> Tech > La migration avec la recherche manuelle Active Directory

La migration avec la recherche manuelle Active Directory

Tech - Par iTPro - Publié le 21 septembre 2010
email

La différence entre la procédure précédente et celle-ci porte sur le fait que dans le choix Migrate with manual Active Directory lookup… qui permet de faire correspondre un compte utilisateur Domino avec un compte Active Directory déjà existant. Voir Figure 6.


Vous n’avez donc

La migration avec la recherche manuelle Active Directory

pas à créer de compte utilisateur. Le reste de la procédure reste identique. Voir Figure 7. L’étape suivante présente les tâches présentées ci-dessus à réaliser en ligne de commande.

La migration des utilisateurs Domino en PowerShell

Comme vous l’avez pu le lire dans mon introduction, la contrainte réside dans le fait qu’il vous faut créer une variable $password que vous pourrez utiliser lors de vos opérations de migration des comptes Domino vers Active Directory. Pour déplacer les utilisateurs Domino en PowerShell, lancez la commande suivante : Pour paramétrer la variable $password entrez la ligne de commande suivante : $password = Read-Host “Entrer le mot de passe initial” –AsSecureString Voir Figure 8. Move-DominoUser –SourceIdentity “Domino User/Etechnix” -TargetOU “Migrated Domino Users” -DominoDirectoryServer dom-domino. etechnix.lcl -InitialPassword $password Voir Figure 9. Voici à présent les deux derniers paramètres à prendre en compte avant de réaliser la migration des boîtes aux lettres.

La configuration du « Exchange Impersonation »

Vous l’avez compris, cette étape va vous permettre de vous attribuer les droits afin de réaliser vos tâches de migration et vous affranchir des accès refusé. Pour exécuter la migration des boîtes aux lettres Domino vers Exchange, vous devrez donc l’activer. En figure 10, le message d’erreur que vous pourriez avoir si vous ne le faites pas. Contrairement à certaines opérations, celle-ci n’est faisable qu’à partir de la console Exchange Management Shell.

Lancez-la et exécutez la commande suivante : Add-ADPermission – Identity (Get-ExchangeServer).DistinguishedName –User (Get-User –Identity Administrateur | Select-Object).Identity –ExtendedRight ms-Exch-EPI-Impersonation Voir Figure 11. Ainsi le compte qui va réaliser la migration pourra être considéré comme le propriétaire de la boîte et ne pas avoir d’accès refusé. Après la modification, refaites la migration et vérifiez qu’elle se réalise avec succès. Dernier point, ce type de migration concerne deux problèmes récurrents.

Le premier concerne des problèmes d’accès au fichier catalog. nsf sur le serveur Domino, le deuxième concerne une mauvaise migration des comptes notes dans Active Directory. Pensez donc à faire les deux vérifications suivantes :

  • Allez sur le serveur Domino et vérifiez que le compte que vous utilisez pour la migration a bien les droits sur le fichier catalog.nsf et que la tâche du catalogue fonctionne.
  • A partir de votre console Exchange Management Console, ouvrez les propriétés utilisateurs et vérifiez que dans l’onglet Adresse de messagerie, l’adresse Notes apparaît correctement.


Si ce n’est pas le cas, ajoutez-la. Vous trouverez un article intéressant sur le site MSDN de Microsoft.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 21 septembre 2010