migration inter-foret windows 2003 vers 2008 avec admt 3.1

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO

IntroductionCet article dcrit les tapes effectuer lors dune migration Interfort afin de rorganiser larchitecture Active directory dune socit suite un changement comme une fusion avec une autre socit. Microsoft met disposition diffrents outils afin de transfrer dun domaine un autre des groupes, des utilisateurs, des comptes dordinateurs et galement dautomatiser le changement de domaine des postes ou encore le transfert des profils itinrants par exemple.

I.

Prsentation

1. Migration InterfortUne migration interfort consiste relocaliser les objets dun domaine source dans une fort vers un domaine cible dune fort diffrente. Cela peut intervenir dans plusieurs cas comme par exemple: Fusionner deux forts Active Directory de deux organisations afin de consolider les deux infrastructures informatiques. Lors dun changement dans une socit (fusion, acquisition, etc..) impliquant alors la combinaison ou la division des ressources.

2. Loutil ADMTLoutil ADMT est un composant ncessaire tout processus de migration, il sinstalle sur un contrleur de domaine du domaine cible. Il permet de migrer les objets dans les forts Active Directory. Il inclut des assistants qui automatisent les tches de migration (migration dutilisateurs, de groupes, dordinateurs,...) http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ae279d01-7dca413c-a9d2-b42dfb746059

3. Loutil PESPES est le service serveur dexportation de mots de passes , qui permet une fois install sur un contrleur de domaine du domaine source de migrer les mots de passe lorsquune migration interfort est effectue. http://www.microsoft.com/downloads/details.aspx?familyid=F0D03C3C-4757-40FD-830668079BA9C773&displaylang=fr

Page 1 sur 103


4. Relation dapprobationLes relations dapprobation permettent un utilisateur dun domaine daccder aux ressources dun autre domaine et un administrateur de pouvoir grer les utilisateurs de lautre domaine. Pour plus de dtail : http://www.labo-microsoft.com/articles/win/trust/0/

II.

Lexistant

1. Le domaine sourceNom de domaine MSLAB.LAN 2x Windows Server 2003 Enterprise Service Pack2 PDC : DC1-MSLAB (+DNS) 192.168.1.1 Serveur Fichier : DATA 192.168.1.2 Un poste Client Windows XP: CLIENT-MSLAB 192.168.1.3 Un poste Client Windows 7: CLIENT2-MSLAB 192.168.1.4 Le domaine est compos dune OU Sige contenant deux OU Achat et Comptabilit

Page 2 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Achat contient 3 utilisateurs et un groupe Achat

-

Comptabilit contient 3 utilisateurs et un groupe comptabilit

Page 3 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une GPO dsactivant lutilisation du Pare-feu de connexion internet

Page 4 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une GPO li lOU ACHAT dfinis un Fond dcran par dfaut

-

Une GPO li lOU Comptabilit dfinis un Fond dcran par dfaut

Page 5 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Les Utilisateurs jbourne et agripsou possdent tous les deux un profil itinrant :

-

Lfishburn :

-

Agripsou

Page 6 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO 2. Le domaine cible Nom de domaine LSTM.LAN PDC :DC1-LSTM.LAN sous windows server 2008 Service Pack1 IP : 192.168.1.11 Le domaine est compos dune OU Sige contenant deux OU Achat et Comptabilit

Page 7 sur 103


III.

Prparation

Il est important que les deux domaines puissent communiquer entre eux via la rsolution DNS. Pour cela nous allons cr des zones secondaires dans les domaines.

1. Cration Zone DNS SecondaireSur le domaine source : Cliquer sur dmarrer Outil dadministrationDNS

Dployer Zones de recherche directes puis Faire clic droit sur mslab.lan ensuite proprits

Page 8 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Aller sur longlet transferts de zone, Cocher Autoriser les transferts de zone puis slectionner Uniquement vers les servers suivants puis saisir lIP du PDC cible et ajout le. Cliquer sur notifier

Cocher Notifier automatiquement , saisir et ajouter le PDC cible

Une fois les changements effectus appliquer les modifications.

