Reprise du message précédent :
"Prendre domaine2.net comme il est précisé dans le premier post quand tu n'as pas le domaine c'est pas le meilleur choix. "
 
Nous nous comprenons bien, mais le domaine est déjà acquis depuis plusieurs années (fusion à froid )
 
  Si une âme érrante aurai déjà eu affaire avec ADMT, j'aurais bien besoin de son expérience pour la migration des hôtes :
 
La migration des groupes locaux et utilisateurs se sont bien passés, j'ai déjà quelques utilisateurs sur le nouveau domaine et les tests sont plus que concluants.
Ca coince par contre sur la migration des postes, le poste selectionné se place bien dans le nouveau domaine, mais l'agent admt refuse apparement de s'installer sur l'hôte pour le changement... Il peut s'agir d'un problème de droits mais aucune option ne me permets de d'utiliser un profil admin de l'ancien domaine...
Quelqu'un aurait une idée? Merci d'avance

 
Domaine2.net est libre d'après les whois
 

Oui mais Domaine2.net était un exemple... C'est le nouveau nom de la société post-fusion en fait.

 
   
 
 
J'ai 2 petites questions à propos de tous ça :
 
- Dans l'ordre tu va d'abord renommer ton domaine sur l'ancien serveur AD (dc-old.m6.local à dc-old.w9.local), puis ajouter un deuxième contrôleur qui va répliquer tout ce qu'il y a dans le 1er (dc-new.w9.local), préparer ton ancien DC ( dc-old.w9.local ), transférer les rôles FSMO sur le nouveau (dc-new), supprimer l'ancien DC.
 
Ou dans le sens inverse ? Ou rename et migrer en même temps (comment?) ?
 
 
- Pour tes postes clients, comment tu va les faire quitter et rejoindre le nouveau domaine de manière automatique ? Dans les 2 tutos que j'ai eu sous les yeux tu es obligé de les enlever du domaine et les mettre dans le nouveau à la main. En une journée donc ? Comment ?
 
 
Désolé si je profite un peu de ton sujet    

Pas de soucis, j'en aurais fait autant
 
Alors non en fait, j'ai monté le nouveau domaine sur le nouveau contrôleur, en laissant l'ancien en prod.
 
En gros :
- Installation nouveau serveur
- Création nouveau domaine + DNS + DHCP (les deux laissés vides)+fichier
-Création arborescence AD sur le nouveau contrôleur
- Mappage de l'espace SAN sur le nouveau contrôleur en plus de l'ancien
-Relation d'approbation entre les deux domaines
-Création des nouvelles GPO's
-Transfert des groupes locaux avec ADMT
-Transfert des utilisateurs avec ADMT
-Transfert des ordinateurs avec ADMT
 -Il transfert l'ordi de l'ancien domaine vers le nouveau, puis installe un agent sur les postes en question pour le faire en auto, c'est là que je coince, il faut apparement activer/installer un serveur RPC sur les hôtes.
 

Donc en fait tu ne connais pas la différence entre renommer et migrer un domaine

"Sujet :
Migration nouveau domaine"
 
A traduire par : Migration vers nouveau domaine  
Tu n'es pas d'accord avec cette définition?

Autant pour moi, tu parlais de migrer et de renommer le domaine, plus haut, j'ai mal interprété, alors qu'il s'agit d'une double migration en fait.  

mais c'etait pas plus simple de faire un nouveau domaine, faire une relation d'approbation entre les 2 domaines et migrer proprement les objets (users et postes) vers le nouveau domaine ?
 
il me semblait que c'etait cela la vrai seule bonne méthode qui evite de mettre du caca partout...

C'est ce qu'il fait non ?

effectivement, dans les premiers post il etait question d'admt c'est pour cela, j'ai confondu.
 
mea culpa !

Désolé j'ai vraiment cru que tu avais donné ce nom à ton domaine

 
Dans les services windows tu as un service appel de procédure distant RPC qui doit être démarré , mais je serai surpris s'il ne l'était pas.
Je n'ai pas fait beaucoup de migration mais les quelques erreurs que j'ai eu sur les postes était soit dans la stratégie de sécurité locale du poste qui n'était pas très clair (je ne rappelle plus quel param) soit des droits sur des dossiers racines.
Je précise que ce n'était pas moi qui avait mis ces paramètres.
 
Après regarde au niveau du parefeu du poste s'il ne bloquerait pas quelques choses,
et attention au moment de la migration si tu le transfère dans une ou avec plein de GPO. J'avais le transfert avec une ou gpo avec rien de spécial et je les ai rangé par après.
Je ne sais pas si cela peut t'aider.
 

Malgré une fouille approfondie des stratégies et droits (déjà définies à mon arrivée) je n'ai rien trouvé de probant. J'ai donc créé un script avec la commande netdom pour passer les hôtes.  
J'ai recréé au propre toutes les nouvelles GPO sur le nouveau domaine, liée à la nouvelle arborescence AD, qui n'attend plus que les utilisateurs