai 2004 13:39
Salut ,
pour exchange, si tu monte un 2e domaine sur lequel tu installe exchange, l'utilitaire ADMT migre aussi les configurations de BAL et d'adresses existantes. Ce qui permet de conserver les anciennes adresses smtp en "nom_utilisateur@toto".
L'utilitaire de migration des boites exchanges te permet ensuite de transferer chaque bal sur l'exchange du nouveau domaine
Par contre, il faut que les 2 domaines soient interconnectés avec exchange d'installé des 2 cotés.
J'ai fait cette manip dans ma boite suite à une fusion avec une autre entreprise d'où changement du nom de domaine AD & adresses email mais conservation des anciennes adresses smtp. Ce qui supposait la réutilisation des serveurs existant sur le nouveau domaine.
Nous avions utilisé un serveur de transfert pour stocker les Bal exchange du nouveau domaine pendant que l'ancien exchange était désinstallé, connecté au nouveau domaine, reinstall d'exchange sur le nouveau domaine et retransfer des bal...
les + grosses $%#&! pour cette manip ont été au niveau config dns pour les 2 domaines, relation d'approbation entre les deux et transfert correct des profils utilisateurs avec admt (les 2 premières ayant solutionnée la 3éme).
le transfert des bal en lui-même d'un serveur à un autre à pris entre 1 et 2h pour 45 bal de 50 à 150Mo.
pour exchange, si tu monte un 2e domaine sur lequel tu installe exchange, l'utilitaire ADMT migre aussi les configurations de BAL et d'adresses existantes. Ce qui permet de conserver les anciennes adresses smtp en "nom_utilisateur@toto".
L'utilitaire de migration des boites exchanges te permet ensuite de transferer chaque bal sur l'exchange du nouveau domaine
Par contre, il faut que les 2 domaines soient interconnectés avec exchange d'installé des 2 cotés.
J'ai fait cette manip dans ma boite suite à une fusion avec une autre entreprise d'où changement du nom de domaine AD & adresses email mais conservation des anciennes adresses smtp. Ce qui supposait la réutilisation des serveurs existant sur le nouveau domaine.
Nous avions utilisé un serveur de transfert pour stocker les Bal exchange du nouveau domaine pendant que l'ancien exchange était désinstallé, connecté au nouveau domaine, reinstall d'exchange sur le nouveau domaine et retransfer des bal...
les + grosses $%#&! pour cette manip ont été au niveau config dns pour les 2 domaines, relation d'approbation entre les deux et transfert correct des profils utilisateurs avec admt (les 2 premières ayant solutionnée la 3éme).
le transfert des bal en lui-même d'un serveur à un autre à pris entre 1 et 2h pour 45 bal de 50 à 150Mo.
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
-
TriaaaD - Premier-Maître
- Messages: 67
- Inscrit le: 21 Juil 2003 00:00
- Localisation: Dublin, Ireland
par TriaaaD » 12 Mai 2004 20:31
Une précision importante que j'ai oublié !!
l'utilisation correcte de l'Admt suppose que les postes utilisateurs que tu va migrer soient connectés aux 2 domaines afin que tout le profil du poste utilisateur soit restauré dans le nouveau domaine.
Car j'imagine que tu ne veut pas avoir à repasser sur chaque poste pour refaire tous les profils sur le nouveau domaine !!
Je ne me suis pas occupé complétement de la mise en oeuvre de l'admt vis à vis des postes/des profils dans le cas que j'ai cité plus haut (on était deux pour la migration et je me suis surtout occupé de l'exchange). Mais à ce que j'en ai vu l'admt "prend" la main sur les postes pour recopier les données dans document and settings du profil origine (premier_domaine\utilisateur) dans celui du nouveau (deuxieme_domaine\utilisateur). Ce qui fait que l'utilisateur conserve le même bureau après la migration.
Le nom du serveur exchange est "normalement" retrouvé via l'AD par outlook mais sur certains de mes postes j'ai du le rajouter à la main.
l'utilisation correcte de l'Admt suppose que les postes utilisateurs que tu va migrer soient connectés aux 2 domaines afin que tout le profil du poste utilisateur soit restauré dans le nouveau domaine.
Car j'imagine que tu ne veut pas avoir à repasser sur chaque poste pour refaire tous les profils sur le nouveau domaine !!
Je ne me suis pas occupé complétement de la mise en oeuvre de l'admt vis à vis des postes/des profils dans le cas que j'ai cité plus haut (on était deux pour la migration et je me suis surtout occupé de l'exchange). Mais à ce que j'en ai vu l'admt "prend" la main sur les postes pour recopier les données dans document and settings du profil origine (premier_domaine\utilisateur) dans celui du nouveau (deuxieme_domaine\utilisateur). Ce qui fait que l'utilisateur conserve le même bureau après la migration.
Le nom du serveur exchange est "normalement" retrouvé via l'AD par outlook mais sur certains de mes postes j'ai du le rajouter à la main.
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
-
TriaaaD - Premier-Maître
- Messages: 67
- Inscrit le: 21 Juil 2003 00:00
- Localisation: Dublin, Ireland
11 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité