Je profite de ce petit article pour vous expliquez comment ajuster les petits à coté comme la migrations des « Unités d’organisation« , ou bien même les GPOs. Puis comment ajuster les suffix DNS. Tout cela pour vous permettre une bonne préparation de votre Active Directory.
Vous savez tous ces petits rien qui peuvent vous prendre énormément de temps si vous ne les avez pas bien régler.
J’ai précédemment réalisé un article sur l’utilisation de CSVDE et LDIFDE pour dupliquer une arborescence AD ici, vous pouvez l’utiliser à cette étape.
Table des matières :
Déprotections des OUs
Avant d’effectuer un transfert, vous devez déprotéger vos OUs ( protégé par défaut dans 2008R2 dans votre Active directory).
Dans la console mmc AD modifiez les propriétés de l’affichage de l’OU et cocher « Fonctionnalités avancés »
Sélectionnez l’Unité d’Organisation à déprotéger, pour cela allez dans l’onglet Objet et décocher « Protéger l’objet des suppressions accidentelles ».
A partir de maintenant vous pouvez dupliquer vos « Unités d’organisation » grâce a CSVDE ou LDIFDE
Dupliquer les GPOS
Depuis un contrôleur de domaine A.lo, pour cela, veuillez ouvrir une console mmc et effectuer une sauvegarde de vos Gpos dans un répertoire partagé.
Depuis votre nouveau domaine, B.lo créer une nouvelle GPO pour l’exemple WU serveur citrix. Afin de retrouver vos paramètres effectuer un clic depuis la GPO Wu serveur citrix puis « Importer des paramètres ».
Allez chercher la GPo dans le répertoire de sauvegarde et faites de mêmes pour toutes.
Suffixe DNS :
Nous devons faire en sorte que les machines du domaine A.Lo et B.lo puissent communiquer au niveau DNS de manière simple. Pour cela il existe une GPo qui permet d’ajouter des suffixes de recherches.
Sur le serveur Server 2008 R2, Créer un objet GPO dans
Modèles d’administration -> Réseau – Client> DNS.
Réglez le suffixe DNS principal pour le domaine courant, ajouter les domaines liés.
Liste d’article sur le sujet :
- Migration de domaine – Le Plan [Part1]
- Étapes 1 : Gestion des DNS et relations d’approbation transitives
- Étapes 2 : Migration des Unités d’Organisation et des GPO
- Étapes 3 : Migration de domaine – ADMT 3.2
- Migration de domaine – Password Export Server
- Migration de domaine – Migration des Groupes
- Migrations des Users et des BALS Première Partie
- Migrations des Users et des Bals Secondes Partie
- Migration de domaine – Migration d’un Ordinateur
- Gestion des petits soucis dût à la migration
On pourrait être tenter de spécifier la résolution des domaines (suffixes) via les options DHCP mais en réalité Windows n’en tient pas compte… donc la GPO est la bonne (et unique) solution 😉