Approbation de forêt
metal33
Messages postés
3
Statut
Membre
-
brupala Messages postés 115317 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115317 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je dois réaliser une migration de comptes utilisateurs Active directory d'un domaine à un autre (chacun dans sa propre forêt). Avant de passer à la réalisation finale du projet, je fais mes tests sur machine virtuelle via virtual PC, avec deux Windows server 2003 sp2. J'ai donc décider d'utiliser ADMTv3.0 afin de réaliser cette migration.
Pour ce faire, je me suis aider de ce petit tutorial :
http://www.openscripts.org/attachments/054_Migration%202000%20vers%202003%20ADMT.pdf
Les niveaux fonctionnels des deux domaines et des deux forêts est : Windows Server 2003.
Le rajout de la zone secondaire pour récuperer la zone primaire de chaque serveur dns fonctionne bien.
Mon soucis apparait donc au moment de créer les approbations inter-forêt, l'assistant ne parvient jamais à son terme. Le problème serait: domaine inexistant ou ne peut etre contacté, problème de connexion.
J'au vérifié les deux configurations IP, aucun problème, les deux sont accessibles et répondent évidemment au ping.
Comment est-il alors possible de recuperer la zone primaire dns d'un autre domaine alors que celui-ci est apparament inexistant ou injoignable ?
Je m'en remet donc à votre savoir pour m'éclaircir sur ce point si possible biensur.
A noté que j'ai pensé finalement utilisé la méthode artisanale du ldifde/csvde pour exporter et réimporter les users( de plus il n'y a que ça à exporter.), mais je ne parvient pas à trouver la syntaxe exact pour exporter uniquement les champs importables des utilisateurs.
Cordialement,
Adrien.
Je dois réaliser une migration de comptes utilisateurs Active directory d'un domaine à un autre (chacun dans sa propre forêt). Avant de passer à la réalisation finale du projet, je fais mes tests sur machine virtuelle via virtual PC, avec deux Windows server 2003 sp2. J'ai donc décider d'utiliser ADMTv3.0 afin de réaliser cette migration.
Pour ce faire, je me suis aider de ce petit tutorial :
http://www.openscripts.org/attachments/054_Migration%202000%20vers%202003%20ADMT.pdf
Les niveaux fonctionnels des deux domaines et des deux forêts est : Windows Server 2003.
Le rajout de la zone secondaire pour récuperer la zone primaire de chaque serveur dns fonctionne bien.
Mon soucis apparait donc au moment de créer les approbations inter-forêt, l'assistant ne parvient jamais à son terme. Le problème serait: domaine inexistant ou ne peut etre contacté, problème de connexion.
J'au vérifié les deux configurations IP, aucun problème, les deux sont accessibles et répondent évidemment au ping.
Comment est-il alors possible de recuperer la zone primaire dns d'un autre domaine alors que celui-ci est apparament inexistant ou injoignable ?
Je m'en remet donc à votre savoir pour m'éclaircir sur ce point si possible biensur.
A noté que j'ai pensé finalement utilisé la méthode artisanale du ldifde/csvde pour exporter et réimporter les users( de plus il n'y a que ça à exporter.), mais je ne parvient pas à trouver la syntaxe exact pour exporter uniquement les champs importables des utilisateurs.
Cordialement,
Adrien.
3 réponses
Saalut,
je ne comprend pas bien ce qui te pose problème :
ce sont les zones dns (donc les adresses ip des machines) ou bien les comptes utilisateurs ?
je ne comprend pas bien ce qui te pose problème :
ce sont les zones dns (donc les adresses ip des machines) ou bien les comptes utilisateurs ?
Le problème est qu'il m'est impossible de réaliser l'approbation de forêt entre mes deux forêt des deux domaines car semble-t-il le domaine cible est inexistant ou injoignable alors que j'arrive à recuperer sa zone dns.
Cela semble pourtant possible sur de nombreux sites, dont celui ci : http://www.laboratoire-microsoft.org/articles/win/trust/4/ . Il est possible d'approuver une forêt puis le domaine principal s'y trouvant, c'est ce que je cherche à faire afin de migrer mes users(et mot de passe par la suite) de l'AD source vers l'AD du domaine approuvé.
