par William Sheldon - Mis en ligne le 01/09/2004 - Publié en Janvier 2004
Faites migrer les comptes mots de passe utilisateur avec cet outil récemment amélioré
Microsoft a présenté ADMT (Active Directory Migration
Tool) 2.0 conjointement à Windows Server 2003. D'ailleurs,
la plupart d'entre nous associent l'outil à l'opération de migration
entre deux versions Windows. En réalité, ADMT est
l'outil idéal pour les grands comptes qui ont migré à
Windows 2003 ou Windows 2000 ServerServer. ADMT a été conçu
pour faire migrer un schéma (Active
Directory) d'une forêt à une autre, avec ou
sans changement d'OS. ADMT supporte non
seulement la migration de Windows NT 4.0 à
AD, mais également la migration inter-forêt
(c'est-à -dire, pour consolider des
domaines qui se trouvent dans des forêts séparées)
et la migration intra-forêt (c'est-à dire
pour faire migrer des domaines appartenant
à la même forêt).
Active Directory Migration Tool 2.0
ADMT 2.0 a plusieurs nouvelles fonctions,
dont une interface ligne de commande
et une interface légèrement
meilleure pour travailler avec Microsoft
Exchange Server. ADMT 2.0 supporte également
la migration des mots de passe de
comptes utilisateur.
ADMT joue donc un rôle de déplaceur
de schémas. C’est important parce qu’une
fois qu’on a mis en oeuvre un schéma AD,
on ne peut pas le modifier directement. Si
un changement est nécessaire, il faut supprimer
la structure et repartir de zéro, à moins
d’utiliser ADMT qui permet de migrer vers un schéma différent
sans recommencer.
Ce point important étant noté, je veux démontrer comment
utiliser ADMT 2.0 pour faire migrer un domaine NT 4.0
sur Windows 2003. A cet effet, j’ai créé un environnement virtuel
simple puis j’ai ajouté un domaine source NT 4.0
nommé IKDOM01 et un domaine cible Windows 2003 avec le
FQDN (Fully Qualified Domain Name) IKDOM02.ORG.
ADMT doit tourner sur le PDC cible. Si le répertoire cible est
répliqué, le serveur sélectionné doit aussi être l’Operations
Master pour les besoins de la réplication (c’est-à -dire, le serveur
conçu pour assumer le rôle FSMO – Flexible Single-
Master Operation).
ADMT 2.0 est compatible avec Windows 2003 et Win2K
Server. Vous pouvez télécharger l’outil à http://www.microsoft.
com/downloads/details.aspx?familyid=788975b1-5849-
4707-9817-8c9773c25c6c&displaylang=en. Après avoir téléchargé
le fichier admt2.exe, extrayez son contenu dans un
répertoire portant un nom tel que ADMT. L’un des fichiers
extraits, admigration.msi, installe ADMT sur le serveur sélectionné.
Par défaut, ADMT est installé dans la racine système
dans \Program Files\Active Directory Migration Tool. Une fois
l’outil installé, il faut préparer les deux domaines pour la migration.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
