PHWinfo - Afficher un message - migration server 2003 (tout seul) vers server 2003 (domaine)

14/07/2006, 15h46

"fthib" <fthib@discussions.microsoft.com> a écrit dans le message de
news:E0F481D8-F484-4BFB-A831-9EE5581412BA@microsoft.com
| bonjour,

Bonjour,

| J'ai un serveur 2003 avec 500 users.Il est autonome.
| Je désir tout migrer sur un nouvelle machine serveur 2003 aussi mais
| dans un domaine.
|
| addusers me permet bien de transférer les users
| robocopy /copyall me permet de faire passer les fichiers
|
| mais voilà:
| à la fin, la sécurité sur les partages fait référence à des
| utilisateurs marqués comptes inconnus.

Ce comportement est normal car les sid des utilisateurs et groupes ont
changé. Bien que les utilisateurs et groupes portent le même nom,
l'identifiant unique associé à chaque utilisateur/groupe est maintenant
différent sur le contrôleur de domaine Windows 2003. Les autorisations
s'appuyant exclusivement sur les sid, celles-ci apparaissent maintenant
comme comptes inconnus car les sid ne peuvent être résolus.

| Je me doutais que cela ne serait pas si simple...
| Quelle solutions puis je utiliser pour contourner ce problème.
|
| Le but final étant de ne pas avoir à remettre à la main les droits de
| mes 500 users sur tous les partages ...

Les autorisations sur les partages et également les droits NTFS sur le
système de fichiers doivent être migrés.

| Merci

L'outil subinacl du Resource Kit Windows 2003 vous permettra de faire la
conversion des sid du serveur standalone vers les nouveaux sid du
contrôleur de domaine. La dernière version de l'outil est ici :
http://www.microsoft.com/downloads/d...displaylang=en

Pour obtenir la syntaxe complète de l'outil :
\>subinacl / /full

Le scénario qui vous intéresse se trouve dans la section de l'aide :
SERVER_MIGRATION

Lisez bien la syntaxe de l'argument /alternatesamserver :
\>subinacl / /alternatesamserver

Egalement la syntaxe de l'argument /changedomain :
\>subinacl / /changedomain

Je vous conseille de réaliser une batterie de tests sur une plateforme
dédiée avant d'intervenir sur le serveur de production.

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

14/07/2006, 15h46	#2
Gilles LAURENT Messages: n/a Hébergeur:	Re: migration server 2003 (tout seul) vers server 2003 (domaine) "fthib" <fthib@discussions.microsoft.com> a écrit dans le message de news:E0F481D8-F484-4BFB-A831-9EE5581412BA@microsoft.com \| bonjour, Bonjour, \| J'ai un serveur 2003 avec 500 users.Il est autonome. \| Je désir tout migrer sur un nouvelle machine serveur 2003 aussi mais \| dans un domaine. \| \| addusers me permet bien de transférer les users \| robocopy /copyall me permet de faire passer les fichiers \| \| mais voilà: \| à la fin, la sécurité sur les partages fait référence à des \| utilisateurs marqués comptes inconnus. Ce comportement est normal car les sid des utilisateurs et groupes ont changé. Bien que les utilisateurs et groupes portent le même nom, l'identifiant unique associé à chaque utilisateur/groupe est maintenant différent sur le contrôleur de domaine Windows 2003. Les autorisations s'appuyant exclusivement sur les sid, celles-ci apparaissent maintenant comme comptes inconnus car les sid ne peuvent être résolus. \| Je me doutais que cela ne serait pas si simple... \| Quelle solutions puis je utiliser pour contourner ce problème. \| \| Le but final étant de ne pas avoir à remettre à la main les droits de \| mes 500 users sur tous les partages ... Les autorisations sur les partages et également les droits NTFS sur le système de fichiers doivent être migrés. \| Merci L'outil subinacl du Resource Kit Windows 2003 vous permettra de faire la conversion des sid du serveur standalone vers les nouveaux sid du contrôleur de domaine. La dernière version de l'outil est ici : http://www.microsoft.com/downloads/d...displaylang=en Pour obtenir la syntaxe complète de l'outil : \>subinacl / /full Le scénario qui vous intéresse se trouve dans la section de l'aide : SERVER_MIGRATION Lisez bien la syntaxe de l'argument /alternatesamserver : \>subinacl / /alternatesamserver Egalement la syntaxe de l'argument /changedomain : \>subinacl / /changedomain Je vous conseille de réaliser une batterie de tests sur une plateforme dédiée avant d'intervenir sur le serveur de production. -- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD