Migration de Microsoft Windows NT4 Server et Windows 2000 Server vers Windows 2003 Server
Par Fabrice Meillon et Stanislas Quastana
.gif){kind=small} |
Sur cette page
.gif "Q : J’ai un siège avec 300 utilisateurs, un domaine NT 4.0. et Exchange 5.5. hébergeant les boîtes. J’ai aussi, 80 magasins, avec 80 clients pop, boites aux lettres hébergées sur le même serveur. Je voudrais basculer tout cela vers Exchange 2003 pour utiliser le Web Access, ainsi que d’autres fonctionnalités. Mais pour ça, il me faut migrer vers Active Directory.Donc, ma question est de savoir s’il est préférable de migrer mes contrôleurs, ou bien de créer un nouveau domaine AD puis de basculer dessus ?"){kind=icon} |
Q : J’ai un siège avec 300 utilisateurs, un domaine NT 4.0. et Exchange 5.5. hébergeant les boîtes. J’ai aussi, 80 magasins, avec 80 clients pop, boites aux lettres hébergées sur le même serveur. Je voudrais basculer tout cela vers Exchange 2003 pour utiliser le Web Access, ainsi que d’autres fonctionnalités. Mais pour ça, il me faut migrer vers Active Directory.Donc, ma question est de savoir s’il est préférable de migrer mes contrôleurs, ou bien de créer un nouveau domaine AD puis de basculer dessus ? |
|
Q : Peut-on migrer un nom de domaine vers ad windows2003 avec un nom de domaine « bur.dom » |
|
Q : Peut-on migrer vers AD windows2003 tout en conservant un BDC avec exchange 5.5 |
|
Q : est-ce qu’un nom de domaine comme bureautique.dom fonctionnera |
|
Q : et avec ADMT est ce que je serais obligé de faire une migration à coté ? |
|
Q : Dois- je préparer des relations d'approbation via l'outil ADMT pour une migration d’un serveur NT 4 à un serveur Windows 2003 Active directory ? |
|
Q : Comment installer ADMT et que dois-je configurer sur les serveurs NT4 et 2003 avant de pouvoir utiliser ADMT ? |
|
Q : Il faut exécuter ADMT en mode console avec le nom administrateur et le mot de passe du domaine NT4 ? |
|
Q : Microsoft assure t-il un support sur NT4 dans le cadre d'une migration AD ? |
|
Q : J’ai mon nom de domaine de messagerie de l’entreprise renseigné sur Internet...dois je utiliser une extension différente pour mon AD entreprise ?Exemple : j’ai entreprise.fr comme domaine pour ma messagerie, pour mon ad, puis-je mettre entreprise.local ? |
|
Q : Ne faut-il pas avoir un serveur Windows 2003 nouvellement installé et ne pas avoir une mise à niveau de nt4 vers 2003 sur le même serveur ? |
|
Q : Je dois migrer mon domaine NT4 vers AD/Windows 2003. Mon domaine NT4 possède déjà un DNS : comment dois-je procéder pour la migration (Pour info il s'agit d'un DNS NT4)? Si je possède déjà un DNS NT4 comment dois-je faire afin de le migrer également vers Windows 2003 ? |
|
Q : Comment calcule t-on le hardware versus le nombre d'utilisateurs dans l'AD ? |
|
Q : Quelles sont les contraintes si on décide d'héberger les services DNS sur unix ? |
|
Q : Si je bascule mes contrôleurs NT 4.0 en 2003, puis je faire cohabiter un certains temps avec Exchange 5.5 ? |
|
Q : Peux t'on s'affranchir de WINS dans un environnement full 2K3/XP ? |
|
Q : Quelles sont les inconvénients si on décide d'utiliser la fonctionnalité SidHistory ? |
|
Q : Quels sont les différents modes de domaine Windows 2003 ? |
|
Q : Peux t-on restaurer le schéma AD ? Autrement dit, j'installe une application qui modifie le schéma, l'opération se passe mal, le schéma est corrompu, comment puis-je revenir en arrière ? (scénario catastrophe...) |
|
Q : Je dispose d’un PDC NT 4.0, j’achète un nouveau serveur, j’installe AD 2003, puis je récupère tous mes comptes users + ordinateurs de la SAM NT 4.0 vers mon nouveau AD 2003 ? |
|
