ADMT aide

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar christo77 » 09 Sep 2003 11:20

Donc pour migrer d un serveur NT4 à 2000 serveur je me resigne a utiliser ADMT. <BR>Car apres avoir essayé CDVDE et des scripts pour ajouter en masse des utilisateurs cela reste un echec. <BR> <BR>Donc qui c comment on confifure ADMT. <BR>Apres une recherche sous Google cela reste bien vaste on explique bien les fonctions d ADMT mais en pratique cela reste trés flou merci d'avance. <BR> <BR> <BR>je vx migrer mes USERS et mes ORDINATEUR seulement. <BR> <BR>et peut etre les relations d'approbation. <BR> <BR>merci d avance <BR>
Avatar de l’utilisateur
christo77
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 26 Août 2003 00:00

Messagepar MaeStrO- » 09 Avr 2004 13:08

Désolé de ressortir un vieux sujet mais je suis dans le meme cas que Christo77 donc si vs avez des soluces ça m'arrangerait bien :)

merci !!!
MaeStrO-
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Avr 2004 13:06
Localisation: SQY

ADMT aide

Messagepar zoukeur » 18 Avr 2004 03:41

Voici la procédure détaillée

COMMENT FAIRE : Configurer ADMT pour une migration de Windows NT 4.0 vers Windows 2000
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Ancien nº de publication de cet article : F260871
DANS CETTE TÂCHE
RÉSUMÉ

Approbations
Groupes
Audit
Registre
Partages administratifs
Droits de l'utilisateur

IMPORTANT : cet article contient des informations sur la modification du registre. Avant de modifier le registre, assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la procédure à suivre, consultez la rubrique d'aide « Restaurer le registre » dans Regedit.exe ou « Restaurer une clé de registre » dans Regedt32.exe.
RESUME
Vous pouvez utiliser l'outil ADMT (Active Directory Migration Tool) pour migrer des utilisateurs, des groupes et des ordinateurs d'un domaine à un autre. Cet article décrit comment migrer un domaine Microsoft Windows NT 4.0 vers un domaine Windows 2000.

AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour plus d'informations sur la procédure à suivre pour modifier le registre, consultez la rubrique d'aide « Modification des clés et des valeurs » dans l'Éditeur du registre (Regedit.exe), ou les rubriques d'aide « Ajout et suppression d'informations dans le registre » et « Modification des données de registre » dans Regedt32.exe. Pensez à sauvegarder le registre avant de le modifier. Si vous exécutez Windows NT ou Windows 2000, nous vous conseillons de mettre à jour votre disquette de réparation d'urgence.


REMARQUE : cet article considère que le domaine source exécute Windows NT 4.0 Service Pack 4 (ou version ultérieure) et que le domaine cible est un domaine Windows 2000 en mode natif.

Vous devriez exécuter l'outil ADMT à partir du contrôleur principal de domaine qui est le détenteur des rôles FSMO (Flexible Single Master Operation) dans le domaine cible.

retour au début de la page
Approbations
1. Configurez le domaine source pour approuver le domaine cible.
2. Configurez le domaine cible pour approuver le domaine source.

retour au début de la page
Groupes
1. Ajoutez le groupe global Admins du domaine du domaine source au groupe local Administrateurs dans le domaine cible.
2. Ajoutez le groupe global Admins du domaine du domaine cible au groupe local Administrateurs dans le domaine source.
3. Créez un nouveau groupe local dans le domaine source intitulé Domaine source $$$ (ce groupe ne devrait avoir aucun membre).

retour au début de la page
Audit
1. Activez l'audit pour la réussite et l'échec de la gestion des utilisateurs et des groupes sur le domaine source.
2. Activez l'audit pour la réussite et l'échec de l'audit de la gestion des comptes sur le domaine cible dans la stratégie des contrôleurs de domaine par défaut.

retour au début de la page
Registre
Sur le contrôleur principal de domaine dans le domaine source, ajoutez la valeur TcpipClientSupport:REG_DWORD:0x1 sous HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.

retour au début de la page
Partages administratifs
Les partages administratifs doivent exister sur le contrôleur de domaine dans le domaine cible sur lequel vous exécutez l'outil ADMT, ainsi que sur tous les ordinateurs sur lesquels un agent sera envoyé.

retour au début de la page
Droits de l'utilisateur
Vous devez ouvrir une session sur l'ordinateur sur lequel vous exécutez l'outil ADMT avec un compte possédant les droits suivants :
Droits d'administrateur de domaine dans le domaine cible
Membre du groupe Administrateurs dans le domaine source
Droits d'administrateur sur chaque ordinateur migré
Droits d'administrateur sur chaque ordinateur sur lequel vous traduisez la sécurité
Par conséquent, l'ouverture d'une session dans le contrôleur principal de domaine qui est le détenteur des rôles FSMO dans le domaine cible avec le compte domaine source\Administrateur suffit (en supposant que le groupe domaine source\Administrateurs du domaine appartient au groupe Administrateurs de chaque ordinateur).
Avatar de l’utilisateur
zoukeur
Matelot
Matelot
 
Messages: 7
Inscrit le: 11 Avr 2004 14:24
Localisation: Marseille France

Messagepar MaeStrO- » 19 Avr 2004 09:37

'ci pr la réponse :D

là ou g un ptit problème c'est avec là migration des utilisateurs qui sont admin du domaine, j'arrive pas à leur faire conserver leur droit :?
MaeStrO-
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Avr 2004 13:06
Localisation: SQY


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité