> Tech > Utilisation de ADMT pour migrer des domaines

Utilisation de ADMT pour migrer des domaines

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir configuré les conditions préalables de la migration, vous pouvez utiliser ADMT pour migrer les utilisateurs et les groupes sélectionnés du domaine source au domaine cible. Pour la Earth Satellite Company, migrons tous les utilisateurs et les groupes en une seule opération.

Installation de ADMT. La première étape

Utilisation de ADMT pour migrer des domaines

consiste à  installer
ADMT. Pour ce faire, effectuez les huit étapes suivantes :

1. Téléchargez le fichier ADMT.msi du site Web de Microsoft à  l’adresse http://www.microsoft.com/windows2000/downloads/deployment/admt/default.asp.
2. Connectez-vous au domaine cible avec des privilèges d’administrateur.
3. Exécutez l’utilitaire admt.exe pour extraire le fichier du programme ADMigration.msi.
4. Cliquez sur Suivant dans la fenêtre Bienvenue.
5. Lisez les conditions du contrat de licence, cliquez sur J’accepte le contrat
de licence et cliquez sur Suivant.
6. Dans la boîte de dialogue qui s’affiche spécifiez où vous voulez installer
ADMT, puis cliquez sur Suivant pour afficher la fenêtre Démarrer l’installation.
7. Cliquez sur Suivant pour installer ADMT.
8. Une fois l’installation d’ADMT finie, cliquez sur Terminer.

Migration. Vous pouvez à  présent utiliser l’Assistant de migration
des utilisateurs d’ADMT pour migrer les utilisateurs et les groupes du domaine
source au domaine cible.
Pour migrer les utilisateurs et les groupes, effectuez les 14 étapes suivantes
:

1. Sélectionnez Démarrer, Programmes, Outils d’administration et ouvrez le composant
enfichable Outil de migration Active Directory de la MMC.
2. Sélectionnez l’Outil de migration Active Directory dans la sous-fenêtre (gauche)
Arborescence de la fenêtre du composant enfichable. Cliquez à  droite et choisissez
l’option Assistant de migration des utilisateurs.
3. Cliquez sur Suivant dans la fenêtre Bienvenue de l’Assistant de migration des
comptes d’utilisateurs.
4. Choisissez l’option Migrer maintenant et cliquez sur Suivant.
5. Dans la fenêtre Sélection de domaine, sélectionnez le domaine Earth comme domaine
source et le domaine moon.base.com comme domaine cible. Cliquez sur Suivant.
6. Dans la fenêtre Sélection de l’utilisateur, cliquez sur Ajouter, puis sélectionnez
tous les utilisateurs du domaine Earth. Ne choisissez pas de groupes locaux intégrés
dans le domaine Earth, parce que les SID de ces groupes sont identiques dans chaque
domaine. Cliquez sur Suivant.
7. Dans la fenêtre Sélection des unités organisationnelles, cliquez sur Parcourir,
puis choisissez le conteneur de destination (qui se trouve dans l’unité organisationnelle
Utilisateurs et groupes Moon dans notre exemple) pour les utilisateurs et les
groupes migrés. Cliquez sur Suivant.
8. Dans la fenêtre Options de mots de passe, choisissez Mots de passe complexes
pour générer automatiquement des mots de passe complexes pour chaque utilisateur
migré. ADMT crée et stocke les mots de passe pour vous dans un fichier texte et
vous pouvez distribuer ces mots de passe à  vos utilisateurs ultérieurement. L’emplacement
par défaut de ce fichier est \%programfiles%\active directory migration tool\logs\passwords.
Cliquez sur Suivant.
9. Dans la fenêtre Options de transition des comptes, cliquez sur Migrer les SID
des utilisateurs vers le domaine cible pour ajouter les SID des comptes migrés
vers le nouvel attribut SidHistory des comptes d’utilisateurs. (On peut également
désactiver les comptes sources dans le PDC des domaines sources à  ce moment-là ,
mais ne choisissez pas cette option, sauf si vous voulez vous exercer à  une migration
complète). Cliquez sur Suivant.
10. Dans la fenêtre Comptes des utilisateurs, entrez le nom d’utilisateur et le
mot de passe ayant l’autorité administrative dans le domaine source. Cliquez sur
Suivant.
11. Dans la fenêtre Options des utilisateurs, sélectionnez Traduire les profils
errants, Mettre à  jour les droits des utilisateurs et Migrer les groupes d’utilisateurs
associés, comme le montre la Figure 6. Cette étape associe le profil d’utilisateur
errant d’un utilisateur avec le nouveau compte d’utilisateur dans le domaine cible.
Ces sélections attribuent aussi les mêmes droits d’utilisateurs dans le domaine
cible que dans le domaine source, et migrent les groupes des domaines sources
auxquels les utilisateurs migrés appartiennent. Si vous avez effectué plusieurs
migrations, vous pouvez sélectionner Mettre à  jour les objets précédemment migrés
pour être sûr que tous les groupes d’utilisateurs sont correctement mis à  jour.
Cliquez sur Suivant.
12. Dans la fenêtre Conflits de noms, sélectionnez la résolution des conflits
de noms de comptes dont vous avez besoin. La valeur par défaut est Remplacer les
comptes conflictuels. Cliquez sur Suivant.
13. Dans la fenêtre Achever la migration des comptes d’utilisateurs de l’Assistant,
cliquez sur Terminer.
14. Il ne vous reste plus qu’à  choisir d’afficher les fichiers journaux ou de
continuer. Sélectionnez Fermer. L’Assistant de migration des utilisateurs ADMT
a désormais migré tous les utilisateurs et les groupes sélectionnés du domaine
source au domaine cible.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010