Migrer un ordinateur

ADMT permet également de migrer des ordinateurs vers le nouveau domaine. Vous me direz sans doute que vous pouvez sortir l’ordinateur de l’ancien domaine pour l’intégrer dans le nouveau.

Dans ce cas-là un certain nombre d’éléments ne seront pas repris. Par exemple si votre ordinateur contient des partages de Fichier, ADMT va automatiquement remplacer les permissions NTFS (ACL) par les SID des objets du nouveau domaine. De même les profils sont migrés par ADMT.

Pour cela ADMT utilise un agent qui sera exécuté sur le poste distant. Afin que le serveur puisse lancer l’agent à distance  sur le poste, le pare-feu doit être désactivé. Il est possible de désactiver le pare feu en utilisant des stratégies de groupe (GPO)

Dans cette exemple nous allons migrer un poste Windows 7 « W7Client1 » du domaine source vers le domaine cible. 

 

ADMT permet la mise à jour des permissions NTFS, des groupes locaux, des imprimantes, des ressources partagées, des profils etc … Ces éléments ne seraient pas pris en compte si l’on se limitait à sortir l’ordinateur du nouveau domaine pour l’intégrer dans l’ancien.

 

A la fin de l’assistant l’ordinateur redémarrera automatiquement en tant que membre du nouveau domaine. Il est possible de configurer le temps d’attente avant le redémarrage :

Une fois l’assistant terminé, les étapes de la migration commencent. La migration s’effectue en 2 parties. La première partie ressemble à la migration d’un utilisateur et consiste à créer l’objet Active Directory dans le domaine cible :

Une fois l’objet copié, nous pouvons vérifiez le résultat dans le fichier journal. En cas d’erreur il est possible de supprimer l’ordinateur (à voir selon l’erreur) dans le domaine cible et de recommencer l’opération. Si l’opération a réussi l’agent de l’outil ADMT va être exécuté sur le poste client.

La première étape de l’agent de l’outil ADMT est la pré-vérification du post. Sur l’image ci-dessous elle est notée comme « non démarré » et un bouton « démarrer » permet de lancer l’opération.

La pré vérification étant réussi nous pouvons exécuter l’opération :

Une fois l’opération terminée le poste va redémarrer.

Le poste est membre du  nouveau domaine :

Après le redémarrage nous vérifions la réussite des opérations post migration. 

Vous pouvez afficher le journal pour voir les détails.

Theme: 

Annee: 

Commentaires

Suppression du compte ordinateur source

Lorsque vous migrer un compte (ordinateur, utilisateur), entre deux forêts distincs le compte source est désactvé mais n'est pas supprimé.

Lorsque vous migrer avec ADMT des objets d'un domaine vers un autre d'une même forêt, l'objet source n'existe plus (comme pour un déplacement).