Q : Mon PDC dispose aussi de WINS, DHCP et DNS, je peux récupérer les infos pour les transférer sur mon nouveau serveur ? |
|
Q : Supposons que je passe par l’outil ADMT pour migrer mes comptes sur un nouveau domaine AD en mode mixte, les ordinateurs du domaine seront directement intégrés au nouveau domaine AD grâce à cet outil ? Sachant que j’ai des clients NT 4.0 aussi… |
|
Q : Pendant la phase de migration mon domaine possèdera des DNS/Windows 2003 et des DNS/nt4, cet environnement cohabite t-il correctement ? |
|
Q : Si les zones DNS sont intégrés dans AD, comment procède t'on pour les restaurer ? |
|
Q : Suite a une migration, je me retrouve avec 2 forets AD différentes, y a t'il un moyen de les fusionner ? |
|
Q : La migration NT4 vers 2003 en prenant le choix de construire un nouveau domaine implique un travail sur les postes de travail, ce travail est souvent sous-estimé non? |
|
Q : à votre connaissance, quelle est la limite théorique du nombre d'objets dans un annuaire ? |
|
Q : Comment migrer un serveur Wins NT4 en Wins Windows 2003 ? Pendant la phase de transition les Wins nt4 et Windows 2003 cohabitent bien ? Peut-on alors faire du push / pull ente un serveur Wins nt4 et win2003 sans problème ? |
|
Q : Avez-vous des retours sur la migration des stratégies système NT4 vers les stratégies de groupe 2003 ! |
|
Q : Sur la délégation d'administration : comment faire pour éviter qu'une personne membre de "admins du domaine" ne puisse modifier les groupes "enterprises admins" & "schema admins" ? |
|
Q : Peut-on installer des contrôleurs de domaine dans une machine virtuelle sur virtual server 2005? |
|
Q : Est-ce que Proxy Server version2 fonctionnera sur AD windows2003 |
|
Q : Quelles sont les conséquences d'une migration de serveurs membres (Exchange 5.5, SQL/Windows 2000) via l'outil ADMT? Faut-il changer ensuite leurs domaines d'appartenance, existe-t-il une procédure? |
|
Q : Y a t-il un moyen sous Windows 2003 de ne faire voir aux utilisateurs que les dossiers pour lesquels ils ont des droits ? |
|
Q : Sur les serveurs d'impression Windows 2003 : Combien de files d'impression max peut-on définir sur 1 serveur & comment taille t-on le hardware ? |
|
Q : Certains logiciels nécessitent de se connecter en tant qu’administrateur à partir d'un poste client sous XP PRO, il doit disposer de tous les droits, comment le faire à partir de poste client XP |
Q : J’ai un siège avec 300 utilisateurs, un domaine NT 4.0. et Exchange 5.5. hébergeant les boîtes. J’ai aussi, 80 magasins, avec 80 clients pop, boites aux lettres hébergées sur le même serveur. Je voudrais basculer tout cela vers Exchange 2003 pour utiliser le Web Access, ainsi que d’autres fonctionnalités. Mais pour ça, il me faut migrer vers Active Directory.Donc, ma question est de savoir s’il est préférable de migrer mes contrôleurs, ou bien de créer un nouveau domaine AD puis de basculer dessus ?
R : Les différentes options sont possibles : migrer le domaine NT4 existant vers Windows 2003, ou bien créer un nouveau domaine et restructurer les informations vers ce nouveau modèle. Le bon chemin de migration est fonction de nombreux critères : compatibilité des matériels, coûts matériel… Des documents expliquant la migration NT 4.0 vers 2003 en français à l'adresse suivante :
https://www.microsoft.com/exchange/2010/en/us/default.aspx
.gif "Haut de page"){kind=icon} |
Haut de page |
Q : Peut-on migrer un nom de domaine vers ad windows2003 avec un nom de domaine « bur.dom »
R : La migration vers Windows 2003 nécessite de créer un nom de domaine DNS avec une extension, l’extension .dom pour une utilisation interne est possible mais ce nom de domaine ne pourra pas être publié en externe (Internet).