Page 9 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Sur le domaine Cible : Cliquer sur dmarrer Outil dadministrationDNS

Faire clic droit sur Zones de recherche directes Nouvelle Zone

Faite Suivant

Page 10 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Zone secondaire

Saisissez le nom de la zone du domaine source

Ajout ladresse IP du PDC sources

Page 11 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Puis faite suivant

Puis faites suivant afin de valider la cration de la nouvelle ZONE

Page 12 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire clic droit sur la zone lstm.lan puis proprits

Aller sur longlet Transferts de zone puis cliquer sur modifier,

Page 13 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Saisir ladresse IP du PDC source puis OK,

Cliquer sur notifier

Page 14 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Puis cochez notifier automatiquement et choisir les serveurs suivants, Saisir ladresse IP de DC1-MSLAB puis OK

Appliquer les modifications effectues

Page 15 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Sur le domaine source : Dans linterface de management des ZONES DNS, faire clic droit sur Zones de recherche directes et faire nouvelle zone,

Faire suivant,

Page 16 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Zone secondaire

Saisir le nom DNS du domaine Cible puis suivant,

Saisir ladresse IP du PDC cible,

Page 17 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire Terminer

Vrifier la validit de la nouvelle zone LSTM.LAN

Page 18 sur 103


2. Cration Relation dapprobation Bidirectionnelle entre les deux domainesa. Vrification des niveaux fonctionnels Cliquer sur Dmarrer Outil dadministration Domaines et approbations Active Directory

Faire clic droit sur le domaine et augmenter le niveau fonctionnel du domaine : Vrifi que le domaine et bien un niveau fonctionnel 2003

Page 19 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Vrifier le niveau fonctionnel de la fort soit sous 2003 aussi Clic droit sur Domaines et approbations Active Directory Augmenter le niveau fonctionnel de la fort

Page 20 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO b. Cration de lapprobation Bidirectionnelle Faire clic droit sur mslab.lan puis proprits

Cliquer sur longlet Approbations puis sur nouvelle approbation

Page 21 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faites suivant,

Saisir le nom DNS du domaine cible,

Slectionner Approbation externe,

Page 22 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Slectionner Bidirectionnel,

Choisir Ce domaine et le domaine spcifi ,

Saisir les informations le compte administrateur du domaine LSTM.LAN,

Page 23 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Authentification pour toutes les ressources du domaine puis suivant,

Choisir Authentification pour toutes les ressources du domaine puis suivant,

Page 24 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faites suivant afin de lancer la cration de lapprobation,

Lapprobation a t correctement cre,

Page 25 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisissez oui, confirmer lapprobation sortante ,

Choisissez oui, confirmer lapprobation sortant ,

Faites Terminer afin de clturer la cration de lapprobation,

Page 26 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une fentre dinformation apparait faite OK,

Lapprobation est cre.

Page 27 sur 103


3. Cration du compte de migrationa. Cration Dans le domaine source Cliquer sur dmarrer Outil dadministrationUtilisateurs et ordinateurs Active Directory

Faire clic droit sur lOU Users, nouveau puis utilisateur

Page 28 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Saisir comme prnom res_migrator et en nom douverture de sesseion aussi

Dfinissez le mot de passe, cochez lutilisateur ne peut pas changer de mot de passe et le mot de passe nexpire jamais puis faire suivant

Cliquer sur Terminer

Page 29 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO b. Configuration des droits Ajouter le compte dans le groupe administrateur du domaines, Clic droit sur res_migrator puis ajouter un groupe :

Taper admin et vrifier les noms

Choisir Admins du domaine,

Page 30 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Dans le domaine cible Cette opration est rpter sur chaques units dorganisation qui vont recevoir les objets migrs. Cliquer sur dmarrer Outil dadministrationUtilisateurs et ordinateurs Active Directory

Faire clic droit sur lOU Achat puis dlgation de contrle

Page 31 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire suivant,

Cliquer sur ajouter,

Cliquer sur Emplacement,

Page 32 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Slectionner le domaine source,

Taper res puis vrifier le nom,

Faire OK,

Faire suivant,

Page 33 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Crer une tache personalise dlguer puis suivant,

