> Tech > Une longueur d’avance

Une longueur d’avance

Tech - Par iTPro - Publié le 24 juin 2010
email

Avant de commencer la migration, il faut préparer les domaines du donneur et du destinataire. De la même façon que les docteurs étudient la compatibilité entre le donneur et le receveur en cas de greffe d'organe, une migration se déroule mieux si les domaines du donneur et du receveur ou

Une longueur d’avance

destinataire sont similaires. Voici les
points principaux à  prendre en
compte.

Espaces de noms. Les grandes entreprises
ont généralement des duplications
de noms dans leurs domaines. Il
peut y avoir des duplications dans les
noms d’utilisateurs, les noms d’ordinateurs,
les noms de groupes, et autres types de noms ; il faut les éliminer
avant la migration. Utilisez les commandes
Net User, Net View et Net
Group pour transférer vos espaces de noms dans des fichiers texte. Importez
les fichiers dans Microsoft Excel et utilisez
la fonction VLOOKUP d’Excel
pour rechercher les valeurs qui se répètent. Si vous avez des infrastructures
WINS séparées, consolidez-les
avant de migrer (mais après avoir résolu
toutes les duplications de noms
entre les serveurs WINS).

Scripts logon. Combinez les scripts
logon du domaine que vous êtes en
train de fusionner dans un script logon
s’appliquant à  tous les domaines. Cette
étape permet d’éliminer les éventuels
problèmes de script logon avant de
passer réellement à  la migration des
utilisateurs.

Politique du système NT. Alignez les
noms de groupes globaux que vous
utilisez pour appliquer la politique du
système NT, et assurez-vous que la politique
est la même dans chaque domaine.

Comptes de services. Changez les services
NT qui ne fonctionnent pas sous
le compte System pour qu’ils fonctionnent
en utilisant des comptes provenant
du domaine destinataire. Un service
sur un serveur dans domaine X
peut fonctionner en utilisant un
compte de domaine Y s’il existe une relation
de confiance entre les deux domaines
et si le compte du domaine Y a
les bonnes autorisations. N’oubliez pas
les services qui fonctionnent sur les
stations de travail (Package Command
Manager de Microsoft Systems
Management Server SMS – 1.2, par
exemple).

Sécurité. Essayez de définir un modèle
de sécurité qui fonctionnera pour
le domaine consolidé. Profitez de la
migration pour mettre au net la sécurité
dans l’entreprise. Toutefois, il ne
faut pas que le modèle de sécurité
unique soit un préalable à  la migration,
car cette exigence pourrait entraîner
un travail massif freinant la progression.

Téléchargez gratuitement cette ressource

Zero Trust : Le Livre Blanc Architecture & Stratégie

Zero Trust : Le Livre Blanc Architecture & Stratégie

Comment mettre en place une architecture Zero Trust ? (ZTA, confiance zéro) ? Cette architecture qui consiste à authentifier et à autoriser chaque utilisateur et chaque appareil avant que l'accès aux données ne soit autorisé. Découvrez pas à pas la stratégie de mise en œuvre d'une architecture Zero Trust dans ce livre blanc Alcatel Lucent Entreprise.

Tech - Par iTPro - Publié le 24 juin 2010