Bonjour à tous,
 
Dans le cadre d'une refonte de l'infrastructure en place, nous allons devoir migrer notre AD 2003 multi-domaines. Nous avons divers sites mais je pense commencer par le plus petit afin de le prendre comme site pilote.
 
Quelques infos techniques :
- 1 forêt principale avec des sous domaines (celle à conserver ou les autres sites vont venir se greffer) / Niveau fonctionnel Windows 2000
- 3 autres forêts (celles à migrer) avec des sous domaines / Niveau fonctionnel W2000
- 1 serveur Exchange 2003 sur chacun des sites
- 1 DC sur chaque site (avec en plus les rôles DHCP, DNS, impression...)
 
But du projet :
- Simplifier l'administration
- Unifier la topologie AD
- Simplifier la gestion des BAL
 
Je pense avoir cerner la méthodologie Microsoft qui repose essentiellement sur les relations d'approbations, le DNS et l'outil ADMT (avec la magnifique documentation de 290 pages...)
 
Je suis maintenant à la recherche de retours d'expérience sur ce genre de projet. C'est surtout la partie Exchange qui reste obscure (comment migrer sur un seul serveur Exchange hébergé sur la forêt principale ? peut-on conserver des adresses avec des noms de domaines différents ? etc.)
 
Je peux fournir des informations complémentaires si besoin. De même, je complèterais au fur et à mesure de mes recherches...
 
Merci @ tous pour vos réponses

Gros projet.
 
Idéalement :
 
- Consolider tout en un seul domaine
 
- Passer sur un niveau fonctionnel de forêt 2008 R2
 
- Mettre en place les nouvelles fonctionnalités et les nouveaux outils, en remplaçant les anciens si nécessaires.
 
- Tout ça doit rester transparent au maximum transparent pour les utilisateurs.
 
 
En pratique :
 
- Windows 2000 n'est plus supporté, donc double migration fortement recommandée.
 
- Cela impliquera une migration Exchange qui ne coexiste pas avec l'AD 2008 R2.
 
- Gros travail à prévoir au niveau des outils/scripts/applicatifs en terme d'inventaire et de vérification de compatibilité (particulièrement les outils d'entreprise type sauvegarde/antivirus qu'il faudra certainement remplacer).
 
- Mieux vaut prévoir un gros budget    

Oui gros projet
 
Idéalement, voici comme je vois la chose :
 
- Passage en niveau fonctionnel Windows 2003 natif
- Un seul domaine principal (tartanpion.lan) et ses sous domaines (pouet.tartanpion.lan, prout.tartanpion.lan...)
- Migration des serveurs Exchange distants (ayant leur propre nom de domaine...) vers un seul serveur Exchange 2003 situé sur tartanpion.lan (redimensionné en conséquence)
 
Maintenant me diras-tu, pourquoi W2003 R2 et Exchange 2003 au lieu d'un W2008 R2 et Exchange 2007/2010 ?... Bah le budget et le temps de migration justement
 
La question qui me trotte maintenant c'est :
 
- Dois-je implémenter un serveur physique (Domain Controler) sur chaque site distant pour réaliser la migration des machines/users sur le nouveau domaine ? Ou bien je centralise le tout sur deux DC situés sur tartanpion.lan et je migre comme ça ? **
 
Merci d'avance  
 
** : les sites distants sont tous interconnectés entre eux

C'est quand même dommage de mettre en oeuvre un tel projet avec tout ce que ca implique pour se retrouver sur du 2003....

Si tu veux encore simplifier l'administration il faudra fusionner les domaines en un seul (à voir si tu as le budget et les contraintes).
 
Ensuite passer de 2000 en 2003 R2 techniquement oui, mais à ma connaissance 2003 n'est plus en vente, et tu vas retrouver avec OS sans support dans deux ans, et ça va exploser ton ROI à terme je pense.
 
Pour l'implémentation des DC ça dépend du nombre d'utilisateurs, du volume de données à transférer, de la bande passante etc...
 

 
Je suis d'accord... le problème étant que la migration Exchange 2003 -> 2010 n'est pas prévue pour cette année (or Exchange 2003 ne s'installe pas sur du W2008 R2).
 
A la rigueur, il serait bon de fusionner puis migrer les DC de W2003 vers W2008R2 tout en gardant un W2003 pour Exchange 2003 non ?

Re-bonjour,
 
On avance... grosso-modo, voici ce qui est convenu :
 
- Migration des comptes utilisateurs des autres domaines distants + sous-domaines (toto.lan - petit.toto.lan) vers le domaine principal (titi.lan)
 
- Conservation des serveurs Exchange de chacun des domaines distants et mise en place des comptes externes attachés pour chaque utilisateurs migrés sur titi.lan (de façon à ce qu'ils continuent à accéder à leur BAL situées sur les autres domaines) - ex : titi.lan\a.dupont ira interroger sa BAL située sur toto.lan...
 
- Intégration des postes clients des sites distants sur titi.lan
 
Pensez-vous que cela puisse tenir la route ?
 
Merci à tous pour vos retours

 
Pas sûr que ça marche vraiment, tellement les différences entre les outils d'admin sont importantes (au mieux l'administration sera complexifiée). Et passer des serveurs en 2008  R2 sans profiter d'aucune nouvelle fonctionnalité post-2003...ça a peu d'intérêt.