Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

ADMT - Procédure générale (pour arriver à avoir une phase de retour en arrière possible et facilement)

2 réponses
Avatar
Glenn Gagné
J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je bloque
à un niveau et je sais pas comment faire.

J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)

1- J'ai créé une relation d'approbations entre les 2 domaines (ancien NT4 et
nouveau 2003), j'ai créé les comptes nécessaires pour la migration.

2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à tous
les postes clients l'utilisateur "new_domain\administrateur" au groupe
"administrateurs" de ceux-ci.

3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
migration des comptes de groupes.

4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
intégrés et suivis les groupes sans problèmes.

5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en suivant
l'ordre des étapes comme écrit les usagers du nouveau domaine ont facilement
repris l'ancien dossier Documents and Settings du même usager.)

Rendu à ce point mes usagers peuvent continuer à travailler avec leur
nouveau compte, il suffit de modifier les scripts d'ouverture vers les
nouveaux mappage.

------------

6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???

Les ordinateurs apparaissent dans le groupe Computers et le panneau système
des postes clients affichent bien qu'il fait partie du nouveau domaine !

-----------

7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier !


La je me pose à question:

Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?

A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits d'accès
au dossier de l'ancien ?

B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?

C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?

2 réponses

Avatar
Jonathan BISMUTH
Hello Glenn,

je vais essayer de te répondre dans l'ordre, si quelqu'un souhaite compléter
mes dires, il est bien sur le bienvenu [je n'ai pas vraiment eu le temps de
me familiariser correctement avec la finale d'ADMT 3,]:)

6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???

Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !



théoriquement non. La partie translation de sécurité du profil utilisateur
ne repermissionne que les fichiers / clés de registre de l'utilisateur
concerné. C'est à dire son %USERPROFILE% si tu préfère.
C'est pourquoi tu trouve aussi une section "migrate computers" qui
repermissionne tous les fichiers de l'ordinateur etl'ajoute dans le domaine
(je me demande comment tu as reussi à faire d'une pierre, deux coups mai
speut être est ce une option à laquelle je n'ai pas prété attention lors d
emes tests de la v3.

7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!


La je me pose à question:

Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?

A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?

B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?

C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?



Bingo! en choisissant remplacer, tu as demandé littéralement de remplacer
ancien_domaineuser par nouveau_domaineuser. Les permissions sont donc
changés et c'est nouveau_domaineuser qui utilise le profil migré.
ancien_domaineuser n'en est plus propriétaire. Le Sid history ne marchant
que dans le sens nouveau -> ancien, ancien_domaineuser est vu comme un
compte de l'ancien domaine qui ne s'est jamais loggué sur la machine, d'où
création de nouveau profil.

Si tu choisis "ajouter", les droits sont additionnés donc tu garde le
contrôle tant que l'ancien domaine existe. Donc réponse B.
Il ne faudra toutefois pas oublier une manipulation supplémentaire dans
laquelle tu spécifiera "supprimer" pour enlever l'ancien compte des droits
du profil et autre.

Je ne sai spas si c'est assez clair pour toi, mais si besoin n'hésite pas à
me demander des précisions.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Glenn Gagné" a écrit dans le message de news:
%
J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
bloque
à un niveau et je sais pas comment faire.

J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)

1- J'ai créé une relation d'approbations entre les 2 domaines (ancien NT4
et
nouveau 2003), j'ai créé les comptes nécessaires pour la migration.

2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à tous
les postes clients l'utilisateur "new_domainadministrateur" au groupe
"administrateurs" de ceux-ci.

3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
migration des comptes de groupes.

4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
intégrés et suivis les groupes sans problèmes.

5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
suivant
l'ordre des étapes comme écrit les usagers du nouveau domaine ont
facilement
repris l'ancien dossier Documents and Settings du même usager.)

Rendu à ce point mes usagers peuvent continuer à travailler avec leur
nouveau compte, il suffit de modifier les scripts d'ouverture vers les
nouveaux mappage.

------------

6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???

Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !

-----------

7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!


La je me pose à question:

Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?

A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?

B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?

C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?







Avatar
Glenn Gagné
Oui, c'est clair !

Merci

Ma migration partie ADMT est terminée et je commence la phase réelle.

Voilà j'ai des petits problèmes... mais pas relié à la migration... plutôt à
la manière de géré la sécurité et droits :o) J'ouvre un nouveau sujet !


"Jonathan BISMUTH" a écrit dans le message de
news:
Hello Glenn,

je vais essayer de te répondre dans l'ordre, si quelqu'un souhaite


compléter
mes dires, il est bien sur le bienvenu [je n'ai pas vraiment eu le temps


de
me familiariser correctement avec la finale d'ADMT 3,]:)

> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils


n'a
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !

théoriquement non. La partie translation de sécurité du profil utilisateur
ne repermissionne que les fichiers / clés de registre de l'utilisateur
concerné. C'est à dire son %USERPROFILE% si tu préfère.
C'est pourquoi tu trouve aussi une section "migrate computers" qui
repermissionne tous les fichiers de l'ordinateur etl'ajoute dans le


domaine
(je me demande comment tu as reussi à faire d'une pierre, deux coups mai
speut être est ce une option à laquelle je n'ai pas prété attention lors d
emes tests de la v3.

> 7- En utilisant cette méthode les usagers migrés et lorsque son


ordinateur
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier


dans
> Documents and Settings de cet usager au-lieu de reprendre le même


dossier
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil


sur
> le poste tout en laissant l'ancien usager comme avant ?

Bingo! en choisissant remplacer, tu as demandé littéralement de remplacer
ancien_domaineuser par nouveau_domaineuser. Les permissions sont donc
changés et c'est nouveau_domaineuser qui utilise le profil migré.
ancien_domaineuser n'en est plus propriétaire. Le Sid history ne marchant
que dans le sens nouveau -> ancien, ancien_domaineuser est vu comme un
compte de l'ancien domaine qui ne s'est jamais loggué sur la machine, d'où
création de nouveau profil.

Si tu choisis "ajouter", les droits sont additionnés donc tu garde le
contrôle tant que l'ancien domaine existe. Donc réponse B.
Il ne faudra toutefois pas oublier une manipulation supplémentaire dans
laquelle tu spécifiera "supprimer" pour enlever l'ancien compte des droits
du profil et autre.

Je ne sai spas si c'est assez clair pour toi, mais si besoin n'hésite pas


à
me demander des précisions.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Glenn Gagné" a écrit dans le message de news:
%
> J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
> bloque
> à un niveau et je sais pas comment faire.
>
> J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
>
> 1- J'ai créé une relation d'approbations entre les 2 domaines (ancien


NT4
> et
> nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
>
> 2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à


tous
> les postes clients l'utilisateur "new_domainadministrateur" au groupe
> "administrateurs" de ceux-ci.
>
> 3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
> migration des comptes de groupes.
>
> 4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
> intégrés et suivis les groupes sans problèmes.
>
> 5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
> suivant
> l'ordre des étapes comme écrit les usagers du nouveau domaine ont
> facilement
> repris l'ancien dossier Documents and Settings du même usager.)
>
> Rendu à ce point mes usagers peuvent continuer à travailler avec leur
> nouveau compte, il suffit de modifier les scripts d'ouverture vers les
> nouveaux mappage.
>
> ------------
>
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils


n'a
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
>
> -----------
>
> 7- En utilisant cette méthode les usagers migrés et lorsque son


ordinateur
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier


dans
> Documents and Settings de cet usager au-lieu de reprendre le même


dossier
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil


sur
> le poste tout en laissant l'ancien usager comme avant ?
>
>
>
>
>