Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 21 juillet 2024

> Tech > Migration du domaine de comptes

Migration du domaine de comptes

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Microsoft recommande de commencer par faire migrer le PDC du domaine de comptes du réseau (généralement votre PDC - le premier serveur que vous ayez installé - si vous n'avez qu'un domaine).
Après vous être assurés que vous disposez bien d'une sauvegarde à  jour de votre système, insérez votre

CD-ROM d’installation de Windows 2000 dans le lecteur de
votre serveur pour commencer la mise à  jour. Une boîte de dialogue vous demandera
si vous voulez mettre à  niveau votre serveur NT. Répondez Oui pour lancer l’assistant
d’installation.
Dans l’assistant d’installation, choisissez l’option de mise à  niveau de votre
installation actuelle de Windows NT vers Windows 2000. Pour mon nouveau PDC NT
de test, l’assistant ne m’a demandé que quelques informations au début du processus
et a reconnu automatiquement que mon système était un PDC. Je n’ai donc pas eu
à  donner d’informations sur le domaine.

Dès lors qu’il disposait de toutes les informations nécessaires, l’assistant a
déroulé le processus de mise à  niveau. Laissez la routine d’installation dérouler
et finissez de mettre à  jour votre version de NT vers Windows 2000. Lorsque la
mise à  jour est terminée, Windows 2000 redémarre et vous connecte sur l’OS pour
entamer le reste de la procédure de migration. Après le démarrage automatique
de Windows 2000 Server, l’OS lance le programme de promotion du contrôleur de
domaine (dcpromo.exe), ou l’assistant d’installation d’Active Directory.
Si vous mettez à  jour un PDC, n’interrompez pas ce processus. Ce programme vous
permet d’ajouter ou supprimer des services de contrôleur de domaine d’une machine
Windows 2000, ce que l’on ne peut pas faire sous Windows NT 4.0 sans réinstaller
tout l’OS. DCPROMO reconnaît les caractéristiques de votre domaine, telles que
les noms, les utilisateurs ou les groupes. Il vous pose quelques questions et
puis commence la migration de votre système vers AD.DCPROMO reconnaît les caractéristiques
de votre domaine, tels que les noms, les utilisateurs ou les groupesDCPROMO contrôle
la compatibilité de votre ordinateur avec Windows 2000 et vérifie que votre système
dispose d’une réplication de répertoire, comme dans l’écran 1. Si vous n’utilisez
pas de scripts de connexion sur votre réseau, il est possible que vous ne connaissiez
pas ce service. Le service de réplication de répertoire est un process NT qui
réplique les fichiers (en général des scripts de connexion) entre serveurs.
Les serveurs NT dépendent de ce service pour répliquer les scripts de connexion
entre systèmes. Comme tout PDC ou BDC doit pouvoir authentifier chaque utilisateur
du réseau, il doit y avoir une copie des scripts de connexion sur chaque machine
susceptible d’authentifier l’utilisateur. Cependant, Windows 2000 ne supporte
pas le service de réplication de répertoire. Il vous faudra donc adopter une autre
approche pour prendre en charge les scripts de connexion. (Pour plus d’information,
voir l’encadré  » Réplication des scripts de connexion « .)
Pour passer à  l’étape suivante de l’installation, cliquez sur Suivant. Dans cette
étape, vous devez décider si vous comptez créer un nouvel arbre de domaine pour
votre entreprise ou fusionner avec un arbre de domaine existant (écran 2), pour
déterminer comment votre PDC prendra en charge AD. Si votre architecture AD est
déjà  déterminée, vous savez déjà  comment répondre lorsque vous atteignez cet écran.
Dans notre exemple, nous supposerons que vous voulez créer un nouvel arbre de
domaine, ce que vous voudrez probablement faire si vous migrez d’une structure
à  un seul domaine. Sélectionnez la première option et cliquez sur Suivant.

L’assistant d’installation d’Active Directory (écran 3) vous demande si vous voulez
créer votre arbre de domaine dans une nouvelle forêt ou la placer dans une forêt
exIstante. Dans ce cas également, votre réflexion préliminaire devrait vous avoir
déjà  conduit à  décider d’une organisation avant cette étape. Si vous n’avez pas
d’autres déploiements Windows 2000 dans l’entreprise, on peut penser que vous
créerez une nouvelle forêt d’arbres de domaines et que ce nouvel arbre sera le
premier de la forêt. Sélectionnez la première option et cliquez sur Suivant.

