Discussion:
Migration ADMT V3
(trop ancien pour répondre)
Robby
2007-05-24 22:26:00 UTC
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
Mathieu CHATEAU
2007-05-25 06:11:29 UTC
Bonjour,

est-ce que le compte utilisé dans ADMT est bien membre du groupe
Administareurs local des pc qui posent problèmes ?

Lors du renommage, avez-vous bien été jusqu'à la phase "clean" ?

Sur un pc avec l'ancien domaine dns, si vous faites un ipconfig /registerdns
sur la station ?

L'enregistrement dynamique est bien autorisé ?
--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
Post by Robby
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
Robby
2007-05-25 08:12:00 UTC
Bonjour,
le compte est administrateursur le domaine c'est celui à partir duquel je
fais la migration.
pour le clean, oui je suis allé jusqu'à la fin.
En plus il y a des pcs ou ca marche.
Pour l'enregistrement dynamique, je ne sais pas, comment savoir ?
le ipconfig /registerdns, ca ne marche pas.
Merci d'avance,
Post by Robby
Bonjour,
est-ce que le compte utilisé dans ADMT est bien membre du groupe
Administareurs local des pc qui posent problèmes ?
Lors du renommage, avez-vous bien été jusqu'à la phase "clean" ?
Sur un pc avec l'ancien domaine dns, si vous faites un ipconfig /registerdns
sur la station ?
L'enregistrement dynamique est bien autorisé ?
--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
Post by Robby
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet le
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
msreport92
2008-12-19 00:30:21 UTC
Post by Robby
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet l
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
J'ai pas mal travaillé avec ADMT.
Effectivement, les problèmes avec ADMT commencent quand on exécute l'agent ADM
sur les stations de travail (après avoir migré les comptes ordinateurs).
Cet agent a pour fonction (selon configuration) :
* De changer les permissions sur les fichiers / dossiers (les SID des compte
du domaine source sont remplacés les SID des comptes équivalents du domain
cible).
* Modifier les droits au niveau des stratégies de groupe.
* Modifier les appartenances aux groupes de sécurité de la base SAM local de l
machine.
* Réaffecter les profils associés aux comptes du domaine source aux même
comptes du domaine cible.
* Changer l'appartenance au domaine.

Pour qu'ADMT fonctionne correctement, il faut donc :
* Que chaque station de travail est comme serveur DNS principal un contrôleu
de domaine qui héberge la zone du domaine. Attention quand on migre de NT4 (pa
besoin de DNS) vers 2003 (on a besoin du dns) on a tendance à oublier cela
Attention une configuration statique des serveurs DNS surcharge celle fourni
par le serveur DHCP.
* Que la relation d'approbation (secure Channel) entre la machine et l
contrôleur de domaine source soit fonctionnelle. En des termes plus clair, l
mot de passe du compte ordinateur de la station de travail est maintenu en loca
sur la station de travail et au niveau de l'annuaire (mot de passe du compt
ordinateur). Si ce dernier n'est pas ou plus identique, la station de travail n
peut plus communiquer avec le contrôleur de domaine source. On a alors de
erreurs Netlogon 5722 qui s'affiche sur les contrôleurs de domaine source e
d'autres erreurs netlogon dans les observateurs d'événements sur la station d
travail. Dans ce cas l'agent ADMT ne fonctionne pas car quand l'agent ADMT va s
lancer il ne va pas récupérer les droits administrateur local sur la station d
travail et ne va donc pas pouvoir changer la machine de domaine.
* Il faut lancer l'agent ADMT avec un compte qui est admins du domaine sourc
(administrateur local de toutes les machines qui sont dans le domaine sourcep
et qui a des droits suffisants dans le domaine cible. Personnellement je logu
la machine avec ADMT avec un compte admin du domaine source et qui es
Builtin\Administrateurs dans le domaine cible et ça marche nickel. On peu
affiner en faisant de la délégation d'administration.
* La POST vérification a tendance a échoué car elle fait une requête dns pou
vérifier que l'enregistrement de type A de la station de travail a été créé
Forcer la réplication pour que cette enregistrement apparaissent ou configure
la POST Verification pour se relancer toutes les minutes une bonne 20 de fois.
Si on lance l'ADMT sur un DC qui n'est pas dans le même site ACtive Director
que la machine à migrer, il faut forcer la réplication pour que le compt
ordinateur soit répliqué sur le DC local que la machine va utiliser pour joindr
le domaine sinon un second compte ordinateur est créé et quand cela A
répliquera il y a aura un conflit de compte ordinateur (2 comptes ordinateur
pour la même machine).
J'ai écrit deux articles sur ADMT / outil complémentaire. Pour plu
d'informations, voir :
http://msreport.free.fr/?p=131
http://msreport.free.fr/?p=133

A+
Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage
http://msreport.free.fr
msreport92
2008-12-19 01:37:16 UTC
Post by Robby
Bonjour,
Voila, j'ai renomme un domaine 2003 de TOTO.pl en TOTO1.pl, tout est OK.
Puis j'ai fait une relation d'appro entre mon TOTO1.pl et TOTO.fr, c'est ok.
Maintenant je migre mes comptes users avec Admt, c'est OK.
mon pb est sur la migration des comptes ordinateurs, sur certains postes,
j'ai dans l'outil Admt une erreur lors de l'execution de l'agent, mon poste
ne redemarre pas apres avoir executer la pre-verification. Enplus quand
l'ordi est dans la nouvelle AD TOTO.fr je regarde les propirtes de l'objet l
nom DNS reste avec l'ancien nom DNS, ce n'est pas normal, alors que pour
certains, il n'y pas de soucis, il passe bien avec le nouveau nom DNS.
Merci d'avance,
Au fait c'est urgent SVP.
Les URLs pour l'article complet sont mal passées dans le messages précédent.
C'est donc :
http://msreport.free.fr/?p=131 ("http://msreport.free.fr/?p=131")
http://msreport.free.fr/?p=133 ("http://msreport.free.fr/?p=133")
A+

Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage
http://msreport.free.fr