par zoukeur » 18 Avr 2004 03:41
Voici la procédure détaillée
COMMENT FAIRE : Configurer ADMT pour une migration de Windows NT 4.0 vers Windows 2000
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Ancien nº de publication de cet article : F260871
DANS CETTE TÂCHE
RÉSUMÉ
Approbations
Groupes
Audit
Registre
Partages administratifs
Droits de l'utilisateur
IMPORTANT : cet article contient des informations sur la modification du registre. Avant de modifier le registre, assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la procédure à suivre, consultez la rubrique d'aide « Restaurer le registre » dans Regedit.exe ou « Restaurer une clé de registre » dans Regedt32.exe.
RESUME
Vous pouvez utiliser l'outil ADMT (Active Directory Migration Tool) pour migrer des utilisateurs, des groupes et des ordinateurs d'un domaine à un autre. Cet article décrit comment migrer un domaine Microsoft Windows NT 4.0 vers un domaine Windows 2000.
AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
Pour plus d'informations sur la procédure à suivre pour modifier le registre, consultez la rubrique d'aide « Modification des clés et des valeurs » dans l'Éditeur du registre (Regedit.exe), ou les rubriques d'aide « Ajout et suppression d'informations dans le registre » et « Modification des données de registre » dans Regedt32.exe. Pensez à sauvegarder le registre avant de le modifier. Si vous exécutez Windows NT ou Windows 2000, nous vous conseillons de mettre à jour votre disquette de réparation d'urgence.
REMARQUE : cet article considère que le domaine source exécute Windows NT 4.0 Service Pack 4 (ou version ultérieure) et que le domaine cible est un domaine Windows 2000 en mode natif.
Vous devriez exécuter l'outil ADMT à partir du contrôleur principal de domaine qui est le détenteur des rôles FSMO (Flexible Single Master Operation) dans le domaine cible.
retour au début de la page
Approbations
1. Configurez le domaine source pour approuver le domaine cible.
2. Configurez le domaine cible pour approuver le domaine source.
retour au début de la page
Groupes
1. Ajoutez le groupe global Admins du domaine du domaine source au groupe local Administrateurs dans le domaine cible.
2. Ajoutez le groupe global Admins du domaine du domaine cible au groupe local Administrateurs dans le domaine source.
3. Créez un nouveau groupe local dans le domaine source intitulé Domaine source $$$ (ce groupe ne devrait avoir aucun membre).
retour au début de la page
Audit
1. Activez l'audit pour la réussite et l'échec de la gestion des utilisateurs et des groupes sur le domaine source.
2. Activez l'audit pour la réussite et l'échec de l'audit de la gestion des comptes sur le domaine cible dans la stratégie des contrôleurs de domaine par défaut.
retour au début de la page
Registre
Sur le contrôleur principal de domaine dans le domaine source, ajoutez la valeur TcpipClientSupport:REG_DWORD:0x1 sous HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.
retour au début de la page
Partages administratifs
Les partages administratifs doivent exister sur le contrôleur de domaine dans le domaine cible sur lequel vous exécutez l'outil ADMT, ainsi que sur tous les ordinateurs sur lesquels un agent sera envoyé.
retour au début de la page
Droits de l'utilisateur
Vous devez ouvrir une session sur l'ordinateur sur lequel vous exécutez l'outil ADMT avec un compte possédant les droits suivants :
Droits d'administrateur de domaine dans le domaine cible
Membre du groupe Administrateurs dans le domaine source
Droits d'administrateur sur chaque ordinateur migré
Droits d'administrateur sur chaque ordinateur sur lequel vous traduisez la sécurité
Par conséquent, l'ouverture d'une session dans le contrôleur principal de domaine qui est le détenteur des rôles FSMO dans le domaine cible avec le compte domaine source\Administrateur suffit (en supposant que le groupe domaine source\Administrateurs du domaine appartient au groupe Administrateurs de chaque ordinateur).