Migration NT4 vers Active Directory

Migration NT4 vers Active Directory - Windows & Software

Marsh Posté le 06-01-2006 à 08:38:41    

Bonjour,
Je suis actuellement en stage pendant 8 semaines dans un hopital donc avec un réseau important et on m'a demandé de réaliser une étude sur une migration des controleurs de domaine de NT4 vers Active Directory
J'ai quelques brèves connaissance là dessus mais sans plus
Est ce que vous pourriez m'éclairer sur les avantages, les inconvénients de cette migration et aussi sur la démarche à faire lors de la migration car je pense qu'il ne faut pas faire n'importe comment  
Merci beaucoup d'avance pour votre aide


Message édité par MsterAce le 09-01-2006 à 11:53:11
Reply

Marsh Posté le 06-01-2006 à 08:38:41   

Reply

Marsh Posté le 06-01-2006 à 10:23:19    

Quelqu'un ?

Reply

Marsh Posté le 06-01-2006 à 10:37:48    

Les inconvenients c'est a toi de les voir, c'est suivant les applications deja en place, le temps necessaire pour effectuer la migration, le cout en license (est-ce vraiment utile de migrer? Pourquoi migrer? Quel est le besoin?)
 
Tu as deja les documentations de Microsoft qui sont tres bien:
 
http://www.microsoft.com/france/WI [...] efault.asp


---------------
Welcome to my funky town!
Reply

Marsh Posté le 06-01-2006 à 14:56:41    

Je suis deja aller voir, merci quand meme  
si d'autre personne peuvent m'aider je vous remerci d'avance

Reply

Marsh Posté le 06-01-2006 à 15:09:26    

il faut prendre aussi en compte que tu vas changer le matos.
Combien de PDC/BDC? combien de boites au lettres (si tu migre aussi la messagerie)?

Reply

Marsh Posté le 09-01-2006 à 11:52:20    

Il y a actuellement un controleur de domaine principal et un controleur de domaine secondaire  
la migration ne concerne que les controleurs de domaine
si vous pourriez m'aider sur quelques facteurs de la migration car j'ai deja fait pas mal de recherches sur internet et j'ai toujours des zones d'ombres sur la migration :
- combien de temps demande la migration ? en tout ? d'indisponibilité d'authentification ?
- quels sont les risques de cette migration ?
- mise à part le cout des licences et du matériels, quels peuvent etre les autres frais d'une migration ?
- et quels sont les autres controleurs de domaines présents sur le marché j'en ai deja trouvé quelques uns (samba,  Microsoft Office SharePoint Portal Server 2003, Open Directory) y en a-t'il d'autres ?
 
Merci

Reply

Marsh Posté le 09-01-2006 à 12:05:42    

MsterAce a écrit :

- combien de temps demande la migration ? en tout ? d'indisponibilité d'authentification ?


 
Ca depend evidemment pas mal de l'installation actuelle et des roles exacts des serveurs a migrer, mais pour la partie controlleur de domaine/DNS/DHCP en elle même si c'est bien préparé ça se fait sans trop de probleme en une demi-journée
 

Citation :

- quels sont les risques de cette migration ?


 
Si les serveurs et le domaine actuel sont stable y'en a tres peu. Apres s'il y a un crash ou une coupure de courant en plein milieu ça aide pas, mais bon tu as 2 DC actuellement donc même si un plante pour une raison ou une autre en cours de migration tu peux toujours te rabattre sur l'autre.
 

Citation :

- mise à part le cout des licences et du matériels, quels peuvent etre les autres frais d'une migration ?


 
Temps d'indisponibilité.
 

Citation :

- et quels sont les autres controleurs de domaines présents sur le marché j'en ai deja trouvé quelques uns (samba,  Microsoft Office SharePoint Portal Server 2003, Open Directory) y en a-t'il d'autres ?


