Active Directory Migration Tool 2.0

ADMT 2.0 a plusieurs nouvelles fonctions,
dont une interface ligne de commande
et une interface légèrement
meilleure pour travailler avec Microsoft
Exchange Server. ADMT 2.0 supporte également
la migration des mots de passe de
comptes utilisateur.
ADMT joue donc un rôle de déplaceur
de schémas. C’est important parce qu’une
fois qu’on a mis en oeuvre un schéma AD,
on ne peut pas le modifier directement. Si
un changement est nécessaire, il faut supprimer
la structure et repartir de zéro, à  moins
d’utiliser ADMT qui permet de migrer vers un schéma différent
sans recommencer.
Ce point important étant noté, je veux démontrer comment
utiliser ADMT 2.0 pour faire migrer un domaine NT 4.0
sur Windows 2003. A cet effet, j’ai créé un environnement virtuel
simple puis j’ai ajouté un domaine source NT 4.0
nommé IKDOM01 et un domaine cible Windows 2003 avec le
FQDN (Fully Qualified Domain Name) IKDOM02.ORG.
ADMT doit tourner sur le PDC cible. Si le répertoire cible est
répliqué, le serveur sélectionné doit aussi être l’Operations
Master pour les besoins de la réplication (c’est-à -dire, le serveur
conçu pour assumer le rôle FSMO – Flexible Single-
Master Operation).
ADMT 2.0 est compatible avec Windows 2003 et Win2K
Server. Vous pouvez télécharger l’outil à  http://www.microsoft.
com/downloads/details.aspx?familyid=788975b1-5849-
4707-9817-8c9773c25c6c&displaylang=en. Après avoir téléchargé
le fichier admt2.exe, extrayez son contenu dans un
répertoire portant un nom tel que ADMT. L’un des fichiers
extraits, admigration.msi, installe ADMT sur le serveur sélectionné.
Par défaut, ADMT est installé dans la racine système
dans \Program Files\Active Directory Migration Tool. Une fois
l’outil installé, il faut préparer les deux domaines pour la migration.