> Tech > Tables de migration

Tables de migration

Tech - Par iTPro - Publié le 24 juin 2010
email

Copier un GPO dans un domaine est simple et direct parce que les utilisateurs, les ordinateurs, les groupes, et les chemins UNC auxquels un GPO fait référence sont à  la disposition des deux SOM: source et destination. Copier des GPO entre des domaines dans une forêt - et surtout entre

des
domaines dans des forêts différentes –
est plus compliqué que de copier des
GPO dans un domaine, parce que les
chemins UNC pour la redirection des
dossiers ou l’installation du logiciel et
les principes de sécurité (groupes locaux
de domaine, par exemple) référencés
dans les paramètres du GPO
source pourraient ne pas être mis à  la
disposition du domaine cible. Comme
les principes de sécurité sont référencés
dans le GPO comme un SID, si
vous les copiez directement vers un
domaine cible qui n’a pas accès à  eux,
ils apparaissent comme des SID non
résolus. Non seulement le GPO défectueux
ne fonctionnera pas comme
prévu, mais il engendrera des erreurs
SceCli et Userenv répétées dans le
journal des événements Application du
domaine.
Pour corriger ce problème, créez
une association un à  un des principes
de sécurité et des chemins UNC spécifiques
au domaine du GPO avec les
contreparties du domaine de destination.
Ainsi, si vous avez un groupe local
de domaines nommé Test GPO Admins
dans votre domaine TEST, quand vous
copiez le GPO dans le domaine de production
(PROD), il vous faut déterminer
quel groupe vous devez référencer
dans le domaine PROD au lieu de Test
GPO Admins. Le groupe Test GPO
Admins n’existe pas dans le domaine
PROD, et la création d’un groupe avec
le même nom ne fonctionnera pas
parce que l’identificateur que le GPO
utilise – SID de Test GPO Admins – est
différent dans le domaine de production.
Cependant, si vous créez une
table qui associe TEST\Test GPO
Admins à  PROD\GPO Admins, GPMC
remplacera SID de TEST\Test GPO
Admins dans le GPO par SID de
PROD\GPO Admins et le GPO fonctionnera
correctement dans son domaine
de destination.
Microsoft appelle ce mapping une
table de migration. L’application associée
aux tables de migration est le MTE
(migration table editor) mtedit.exe. Le
MTE fait partie des opérations Copy et
Import, aussi quand le système détecte
des principes de sécurité ou des chemins
UNC, la possibilité de lancer le
MTE apparaît dans le wizard. Vous pouvez
aussi lancer le MTE en faisant un
clic droit sur le conteneur de GPO dans
le panneau scope et en sélectionnant
Open Migration Table Editor.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010