 
Sharepoint c'est pas du tout du controlleur de domaine (en gros c'est de la gestion d'intranet), Open Directory non plus (c'est un annuaire web communautaire). Pour ce dernier tu pensais peut être a Open LDAP, mais c'est pas non plus un systeme de controlleur de domaine, c'est juste un annuaire, qui peut par contre être utilisé pour stocker les utilisateurs & co d'un Samba par exemple.
Sinon t'as Novell qui avant avait son Netware et qui est passé sous Linux, mais je sais plus du tout ce que ça vaut a l'heure actuelle.


Message édité par El Pollo Diablo le 09-01-2006 à 12:06:32
Reply

Marsh Posté le 09-01-2006 à 13:53:07    

:whistle: Personne a d'autres idées de controleur de domaine présent sur le marché ? :whistle:

Reply

Marsh Posté le 09-01-2006 à 14:08:33    

La notion de domaine c'est du made in Microsoft, adapté pour le monde du libre avec Samba, si tu veux vraiment en rester au domaine y'aura rien d'autre (même avec netware on s'ecarte déjà de ça).

Reply

Marsh Posté le 09-01-2006 à 14:15:28    

oki c'est deja bon a savoir  ;)  
et pour ce qui est de serveur d'authentification ?

Reply

Marsh Posté le 09-01-2006 à 14:15:28   

Reply

Marsh Posté le 09-01-2006 à 15:21:38    

Tout ce qui est kerberos, RADIUS, TACACS, NIS, SMB... Le choix dépend principalement de ce qu'on veut faire au final.

Reply

Marsh Posté le 10-01-2006 à 08:04:09    

ils veulent simplement que les serveurs d'authentifications soient plus performant que ceux actuellement (NT4)

Reply

Marsh Posté le 10-01-2006 à 09:26:14    

El Pollo Diablo a écrit :

kerberos, RADIUS, TACACS, NIS, SMB...


 
Ce sont des protocoles ? ou des services d'authentification ?


Message édité par MsterAce le 10-01-2006 à 09:26:33
Reply

Marsh Posté le 10-01-2006 à 10:03:55    

Des protocoles, implémenté dans plein de services.
 
Mais dans ton cas tient t'en a Windows 2003 ou du Samba.

Reply

Marsh Posté le 10-01-2006 à 10:15:23    

oki  
j'ai fait des recherches pour savoir ce qui différencié de windows 2000 et windows 2003, j'ai pu m'apercevoir que les fonctionnalités sont plus développées mais mise a part cela il y a t'il d'autre gros changement ?

Reply

Marsh Posté le 10-01-2006 à 11:07:21    

Non, plein d'evolutions, quelques petites nouveautés sympa (genre les shadow copies) mais les 2 restent prochent, on reste dans la génération des NT5.

Reply

Marsh Posté le 10-01-2006 à 12:07:53    

Il faut également créer une maquette pour tester toutes tes applis

Reply

Marsh Posté le 10-01-2006 à 14:27:24    

de toute façon je pense qu'ils vont devoir investir dans 2 serveurs car ils risquent de ne pas suivre sur 2003  
donc y a moyen d'effectuer la migration sans trop perturber l'activité n'est ce pas ?

Reply

Marsh Posté le 10-01-2006 à 17:19:47    

le mieux est de faire ca le WE ou vendredi soir... en cas de probleme

Reply

Marsh Posté le 11-01-2006 à 07:38:08    

oui, mais y a pas moyen enfait s'ils investissent dans deux autres serveurs de les préparer eux isolés puis quand ils sont prés d'effectuer la migration des l'annuaires (le vendredi soir ou WE) cela devrait raccourcir le temps d'indisponibilité non? et dans ce cas a votre avis ça devrait demandé combien de temps d'indisponibilité ? (a peu pret sachant que c'est un hopital de taille moyen)