Choisir De ce dossier et des objets , puis suivant,

Slectionner contrle total , puis suivant,

Page 34 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire terminer,

4. Configuration des groupes Admins du domaieDans le domaine source : Ajouter le groupe admins du domaine LSTM dans le groupe Builtin/Administrateur du domaine MSLAB. Cliquer sur dmarrer Outil dadministrationUtilisateurs et ordinateurs Active Directory

Page 35 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Aller dans lOU BuiltIN et ouvrer le groupe Administrateur,

Aller sur longlet MEMBRE puis faire ajouter,

Cliquer sur emplacement,

Page 36 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir lstm.lan puis OK,

Rentrer admins du domaine puis vrifier les noms,

Faire Appliquer,

Page 37 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Dans le domaine cible : Ajouter le groupe admins du domaine MSLAB.LAN dans le groupe Builtin/Administrateur du domaine LSTM.LAN. Cliquer sur dmarrer Outil dadministrationUtilisateurs et ordinateurs Active Directory

Aller dans lOU BuiltIN et ouvrer le groupe Administrateur,

Page 38 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Aller sur longlet MEMBRE puis faire ajouter,

Cliquer sur emplacement,

Choisir mslab.lan puis OK,

Page 39 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Rentrer admins du domaine puis vrifier les noms,

Faire Appliquer,

Page 40 sur 103


5. Activation de lalgorithme de chiffrement compatible Windows NT 4.0Pour migrer des ordinateurs excutant Windows 2000, Windows XP et Windows Server 2003 vers un domaine cible avec des contrleurs de domaine excutant Windows Server 2008, il faut activer lalgorithmes de chiffrement compatible avec Windows NT 4.0. Dans le domaine cible : Faite dmarrer Excutergpmc.msc

Dplier lOU Domain Controllers puis faire clic droit sur Defaut domain controllers Policy puis modifier

Aller dans Configuration ordinateur StratgiesModele daministrationSystmeAccs Rseau

Page 41 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Double cliquer sur Autoriser les algorithmes de chiffrement compatibles , choisir activ.

6. Installation de loutil ADMT a. Installation Sur le domaine cible lancer lexcutable admtsetup31, faire suivant,

Page 42 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Accepter le contrat de licence,

Choisir de participer ou non au programme damlioration du produit,

Page 43 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Patienter quelques instant,

Choisir Utiliser SQL Server 2005 Express Edition local

Choisir ne pas importer les donnes dune base de donnes existant

Page 44 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire terminer

b. Cration de la cl de chiffrement Toujours sur le controleur de domaine cible o a t install ADMT excuter la commande admt key /option:create /sourcedomain:mslab.lan /keyfile:c:\key /keypassword:toto

Rcupr la cl laide dun support amovible ou laide du npartage rseau afin de la stocker. Cette cl permet dinstaller loutil PES sur le controleur de domaine source.

Page 45 sur 103


7. Installation PESa. Installation Sur le Serveur source : Placer la cl de chiffrement sur le serveur et excuter pwdmig.msi. Faire suivant,

Accepter les conditions dutilisations,

Cliquier sur parcourir ,

Page 46 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir la cl de chiffrement key.pes,

Faire suivant,

Rentrer le mot de passe dfinit lors de la cration de la cl,

Page 47 sur 103


Dfinir le compte administrateur du domaine cible,

Faire OK

Page 48 sur 103


Faire oui et redmarrer le serveur.

b. Dmarrer le service Laiss Dmarrer le service dexportation de mots des passes seulement durant la procdure de migration, veilli le dsactiver une fois la migration terminer. Aprs que le serveur aye redmarr : Faire DmarrerExcuterservices.msc

Slectionner Service Serveur dexportation de mots de passe

Page 49 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire clic droit Dmarrer ,

Le service est dmarrer.

8. Test de migration de compte et initialisation dADMTNous allons excuter ADMT une premire fois, ce qui aura pour but de : De crr un groupe local (domaine_source$$$) dans le domaine source qui sert auditter les oprations constituant lhistorique SID. Lactivation de la prise en charge du client TCP/IP sur le contrleur de domaine principal du domaine source, ce qui dfinira la cl registre TcpipClientSupport sur 1. L'entre est situe dans la sous-cl suivante :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Lactivation des stratgies daudit dans les domaines source et cible.

