Quelques critères importants :

• La possibilité d’examiner et de modifier
chaque référence SID imbriquée
(y compris NTFS et les références de
registres) pour le plus d’applications
possible (Microsoft Exchange Server,
Microsoft SQL Server, par exemple).
Nous appelons cette fonction « re-
ACLing ».

• La possibilité de maintenir les références
SID existantes jusqu’à  la fin
de la migration. L’outil ne devrait pas
supprimer immédiatement les sites
originaux ; il devrait plutôt ajouter le
SID du nouveau compte avec les
mêmes autorisations partout où il
trouve le SID original. Cette méthode
permet de recommencer une
étape de migration en échec, sans
être obligé de restaurer.

• La possibilité de migrer les mots de
passe de comptes d’un domaine à  un
autre.

• La possibilité d’examiner les SID de
milliers ou de millions d’objets sur
votre LAN ou WAN, en peu de temps.
Un outil à  base d’agent est donc obligatoire.

• La possibilité de traduire les profils
utilisateur itinérants et les profils cachés
localement pour leur utilisation
par les comptes migrés. Là  encore,
comme cette tâche est exigeante,
elle devrait recourir à  des agents.

Vous pouvez vous intéresser aux
outils des fournisseurs suivants : Aelita
Software, BindView, NetIQ, et Quest
Software (précédemment Fast-Lane
Technologies).

Certains fournisseurs louent des
outils de migration au mois ou accordent
l’utilisation gratuite temporaire
des outils si l’on engage des consultants
d’une firme partenaire. Ces possibilités
sont intéressantes si l’on ne pense pas avoir besoin des outils une
fois la migration effectuée.