Je prévois la migration de trois domaines NT4 qui se trouvent sur 3 sites géographiques différents. Pour minimiser l'impact des mauvaises surprises, j'ai réalisé une maquette sur laquelle j'ai réalisé la migration.
Des surprises et des loupés, il y en a eu.  
Je livre donc aux experts présents quelques questions en vrac.
_____________________________________________________
Etat initial :
3 domaines DMRS, DLY, DPRS.  
Dans le cadre du maquettage, il n'y a qu'un PDC dans chaque domaine (pas de BDC), et un poste en W2k qui se connecte sur le domaine de son choix. Relations d'approbations transitives établies entre chacun de ces trois domaines. Sur chacun des PDC, on a 1 DHCP et un Wins. Réplication Push/Pull activée entre chacun des Wins.
 
Le PDC de DMRS est sNtMrs
Le PDC de DLY est sNtLy
Le PDC de DPRS est sNtPrs
Le poste client est Wrk
 
Le subnet de DMRS est 150.150.8.0
Le subnet de DLY est 150.150.6.0
Le subnet de DPRS est 150.150.4.0
 
Les trois subnets sont, dans la réalité reliés par un Global ADSL, dans le cadre du maquettage, j'ai relié les 3 hubs par un router constitué d'un PC sur lequel est installé Winroute.
 
_____________________________________________________
La procédure utilisée :
 
J'ai installé un BDC (nommé sNtMrs2) sur DMRS, promu celui-ci en PDC et installé W2kSrv sur ce PDC (mise à jour). Lors de l'installation/configuration d'AD, j'ai indiqué comme nom de domaine DNS lswe.priv
L'installation étant achevée, j'ai supprimé la zone '.' de mon DNS et paramétré les redirecteurs DNS.
Vérification :
- Le test du DNS est ok.  
- Le DC sNtMrs2 valide bien les ouvertures de session du poste client Wrk (vérification du Logonserver apres avoir arrêté sNtMrs).
 
Migration de NtMrs en W2kSrv avec indication qu'il s'agit d'un controleur supplémentaire.
Transfert des 5 FSMO sur sNtMrs, passage de sNtMrs en catalogue global, paramétrage et autorisation du DNS de sNtMrs, vérification et extinction définitive de sNtMrs2 qui n'a servi qu'à la migration.
_____________________________________________________
Jusque là, tout va bien, mais c'est là que ça se complique.
 
L'objectif est de fusionner les deux domaines restant sur le nouveau domaine lswe.priv pour n'avoir à terme qu'un seul domaine AD et trois sites.
 
A partir de là la méthode employée est devenue très empirique.
J'ai passé le domaine lswe.priv en mode natif. J'ai installé ADMT sur le DC de mon domaine AD et j'ai migré les comptes utilisateurs du domaine DLY.
Les comptes du domaine DLY sont bien transférés sur le domaine AD, et je peux ouvrir une session.  
Je ne comprends pas très bien ce qui se passe lors de l'ouverture d'une session. J'indique user et password, mais comme domaine, j'ai toujours dans la liste déroulante les trois domaines d'origine (DMRS, DLY et DPRS). Je ne vois pas de domaine lswe.priv.  
 
Cela signifie-t-il qu'une session est ouverte sur un domaine au sens netbios  ?
Si j'ouvre la session sur DMRS qui est le nom de domaine qui a migré, la session est bien validée par le DC de AD.
 
Pour atteindre l'objectif fixé, j'ai voulu effectuer la migration du PDC de DLY. A la fin de la migration, il ne m'a pas été proposé de faire de sNtLy un DC siupplémentaire d'un domaine AD existant. Les seuls options possibles étaient nouveau DC d'une nouvelle arborescence ou nouveau DC d'un domaine enfant sur un domaine existant. J'ai pris le 2ème choix, mais je n'ai pas pu réintégrer par la suite de façon simple cette machine comme DC de mon domaine AD.
La seule solution à été de faire un Dcpromo pour passer la machine en serveur autonome et supprimer le nouveau domaine enfant, puis ensuite de refaire un Dcpromo pour la déclarer en nouveau DC de lswe.priv. Compliqué non ?
 
Qui pourrait me donner une méthode rigoureuse pour traiter ce cas au mieux ?
 
Du fait que je travaille sur une maquette, je peux très rapidement restaurer l'état initial de la configuration.