Bonjour !
 
Plus habitué aux serveurs samba sous Linux qu'aux serveurs Windows, on me demande de remplacer dans une PME un vieux serveur sous Win2k server par un nouveau sous win2003 server.
 
Problème : je ne connais pas du tout active directory !   . J'ai juste compris qu'il existait des arbres, des fôrest et des feuilles (aurai je du faire une CAP de jardinier pour mieux comprendre ?   ). J'ai également compris qu'il existait 5 rôles qui ne peuvent être que sur un seul serveur. Faut' il également que mon nouveau serveur soit serveur DNS sachant que'il ne s'agit que d'un réseau local ?
 
Remarque : les 2 serveurs devront cohabiter quelques semaines ensembles puis le vieux serveur sera débranché.
Remarque 2 : il n'y a pas d'annuaire exchange (j'ai vu que ça pouvait poser problème).
 
Pouvez vous SVP m'indiquer les grandes étapes que je dois effectuer pour réussir cette migration ?
Pouvez vous aussi m'indiquer les outils/utilitaires dont j'aurai besoin (y compris ceux inclus dans windows) ?
 
En résumé, je dois  :
- transférer les comptes utilisateurs
- transférer les dossiers partagés (en gardant les droits !) et imprimantes
- transférer les 5 rôles "master"
- gérer la reconnection des lecteurs réseau vers le nouveau serveur
 
Merci d'avance pour vops réponses !  

Un peu de lecture pour commencer : http://support.microsoft.com/default.aspx/kb/325379

Et ça : http://www.laboratoire-microsoft.o [...] ateriel/0/

Un DNS local est indispensable pour l'AD.

C'est quoi le but ? Parce que dans une archi relativement simple comme celle tu décris c'est plus source de probleme que d'autre chose par rapport a une migration franche.

En tres gros, il faut que tu fasses de ton nouveau serveur un controlleur de domaine du domaine existant, et il va ainsi recuperer tout ce qui est comptes utilisateurs, groupes etc... Faut ensuite en faire un serveur DNS pour qu'il recupere la zone de l'autre serveur, faire tes transfert de roles, bouger tes données et imprimantes, puis de-promouvoir l'ancien serveur pour qu'il ne soit plus DC et sorte proprement du domaine.

C'est automatique quand tu fais de ton nouveau serveur un DC du domaine.

http://www.microsoft.com/windowsse [...] msfsc.mspx
http://technet2.microsoft.com/wind [...] x?mfr=true

http://support.microsoft.com/kb/255690/fr
http://support.microsoft.com/?scid [...] &x=18&y=16
http://support.microsoft.com/kb/324801/fr

tu sais comment ils sont gérés a l'heure actuelle ? (script ? a la main ? etc...)

Mais franchement se lancer sur ce genre  d'opération sur les serveurs de prod d'une boite alors que tu dis toi meme que tu ne connais rien du tout a l'AD

Merci pour toutes vos réponses !
 
En ce qui concerne les lecteurs réseaux, s'ils se connectent grâce à un ou plusieurs script, comment le savoir ? où puis-je les trouver ?
Dois-je les affecter à un groupe ou à chaque utilisateur ?
 
Autre question : Les utilisateurs ont chacun un répertoire privé qui se crée automatiquement quand on crée l'utilisateur (avec un lecteur réseau qui renvoie chaque utilisateur à son dossier perso). Comment gère t'on l'emplacement de ces répertoires et leur noms (dans mon cas il ne s'appellent pas comme l'utilisateur : par exemple, pour un utilisateur "toto" correspond un répertoire privé "rep_toto"
 
Ensuite pour ton 2ème lien wolfman : http://www.laboratoire-microsoft.o [...] ateriel/0/.
Pourquoi faut il passer par un serveur intermédiaire "ad_temp" ?
Ne peut-on pas passer directement du "ad_ancien" au "ad_nouveau" ?
 
Enfin pour le DNS, y'a t'il des difficultés particulières pour le transfert de zone et si oui connaissez vous des tutoriels qui pourraient m'aider ?
 

Leurs logiciels de prod fonctionnent sans problème juste avec un simple partage de fichiers.
Le domaine ne sert qu'à authentifier les utilisateurs sur le réseau local, à connecter les lecteurs réseau et à gérer les droits d'accès aux repertoires du serveur.
Je veux dire par là qu'en cas de gros pépin, leur prod ne serait pas longtemps bloquée.
Par ailleurs, je crois qu'avec Samba j'ai connu plus difficile comme manips un peu tordues    
Au pire je fait couler leur PME et il n'y aura qu'une petite douzaine de chomeurs en plus dans les statistiques nationales (tant pis pour Sarko)*
 
* attention, cette dernière phrase à un but humoristique et n'est pas à prendre au 1er degré
 

Après enquête chez ce client et lecture de docs sur comment intégrer les scripts de connection à Active Directory, je me suis rendu compte qu'en fait ils n'en utilisaient pas.
En fait ils ont probablement du se connecter les lecteurs réseau un par un sur chaque poste de travail.
Je vais donc garder le même principe car il n'y a que 7 ou 8 postes de travail mais je me suis créé un petit .bat pour déconnecter les vieux lecteurs et reconnecter les nouveaux. Il suffira que j'execute mon .bat sur chaque poste.
 
Pour le transfert de zone DNS, je me suis trouvé une petite video qui montre la partie export : http://www.laboratoire-microsoft.org/videos/10198/
 
En tout cas c'est cet aprem qu'aura lieu la migration et j'ai un peu le trac. Mais avant d'effectuer toute manip je vais sauvegarder toutes leurs données et surtout je peux toujours laisser le vieux serveur branché si ça ne marche pas. En tout cas je ne pense pas que je vais  le dépromouvoir du domaine aujourd'hui. Je me contenterai de tester si tout fonctionne lorsqu'il est simplement éteint.

Y'a pas besoin de faire ça pour une zone DNS intégrée a l'AD.

Faut pas faire ça. Soit tu le demote tout de suite, soit tu le laisses allumé, car eteint ou pas il sera toujours référencé dans l'AD et la zone DNS et les postes auront 1 chance sur 2 de chercher a le contacter lui pour les authentifications AD plutot que le nouveau.