Hello !
 
J'aimerai savoir si il est techniquement réalisable de migrer un annuaire sous NT4 vers un LDAP sous Windows Server 2012 ?
La demande peu paraître un peu bizarre, mais c'est un besoin que j'ai concernant un client.
 
Il est possible d'utiliser tout simplement ADMT ? il est nécessaire de réaliser des étapes intermédiaires (NT4 => 2003 => 2012) ?
L'annuaire dispose de 750 objets Ordinateurs et 800 objets Utilisateurs. Il est organisé à plat avec l’utilisation de groupe de sécurité comme conteneurs des objets Utilisateurs.
 
Je dois vous avouez que je suis un peu perdu et je ne suis pas expert en LDAP windows donc j'aurai aimé avoir un coup de main sur le sujet.
 
Merci  

Il a de sacrés problèmes d'organisation IT ton client
 
Tu ne pourras pas migrer de NT4 vers 2012 directement, donc oui soit tu passes par une double (voire une triple) migration, avec toutes les merdes potentielles qu'il y aura avec. Ou alors tu repars d'un AD propre.
 
Oublie qu'il faudra sans doute migrer au passage la sauvegarde, l'antivirus, bref toute l'infra qui va autour.
 
Dans tous les cas ça va coûter très cher, et il te faudra des compétences solides en AD pour migrer tout ça.

+1 avec nebulios. Bon courage pour la préparation
La virtualisation semble en tout cas indispensable pour effectuer des tests avant de réaliser la migration du système de prod'.

Pas de migrations pour ce genre de choses, repars from scratch

J'ai trouvé ça sur le net :
 
Est ce que vous pensez que c'est viable ?
 
http://ye110wbeard.wordpress.com/2 [...] rver-2012/
 
Ca semble cohérent à première vue, un peu la flemme de créer un domaine NT4 bidon pour faire ce test  

C'est pas de la migration ça, juste une copie des utilisateurs, groupes et ordinateurs existant. Il migre pas le SID, migre pas les postes et les profiles, migre pas les group membership.
 
Mais si tu veux repartir from scratch ça peut être une bonne base de départ puisque tu vas pouvoir réimporter dans ton AD tes users

Si tu dois tout refaire from scratch autant en profiter pour créer une nomenclature en terme de comptes/groupes etc...plutôt que réimporter un truc potentiellement boîteux.

 
C'est pas faux, vu ce qui va être récupéré et le nombre de problèmes potentiels tout ça...
En pratique, repartir d'un AD de zéro ok mais après comment on fait pour "migrer" le parc ?
 
il faudrait lier le profil utilisateur du domaine NT4 (des PC clients) au compte AD 2012 ?
C'est faisable ça ?
 
Je sais plus si derrière un profil utilisateur y'a un SID en "dur" associé ? je crois pas me souvenir de ça, ptre y'a juste le nom du user dans la clé de registre lié au profil ?

Non faut créer un nouveau profil et migrer le nécessaire. Si tu veux migrer le profil c'est ADMT.
 
Tu peux gruger en réécrasant le profil sur le poste mais c'est pas supporté et entraine des instabilités.
 
Si c'est un domaine NT4 j'imagine que les PC client doivent être en XP (enfin j'espère), donc tu en profites pour les migrer sur Win 7 en même temps.

Windows 8 même  

Bonjour,
 
Le plus simple étant de monter une machine virtuelle en NT4, de la mettre en AD secondaire, puis déconnecter la Physique NT4.
Tu peux ensuite faire tes upgrade de version de NT4/2000/2003/2008/2012.
Tu installes une nouvelle machine propre en 2012, que tu mets en AD secondaire, qui va récupérer ses informations de ta virtuelle, puis tu coupes la virtuelle
 
Bon c'est raccourcis, mais c'est ce que je ferais (et cela fonctionne en tout cas jusqu'en 2008, je ne suis pas allé au delà de ça comme version).