Ensuite, vous suivrez l’assistant d’installation d’Active Directory dans plusieurs
étapes de configuration de votre système, notamment la configuration de DNS qui
est une partie essentielle de la migration des BDC. Les BDC dépendent de la disponibilité
d’un service DNS, quel qu’il soit, pour trouver l’ancien PDC. Si votre société
n’a pas encore de solution DNS en place, choisissez d’installer et de configurer
DNS sur le PDC que vous mettez à  niveau. Dans les étapes suivantes de la configuration,
vous devrez répondre à  des questions sur l’emplacement des fichiers de stockage
d’AD et du volume système partagé (SYSVOL). Après ces questions, vous atteignez
la dernière étape de DCPROMO, dans laquelle vous sélectionnez les permissions
sur les objets utilisateurs et groupes (écran 4).

Dans la dernière étape, l’assistant d’installation d’AD vous demande de fixer
les permissions en fonction de leur compatibilité avec des serveurs exécutant
des versions antérieures à  Windows 2000 ou juste avec des systèmes Windows 2000.
Certaines applications ou services évoluant dans les réseaux NT utilisent une
session anonyme (ou nulle) pour envoyer des requêtes aux contrôleurs de domaine,
par exemple pour obtenir des informations sur les utilisateurs.

Par exemple, lorsque RAS tourne sur un serveur membre NT, il utilise généralement
une session NULL pour envoyer une requête à  un contrôleur de domaine afin de déterminer
si des utilisateurs peuvent se connecter à  distance au réseau ou si le serveur
doit les rappeler. La possibilité d’utiliser des sessions anonymes peut être désactivée
sur les contrôleurs de domaine Windows 2000 pour améliorer la sécurité. Avant
de désactiver la fonction, vérifiez bien cependant qu’aucune des applications
de vos serveurs n’a besoin de sessions NULL pour envoyer des requêtes aux contrôleurs
de domaines.
Il peut être préférable de mettre à  niveau les serveurs RAS NT vers Windows 2000
en premier. Si vous avez RAS sur votre un BDC, vous n’avez pas à  vous soucier
des sessions NULL. Dans ce cas, le serveur a en effet une copie locale des informations
de comptes utilisateurs ce qui évite les sessions NULL.

La possibilité d’utiliser des sessions anonymes peut être désactivée sur les contrôleurs
de domaine Windows 2000

Dès lors que vous avez répondu aux questions de l’assistant d’installation d’AD,
Windows 2000 commence à  installer AD et à  convertir vos données existantes pour
les adapter à  l’annuaire de Windows 2000. Lorsque ce processus sera terminé, vous
aurez un contrôleur de domaine AD en état de marche sur la machine qui faisait
office de PDC sous NT 4.0.

Téléchargez cette ressource

Guide de Reporting Microsoft 365 & Microsoft Exchange

Guide de Reporting Microsoft 365 & Microsoft Exchange

Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

CyberArk sécurise les identités humaines et machines avec CORA AI

A l’heure où la sécurité centrée sur l’identité n’a jamais été aussi cruciale, revenons sur l’actualité riche de CyberArk : Threat Landscape Report 2024, lancement de la nouvelle technologie CORA AI mais aussi acquisition de Venafi. Occasion de faire le point sur les dernières annonces du leader mondial de la sécurité des identités avec Jean-Christophe Vitu, VP Solution Engineers, EMEA chez CyberArk.
Revue Smart DSI

La Revue du Décideur IT

Les meilleures séries télévisées à regarder absolument en 2024

Cette année promet d'être une saison exceptionnelle pour les amateurs de séries télévisées. Une véritable pluie de nouveautés captivantes et le retour de classiques tant appréciés s'annoncent sur nos écrans. Que l'on soit un téléspectateur plus occasionnel ou un passionné de séries, il sera difficile de quitter son canapé. Entre rires et frissons, ces histoires captivantes transporteront les amateurs dans des univers aussi divertissants qu'inoubliables.

A la Une des Ressources IT

Inscrivez-vous !
Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide des Solutions Cloud & Services Managés Simplifiés

Guide des Solutions Cloud & Serv...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide de Reporting Microsoft 365 & Microsoft Exchange

Guide de Reporting Microsoft 365 ...

Découvrir *** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrir