Une pincée de tout, un zeste de rien ...

Migration de domaine – Le Plan [Part1]

microsoft-windows-glass-logoDans le cadre de mon travail, j’effectue une migration du domaine A.lo vers B.lo. Je dois migrer mon active directory et faire évoluer mon système de messagerie vers Exchange 2010. 

J’en profite donc pour faire une série d’article sur les différents trucs et astuces utilisés lors de cette migration.

Dans cet article, je  vous expose l’architecture en place et les différentes étapes pour migrer de mon domaine source  vers le domaine de destination.

J’espère que cet ensemble d’article aidera le plus grand nombre.

Descriptions :

Pour faire simple, je dispose de 2 forêts, la forêt source historique A.lo et la forêt de destination B.lo (créé pour l’occasion).

Foret

En bleu le flux de messagerie (plus détaillé dans mon dernière article).

La forêt A.lo dispose de :

  • Deux contrôleurs de domaine (physique/virtuel) en 2008 SP2 et 2 contrôleurs en 2003 R2,  niveau fonctionnel 2003 .
  • Serveurs membres applicatifs en 2003.
  • Un serveur Exchange en 2003.
  • DFS pour la gestion des profils et scripts. Article ici
  • Une dizaine de serveur Citrix Présentation serveur 5.5

La forêt b.lo  sera:

  • En FULL 2008 R2 version anglaise niveau fonctionnel 2008. Deux contrôleurs de domaine DFS (physique/virtuel).
  • Un serveur en 2008 R2, Exchange 2010 sp1.
  • Cinq serveurs Xenapp  6.5.

Afin de suivre les « Best Practice« , je vais ajouter un serveur dédié à la migration, et installer la console ADMT. Je nomme ce serveur srv-admt.a.lo

PS : Lors de cette migration je suis tombé sur un grand nombre d’imprévu, surtout sur la messagerie. Je les détaillerais dans mon dernier article.

Step by step

DNS

Étapes 1 : Gestion des DNS et relations d’approbation transitives

Gestion des DNS et création d’une relation d’approbation transitive entre les 2 domaines.

Vos deux domaines doivent communiquer l’un avec l’autre,  je vous mets ici un lien du Technet pour vous expliquez la transitivité entre 2 domaines.

 

OUS

Étapes 2 : Migration des Unités d’Organisation et des GPO

Je profite de ce petit article pour vous expliquez comment ajuster les petits à coté, comme la migration des « Unités d’organisation« , ou bien même les GPOs. Ajuster les suffix DNS. Tout cela pour vous permettre une bonne préparation de votre Active Directory.

 

07 - Admt Install

Étapes 3 : Installation et configuration d’ADMT.

Passons à l’étape suivante,

Pour migrer les utilisateurs du domaine source A.lo vers le serveur de destination B.lo,je vais utiliser l’outils ADMT en version 3.2.

 

 

Password export server 01Étapes 4 : Mise en place de Password Export Server.

Nos utilisateurs sont réfractaires au changement  en général. Imaginer le bouleversement si l’on touche au mots de passe ainsi qu’à la complexités. Afin de tempérer le traumatisme, nous allons conserver leur mot de passe.

Il existe un outil nommé Password Export server 3.1.

 

Groupe Migration 01Étapes 5 :  Migration des groupes.

Voici  comment effectuer la migration de vos groupes grâce à ADMT.  La migration des groupes doit être prévu avec le SID history afin de faciliter l’affiliation des autres groupes et utilisateurs.

Il est beaucoup plus agréable de migrer un utilisateur et que ces membres soit déjà présent dans le domaine de destination !

 

Utilisateur

Étapes 6 : Migrations des Users et des BALS Première Partie

Nous y voila enfin ! L’étape délicate que vous allez reproduire autant de fois que vous avez d’utilisateurs. Un seul conseil, soyez simple faites vous une check-list des grandes étapes !

Je traite en parallèle la migration d’une boite au lettres et de son utilisateur associé point par point

 

 

Utilisateur2Étapes 7 : Migrations des Users et des BALS Seconde Partie

Seconde parti de la migration de l’utilisateur et de sa boite aux lettres associés.  Avez-vous pensé à votre fichier Excel contenant tous vos utilisateurs à migrer, leur poste associé et leur particularité ?

 

 

Computeur 01 Migration wizardÉtapes 8 :  Migrations des Ordinateurs

Dans cette article, je vais passer en revu, la migration d’un ordinateur avec l’outils ADMT v3.2.

Attention, avant de migrer un ordinateur, vous devez absolument avoir migrer l’utilisateur ou un groupe ou un compte de service. De plus vous devez avoir passé certain petit prérequis avant de migrer un ordinateur.

 

messagerieÉtapes 9 :  Gestion des petits soucis dût à la migration

Gérer un système de messagerie est déjà assez  compliqué en soit. Créer des adresses de messageries, des autorisations, des calendriers des contacts, les dossiers Publics. Migrer de domaine et vous vous rendrez compte que finalement « Avant c’était simple ! Dans cet article je vous expose quelques paramètres à conserver lors de la migration ( cache NK2, contact et liste de distribution etc …).

 

Liste d’article sur le sujet :

  1. Migration de domaine – Le Plan [Part1]
  2. Étapes 1 : Gestion des DNS et relations d’approbation transitives
  3. Étapes 2 : Migration des Unités d’Organisation et des GPO
  4. Étapes 3 : Migration de domaine – ADMT 3.2 
  5. Migration de domaine – Password Export Server
  6. Migration de domaine – Migration des Groupes
  7. Migrations des Users et des BALS Première Partie
  8. Migrations des Users et des Bals Secondes Partie
  9. Migration de domaine – Migration d’un Ordinateur
  10. Gestion des petits soucis dût à la migration 
 

2 Commentaires

  1. vincent vincent
    26 novembre 2014    

    beau boulot

     
  2. Foued Foued
    17 février 2016    

    Matstar,

    Merci pour ce grand travail!

    Avant de commencer le même boulot sur mon parc, je veux savoir si l’opération telle que tu l’a détaillée sera totalement transparente par rapport à l’Utilisateur ou qu’il y’a un risque de me voir faire le tour sur mes 1200 postes de travail ?

    Merci

     

Laisser un commentaire

PUB

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Rejoignez 1 304 autres abonnés

PUB

Dans toutes les langues !!!