Bonjour à tous,
 
J'ai plusieurs problèmes:
 
1/ en m'intéressant de plus près aux gpo, je suis allé voir dans ma console de gestion des gpo et je me suis aperçu qu'il me manquait des paramètres ou plutôt le nom des paramètres.
Je pense donc qu'il me faut mettre à jour les fichiers adm (sbs2003).
Savez vous où je peux les trouver et s'il y a une procédure particulière ?
 
2/ J'ai voulu voir comment s'appliquent les gpo selon les users et les pc en utilisant l'assistant résultat de stratégie de groupe. Sur certains postes je ne peux le faire car j'ai une erreur:
 
echec de la connexion à domaine\pc Vérifiez que le service WMI est activé sur l'ordinateur cible
détails: le serveur rpc n'est pas disponible
 
Le pc cible est un xp sp3. Le service rpc est démarré. Il n'y a pas de service nommé wmi, d'ailleurs je n'en ai pas trouvé à part carte de performance wmi
 
3/ je vais remplacer mon sbs 2003 par un 2008 ou un sbs7. Je me suis aperçu que le prestataire qui m'a fait l'install n'a pas vraiment organisé l'AD de manière rationnelle.
J'ai 25 users avec 20pc et 25 accès tse.
Vaut-il mieux que je tente de réorganiser mon ad (et les gpo, il y en a 14 en comptant celles par défaut) avant de migrer ou que je reparte sur un ad tout propre avec une nouvelle organisation ?
 
4/ Si je fais un fresh install de sbs2008, puis je récupérer ma base exchange sbs2003 ?
 
5/ Pour réorganiser mon ad je ne sais pas trop quelle règles adopter. J'ai une société qui regroupe les services administratifs (direction, compta, drh, secrétariat et bureau d'étude) de 3 filiales. Les 4 sociétés sont sur le même lan et exchange gère 4 domaine smtp.
Les données partagées sont dans plusieurs répertoires: direction, administratif, DAO, filiale A,filiale B, filiale C
Ces répertoires sont accessibles aux membres de certains groupes.
Dans les 4 sociétés j'ai :
-des utilisateurs qui ont un pc ou un client léger.
- tous les utilisateurs ont un accès tse sur le lan
- certains utilisateurs ont un accès tse par vpn  
- certains utilisateurs sont susceptibles d'avoir un portable
Il faut que j'intègre une 4ème filiale  (sur un site distant et une liaison vpn ipsec va être montée) surtout pour pouvoir bénéficier de la gestion d'un domaine smtp et du partage de calendriers. Sur le site distant il y a un serveur 2003 mais de domaine.
 
Y a-t-il selon vous un type des structure à privilégier pour me faciliter la vie ?
 
Ça fait pas mal de questions mais je me rend compte de ce que je pourrais faire pour me simplifier l'administration.  
J'ai un peu de mal à digérer ce qui a été fait par le presta. Par exemple j'ai des scripts d'ouverture de session dans le profils des users et j'ai des scripts d'ouverture de session dans les gpo. Ces scripts montent pour partie les même lecteurs réseaux.    
 

1/ Tu peux importer les adm depuis tes clients XP SP3 (c:\windows\inf)
2/ Le service s'appelle windows management instrumentation, winmgmt que tu peux lancer via net start winmgmt si pas désactivé, après tu as d'autres commandes comme gpresult
3/ dépend de tes compétences, du temps que tu as, des outils à ta disposition mais SBS c'est pas top top pour des grosses opérations, tu as un guide de mise à niveau. Perso je partirai sur sbs7
 
4/ non pas simplement
 
5/ pas de solution unique, faut voir en fn de comment c'est géré, des particularités de chacuns.

Merci de tes réponses.    
 
1/ merci je vais voir ça
 
2/ il doit avoir un nom différent car je ne le vois pas apparaitre sous ce nom. En revanche lorsque je le lance, windows me répond qu'il est déjà lancé.
 
3/ Mes compétences ne sont pas très étendues, mais pour une migration je prendrai un presta et je le ferai avec lui car ça m'intéresse. J'ai télécharger la beta de sbs 7 mais je n'ai pas de machine pour tester. Je ne sais pas quand elle sera dispo à la commercialisation. J'aurais aimé faire la migration pendant les fêtes car je ferme la boite à ce moment.
 
4/ Il faut donc que je migre depuis sbs 2003.
 
 
question subsidiaire: j'ai un objet stratégie qui contient un script d'ouverture de session qui monte des lecteurs réseaux.
L'objet stratégie est bien appliqué (gpresult) mais je ne vois aucun lecteur réseau monté.
Mon script est situé dans :
\\DC\SYSVOL\domaine.local\Policies\{3FB18C62-EBA8-4DBF-B104-C1F128673730}\User\Scripts\Logon
 
le script est le suivant:

 
quelque chose m'échappe mais je ne sais pas quoi.
L'emplacement est bien le bon ? (j'ai vérifié l'id de la gpo)