Page 50 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO a. Cration du groupe global TEST Sur le contrleur de domaine source, Faire DmarrerOutil dadministrationUtilisateur et ordinateur active directory

Clic droit sur LOU User nouveau Groupe

Lappeler TEST, choisir ltendue du groupe Globale et de type Scurit puis OK.

Page 51 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO b. test de migration Sur le controleur de domaine source : Faire DmarrerOutil dadministrationOutil de migration Active Directory

Clic droit sur outil de migration Active DirectoryAssistant Migration des comptes de groupes

Page 52 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire Suivant,

Choisir les domaines et serveurs,

Choisir slectionner les gropes dans le domaine,

Page 53 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire ajouter afin de slectionner le groupe,

Rentrer test puis OK,

Faire suivant,

Page 54 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire parcourir afin de choisir lOU du domaine source qui recevra le groupe,

Choisir lOU USER,

Faire suivant,

Page 55 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cochez Corriger lappartenance du groupe et effectuer la migration des identificateurs SID.. ,

Choisir OUI,

Choisir Oui,

Choisir oui,

Page 56 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Saisir les information du compte res_migrator,

Faire Suivant,

Choisir ne pas migrer lobjet source

Page 57 sur 103


Suivre la progression de la migration puis fermer la fentre une fois terminer,

La migration sest droule avec succs.

Page 58 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Il faut dsormais vrifier si les modifications fate par ADMT ont t faite Sur le contrleur de domaine source : TCPIPCLIENTSUPPORT

Dmarrer Excuterregedit

Ensuite all dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa La cl TcpipClientSupport nest pas cre nous allons donc la rajout manuellement en tant que valeur DWORD et la mettre 1. Clic droit sur LSA NouveauValeur Dword

Saisir TcpipClientSupport

Mettre la Valeur 1 puis OK,

Page 59 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Groupe MSLAB$$$

Faire DmarrerOutil dadministrationUtilisateur et ordinateur active directory

-

Stratgie daudit de la gestion des comptes

Sur le contrleur de domaine source : DmarrerExcutergpedit.msc

Page 60 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Aller dans configuration ordinateurParamtre windowsParamtre de scuritStratgie daudit Auditer la gestion des comptes. La valeur a t modifie,

Sur le contrleur de domaine cible : DmarrerExcutergpedit.msc

La valeur a t modifie,

Page 61 sur 103


IV.

Migration des ressources

1. Migration des comptes utilisateurs et groupes avec SIDSur le controleur de domaine cible excuter loutil ADMT

Clic droit Outil de migration Active Directory puis Assistant Migration des comptes dutilisateurs

Page 62 sur 103


Saisir le nom des domaines correspondant et slectionner les contrleurs de domaine.

Page 63 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Slectionner les utilisateurs dans le domaine

Cliquer sur Ajouter,

Saisir le nom des utilisateurs Archibald,Balthazard et Crsus,

Page 64 sur 103


Slectionner lOU cible o les utilisateurs seront migr, ICI lOU Compta est choisie,

Choisir Migrer les Mots de passe

Page 65 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Slectionner Cible Identique la source

Saisir les informations du compte res_migrator,

Page 66 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cocher : Traduire les profils itinrants Mettre jour les droites des utilisateurs Effectuer la migration des groupes dutilisateurs associs ( ce qui aura pour effet de migrer le compte comptabilit dont ils font parti) Corriger les apparternances du groupe utilisateurs

-

Ne rien cocher puis suivant,

Page 67 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir ne pas migrer lobjet source si un conflit est dtect dans le domaine cible

Faire Terminer

Page 68 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Suivre la progession de la migration, une fois terminer fermer la fenetre,

Vrifier que les comptes utilisateurs et le groupe dont il appartenait ont t migr.

Effectuer la mme manipulation pour les utilisateurs du domaine source de lOU Achat qui seront alors migr vers lOU Achat du domaine cible.

