Yo!

Ca faisait longtemps

Au boulot, je me bats avec un parc de 100 machines en... workgroup.
La boite, startup, a eu une croissance importante, et le SI n'a pas eu les moyens de suivre... avant mon arrivée.

Il va falloir y passer (un ancien serveur HP va être reconverti en DC, et un autre sera virtualisé).
Mais il y a un point que je ne maitrise pas, je n'ai aucune vision.

Concernant la migration de l'existant :
1 - Est-il possible de faire joindre le serveur de fichiers (Windows Storage Server Workgroup) à l'AD de façon transparente ? (auj, chaque utilisateur a son compte créé sur le serveur de fichiers).
2 - Est-il possible de migrer les postes utilisateurs petit à petit, tout en continuant à avoir accès au contenu du serveur (pour ceux qui sont passés en AD mais ceux qui sont encore en Workgroup). Je pense que oui si on s'identifie avec les comptes créés dans l'AD.
3 - Y a t'il quelque chose que je semble oublier ? (je n'ai pas joué avec un AD depuis 5 ans...).

Edit : Y a 3-4 Mac dans le parc.

A part mettre "tout le monde" avec les droits qui vont bien sur le partage et la sécurité du dossier, je vois pas.

Impossible, chaque service a son propre dossier avec ces propres accès.
 
Si je recréé les comptes sur l'AD, le serveur de fichiers joint au domaine, on doit pouvoir s'identifier sur le serveur lorsqu'on tente de s'y connecter depuis une station de travail, en utilisant le compte créé sur l'AD ? Si l'utilisateur et le MDP sont identiques (sessions local des postes et dans l'AD), ça doit même être transparent.
 
Non ?

oui tout à fait
 
Par contre va falloir remplacer toutes permissions sur ton serveur de fichier pour mettre celles des comptes AD à la place des comptes locaux
Tu peux essayer avec subinacl  ou les *cacls ou powershell

Good.
Même si il faut le faire à la main, ça me fait pas trop peur.
Au pire quelques exceptions sauterons, ce sera l'occaz de les refaire proprement.
 
Concernant Windows Storage Server Workgroup, version d'OS que je ne connais pas vraiment, aucun problème pour le faire joindre l'AD ?
 
Si je ne me trompe pas, ses comptes locaux (pour l'admin) sera toujours valides en plus des comptes de l'AD ? (possibilité de se connecter en local, environnement (session) toujours utilisable ?

Ca semble être du 2008 (6.0.6002)

Oui à priori pas de soucis.
 
http://blogs.coforcert.com/vtoulou [...] .aspx?ID=2

yes

!
 
Donc, reste la migration de chaque utilisateur sur son poste.
On peut migrer un profil local vers un profil de domaine facilement ?
Ca peut se faire proprement ou c'est déconseillé ?
 

facilement de base, bof non.
Ca dépend ce que tu veux migrer.
Après sur un projet j'ai utilisé ce soft profwiz http://www.forensit.com/downloads.html c'était pas mal, version gratuite pour des trucs de base, à voir si ça peut convenir

migrer l'environnement dans la nouvelle session.
 - profils navigateurS (Chrome, FF, IE, Safari)
 - Outlook / Office
 - Bureau (raccourcis, etc.)
 - Sur quelques postes il doit y avoir des softs moins classiques (quelques devs, outil d'envoi de newsletter).
 
J'avais vu passer ce soft, je l'avais mis de côté, je me souviens.
 
Merci
 
Si d'autres ont des conseils, expériences, je suis vraiment preneur.
 
!

Création d'une archi de test en cours.
Conscient que ça ne devrait pas changer grand chose, je n'ai sous la main qu'un Windows Storage 2008 R2 qui s'installe sur un 2008 R2. Je ne vois pas sur l'actuel en prod que c'est du R2, ni du 2008.
 
Encore merci
 

6.0.6002 = 2008 R1 SP2

Merci
J'ai pas cette version. Tant pis.
 
Pour la partie serveur, puisque rien n'est acheté pour l'instant, autant partir sur la dernière, 2012 ? J'ai vu que la R2 allait arriver (avec le retour du bouton démarrer, j'ai donc appris que ça utilisait l'interface Metro, que je n'ai jamais utilisé).

pars sur r2 le mois prochain

Pour la prod oui. Là je vais utiliser la 2012 pour l'archi de test.
 
!

Oui car le 2012 server avec l interface windows 8 style c'est vraiment pénible

Je vois ça sur ma machine de test. Metro.
 
 

Je pige pas. Il semble que j'ai un Storage Server Workgroup.
Partout je lis que la version WorkGroup est limité à 25 utilisateurs. Mais j'en ai + de 100 créés sur le serveur

 
25 simultanés peu-être ?

j'en ai facile 50 en simultanés.
 
Cette politique a été mise en place à partir de 2008 R2 ? (je suis en 2008 tout court).

C'est peut-être une limite légale mais pas technique.

Environnement de test:
J'ai créé plusieurs VM:
 - 2 XP
 - 1 Seven
Tous configurés comme nos PC, avec session classique (outlook, etc.)
 
1 2012 Server Standard (qui fera DC/AD)
1 2008 R2 passé en storage Workgroup (pour simuler notre serveur de fichiers)
 
Puis j'ai tilté vendredi ! Je suis en train de virtualiser notre actuel serveur de fichiers (1.7To) en P2V.
 
Mais je n'avais plus assez de volumétrie, même pas un HD de 2To dispo !
 
Serveur de fichier actuel :
C: (80Go) OS (en Raid)
E: (1.8To) Data (même volume RAID)
F: (2 To, tout seul, inutilisé)
 
J'ai installé StarWind iSCSI et ai créé un "disque image" sur F: de 1.8 To
J'ai connecté à l'ESXi un volume iSCSI.
Puis j'exporte le serveur de fichier (partition C et E) vers l'ESXi, qui lui enregistre sur la partition F du serveur de fichiers.
 
Lancée vendredi soir, fin prévisionnelle d'export, lundi 7h30    
 
Je pourrai donc tester en conditions réelles !  

Mes 2 DC seront en 2012.
 
Lors de l'installation d'AD, on peut choisir le niveau fonctionnels du domaine (2003, 2008, 2012).
 
Le choix doit se faire en fonction des serveurs qui deviendront contrôleurs de domaine, ou de tous les serveurs (serveur de fichier sous 2008 Storage, un autre 2008 qui fait tourner du Sage, aucun des 2 n'aura les rôles de DC) ?

juste les DC et tu peux monter le niveau fonctionnel qd tu veux (mais pas redescendre)

Good, donc > 2012 !
 
Merci