Question sur l'installation d'ADMT (Active Directory Migration Tools) ?

coralie26 · 12/05/2008, 22h03

Bonsoir,

Nous sommes dans le cadre d'une migration de domaine.
Nous avons trois sites : Brest, Nantes, Paris avec pour chacun un controleur de domaine.

Je souhaite utiliser l'ADMT pour migrer les comptes de Paris.

Je me demandais s'il fallait forcement installer l'Active Directory Migration Tools sur le controleur de domaine de Paris ?
Ou puis je le faire dun autre, Nantes par exemple.

Me pose la question car j'ai voulu installer la version 3 d'ADMT sur le DC de Paris mais comme l'OS est windows server 2000, et non 2003 comme exigée par la version 3, il me la refusé.

Merci

Civodul4 · 14/05/2008, 09h23

Normalement, il suffit d'installer l'ADMT sur le domaine cible !

Ma procédure dans ce cas là ( migration de 2000 à 2003 )

_ Passage en mode natif (tous les serveurs )

_ Mise en place des partenaires de réplication Wins.

_Ajouter sur les serveurs une racine DNS secondaire standard de l’autre domaine.

_ Mise en place de la relation d’approbation depuis la console Domaines et approbations Active Directory. Vérification du bon fonctionnement de cette dernière.

_ Vérifier que le groupe Builtin « Accès compatible pre-windows 2000 » contient tout le monde ( sinon executer net localgroup « Accès compatible pre-windows 2000 » « Tout le monde » /add ) sur le domaine cible.

_ Installer ADMT V 2.0 sur le domaine cible

_ Exporter la clé de cryptage 128 bits du domaine cible en tapant : admt.exe key nom_de_domaine c:\ "emplacement" .
Copier la clé sur un support amovible ( HDD, clé Usb…).

_ Copier la clé sur le serveur source sur un disque local.

_ Installation du serveur d’export des mots de passe sur le domaine source. Le serveur source redémarre.

_ Auditer la gestion des comptes sur le domaine cible depuis la console Stratégie de sécurité du domaine.

_ Activation du service d’export des mots de passe sur le domaine source :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA et passer la valeur AllowPasswordExport à 1.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA et créer une valeur Dword TcpipClientSupport à 1.

_ Rebooter le contrôleur source.

_ Création d’un Groupe domaine local sur le domaine source nommé TEST$$$

_ Installation de IE 6 et du pack de cryptage 128 bits pour Win2K ( nécessite 2 reboot ).

_ Ajouter les administrateurs des autres domaines au compte local Builtin des administrateurs.

_ Création d’un compte de Groupe Local, d’un compte Utilisateur local ( membre du groupe précédemment créé ) sur le domaine source et test de migration du groupe et du compte sur le domaine cible.

_ Migration des comptes utilisateurs ( les Groupes sont automatiquement migrés avec ).

12/05/2008, 22h03	#1
coralie26 Invité régulier Inscription : janvier 2007 Messages : 31 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 31 Points : 7 Points : 7	Question sur l'installation d'ADMT (Active Directory Migration Tools) ? Bonsoir, Nous sommes dans le cadre d'une migration de domaine. Nous avons trois sites : Brest, Nantes, Paris avec pour chacun un controleur de domaine. Je souhaite utiliser l'ADMT pour migrer les comptes de Paris. Je me demandais s'il fallait forcement installer l'Active Directory Migration Tools sur le controleur de domaine de Paris ? Ou puis je le faire dun autre, Nantes par exemple. Me pose la question car j'ai voulu installer la version 3 d'ADMT sur le DC de Paris mais comme l'OS est windows server 2000, et non 2003 comme exigée par la version 3, il me la refusé. Merci
	00

14/05/2008, 09h23	#2
Civodul4 Membre Expert Inscription : mai 2003 Messages : 2 133 Détails du profil Informations forums : Inscription : mai 2003 Messages : 2 133 Points : 2 239 Points : 2 239	Normalement, il suffit d'installer l'ADMT sur le domaine cible ! Ma procédure dans ce cas là ( migration de 2000 à 2003 ) _ Passage en mode natif (tous les serveurs ) _ Mise en place des partenaires de réplication Wins. _Ajouter sur les serveurs une racine DNS secondaire standard de l’autre domaine. _ Mise en place de la relation d’approbation depuis la console Domaines et approbations Active Directory. Vérification du bon fonctionnement de cette dernière. _ Vérifier que le groupe Builtin « Accès compatible pre-windows 2000 » contient tout le monde ( sinon executer net localgroup « Accès compatible pre-windows 2000 » « Tout le monde » /add ) sur le domaine cible. _ Installer ADMT V 2.0 sur le domaine cible _ Exporter la clé de cryptage 128 bits du domaine cible en tapant : admt.exe key nom_de_domaine c:\ "emplacement" . Copier la clé sur un support amovible ( HDD, clé Usb…). _ Copier la clé sur le serveur source sur un disque local. _ Installation du serveur d’export des mots de passe sur le domaine source. Le serveur source redémarre. _ Auditer la gestion des comptes sur le domaine cible depuis la console Stratégie de sécurité du domaine. _ Activation du service d’export des mots de passe sur le domaine source : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA et passer la valeur AllowPasswordExport à 1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA et créer une valeur Dword TcpipClientSupport à 1. _ Rebooter le contrôleur source. _ Création d’un Groupe domaine local sur le domaine source nommé TEST$$$ _ Installation de IE 6 et du pack de cryptage 128 bits pour Win2K ( nécessite 2 reboot ). _ Ajouter les administrateurs des autres domaines au compte local Builtin des administrateurs. _ Création d’un compte de Groupe Local, d’un compte Utilisateur local ( membre du groupe précédemment créé ) sur le domaine source et test de migration du groupe et du compte sur le domaine cible. _ Migration des comptes utilisateurs ( les Groupes sont automatiquement migrés avec ). __________________ Merci de lire les règles du forum ainsi que le mode d'emploi du forum Merci de penser à : ! Il y a 10 types de personnes, ceux qui comprennent le binaire et les autres ...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email