par William Sheldon - Mis en ligne le 01/09/2004 - Publié en Janvier 2004
Faites migrer les comptes mots de passe utilisateur avec cet outil récemment amélioré
Microsoft a présenté ADMT (Active Directory Migration
Tool) 2.0 conjointement à Windows Server 2003. D'ailleurs,
la plupart d'entre nous associent l'outil à l'opération de migration
entre deux versions Windows. En réalité, ADMT est
l'outil idéal pour les grands comptes qui ont migré à
Windows 2003 ou Windows 2000 ServerServer. ADMT a été conçu
pour faire migrer un schéma (Active
Directory) d'une forêt à une autre, avec ou
sans changement d'OS. ADMT supporte non
seulement la migration de Windows NT 4.0 à
AD, mais également la migration inter-forêt
(c'est-à -dire, pour consolider des
domaines qui se trouvent dans des forêts séparées)
et la migration intra-forêt (c'est-à dire
pour faire migrer des domaines appartenant
à la même forêt).
Active Directory Migration Tool 2.0
ADMT 2.0 a plusieurs nouvelles fonctions,
dont une interface ligne de commande
et une interface légèrement
meilleure pour travailler avec Microsoft
Exchange Server. ADMT 2.0 supporte également
la migration des mots de passe de
comptes utilisateur.
ADMT joue donc un rôle de déplaceur
de schémas. C’est important parce qu’une
fois qu’on a mis en oeuvre un schéma AD,
on ne peut pas le modifier directement. Si
un changement est nécessaire, il faut supprimer
la structure et repartir de zéro, à moins
d’utiliser ADMT qui permet de migrer vers un schéma différent
sans recommencer.
Ce point important étant noté, je veux démontrer comment
utiliser ADMT 2.0 pour faire migrer un domaine NT 4.0
sur Windows 2003. A cet effet, j’ai créé un environnement virtuel
simple puis j’ai ajouté un domaine source NT 4.0
nommé IKDOM01 et un domaine cible Windows 2003 avec le
FQDN (Fully Qualified Domain Name) IKDOM02.ORG.
ADMT doit tourner sur le PDC cible. Si le répertoire cible est
répliqué, le serveur sélectionné doit aussi être l’Operations
Master pour les besoins de la réplication (c’est-à -dire, le serveur
conçu pour assumer le rôle FSMO – Flexible Single-
Master Operation).
ADMT 2.0 est compatible avec Windows 2003 et Win2K
Server. Vous pouvez télécharger l’outil à http://www.microsoft.
com/downloads/details.aspx?familyid=788975b1-5849-
4707-9817-8c9773c25c6c&displaylang=en. Après avoir téléchargé
le fichier admt2.exe, extrayez son contenu dans un
répertoire portant un nom tel que ADMT. L’un des fichiers
extraits, admigration.msi, installe ADMT sur le serveur sélectionné.
Par défaut, ADMT est installé dans la racine système
dans \Program Files\Active Directory Migration Tool. Une fois
l’outil installé, il faut préparer les deux domaines pour la migration.
Téléchargez cette ressource
XDR : 4 bénéfices opérationnels
Avec une solution complète et intégrée, le XDR garantit aux entreprises de toutes tailles une réponse aux menaces les plus sophistiquées en améliorant leur efficacité opérationnelle. Découvrez dans ce nouveau livre blanc Stormshield, pourquoi l’eXtended Detection & Response - XDR - sera le nouveau paradigme de la cybersécurité.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- 7 conseils pour anticiper la cryptographie post-quantique
- Le DevSecOps, un passage obligé pour la sécurité des identités
- Soirée 10 ans du Club des Décideurs Informatique Côte-Basque
- Les décideurs informatiques français s’inquiètent de la conformité de leurs données
- L’IA ouvre la voie à une nouvelle ère de la robotique avec la sophistication de ses robots marcheurs
