Salut à tous
J’ai travaillé récemment sur un projet de migration NT4 vers 2003.
Jusqu’à là rien d’extraordinaire sauf qu’au niveau de son annuaire NT4, le client avait fait en sorte que le nom de chaque utilisateur soit identique au nom de sa machine. Cela marche très bien avec NT4 mais est franchement à éviter avec Active Directory. En effet, avec Active Directory, deux objets ne peuvent pas avoir la même valeur pour l’attribut distinguishedName (chemin ldap de l’objet).
Chose amusante, avec ADSIEDIT, on ne peut pas modifier la valeur de cet attribut car il s’agit d’un attribut système.
La question est la suivante :
A votre avis, cela va t’il bloquer la migration NT4 vers 2003. La réponse est non.
En effet la base SAM d’un PDC NT4 est une base à plat. Il n’y a pas d’unités d’organisation.
Quand on migre le PDC NT4 vers Windows 2003 (contrôleur de domaine), tous les comptes ordinateurs sont migrés vers le conteneur “Computers” et tous les comptes utilisateurs sont migrés vers le conteneur “Users”.
Par contre, il est impossible d’avoir deux objets avec le même nom dans le même conteneur car à ce moment ils auraient le même “distinguishedName“.
La question est maintenant comment faire en sorte que les comptes utilisateurs et les comptes ordinateurs aient des noms différents.
Surtout on ne touche pas au compte ordinateur. Pour rappel, ils servent à authentifier les machines du domaine auprès des contrôleurs de domaine (avant la phase d’authentification utilisateur). Le nom du compte ordinateur doit correspondre au nom de la machine
On va donc renommer les comptes utilisateurs.
Si vous disposez de plusieurs centaines de comptes je vous suffère d’utiliser ADMODIFY pour faire cela. Cet outil permet en effet de définir la valeur d’un champs au niveau d’un compte utilisateur en se basant sur la valeur d’autres champs de ce même compte. On peut naturellement faire la modification sur plusieurs centaines de comptes et le tout en interface graphique ou en script.
Pour plus d’informations sur ADMODIFY :
http://msreport.free.fr/?page_id=124
a+
Guillaume MATHIEU
PROSERVIA