Couper la branche d'une AD

[philou22]

Bonjour.
Le LAN que je gère fait partie d'un Grand WAN sous AD (Win 2003), je gère mon UO, j'ai un controleur de domaine qui dépend bien sur des controleurs "maitres" en haut lieu, le controleur de domaine fait aussi DHCP, DNS. J'ai un autre serveur (Win 2003) qui fait aussi DHCP, DNS, WINS. J'ai d'autres serveurs pour data, spool, backup.

Je dois quitter le WAN afin d'avoir un réseau autonome (l'entité que je gère informatiquement devient une PMI autonome). Je conserve les différents serveurs. Le "tuyau" nous connectant au WAN sera coupé prochainement.

De mon point de vue, il faudrait monter un nouveau domaine et donc :
- installer Win2003 sur un serveur et le déclarer comme controleur principal
- migrer les différents éléments de l'OU que je gère (users, computers, groupe, ...)
- basculer les différents serveurs (spool, data, backup.....) dans le nouveau domaine.
- basculer les PC vers ce nouveau domaine (on perdra encore le bureau)

* Existe-t-il un moyen de rendre le serveur AD local autonome ? cela m'étonnerais vu qu'il a en réplique toutes les données de toutes les UO

* Que se passe-t-il si soudainement, le controleur local ne peut plus contacter ses "maitres" ?

Ce genre de manip est peut être expliqué sur un site ? J'ai un peu cherché, mais pas trouvé (pas les bons mots sans doute).

ps : les réseaux que j'ai monté jusque là étaient des NT4 serveurs, avec CPD et CSD.

merci de votre aide.

[hmhm12]

c est quoi ton configuration?
est-ce que votre lan est un domain enfant ?
exp: enfant.entreprise-mere.com

ou un domain que relie a un racine foret
exp:
racine : entreprise-mere.com
lan: ton-entreprise.com

[philou22]

mon lan est, je pense, un domaine enfant. (mais je ne maitrise pas bien la terminologie AD), ce n'est pas un domaine simplement approuvé.

Dans cette entreprise, il y a des controleurs "centraux", avec des controleurs déportés gérant chacun un lan, au bout de liaison SDSL VPN.

Chaque responsable de site gère son UO.

j'espère avoir été clair.

merci.

[hmhm12]

au mement de l ouverture de la session windows, dans la fenetre authentification(nom user,mot de passe,domaine), tu peut voir le nom de votre demaine.

[philou22]

nous nous logons tous dans le même domaine, quel que soit le site.

Merci.

[hmhm12]

la solution est de créer un nouveau domain, dans autre serveur, ensuite promouvoir les autres serveurs vers lui( il est préférable de d exécuter l'opération de promotion au week-end)

[philou22]

Bonsoir et merci.
C'est bien la seule option possible qui me semble valable.

J'espère qu'il existe des tools pour migrer dse users d'un domaine à l'autre.

La solution est que le nouveau domaine que je vais créer soit approuvé par le domaine actuel, ce qui permettrait sans doute une migration plus facile des objets ??

Encore merci.

[hmhm12]

Citation:

Envoyé par philou22

Bonsoir et merci.
C'est bien la seule option possible qui me semble valable.

J'espère qu'il existe des tools pour migrer dse users d'un domaine à l'autre.

La solution est que le nouveau domaine que je vais créer soit approuvé par le domaine actuel, ce qui permettrait sans doute une migration plus facile des objets ??

Encore merci.

d’ après mon expérience il n’ y a pas un moyen pour migrer les objet d ‘un domaine vers un autre, par ce que chaque objet possède son SID .
concernant l approbation, l approbation te permet d’ accédé au ressource d un autre domaine. elle ne permet pas la migration.

[philou22]

merci.

Je vais avoir un peu de boulot, alors....

[neuneu1]

Salut

Rien ne t empeche d exprte les comte de ton UO, Si tu as des GpO tu peux aussi les exporte via GPMC, qui supprime le sid de la GPO, et permet de reinstaller si besoin..

Si c'est un domain enfant a la coupure du WAN , tu ne perdra rien, le seul Hic, c'est les roles , en fait le role maitre attribution des noms de domain, mais a verifier, (pour les roles).

Je vais verifer des que j'ai un moment...

Je ne sais pas combien de poste tu as , mais refaire un domain , c'est sortir les postes , les reintegrer aussi, l'environement users, etc...

c'est du maille...

[philou22]

70 users
80 pc
7 serveurs

je ne crois pas que ce soit un domaine enfant, nous nous signons tous actuellement dans le même domaine.

j'aurais aussi les DNS, mais là, c'est une autre histoire ....

merci

[neuneu1]

Salut,

C'est ce que j etais justement en train de penser, car tes user ferai partie du (ex tondoamin.domain.enfant.local)
Le domain enfant est autonome, il a ses propres compte , etc.., mais il y a plus besoin d 'approbation...

Bon ben ta du boulot...

A toi de voir comment tu procedes, fait sur papier ton domain, tes users, ce que tu veux faire en fait...

Ca englobe les partage, les AV , le dns, dhcp, net, etc..
a+

[philou22]

je crois que je vais prendre un PC, mettre 2003 Serveur et investiguer...

j'ai vu des possibiltés d'export dans la console, mias quid des imports? même sans le PW....

quoique 70 users, cela peut être vite fait, si on n'est pas dérangé ....

encore merci.

[neuneu1]

tu peux exporte les compte et les importe via deux command dos tu traouvera ca sur le net , j'ai un trou, lifde et cvsde mais j'ai un doute

tuas aussi la possibilite de faire ca par script

a+

[philou22]

en attendant, je me cultives sur l'AD avec le site de Supinfo ... mais va falloir investir dans un bouquin, je crois.

@ +