Présentation de l'outil de migration Active Directory
Sur cette page
.gif){kind=icon}
Présentation de l'outil de migration Active Directory
Avantages
Fonctionnalités d'ADMT
Configuration système requise par ADMT
Présentation de l'outil de migration Active Directory
L'outil de migration Active DirectoryTM (ADMT, Active Directory Migration Tool) fournit un moyen simple, sûr et rapide de migrer de Windows NT au service Active Directory de Windows 2000 Server. Vous pouvez également utiliser ADMT pour restructurer vos domaines Active Directory Windows 2000.
Cet outil peut aider un administrateur système à diagnostiquer tout problème éventuel avant de démarrer les opérations de migration. Les assistants basés sur des tâches vous permettront ensuite de migrer des utilisateurs, des groupes et des ordinateurs, de définir les bonnes autorisations de fichiers et de migrer les boîtes aux lettres Microsoft Exchange Server. La fonctionnalité de rapport de cet outil vous permet également d'évaluer l'impact de la migration, à la fois avant et après les opérations de déplacement.
Dans de nombreux cas, si un problème survient, vous pouvez utiliser la fonction de restauration pour restaurer automatiquement les structures précédentes. L'outil prend également en charge les domaines parallèles : vous pouvez ainsi conserver vos domaines Microsoft Windows NT 4.0 existants tout en déployant le système d'exploitation Microsoft Windows 2000.
Avantages
ADMT constitue un outil efficace qui simplifie le processus de migration d'utilisateurs, d'ordinateurs et de groupes vers de nouveaux domaines. Parallèlement, ADMT a été conçu pour être flexible et chaque organisation peut l'utiliser pour implémenter un processus de migration adapté à ses besoins. Cet outil puissant vous permet d'effectuer les opérations suivantes :
-
**Migrer à partir de Windows NT.** Vous pouvez utiliser ADMT pour migrer de Windows NT vers Windows 2000. Cette migration vous permet de bénéficier de plusieurs fonctions importantes introduites par Active Directory, dont :
- **Une évolutivité accrue.** L'évolutivité accrue disponible dans une forêt Active Directory (vous pouvez avoir des millions d'objets) vous permet de reconfigurer vos domaines Windows NT en cours en des domaines Active Directory Windows 2000 moins nombreux et plus volumineux. La simplification de votre structure de domaines (souvent en un seul domaine) facilite également l'administration des utilisateurs, des groupes et de la stratégie de groupe.
- **La délégation d'administration.** La consolidation des domaines de ressources Windows NT en unités d'organisation (OU) vous permet de déléguer le contrôle administratif d'unités d'organisation spécifiques à des administrateurs qui ont seulement autorité sur une partie d'un domaine.
- **La simplification des relations d'approbation.** Si la structure de votre domaine en cours requiert un réseau complexe de relations d'approbation, vous pouvez bénéficier d'une nouvelle conception qui vous permet d'utiliser moins de relations d'approbation grâce aux relations d'approbation transitives bilatérales disponibles dans Windows 2000.
Restructurer Windows 2000. Vous pouvez utiliser ADMT pour réorganiser votre structure de domaines Windows 2000. De manière similaire à la migration de Windows NT vers Windows 2000, la migration au sein de Windows 2000 vous permet également de consolider plusieurs domaines en moins de domaines, voire si possible en un seul domaine.
Adapter la démarche à vos besoins. ADMT vous permet de spécifier la manière dont vous souhaitez traiter les options concernant les utilisateurs, les mots de passe, les ordinateurs, les groupes, les appartenances aux groupes, ainsi que les options de traduction de sécurité et de surveillance pendant le processus de migration.
Fonctionnalités d'ADMT
ADMT vous permet de gérer efficacement la migration des domaines et d'effectuer un réglage fin des résultats pour répondre à leurs exigences.
-
Il n'est plus nécessaire de charger manuellement le logiciel sur tous les ordinateurs.
- Si vous utilisez ADMT pour migrer des utilisateurs et des groupes, vous pouvez installer généralement cet outil sur la console dans le domaine cible (le domaine dans lequel les entités de sécurité ou les ressources sont migrées). Par ailleurs, ADMT ne requiert l'installation d'aucun logiciel supplémentaire sur les ordinateurs du domaine source (le domaine à partir duquel les entités de sécurité ou les ressources sont migrées).
- Lors de la migration d'ordinateurs ou de la traduction de sécurité sur les ressources, ADMT installe automatiquement des services (appelés agents) sur les ordinateurs source. Cela signifie que vous n'avez pas besoin d'installer manuellement le logiciel sur chaque ordinateur source pour effectuer la migration. Une fois la tâche de l'agent terminée, celui-ci est automatiquement désinstallé.
Les assistants simplifient vos tâches. ADMT vous permet d'utiliser plusieurs assistants, dont l'Assistant Migration des utilisateurs, l'Assistant Migration des ordinateurs, l'Assistant Migration des groupes, l'Assistant Migration des comptes de services, l'Assistant Migration des relations d'approbation et l'Assistant Rapport, qui permettent de simplifier de nombreux éléments du processus de migration.
