Sauvegarder l'AD

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar PITCHOUNE74 » 14 Avr 2005, 08:40

Salut

Bon je vous explique le soucis sur windows 2003 server:
Ma boite à changé de direction et je doit modifier l'achitecture du réseau (je sais je l'ai déjà fais il y a 1an et demi, pour ceux qui me connaissent Image , mais bon on fait pas tous ce qu'on veux)

J'ai un domaine enfant toto.titi.local avec des ou des stratégies des utilisateurs.

Je dois créer un nouveau domaine moi.local et y remettre tous l'AD de toto.titi.local, en gardant tous les profils utilisateurs, et l'architecture de l'AD toto.titi.local.

Donc ou puis-je récupérer tous les utilisateurs etc, pour les retaurer sur le nouvel AD.

Merci d'Avance
PITCHOUNE74
Administrateur Système sur Windows 2003 Server

2 sites
4 serveurs 2003
200 postes clients en XP Pro
PITCHOUNE74
 
Messages: 18
Inscrit le: 23 Déc 2003, 15:48
Localisation: Annecy

Messagepar Thanatos » 14 Avr 2005, 18:16

Hoouuu toi t'est repartis pour l'admt tool, si j'en croit ta signature Win2003

c'est caché si j'e ne m'abuse sur le CD d'install dans i386admt

bon courage
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar PITCHOUNE74 » 15 Avr 2005, 19:17

Salut
merci pour ta réponse, et tu es dans le vrai. Je suis actuellement dans l'ADMT. Image
J'ai donc configuré le soft ADMT, mais lorsque j'essais de rapatrier un groupe test de l'AD 1 dans l'AD 2 (avec l'option garder l'history SID) normalement d'après les docs, si je cré un utilisateur (AD 2) dans ce nouveau groupe, il devrait pouvoir aller dans les dossiers partagés sur le serveur de fichier, grace à l'history SID. Mais ca ne marche pas Image
Apparament les SID ne suive pas Image

Pourtant l'aprobation entre foret est OK
les partages de fichier OK
le rapatriment d'un groupe de test OK (mais pas moyen d'ouvrir les dossiers (acces refusé)).

Là ou c'est encore plus vicieux, c'est les utilisateurs sont sur un domaine enfant Image

voici ma config actuelle:

Foret 1

AD 1 (avec controleur de domaine)
AD enfant 1a (avec controleur de domaine, serveur de fichier)
AD enfant 1b (avec controleur de domaine, serveur de fichier)
AD enfant 1c (avec controleur de domaine, serveur de fichier)


Voici la config que je dois mettre en place:

Foret 1 Foret 2
AD1 (avec controleur de domaine, serveur de fichier) AD2 (avec controleur de domaine, serveur de fichiers)
PITCHOUNE74
Administrateur Système sur Windows 2003 Server

2 sites
4 serveurs 2003
200 postes clients en XP Pro
PITCHOUNE74
 
Messages: 18
Inscrit le: 23 Déc 2003, 15:48
Localisation: Annecy

Messagepar Thanatos » 16 Avr 2005, 01:42

je sais que c'est vicelard, mais l'admt du fait des gag pour garder le Sid des groupes faut le faire en 2 fois

ci joint la doc de Mr Crosoft
http://www.microsoft.com/technet/prodte ... cfb78.mspx

Déja les connus , domain admins, auth user etc... c'est mort pour le sid, mais il y a une option pour lui filer un fichier de transformation avec ancien et neu sid mais j'ai pas testé cela depuis 2001 au moins et j'ai la mémoire d'un poisson rouGe!

Sinon et je prefere cela si tu a les sid user / station et recupérrer les pwd c'est l'occasion et je te le conseille de refaire tourner une moulinette
qui remet en place les droits et owners des fichiers et des droits des shares.

Oui a la table Rase sur le passé !
Dernière édition par Thanatos le 16 Avr 2005, 01:43, édité 1 fois au total.
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar PITCHOUNE74 » 20 Avr 2005, 14:56

Salut c'est encore moi Image

Please help, Image

ça fais trois jour que suis dessus et ça ne marche toujours pas.

Je réexplique:

j'ai 2 forets A et B avec un controleur de domaine dans chaque forets.

Foret A Foret B
CD A CD B
groupe: comptable
user jane (passe: jane, et membre du groupe comptable)
station: station A station: station B

Dossier partagé:
partageGroupe (paratge et sécurité: groupe comptable: modif)
partagejane (partage et sécurité: user jane: modif)

Les 2 domaine s'approuvent mutuellement

Je fais migrer le groupe comptable en gardant "history SID" dans la foret B
(fonctionne sans erreur, migration OK, history SID ok, passeword copie OK)
Je fais migrer le compte jane en gardant "history SID" dns la foret B
(fonctionne sans erreur, migration OK, history SID ok,)

Dans la foret B: je créer un compte user tom membre du groupe Comptable
Je me logue en temps que jane sur la station B avec le meme mot de passe que défini dans la foret A: pas de problème. je me logue avec le compte tom sur la station B pas de problème non plus.

LE PROBLEME:

En etant logué en tant que tom je ne peux pas me connecter à \CDApartageGroupe
réponse: échec d'ouverture de session: le nom du compte cible est incorrect
(si je passe par favoris réseau je ne peux meme pas entré sur le CDA)

En etant logué en tant que jane je ne peux pas me connecter à \CDApartageGroupe, ni à \CDApartagejane
réponse: échec d'ouverture de session: le nom du compte cible est incorrect
(si je passe par favoris réseau je ne peux meme pas entré sur le CDA)

Apparament le CDA ne reconnait pas les utilsateurs du CDB, alors comment faire?? Image

merci d'avance
PITCHOUNE74
Administrateur Système sur Windows 2003 Server

2 sites
4 serveurs 2003
200 postes clients en XP Pro
PITCHOUNE74
 
Messages: 18
Inscrit le: 23 Déc 2003, 15:48
Localisation: Annecy


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Google [Bot] et 1 invité

  •  Liens commerciaux