Page 69 sur 103


2. Migration des postes clients et des serveurs membresa. Migration Il faut excuter loutil ADMT avec un compte utilisateur qui possde des droits administrateurs sur les clients afin de pouvoir ces derniers. Faire Dmarrer ExcuterCMD

Saisir la commande dans linvite de commande : runas /noprofile /user:mslab.lan\administrateur cmd

Saisir le mot de passe du compte administrateur du domaine mslab.lan

Un Invite de commande souvre en tant quutilisateur mslab.lan\administrateur

Page 70 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Saisir C:\Windows\ADMT\migrator.msc afin de lancer loutil de migration ADMT

Faire clic droit sur Outil de migration Active Directory et choisir Assistant Migration des ordinateurs

Faire suivant

Page 71 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Saisir les domaines et serveurs correspondant,

Choisir Slectionner les ordinateurs dans le domaine

Page 72 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cliquer sur ajouter,

Saisir le nom des ordinateurs migrer,

Faire suivant,

Page 73 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir lOU qui recevra les comptes ordinateurs,

Cochez les options dont vous avez besoin, ici : Fichiers et dossiers Groupes locaux Registre Les ressources partages Profil des utilisateurs Droits des utilisateurs

Page 74 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir Remplacer,

Faire OK,

Dfinir 1 le temps en minutes pour le redmarrage des ordinateurs,

Page 75 sur 103


Slectionner Ne pas migrer lobjet source

Page 76 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cliquer sur Terminer,

Surveiller la progression de la migration,

Page 77 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une fois la migration finie une boite de dialogue apparat, elle permet dautomatiser le changement de domaine des ordinateurs. Cliquer sur Dmarrer afin de lancer lopration

Le processus termin, il est possible de voir si des erreurs sont apparu, ici le client-mslab et client2-mslab se son terminer avec des erreurs, il est donc ncessaire de vrifier les logs. Pour cela cliquer sur Afficher le journal de migration.

Page 78 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO b. Vrification des Logs Fichier journal de migration, on constate que le changement a bien t fait, sauf que la postvrification na pas pu aboutir pour le client-mslab.lan. Pour voir plus en dtail les logs selon les comptes ordinateurs cliquer sur dtail agent dans la fentre prcdente.

-

Serveur DATA

Cliquer sur Afficher le journal,

Page 79 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO La migration sest correctement drouler et a abouti,

-

Client-MSLAB


Page 80 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO On voit dans le log que laffiliation du domaine a t modifier en lstm.lan, la migration sest correctement drouler et a abouti,

-

Client2-MSLAB


Page 81 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO La migration sest correctement drouler et a abouti,

3. Vrification et fonctionnement de la migrationOn constate quau niveau de lactive directory du domaine lstm.lan, les postes clients et le serveur DATA ont bien migr.

Page 82 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Client-mslab Ouvrir la session de lutilisateur lfishburn sur le domaine LSTM

Dfinir un nouveau mot de passe,

Page 83 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Dans les proprits systme, on constate bien que le poste a intgr le domaine lstm.lan,

Le client rcupre bien son profil initrant car le fichier nomm perso sur le bureau est prsent. Le fond dcran est toujours prsent car il se trouve en mmoire sur le poste.

Page 84 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Client2-mslab Ouvrir la session de lutilisateur agripsou

Dfinir un nouveau mot de passe,

Page 85 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Lutilisateur a bien rcupr son profil itinrant car le fichier PERSO cr prcdement est affich,

Le poste a bien intgr le domaine lstm.lan

DATA Se connecter avec la session administrateur du domaine lstm sur lstm,

Page 86 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Le serveur a bien intg le domaine lstm.lan,

4. Exportation des GPO du domaine sourcePour exporter des GPO sous windows Server 2003, nous avons besoin de loutil gpmc.msc Une GPO dsactivant lutilisation du Pare-feu de connexion internet (Default domain policy) (Nous ne rcuprerons pas la GPO li car elle nous tait utile que pour la migration) Une GPO li lOU Comptabilit dfinis un Fond dcran par dfaut Une GPO li lOU Achat dfinis un Fond dcran par dfaut