|
Haut de page |
Q : Peut-on migrer vers AD windows2003 tout en conservant un BDC avec exchange 5.5
R : Oui on peut conserver des BDC NT4 par contre il faudra soit rester en mode mixte soit en mode version préliminaire Windows 2003
|
Haut de page |
Q : est-ce qu’un nom de domaine comme bureautique.dom fonctionnera
R : oui c'est tout à fait possible mais il vaudrait mieux choisir un nom de domaine plus représentatif de l'entité
|
Haut de page |
Q : et avec ADMT est ce que je serais obligé de faire une migration à coté ?
R : ADMT est uniquement nécessaire pour des scénarii de restructuration pour une mise à niveau ce n'est pas nécessaire
|
Haut de page |
Q : Dois- je préparer des relations d'approbation via l'outil ADMT pour une migration d’un serveur NT 4 à un serveur Windows 2003 Active directory ?
R : L’utilisation d‘AMDT n’est nécessaire que dans la cas d’un scénario de restructuration de domaine, dans le cadre d’une mise à niveau d’un domaine existant Windows NT4 vers Windows 2003, il n’est pas nécessaire d’utiliser ADMT. Tout cela pour dire que si un nouveau domaine est créé alors la réponse est oui : il faut créer une relation d'approbation (nécessaire pour migrer les objets (utilisateurs..)). En complément, il existe un « step by step » sur la fiche technique
https://support.microsoft.com/default.aspx?scid=kb;fr;325851.
De plus, l’outil ADMT permet de lancer une simulation de migration de faire la migration en réel.
|
Haut de page |
Q : Comment installer ADMT et que dois-je configurer sur les serveurs NT4 et 2003 avant de pouvoir utiliser ADMT ?
R : L’installation d’ADMT nécessite de télécharger la version 2.0 de l’outil à partir de la page :
https://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&DisplayLang=fr puis d’utiliser la mmc d’administration de l’outil.Les fiches KB suivantes "Comment utiliser la version 2 de l'outil de migration Active Directory pour migrer Windows 2000 vers Windows Server 2003" https://support.microsoft.com/kb/326480 et celle sur la description sur le mode opératoire https://support.microsoft.com/kb/325851 pourront vous aider dans la mise en œuvre de l’outil. Plus d’informations sur les pages Séminaires & webcasts :
https://www.microsoft.com/france/technet
|
Haut de page |
Q : Il faut exécuter ADMT en mode console avec le nom administrateur et le mot de passe du domaine NT4 ?
R : Oui et non, il faut être logué avec un compte administrateur ayant les droits d’administration sur le 2 domaines mais pas nécessaire avec le compte administrateur, tout cela est décrit dans l’aide de l’outil, par contre il est possible de lancer l’ensemble des opérations de migration en ligne de commande sans utiliser l’interface graphique
|
Haut de page |
Q : Microsoft assure t-il un support sur NT4 dans le cadre d'une migration AD ?
R : Le support de Windows NT4 Server est officiellement terminé depuis le 31/12/2004 mais la migration en tant que telle est supportée sous conditions. Pour obtenir plus d’informations à jour sur ce sujet, il est préférable de contacter le support technique de Microsoft France au 0 825 827 829
|
Haut de page |
Q : J’ai mon nom de domaine de messagerie de l’entreprise renseigné sur Internet...dois je utiliser une extension différente pour mon AD entreprise ?Exemple : j’ai entreprise.fr comme domaine pour ma messagerie, pour mon ad, puis-je mettre entreprise.local ?
R : Le nom de domaine AD est important si celui-ci doit être visible de l'extérieur. Le nom de domaine de messagerie Exchange visible de l'extérieur peut être différent du nom de l'AD interne, le domaine AD peut donc être entreprise.local
|
Haut de page |
Q : Ne faut-il pas avoir un serveur Windows 2003 nouvellement installé et ne pas avoir une mise à niveau de nt4 vers 2003 sur le même serveur ?