Reply

Marsh Posté le 11-01-2006 à 11:33:32    

oui, mais y a pas moyen enfait s'ils investissent dans deux autres serveurs de les préparer eux isolés puis quand ils sont prés d'effectuer la migration des l'annuaires (le vendredi soir ou WE) cela devrait raccourcir le temps d'indisponibilité non? et dans ce cas a votre avis ça devrait demandé combien de temps d'indisponibilité ? (a peu pret sachant que c'est un hopital de taille moyen)

Reply

Marsh Posté le 12-01-2006 à 09:49:13    

:heink: Plus personne ?  :cry:

Reply

Marsh Posté le 12-01-2006 à 09:52:30    

"hopital de taille moyen" ça veut pas dire grand chose hein...
 
Ils ont quels roles exactements tes serveurs actuels ?

Reply

Marsh Posté le 12-01-2006 à 11:03:26    

ils ont juste role de serveur d'authentification
et les autres serveur sont deja en 2003 donc enfait ils envisagent de passer les 2 controleurs en active directory mais ils veulent savoir ce que ça entrainerait comme changement, frais, ....
et pour la taille il doit y avoir environ maximum 300 utilisateurs et postes

Reply

Marsh Posté le 12-01-2006 à 11:42:26    

Si tu veux faire les choses bien il faut faire un environnement de test et jouer la migration.
Mais je comprends pas bien comment est faite ton archi.
Tu as :
1 PDC + 1BDC NT4
Des serveurs membres(??) 2003 et rien d'autre en NT4?
quel est l'os des workstations, parce que pour NT,95 et 98 il va te falloir passer DSclient.
Au niveau des Applis, il faudra tester le bon fonctionnement en 2003
 
Voila voila, sinon tu peux le faire a l'arrache mais si ca plante t'es mal... ;)


Message édité par shuai le 12-01-2006 à 12:27:30
Reply

Marsh Posté le 12-01-2006 à 11:52:20    

oui 1 PDC + 1BDC NT4 et les autres serveur sont en 2003 et enfait sur NT4 les réplications ils sont obligé de les faire a la main donc ils veulent changé  
les workstations ils sont en 98, 2000, XP car enfait leurs licences sont OEM ....
et ça veut dire quoi les passer en DSclient ? dzl de mon ignorence lol  
 
je suis pas motivé pour le faire a l'arrache j'ai encore 6 semaines de stage a effectuer pour mon bts jai pas envis de me faire virer lol


Message édité par MsterAce le 12-01-2006 à 11:52:39
Reply

Marsh Posté le 12-01-2006 à 12:30:57    

je me suis mal exprimé. Il faudra installer le composant DSclient pour les postes en 98. Donc il faut prevoir ca dans ta migration.
 
Voila de la lecture pour toi! ;)
 
http://www.laboratoire-microsoft.o [...] ers/10304/
 
http://www.supinfo-projects.com/fr [...] n_nt_2003/
 
Bonne chance

Reply

Marsh Posté le 12-01-2006 à 12:47:08    

Citation :

j'ai encore 6 semaines de stage


Ca me parait un juste 6 semaines pour preparer une migration. Essaie d'estimer le temps qu'il te faut pour maquetter (obtenir le matos etc...) et préviens ton boss. (histoire qu'on ne reproche rien)


Message édité par shuai le 12-01-2006 à 12:47:31
Reply

Marsh Posté le 12-01-2006 à 14:57:59    

il ne me demande pas d'effectuer la migration, il me demande juste d'étudier la migration et de fournir un document qui tienne la route sur les changements que peut apporter la migration, quelles sont les différences entre NT4 et AD, les risques, le cout, le temps, comment migrer ....
 
Perso je me sens pas capable de prendre les risques de faire la migration tout seul lol l'étude c'est bien mieu lol y a bcp moins de risque :jap:

Reply

Marsh Posté le 12-01-2006 à 15:25:52    

okidoki

Reply

Marsh Posté le 16-01-2006 à 08:00:01    

:jap: merci  :jap:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed