Migration d'un domaine NT4 (avec intégration dans une forêt)

La migration d'un domaine NT4 en 2003 ressemble beaucoup à la création d'un sous-domaine 2003 sauf que l'opération permet de récupérer tous les comptes d'utilisateurs, d'ordinateurs et groupes existant.

Cette migration permet de garder les mêmes identifiants et la même sécurité sur toutes les ressources ainsi que la stratégie existante au niveau du domaine.

En revanche, cette migration ne peut être réalisée qu'à partir du contrôleur principal du domaine NT4 (appelé PDC). Pour éviter tout risque, l'opération devrait toujours s'effectuer sur un serveur NT4 supplémentaire installé en tant que secondaire (BDC).

Cette méthode a les avantages suivant :

è    L'utilisation normale du serveur principal et du domaine ne sont impactés que pendant la bascule de rôle entre les 2 serveurs (Environ 30 secondes)

è    Les utilisateurs conservent leur environnement actuel.

è    L'ancien serveur principal existant reste accessible pendant toute la durée de la migration. Le nouveau serveur principal pourra être redémarré à tout moment pendant la migration qui nécessite au moins 2 démarrages.

è    Les nouveaux serveurs définitifs qui sont souvent fournis pré-installés peuvent être utilisés tels quels.

è    La procédure de retour arrière est possible facilement, sans nécessiter ni restauration, ni pertes de nouvelles informations.

Procédure de migration

-         Installation du serveur temporaire en tant que BDC NT4.

Cette machine doit être assez générique, et supporter aussi bien les contraintes nécessaires à l?installation de NT4 (Drivers Réseau, Disques IDE, notamment) que de Windows 2003.

-         Lancer la mise à jour de Windows 2003 à partir du CD windows 2003 (Version MSDN, Standard ou Enterprise), mais surtout pas de version OEM.

-         Après redémarrage, l'assistant d?installation de Active Directory (Dcpromo) est lancé automatiquement. (Il est très important de ne pas quitter cet assistant, sinon le domaine n'est pas récupéré et le serveur perd son attribut de contrôleur du domaine).

La suite de la procédure est très proche de la création d?un sous-domaine 2003 (http://www.technos-sources.com/tutorial-creation-sous-domaine-active-directory-7.aspx) ou de l'installation d'une forêt (http://www.technos-sources.com/tutorial-installation-foret-10.aspx).

Le seul point particulier est que le nom de domaine NETBIOS ne peut pas être modifié.

Exemple : si l'ancien nom de domaine NT4 est  "MONDOMAINE" et que l'on intègre une forêt appelé "RACINE.LOCAL",

-        Le nom de domaine AD deviendra par défaut « MonDomaine.RACINE.LOCAL ».

Le sous-domaine peut tout à fait avoir un nom AD différent du nom NETBIOS.

-         Le nom Netbios restera "MONDOMAINE"

ATTENTION : Dès qu'un domaine est migré en 2003 (ou 2000),  tout serveur DHCP doit être autorisé pour continuer à fonctionner !

    -     Si un serveur temporaire a été utilisé, la suite de la procédure consiste à ajouter le serveur définitif en tant que contrôleur de domaine supplémentaire.

Il sera ensuite nécessaire de transférer les 3 rôles du domaine vers ce nouveau contrôleur de domaine s'il s'agit d'un sous-domaine (RID, Emulation PDC, Infrastructure).

Attention 2 rôles supplémentaires seront à transférer s'il s'agit d'un domaine racine (Schema, Attribution de domaine).

Procédure de retour en arrière

-         Arrêter le ou les serveurs contrôleurs de domaine 2003 (ou 2000 s'ils existent) de ce domaine.

-         Utiliser le gestionnaire de serveurs sur l'un des serveurs du domaine migré et sélectionner l'ancien serveur principal qui était devenu BDC.

-         Utiliser l'option « Promouvoir en tant que PDC » qui apparaît dans le menu.

Un certain nombre d'éléments, et notamment des groupes d'utilisateurs spéciaux ont été créés et se retrouvent dans les comptes de NT4. Ces groupes peuvent être supprimés ou non. Ils n?empêcheront pas de toute façon une conversion ultérieure en 2003.