R : Un serveur nouvellement installé est toujours mieux qu'un serveur mis à jour, mais ce n’est pas un pré requis. A noter que la migration d’un domaine existant NT4 vers Windows 2003 nécessite la migration directement du PDC Windows NT4, il est par contre toujours possible d’installer une nouvelle machine de la promouvoir PDC et ensuite de la migrer vers Windows 2003
|
Haut de page |
Q : Je dois migrer mon domaine NT4 vers AD/Windows 2003. Mon domaine NT4 possède déjà un DNS : comment dois-je procéder pour la migration (Pour info il s'agit d'un DNS NT4)? Si je possède déjà un DNS NT4 comment dois-je faire afin de le migrer également vers Windows 2003 ?
R : Différents cas sont possibles si le serveur PDC est également serveur DNS lors de la migration le serveur vers Windows 2003, le service DNS NT4 sera migré et donc il conservera l’ensemble des informations existantes. Si le serveur DNS n’est pas le PDC, il faudra installer le service DNS sur le PDC et créer la nouvelle zone sur ce serveur DNS. Une fois le DNS sur le DC, tu peux migrer tes fichiers de zones du DNS NT 4.0 sur le DNS Windows 2003. AD a besoin de stocker des enregistrements SRV (enregistrements de services), comme tu as la possibilité de le gérer en installant un DNS sur W2003, il est conseillé de le faireVoilà une procédure : il faut prendre les fichiers de zone DNS de ton serveur NT 4.0 et les importer sur ton Windows 2003. Les 2 liens suivants devraient répondre à ta question ==> COMMENT FAIRE : Migration d'une infrastructure DNS (Domain Name System) existante à partir d'un serveur BIND vers un serveur DNS fonctionnant sous Windows 2000
https://support.microsoft.com/default.aspx?scid=kb;fr;301192 + le lien suivant
|
Haut de page |
Q : Comment calcule t-on le hardware versus le nombre d'utilisateurs dans l'AD ?
R : il n'y a pas d'abaque par contre un outil existe sur le Web ADsizer : le lien
https://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp
|
Haut de page |
Q : Quelles sont les contraintes si on décide d'héberger les services DNS sur unix ?
R : Le service DNS peut être hébergé sur un système UNIX mais il faut la prise en charge des enregistrements de services et l'enregistrement dynamique d’au moins un bind 8.2.1 cf
https://support.microsoft.com/kb/237675/EN-US/. Une alternative peut être de disposer d’une racine DNS unix et de mettre en œuvre une délégation sur un DNS Windows 2003 pour le DNS Windows de l'AD
|
Haut de page |
Q : Si je bascule mes contrôleurs NT 4.0 en 2003, puis je faire cohabiter un certains temps avec Exchange 5.5 ?
R : Oui aucun problème de cohabitation d'Exchange 5.5 dans une architecture mixte NT4 et Windows 2003
|
Haut de page |
Q : Peux t'on s'affranchir de WINS dans un environnement full 2K3/XP ?
R : La réponse est OUI pour l’infrastructure par contre pour les applications sous réserve que celles-ci ne s’appuient pas exclusivement sur les mécanismes de résolution NetBIOS.
|
Haut de page |
Q : Quelles sont les inconvénients si on décide d'utiliser la fonctionnalité SidHistory ?
R : Cela va grossir la taille de tes objets users. SID History augmente la taille du jeton d'accès. C'est une facilité de migration permettant de pouvoir toujours accéder aux ressources tant que le domaine d’origine existe encore. Une fois la migration des serveurs de ressources réalisée, il faut nettoyer les Acls sur les ressources et nettoyer le SID History
|
Haut de page |
Q : Quels sont les différents modes de domaine Windows 2003 ?
R : Mode de domaine Windows 2003 : uniquement des serveurs contrôleurs de domaine 2003 - Mode de domine mixte: contrôleurs de domaine 2000, NT4 et 2003 - mode préliminaire contrôleurs de domaine NT4 et 2003 Au niveau de la foret : mode 2000 avec des contrôleurs de domaine NT4, 2000 et 2003 sur l'ensemble des domaines - mode préliminaire Windows 2003 : contrôleurs de domaine NT4 et 2003 et pour finir le mode Windows 2003 disposant uniquement de contrôleurs de domaine Windows 2003 sur l’ensemble des domaines constituant la foret cf. article sur
https://support.microsoft.com/default.aspx?scid=kb;en-us;322692
|
Haut de page |
Q : Peux t-on restaurer le schéma AD ? Autrement dit, j'installe une application qui modifie le schéma, l'opération se passe mal, le schéma est corrompu, comment puis-je revenir en arrière ? (scénario catastrophe...)
