Bonjour à tous,  
j'aimerai effectue une migration de comptes ordinateurs entre deux domaines 2003 (je pense qu'avec 2000 c la meme chose) le probleme, c'est qu'il me met acces refusé.
J'utilise Active Directory Migration Tool,  
Si quelqu'un a deja effectue la manip, ce serait cool de m'illuminer un peu parceque là, je craque. Merci

non ? vraiment personne ??

ah bah si tu oublies de faire les approbations...

non non, c'est aussi ce que je me suis dit mais c'est pas ca, j'en ai fait une inter foret bidirectionnelle, d'ailleurs, j'ai bien acces au postes clients de l'autre domaine
Je commence a en avoir un peu marre de ce bordel

tu utilises quel compte?

sur le domaine cible je suis en admin du domaine
sur le domaine source je suis en admin du domaine
et le client est un nt 4.0
 
pour info, j'ai deja reussi la manip mais entre un PDC nt 4 et un controleur 2003.
Maintenant j'essaye entre deux 2003 et rien a faire ca veut pas.

tu utilises ADMT2?
 
sinon tu as bien une relation d'approbation bidirectionnelle et transitive sur les DC des deux domaines?
 

oui, c'est bien ADMT version 2.00 et j'ai bien une relation transitive et bidirectionnelle (donc entrante et sortante) entre les deux forets (donc les deux domaines).
Merci quand meme de t'interresser au probleme, c'est vrai que ca doit pas etre tellement courant comme merde.

l'admin du domaine 1 est-il ausis admin du domaine 2 et vice versa?

normalement oui, mais en fait j'arrive a migrer le compte d'ordinateur (j'ai bien l'ordinateur client dans computer du domaine cible) mais l'ordinateur client en question ne redemarre pas et ne change pas de domaine comme il devrai le faire normalement. Je pencherai plus tot pour un acces refuse du cote de la base de registre, enfin je sais pas trop

t'as un firewall entre les domaines?
ou sur les PC?

aucun firewall d'aucune sorte

et ton conteneur du domaine d'accueil du PC contient bien le compte de l'ordinateur?

oui la meme chose que sur le domaine source, mais impossible de faire changer le domaine du client automatiquement. En manuel je pense qu'il n'y a pas de pb il trouvera le domaine cible mais passer + de 550 postes en manuel, c relativement galere.
Ce que je comprend pas, c'est pourkoi a t il fonctionné entre un domaine 2003 et un domaine nt 4 et qu'il ne fonctionne pas entre deux domaines 2003. Là, je suis perdu

bah je t'avouerais que j'ai moi lutté pour nt4->2003 et pour 2000->2003 à cause des relations d'approbations. Par contre ce problème je ne le connaissais pas.
sur les clients tu as bien changé les DNS, tu spécifies bien le bon compte administrateur quand tu te connectes avec etc..?

je pense que ca pourrai venir du dns en effet.
Mais peut etre pourrai tu m'aider, j'ai une etude de migration de nt 4 vers 2003 à faire. Le probleme c'est que le PDC du domaine doit etre migrer sans mise à jour, donc remplcement du pc mais il faut que le nouveau DC ai le meme nom de domaine, la meme ip et le meme nom de PC.
Je sais pas trop comment m'y prendre, donc j'ai creer un nouveau domaine sous 2003, j'ai migrer avec ADMT les comptes et tout le bordel puis j enleve le PDC du reseau et creer un nouveau domaine 2003 avec l'ancien nom de domaine du nt. Puis j'ai migrer de 2003 vers 2003 (en mode natif). Tout marche correctementsauf cette histoire de compte d'ordinateur.

 
p'tain tu t'es fait chié
 
tu avais ça : http://www.microsoft.com/windowsse [...] omtoad.doc
 
par exemple
 
tu aurais pu tout simplement upgrader ton PDC, monter un autre DC, changer ton ex-PDC pour un serveur plus adéquate etc...
 
mais bon tu aurais eu une indisponibilité de service... et puis les upgrade microsoft...
 
Tu as un DHCP? si oui, sers t'en pour modifier les DNS enregistrés sur tes clients voir si ça vient de là

je suis entierement d'accord avec toi, mais le probleme en faisant en premier une upgrade, c que le new DC va devenir le premier DC dans la foret. Il aura donc les cinq roles de maitre des operations que le le futur DC n'aura pas. Mais je me demande si en les transferant puis en changeant le nom du DC, ca reviendrai pas au meme. (Mais faudrait il quand meme redeclarer les client sur le domaine ? de plus les chemins des profils et des rep personnels seront ils repliquer aussi ?)
pour en revenir a mon probleme, le dhcp sur le client est en auto et est correctement configuré sur le serveur

non là c'est crado
 
tu upgrades ton NT4 en 2k3
il est DC root
tu montes un DC standby
tu mets ton premier DC offline
tu vérifies le transfert des FSMOs sur le second DC
tu refais ton serveur pour qu'il soit plus costaud et tu réinstalles ton win2k3
tu lui donne le même nom, même ip etc...
tu le remets online et hop DCpromo
tu reprends tous les FSMOs, et on n'en parle plus

tu as des profils itinérants?

 
pas tout compris
si le DC root es toffline le transfert sur le nouveau DC se fait comment ?
tu refais ton serveur ?

la synchro est super régulière, pis tu la fait juste avant de le couper
 
tu disais que tu voulais changer de PC, non?

tout a fait mais en gardant le meme domaine d'où mon pb.
pour synchroniser les deux 2003 il faut que le nouveau futur DC soit en secondaire de l'autre (celui qui est MAJ)

y'a pas de notion de primaire - secondaire

je sait bien, mais c'etait pour les differencier

oui
 
bah en tout cas je ne vois pas le problème
 
tu as deux DC, donc ton domaine reste ok, puis quand il y en a un offline, l'autre assure les FSMO et le GC et ainsi de suite

j'avais deja essayer cette technique qui me paraissait vraiment plus logique que ce que je suis en train de merdouiller actuellement, mais le fait que ce soit celui qui est MAJ qui est les cinq roles de maitre des ope me derangeait quelque peu, de plus, avec une synchro, le chemin des profils sera synchro aussi ? (d'où le meme nom du serveur)

tu as des profils itinérants?

oui, tout est stocké sur le serveur

de plus, si j'ai mon nouveau DC connecte a l'ancien NT 4 (et sur le meme domaine), quand j'enleverai l'ancien, il faudra changer le nom du nouveau (un peu galere meme si c'est possible)

rien capté
 
par contre pour tes profils itinérants stockés sur le DC c'est balot

sur koi t'as rien capté ?

ton histoire de DC connecté à l'ancien sur le même domaine etc...

Bon, je reteste la MAJ puis synchro, je pense que c'est comme ca que ca doit marcher, je tiens au courant si ca t'interresse

 
les FSMO ne sont pas transferes automatiquement, faut surtout faire gaffe au RID.  
(en schematisant) sans RID plus de creation d'objet dans AD

donc je transfere le role de RID au deuxieme avant de mettre offline le premier ?

 
c'est mieux de transferer tous les roles, & aussi le GC.

c'est ce que j'avais deja essayé mais j'avais trouve ça bizarre comme methode.
Si je suis bien cette logique, il faut qu'apres je le refasse dans l'autre sens.

 
ben oui.

 
oui mais y'a tout ce qui faut pour faire la bascule, le plus chiant c'est le schéma master