Bonjour,
 
Dans les propriétés de mon domaine, il y a ceci :
Niveau fonctionnel du domaine : Windows 2000 mixte
Niveau fonctionnel de la forêt : Windows 2000 mixte
 
Tous les DC sont en 2003.
 
En prévision d'une approbation avec une autre forêt, on me demande de passer mon domaine en Windows 2003.
 
1. Est-ce que je peux augmenter le niveau fonctionnel du domaine en journée ? Combien de temps cela prend t-il ?
(environ 100 postes et 100 utilisateurs)
 
2. Cette opération est-elle sûr, quels sont les problèmes pssoibles ?
 
3. Au préalable, comment sauvegarder mon AD rapidement et surtout que la sauvegarde soit ok ?
 
Ps : une nouvelle arborescence du forum  

http://support.microsoft.com/kb/322692/fr
 
attention:
Une fois le niveau fonctionnel du domaine/foret augmenté, les contrôleurs de domaine exécutant des versions antérieures du système d'exploitation ne peuvent pas être introduits dans le domaine.

plutot qu'un lien vers le support MS j'aurais aimé un retour d'expérience
 
sur ce lien ce n'est pas précisé de backuper l'AD avant (comme souvent on trouve la préconisation de sauvegarder la registry avt de la modifier à la main)
+ pas d'indication si l'opération prend du tps et si elle est réalisable en journée
 
merci tout de même

J'epere pour toi que t'as pas attendu cette opération pour avoir faire des bakcup réguliers et vérifiés de ton AD  
 
Sinon l'opération en elle meme prend un poingnée de secondes, on fait la modif sur un DC et ça se propage sur les autres a la vitesse de la replication de l'AD, et c'est sans interruption de service.
C'est la validation de la chose avant de se lancer qui peu prendre du temps, faut bien s'assurer que l'opération est possible sans probleme : plus aucun DC en NT4/2000 présent ou mal supprimés dans l'AD, et pas d'intention d'en mettre a l'avenir, réplication OK entre les DC et les domaines, etc...

La sauvegarde de l'AD est dans le plan de sauvegarde, cependant j'en ai refait une manuellement au cas où    
Je viens d'augmenter le niveau de mon domaine de Windows 2000 mixte à Windows 2003.
Je n'ai pas eu de problème particulier, juste un message d'information indiquant que la replication prendra un certains temps selon la topologie de mon réseau.
En faisant un clique droit propriété sur mon domaine j'ai maintenant :
Niveau fonctionnel du domaine : Windows 2003
Niveau fonctionnel de la forêt : Windows 2000
 
Par contre, une petite remarque, dans le journal d'événements Service d'annuaire de mon DC, j'ai ceci :
 
Type de l'événement : Informations
Source de l'événement : NTDS General
Catégorie de l'événement : Accès au répertoire  
ID de l'événement : 2039
Date :  23/04/2007
Heure :  21:14:11
Utilisateur : ***\**********
Ordinateur : *****
Description :
Le niveau de fonctionnalité de ce domaine n'a pas pu être élevé.  
 Domaine : DC=***,DC=lan
Nouveau niveau fonctionnel du domaine : 2
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
En suivant le lien : rien
 
Bizarre...
 
Prochaine étape : élever le niveau fonctionnel de la forêt à Windows 2003
 
Merci

Voilà le niveau de la forêt est passé à 2003  

avoir attendu moins de 24h pour un retour d'Ex c'est top lol.
Sinon faire une sauvegarde c'est bien, la tester c'est mieux!

ouais je sais mais là je bosse dans le speed, avec tous les ponts du mois de mai  

comme quoi c'est bien partout pareil    

Bonsoir,
 
Voilà j'ai fait mon approbation bidirectionnel entre mes 2 forêts 2003 mais quand je suis dans l'une je ne peux pas mettre de droit NTFS de l'autre domaine ou ajouter à mon compte le groupe admin de l'autre domaine... Bizarre...
Que faut-il faire de plus ?
 
Merci

up
 
extrait MS,
http://www.microsoft.com/technet/p [...] x?mfr=true
<
Créez un groupe universel dans la forêt de la ressource, puis donnez-lui comme membres tous les groupes globaux des autres forêts devant bénéficier des mêmes droits d'accès.  
 
Par exemple, les employés des groupes globaux Service commercial et Service comptable situés dans ForêtA utilisent les mêmes ressources d'impression, qui résident dans ForêtB. Dans ForêtB, créez un groupe universel appelé « Utilisateurs imprimante des autres forêts », et donnez-lui comme membres les groupes globaux Service commercial et Service comptable de ForêtA.
 
Les groupes universels servent principalement à regrouper en un seul plusieurs groupes globaux (pouvant provenir d'autres forêts) pour le domaine de la ressource.
>
 
Malheureusement je n'arrive pas à ajouter un groupe global de l'autre forêt dans mon groupe universel, je ne vois aucun groupes globaux de l'autre forêt  

Tu peux choisir l'autre foret au moins comme source cible des objets ?

nop
 
c'est ça qu'est bizarre, je ne vois que le domaine de ma forêt

c'est bizarre, la doc semble mal écrite ou alors je lis mal    
 
bon voilà, depuis mon domaine A, je vais dans
 
* Groupe de sécurité - Universel
1) onglet "Membres" -> bt "Ajouter..." -> bt "Emplacements..."
et là je ne vois que mon "domaine A"
2) onglet "Membres de"
et là je vois bien mon "domaine A" et l'autre "domaine B"    
 
Pour un "Groupe de sécurité - Global" c'est pareil.
Pour un "Groupe de sécurité - Domaine local" c'est l'inverse,
je vois l'autre "domaine B" uniquement dans l'onglet "Membres" et non pas pas "Membre de"
 
Donc quand je lis ceci :
"Créez un groupe universel dans la forêt de la ressource, puis donnez-lui comme membres tous les groupes globaux des autres forêts devant bénéficier des mêmes droits d'accès."
c'est l'inverse pour moi  

pire encore, je ne peux manipuler que les "Groupe de sécurité - Domaine local" de l'autre domaine et non les "Groupe de sécurité - Global" comme écrit  
 
je suppose que tout est ok. C'est juste que c'est pas évident entre les universels, globaux et locaux et si en plus la manière dont ils s'emboîtent n'est pas évidente et mal expliqué même dans l'article de MS c'est délicat

Salut  
 
J'ai bossé sur l'augmentation du niveau fonctionnel domaine / Forêt Active Directory.
Je rencontre bien le même message que vous "Le niveau de fonctionnalité de ce domaine n'a pas pu être élevé".
En fait, je pense que c'est une vulgaire erreur de traduction car le message en anglais n'est pas à la forme négative !
 
Par contre quand j'ai mis à jour la forêt, cela a déclenché la regénération du "Catalogue global" ce qui a généré quelques problèmes de réplication et d'occupation de la bande passante (qui se corrige tout seul).
J'ai écrit un article complet sur cette prestation avec les BEST PRACTICE à respecter et mes retours d'expérience.
http://msreport.free.fr/?p=128
 
A+
Guillaume MATHIEU
PROSERVIA
La connaissance s'accroît quand on la partage.
http://msreport.free.fr

évite la publicité stp ...