R : Une des principales nouveautés au sujet du schéma Active Directory Windows 2003 est la possibilité de désactiver les classes et les attributs si ceux-ci ne sont plus nécessaires. Pour ce qui est de la possibilité de retour arrière, celle-ci passe par la sauvegarde préalable et la restauration de la partition schéma sur le serveur maître de schéma (cf
https://www.microsoft.com/downloads/details.aspx?FamilyID=3eda5a79-c99b-4df9-823c-933feba08cfe&displaylang=en)
|
Haut de page |
Q : Je dispose d’un PDC NT 4.0, j’achète un nouveau serveur, j’installe AD 2003, puis je récupère tous mes comptes users + ordinateurs de la SAM NT 4.0 vers mon nouveau AD 2003 ?
R : Oui c’est possible mais votre procédure s’apparente à une restructuration de domaine. Le plus simple est d'installer votre nouvelle en BDC NT4 puis de la promouvoir PDC et de la migrer vers 2003, sinon il faut faire une installation de 2003 et utiliser ADMT pour migrer les comptes, les machines et les ressources : la première solution est bien plus simple si vous n’avez pas besoin de modifier votre structure de domaines.
|
Haut de page |
Q : Mon PDC dispose aussi de WINS, DHCP et DNS, je peux récupérer les infos pour les transférer sur mon nouveau serveur ?
R : Il faut faire de votre nouveau serveur le serveur WINS, DHC et DNS et configurer la réplication des bases WINS, des fichiers de zone pour le DNS et pour DHCP on peux utiliser l'outil DHCPExim.exeCf.
https://support.microsoft.com/default.aspx?scid=kb;en-us;130642
|
Haut de page |
Q : Supposons que je passe par l’outil ADMT pour migrer mes comptes sur un nouveau domaine AD en mode mixte, les ordinateurs du domaine seront directement intégrés au nouveau domaine AD grâce à cet outil ? Sachant que j’ai des clients NT 4.0 aussi…
R : Pas de problème pour les clients NT4 si au moins en SP3. Si vous utilisez ADMT, l'outil va transférer les comptes machines, mais au niveau de chaque machine, il faudra ensuite changer le domaine d'appartenance tout est décrit sur TechNet
https://support.microsoft.com/kb/329471
|
Haut de page |
Q : Pendant la phase de migration mon domaine possèdera des DNS/Windows 2003 et des DNS/nt4, cet environnement cohabite t-il correctement ?
R : Oui les deux DNS peuvent cohabiter, par contre les systèmes Windows 2003 et Windows XP doivent pointer vers un DNS Windows 2003
|
Haut de page |
Q : Si les zones DNS sont intégrés dans AD, comment procède t'on pour les restaurer ?
R : La restauration de la partition DNS passe par la restauration de l’annuaire Active Directory cf https://support.microsoft.com/default.aspx?scid=kb;en-us;287061
|
Haut de page |
Q : Suite a une migration, je me retrouve avec 2 forets AD différentes, y a t'il un moyen de les fusionner ?
R : Il s'agit après la migration de faire une restructuration. Pour cela tu utilises ADMT pour déplacer les objets (comptes users, machines) d'une forêt vers l'autre.La fusion de 2 forêts n'est possible qu'au travers de la restructuration il va donc falloir transférer tous les comptes d'une forêt vers une autre, le mieux serait de migrer les 2 forêts en mode Windows 2003 et de mettre en place une relation d'approbation entre les forêts. Il faut bien entendu créer des relations d'approbation externes entre les domaines des forêts distinctes.
|
Haut de page |
Q : La migration NT4 vers 2003 en prenant le choix de construire un nouveau domaine implique un travail sur les postes de travail, ce travail est souvent sous-estimé non?
