Contrôleur de domaine 2003 secondaire à partir d'un contrôleur de domaine NT4 primaire ?

Ce n'est pas comme ça qu'on met à niveau un domaine NT4 vers Active Directory. Vous avez deux options :

1. Créez un nouveau domaine Active Directory et faites migrer tous les ordinateurs et les utilisateurs dans le nouveau domaine.
2. Mettez à niveau le serveur NT4 pour exécuter Server 2003. Au cours du processus de mise à niveau, le domaine sera converti en Active Directory. Évidemment, assurez-vous d'abord d'avoir une bonne sauvegarde.

Voici le livre blanc de Microsoft sur le processus. Je le considère comme une lecture obligatoire.

http://download.microsoft.com/download/2/9/6/2964bd25-6221-45a3-8115-a547cd640cd4/NT4domtoad.doc

Il n'y a aucun moyen d'ajouter un contrôleur de domaine 2003 à un domaine NT4 ; votre seule option est d'effectuer une mise à niveau sur place d'un PDC NT4 : ceci convertira le domaine en Active Directory, et puis vous serez en mesure d'ajouter de nouveaux DCs 2003.

La conversion du domaine nécessitera la mise en place d'une infrastructure DNS appropriée, qui est essentielle au fonctionnement de l'AD ; cela peut être fait automatiquement lors de la mise à niveau NT -> 2003. Cela donnera également à votre domaine deux au lieu d'un seul : le nom NetBIOS (c'est-à-dire le nom de domaine de style NT4) restera inchangé, mais un nouveau nom DNS sera créé, généralement en ajoutant un suffixe au nom de domaine NT4. Ainsi, si votre domaine s'appelle "MONDOMAIN", il vous sera demandé lors de la mise à jour de fournir un nom DNS, qui peut être tout ce que vous voulez, à condition que ce ne soit pas un nom à étiquette unique. ne veulent pas ce doit être le même que votre nom de domaine public (si vous en avez un), en raison de problèmes potentiels de DNS.

Une fois la mise à niveau effectuée, vous disposerez d'un domaine Active Directory fonctionnel, mais votre principal contrôleur de domaine 2003 sera un serveur qui a été mis à niveau à partir de NT ; il n'est généralement pas conseillé de le laisser fonctionner, car il n'est peut-être pas complètement stable et ne dispose probablement pas d'un matériel très récent. Vous devrez ajouter d'autres DC 2003 au domaine (cette fois-ci en utilisant DCPROMO), y déplacer le service DNS et les rôles FSMO, et rétrograder (en utilisant à nouveau DCPROMO) ce serveur afin de le supprimer correctement d'Active Directory ; vous devrez également supprimer les BDC NT4, si vous en avez.

Comme vous pouvez le constater, le processus n'est pas excessivement complexe, mais il exige beaucoup de soin et d'attention aux détails ; il nécessitera également une planification et des tests approfondis. Mais il est tout de même fortement conseillé d'agir ainsi, car la migration de votre domaine vers un nouveau en utilisant l'outil de migration Active Directoy est beaucoup plus complexes et sujets à des erreurs.

Pour plus de détails, consultez les articles Technet que d'autres personnes ont cités dans leurs réponses.

Je recommande fortement de ne pas mettre à niveau le domaine NT4 vers Active Directory. Vous pouvez utiliser l'ADMT pour migrer les données de l'ancien domaine vers une nouvelle installation AD, en éliminant les restes du domaine NT4 et en planifiant soigneusement votre AD.

Guide ADMT y Outils liens.

Vous pouvez le faire comme ça :

1-Installer un autre serveur NT4 comme BDC hors du domaine à mettre à jour. - Il obtiendra une copie de tous les comptes

2-Mettez à niveau ce serveur NT4 (nouvellement installé) directement vers Win2003 (je l'ai fait dans le passé sans aucun problème). - Vous avez maintenant un Win2003 avec tous les comptes du domaine. - Promouvoir vers PDC

3-Installer un autre Win2003 à partir de zéro pour avoir un DC propre.

• Si tout s'est bien passé, vous pouvez déconnecter le NT4 DC.

Vous devriez d'abord l'essayer en laboratoire !

Flip