Page 87 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO a. Installation GPMC Excuter linstalleur gmpc.msi

Choisir Accepter puis suivant,

Patienter durant la phase dinstallation,

Page 88 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une fois linstallation terminer faire terminer,

b. Exportation : Utilisation GPMC.MSC Sur le serveur dc1.mslab.lan Faire Dmarrer Excutergpmc.msc

Sur la GPO li lOU Achat, faire clic droit sauvegarder

Page 89 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Dfinir le nom de la sauvegarde et la destination,

Patienter durant la sauvegarde,

Page 90 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Une fois la sauvegarde terminer faire OK,

Rcuprer la sauvegarde afin de pouvoir limporter dans le domaine lstm.lan

c. Importation des GPO Sur le serveur dc1.lstm.lan Faire Dmarrer Excutergpmc.msc

Page 91 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Faire clic droit sur Objets de stratgie de groupe et faire nouveau

Dfinir le nom de la nouvelle GPO ,

Sur la GPO Wallpaper Achat crer prcdement, faire clic droit et importer des paramtres,

Page 92 sur 103


Faire suivant,

Page 93 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cliquer sur Parcourir afin de choisir lemplacement de la sauvegarde,

Faire suivant,

Page 94 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Choisir la sauvegarde puis suivant,

Attendre la fin de lanalyse,

Page 95 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO A la fin de lassistant, faire terminer,

A la fin de limportation faire OK

Page 96 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Vrifier la GPO afin de voir si les paramtres ont t import,

Lier la GPO sur lOU Achat, faire clic droit puis lier un objet de stratgie de groupe existant ,

Choisir la GPO Wallpaper Achat,

Page 97 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO La GPO li fermer la console gestion de stratgie de groupe,

Faire la mme chose pour le Gpo grant le fond dcran Compta Une fois les GPO migrer, excuter la commande gpupdate /force sur les postes clients et fermer la session active ou redmarrer sinon les changements de la GPO ne sont pas pris en compte.

Page 98 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO d. Vrification de lapplication des GPO CLIENT-MSLAB avec la session lfishburn

CLIENT-LSTM avec la session agripsou

Page 99 sur 103


5. Mise hors service du domaine sourcea. Supression des Approbation Sur dc1.mslab.lan Cliquer sur Dmarrer Outil dadministration Domaines et approbations Active Directory

Faire clic droit sur mslab.lan puis proprits

Page 100 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO Cliquer sur longlet Approbations puis sur nouvelle approbation et Supprimer toutes les relations dapprobation entre les deux domaines.

Selectionner Oui, supprimer lapprobation du domaine local et de lautre domaine puis saisir les information du compte administrateur.

Confirmer la suppression en cliquant sur oui,

Faire de mme pour lapprobation entrante.

Page 101 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO b. Dsactivation des comptes de migration Sur dc1.mslab.lan Cliquer sur dmarrer Outil dadministrationUtilisateurs et ordinateurs Active Directory

Aller dans lOU User et faire clic droit sur res_migrator puis dsactiver le compte

Page 102 sur 103

Migration inter-foret windows 2003 vers 2008 avec ADMT 3.1 JCARBEL.INFO c. Arrt du service dexportation de mot de passe Sur controleur de domaine du domaine source Faire DmarrerExcuterservices.msc

Faire clic droit sur Service Serveur dexportation de mots de passes puis faire Arrter

Le service est arrt.

ConclusionLa migration interforet nest pas vraiment une migration comme on pourrait le comprendre mais plus un processus de copie dobjet dun domaine source vers un domaine cible. En cas de problme, il est facile de revenir en arrire tant donn que toute les donnes sources se trouve toujours dans le domaine source. Cet article a donc pour but de montrer le fonctionnement dune migration interfort. En entreprise le nombre dobjets sera forcment beaucoup plus levs et la mgiration touchera alors beaucoup plus dutilisateurs. Il est donc ncessaire de prparer une bonne planification et dattribuer si besoin est, une phase de migration plusieurs techniciens ou administrateurs afin de rendre le processus migration optimale.

Page 103 sur 103

migration inter-foret windows 2003 vers 2008 avec admt 3.1

Documents