R : Il faut juste rendre membre du nouveau domaine les machines. Pour ce faire, on peut utiliser l'outil NETDOM du kit de ressource afin de faire la manipulation à distance sans passer sur chaque machine pour les rentrer dans le nouveau domaine et il ne faut pas oublier la gestion des profils sur les postes de travail (outil moveuser).
|
Haut de page |
Q : à votre connaissance, quelle est la limite théorique du nombre d'objets dans un annuaire ?
R : Des tests aux US avec 100 millions d'objets ont été réalisés. Il s'agissait des pages jaunes américaines.
|
Haut de page |
Q : Comment migrer un serveur Wins NT4 en Wins Windows 2003 ? Pendant la phase de transition les Wins nt4 et Windows 2003 cohabitent bien ? Peut-on alors faire du push / pull ente un serveur Wins nt4 et win2003 sans problème ?
R : Un document sur le sujet est disponible :
https://download.microsoft.com/download/d/a/7/da767448-6875-489c-96e6-2003e036de6d/04_Chapter_3_WINSandDHCPmig.doc, oui les 2 serveurs cohabitent sans problème
|
Haut de page |
Q : Avez-vous des retours sur la migration des stratégies système NT4 vers les stratégies de groupe 2003 !
R : Un outil est disponible avec les ressources Kit Windows 2000, cf
https://support.microsoft.com/default.aspx?scid=kb;en-us;317367 mais il est possible de reprendre les paramètres du fichier ntconfig.pol et de les reporter dans une stratégie de groupe.
|
Haut de page |
Q : Sur la délégation d'administration : comment faire pour éviter qu'une personne membre de "admins du domaine" ne puisse modifier les groupes "enterprises admins" & "schema admins" ?
R : Cela n'est possible que sur le domaine racine, le mieux est donc de créer un domaine racine même vide et de migrer ensuite son domaine en tant que domaine fils du domaine racine
|
Haut de page |
Q : Peut-on installer des contrôleurs de domaine dans une machine virtuelle sur virtual server 2005?
R : Oui avec des correctifs, un article est disponible sur le site MS cf
https://www.microsoft.com/downloads/details.aspx?FamilyId=64DB845D-F7A3-4209-8ED2-E261A117FC6B\&displaylang=en
|
Haut de page |
Q : Est-ce que Proxy Server version2 fonctionnera sur AD windows2003
R : Proxy Server 2.0 n'est pas supporté sur Windows 2003,il faut donc soit un serveur sous Windows 2000, soit mettre à niveau Proxy 2 en ISA 2000 ou 2004.
|
Haut de page |
Q : Quelles sont les conséquences d'une migration de serveurs membres (Exchange 5.5, SQL/Windows 2000) via l'outil ADMT? Faut-il changer ensuite leurs domaines d'appartenance, existe-t-il une procédure?
R : Les services sont associés à des comptes sous NT4 qui auront migré sous W2003. Il faudra transférer les permissions associées aux comptes de services W2003 et migrer les machines dans le nouveau domaine (options prises en charge par ADMT).
|
Haut de page |
Q : Y a t-il un moyen sous Windows 2003 de ne faire voir aux utilisateurs que les dossiers pour lesquels ils ont des droits ?
R : Oui à partir du SP1 de Windows 2003. « Access-based Directory Enumeration is a new feature included with Windows Server 2003, Service Pack 1. This feature allows users of Windows Server 2003-based file servers to list only the files and folders to which they have access when browsing content on the file server. This eliminates user confusion that can be caused when users connect to a file server and encounter a large number of files and folders that they cannot access”
|
Haut de page |
Q : Sur les serveurs d'impression Windows 2003 : Combien de files d'impression max peut-on définir sur 1 serveur & comment taille t-on le hardware ?
R : Un livre blanc sur le sujet est disponible cf :
https://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/fileprint/pssstcho.mspx
|
Haut de page |
Q : Peut-on migrer vers AD windows2003 tout en conservant un BDC avec exchange 5.5
R : Si les utilisateurs ne sont pas administrateurs locaux et certains logiciels nécessitent ces privilèges. Une solution est l'utilisation de la commande RunAs mais l’utilisateur dispose alors de droits complets sur la machine.
|
Haut de page |