par Martin McClean
Au fur et à mesure que Windows 2000 s'affirme sur le marché informatique, les
entreprises sont de plus en plus nombreuses à envisager la migration de leurs
environnements Windows NT 4.0. Pour migrer un réseau de Windows NT 4.0 vers Windows
2000 (en effectuant une migration des forêts entre elles), il existe deux choix
possibles : mettre à niveau les domaines ou les restructurer.
Une mise à niveau des domaines, ou mise à niveau sur place, consiste à migrer
le PDC et les BDC d'un domaine Windows NT 4.0 vers Windows 2000 Server. C'est
la méthode de migration la plus commune et la voie la plus directe, la moins risquée
à suivre.
Une restructuration, ou consolidation de domaines, consiste à créer une forêt
Windows 2000 et à y migrer les domaines Windows NT 4.0 existants. Cette méthode
permet de concevoir une forêt idéale et de consolider ou de fusionner des domaines
NT 4.0, si nécessaire. Elle permet aussi de revenir à l'environnement Windows
NT existant à tout moment, puisqu'elle établit un environnement parallèle pour
migrer le réseau. Elle permet donc un développement permanent de la structure
Windows 2000, tout en préservant l'ancien environnement de production Windows
NT.
Jusqu'à récemment, la majorité des migrations étaient des mises à niveau sur place.
L'autre méthode, à savoir la restructuration des domaines, posait souvent des
problèmes pour réaliser une migration en douceur des utilisateurs et des groupes
entre les domaines. Pour les résoudre, Microsoft a sorti l'outil AMDT (Active
Directory Migration Tool). Il s'agit d'un ensemble d'assistants de migration faciles
à utiliser, prenant chacun en charge une tâche distincte. Avec eux, la mise en
oeuvre d'une restructuration de domaines devient un jeu d'enfant.
Faciliter la migration vers Windows 2000 avec ADMT
Pour mettre en oeuvre une restructuration de domaines on peut se servir d’une combinaison
d’outils de scripting et d’invites de commande (par exemple Netdom, ClonePrincipal,
SIDWalker, MoveTree) du Kit de ressources de Microsoft Windows 2000. Mais avec
ADMT le processus de migration de Windows NT 4.0 à Windows 2000 est plus rapide
et plus facile que la méthode du scripting. Le principal objectif d’ADMT est de
faciliter et de sécuriser la migration de Windows NT 4.0 au serveur Active Directory
de Windows 2000.
Microsoft a acquis la licence d’ADMT auprès de Mission Critical Software et offre
l’utilitaire gratuitement. (Pour télécharger une copie gratuite, allez à l’adresse
http://www.microsoft.com/windows2000/downloads/deployment/admt/default.asp). ADMT
s’installe comme tout composant logiciel enfichable de la MMC (Microsoft Management
Console) et contient plusieurs assistants dédiés chacune à une tâche particulière.
Les assistants supportent la migration des utilisateurs, des groupes et des ordinateurs,
ainsi que les nombreuses complexités opérationnelles nécessaires pour exploiter
les utilitaires de migration à base de scripting ou de lignes de commande.
ADMT simplifie aussi nettement la migration à partir des précédentes versions
de Windows NT. Il permet, par exemple, d’annuler les migrations d’utilisateurs,
de groupes ou d’ordinateurs les plus récentes. Il permet également de migrer les
comptes des services, tels que le compte des services Exchange et de recréer facilement
les relations d’approbation du domaine source au domaine cible. ADMT permet de
fusionner les domaines de ressources NT 4.0 existants en unités organisationnelles
(UO) Windows 2000, pour simplifier la gestion des ressources du réseau. Il permet
aussi la fusionner plusieurs domaines pour donner des domaines moins nombreux,
mais plus grands, dans un environnement Windows 2000 existant.
Microsoft a acquis la licence d’ADMT auprès de Mission Critical Software
et offre l’utilitaire gratuitement
La fonction la plus séduisante d’ADMT est celle qui permet d’effectuer des migrations
d’essai dans un environnement parallèle. Les événements de migration sont consignés
pour permettre d’en analyser l’impact (par exemple la création d’utilisateurs
ou de groupes, les appartenances à des groupes), avant et après le processus de
migration réel. Il est également possible d’examiner et de contrôler comment les
comptes d’utilisateurs, les mots de passe, les ordinateurs, les groupes et les
détails de la sécurité sont traités pendant la migration.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