Options personnalisées. Vous pouvez sélectionner les options appropriées parmi les nombreuses options offertes par les différents assistants lors d'une migration. Par exemple, vous pouvez choisir de copier les autorisations des utilisateurs assignées dans le domaine source vers le domaine cible, vous pouvez laisser des comptes utilisateurs actifs dans le domaine source et le domaine cible, vous pouvez copier les profils itinérants dans le domaine cible pour les comptes d'utilisateur sélectionnés, etc.
Restructuration des groupes. Avant de migrer des groupes, vous avez la possibilité d'exécuter l'Assistant Mappage et fusionde groupe pour mapper un groupe dans le domaine source sur un nouveau groupe ou un groupe existant dans le domaine cible. Cela garantit que les appartenances aux groupes reflètent le mappage lorsque les membres du groupe sont migrés du domaine source au domaine cible. Vous pouvez aussi fusionner plusieurs groupes en un seul groupe.
Test d'exécution. En sélectionnant l'option Tester les paramètres de migration et migrer ultérieurement, vous pouvez exécuter un assistant sans effectuer de changements dans votre réseau. Vous pouvez examiner les fichiers journaux et les rapports créés par les assistants pour identifier et résoudre tout problème éventuel avant d'effectuer la migration.
Annulation. Vous pouvez annuler la migration d'utilisateurs, de groupes ou d'ordinateurs la plus récente.
Les utilisateurs conservent l'accès aux ressources. Lors de la migration d'utilisateurs et de groupes, ADMT permet aux utilisateurs de garder les mêmes autorisations d'accès qu'avant la migration, aux ressources telles que les fichiers, les partages et les applications, et ce par l'intermédiaire de la fonction sIDHistory ou en mettant à jour ces ressources pour qu'elles se réfèrent à l'utilisateur migré. Cette fonction permet de garder intacte votre structure de sécurité (l'accord ou le refus des autorisations d'accès aux ressources) tout en la transposant de manière pratique dans le nouveau domaine.
Les utilisateurs conservent l'accès aux ressources Exchange. Si vous avez besoin de mettre à jour les autorisations de sécurité des boîtes aux lettres Exchange pour refléter la migration, ADMT peut aussi s'en occuper.
Les comptes de services sont migrés également. ADMT migre aussi les comptes de services. De nombreuses applications, telles que Microsoft Exchange, se servent des comptes de services pour exécuter les services avec le même ensemble d'informations d'identification sur plusieurs ordinateurs en réseau.
Placement d'objets dans des unités d'organisation. Outre la consolidation des domaines de ressources Windows NT dans des unités d'organisation Active Directory, ADMT vous permet aussi de migrer des utilisateurs, des groupes ou des ordinateurs sélectionnés vers des unités d'organisation dans le domaine cible. Vous pouvez donc utiliser les fonctions de Windows 2000 pour gérer ces unités d'organisation (vous pouvez par exemple définir des paramètres de configuration pour une stratégie de groupe pour un groupe d'ordinateurs rassemblés dans une unité d'organisation donnée).
Gestion des relations d'approbation. Une relation d'approbation connecte deux domaines et donne aux utilisateurs dans le domaine approuvé accès aux ressources du domaine autorisé à approuver. Pour maintenir l'accès aux ressources pendant la migration, des relations d'approbation identiques à celles du domaine cible doivent être établies dans le domaine source. L'Assistant Migration des relations d'approbation remplit cette fonction à votre place, en comparant tout d'abord les relations d'approbation du domaine source à celles du domaine cible, puis en créant dans le domaine cible toutes les relations d'approbation du domaine source manquantes.
Utilisation de la nouvelle étendue de groupe universel. Au cours d'une migration au sein d'une même forêt (c'est-à-dire une migration entre des domaines Windows 2000 de la même forêt), lorsque des groupes globaux sont migrés à partir d'un domaine source en mode natif, les groupes sont créés en tant que groupes universels dans le domaine cible et ils peuvent ainsi contenir les membres du domaine source qui n'ont pas encore été migrés. Les groupes globaux peuvent seulement contenir des membres de leur propre domaine ; les groupes universels peuvent avoir des membres de n'importe quel domaine Windows 2000 de la forêt.
Configuration système requise par ADMT
Domaine cible. Pour les domaines cibles, ADMT peut être installé sur tout ordinateur capable d'exécuter le système d'exploitation Windows 2000 Server.
Domaine source. Le domaine source doit exécuter Windows 2000 ou Windows NT 4.0.
Le contrôleur de domaine principal (PDC) d'un domaine source Windows NT 4.0 doit disposer du Service Pack 4 (ou ultérieur). L'agent ADMT (installé par ADMT sur les ordinateurs source) peut fonctionner sur des ordinateurs Windows NT 3.51 (avec SP5), Windows NT 4.0 (avec SP4 ou ultérieur) ou Windows 2000.
Dernière mise à jour le jeudi 28 septembre 2000
Pour en savoir plus