RETOURS D’EXPERIENCE ADMT 3.2 – INSTALLATION ET ATTRIBUTS NON MIGRES PAR DEFAUT

Bonjour

Nous allons voir dans cet article trois retours d’expérience sur ADMT, l’outil Microsoft pour migrer les ressources (comptes utilisateurs, groupes, comptes ordinateurs, configuration des machines) entre deux forêts Active Directory ou entre domaines d’une même forêt.

RETOUR D’EXPERIENCE 1 : INSTALLATION D’ADMT 3.2 – PENSER A INSTALLER SQL EXPRESS ADVANCED :
Depuis la version 3.2, le programme d’installation d’ADMT n’inclue plus SQL server Express.
Cette version ne s’installe aussi que sur Windows 2008 R2.
Il est donc nécessaire d’installer manuellement SQL Server Express ou une version complète et payante de SQL Server. Je vous préconise d’installer SQL Server 2008 Express Advanced téléchargeable à cette adresse :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=B5D1B8C3-FDA5-4508-B0D0-1311D670E336
En effet seule cette version inclue l’outil de management « SQL Server Express Management Studio« . Ce dernier permet d’effectuer des tâches comme la définition des accès à la base de données ou sa sauvegarde.

RETOUR D’EXPERIENCE 2 : INSTALLATION D’ADMT 3.2 SUR UN CONTROLEUR DE DOMAINE :
On rencontre de nombreux problèmes si on installe ADMT 3.2 sur un contrôleur de domaine.
L’installation peut échouer ou le message d’erreur suivant apparaît quand on lance ADMT :
« Unable to connect to ‘server\instance’, please ensure the SQL Server hosting this instance is running and connections can be made to this instance. [DBNETLIB][ConnectionOpen (Connect().]SQL Server does not exist or access denied. »
Je vous invite pour cela à lire l’article de mon collègue Farid.
http://polearchitecture.wordpress.com/2010/09/10/installation-dadmt-3-2-sur-un-controleur-de-domaine-2008-r2-x64/
La procédure suivante doit être appliquée (dans l’exemple, le nom du serveur ADMT est « DC1″ et le nom de l’instance SQL Server Express est « SQLEXPRESS ») :
Ouvrir une invite de commande et taper les commandes suivantes :
NET LOCALGROUP SQLServerMSSQLUser$DC1$SQLEXPRESS /ADD
SC SHOWSID MSSQL$SQLEXPRESS
La commande renvoie le SID suivant : S-1-5-80-3880006512-4290199581- 1648723128-3569869737-3631323133
Donner les permissions aux répertoires ADMT aux comptes de services en tapant cette commande :
ICACLS %systemroot%\ADMT\Data /grant *S-1-5-80-3880006512-4290199581- 1648723128-3569869737-3631323133:f
Pour plus d’informations :
http://blogs.technet.com/b/askds/archive/2010/07/09/admt-3-2-common-installation-issues.aspx

RETOUR D’EXPERIENCE 3 : CONFIGURER ADMT 3.2 POUR MIGRER TOUS LES ATTRIBUTS D’UN COMPTE UTILISATEUR :
Pour rappel, ADMT 3.2 permet d’exclure certains attributs lors de la migration d’un compte utilisateur.
Cependant, par défaut ADMT ne migrera jamais les attributs Exchange (entre autres) comme l’attribut msExchangeMailboxGUID (identifiant de la boîte aux lettres Exchange associée au compte utilisateur Active Directory dans le domaine source).
Cette valeur ne correspondrait à rien dans le domaine cible (même si on a Exchange).
C’est pour cette raison qu’ADMT ne migre pas par défaut cet attribut.
Le cas de l’attribut Mail est plus discutable (champ adresse email dans l’onglet général au niveau des propriétés d’un compte utilisateur). Cet attribut n’est pas migré par défaut ce qui peut être bloquant.
Pour modifier cette configuration, appliquer la procédure suivante sur le serveur ADMT :
Ouvrir un invite de commande et taper les commandes suivantes :
Cd c:\windows\sysWOW64
Cscript c:\admtattribute.vbs
Le fichier c:\admtattribute.vbs doit contenir le code VBS suivant :
Set objMig = CreateObject(« ADMT.Migration »)
objMig.SystemPropertiesToExclude = « homeMDB, homeMTA, showInAddressBook, msExchHomeServerName, msExchRecipientTypeDetails, msexchrecipientdisplaytype msExchMailboxSecurityDescriptor, msExchMDBRulesQuota, msExchPoliciesIncluded, msExchUserAccountControl, msExchVersion, mdbusedefaults, msExchMailboxGuid »

Si vous voulez qu’ADMT migre tous les attributs, le fichier c:\admtattribute.vbs doit contenir le code VBS suivant :
Set objMig = CreateObject(« ADMT.Migration »)
objMig.SystemPropertiesToExclude = «  »

Pour plus d’informations, voir :
http://technet.microsoft.com/en-us/library/cc974331(WS.10).aspx
http://msexchangetips.blogspot.com/2011/01/cannot-create-mail-enabled-user-because.html

REMARQUE :
Je rappelle que Microsoft fournit un guide pour la configuration et l’utilisation d’ADMT 3.2 :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=19188

A+
Guillaume MATHIEU
Consultant PROSERVIA
La connaissance s’accroît quand on la partage

À propos de Guillaume Mathieu

Consultant - Formateur chez PROSERVIA (Pôle Conseil Expertise)
Ce contenu a été publié dans Active Directory, ADMT, Annuaire, Bug, Exchange, Maquette, Migration, Troubleshouting, Windows Server 2008 R2. Vous pouvez le mettre en favoris avec ce permalien.

Une réponse à RETOURS D’EXPERIENCE ADMT 3.2 – INSTALLATION ET ATTRIBUTS NON MIGRES PAR DEFAUT

  1. Ping : Homepage

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*


6 + sept =

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>