YoupiDollarZ
Je suis un ananas
Avis aux admins et autres pros de win serveur,
Je suis stagiaire et je dois migrer un domaine suite à un rachat de boite.
L'idée est que l'on va intégrer leur AD au notre et avoir un seul domaine.
Est ce que vous avez des conseils par rapport à la marche à suivre ?
J'ai testé un migration d'un domaine vers un autre en vm via l'utilitaire ADMT. Ca marche pas mal.
Cependant j'aurais plusieurs questions. Une fois les UO, groupes, users migrés. Que fait on au niveau du DC source? Rename du domaine ou on le retire de l'ancien domaine pour l'inclure au domaine cible ?
J'aimerais aussi créer un admin limité pour que l'admin de la boite rachetée puisse administrer seulement l'UO de "sa boite". J'ai vu qu'il était possible de créer des délégations d'une UO à un user ou à un groupe. Cependant (d'après ce que j'ai lu) il le fera via une console MMC et il n'aura donc plus la main sur le DC physiquement.
Avant il l'administrait via l'admin du domaine en rdp mais ici avec l'intégration de la boite, il n'est pas membre de l'équipe IT de la boite mère (mentalité publique...). Comment pouvoir lui donner des droits semblables et une utilisation semblable sans qu'il utilise "notre" compte de domaine?
Si vous avez d'autres conseils, ils sont les bienvenus !
Merci.
Je suis stagiaire et je dois migrer un domaine suite à un rachat de boite.
L'idée est que l'on va intégrer leur AD au notre et avoir un seul domaine.
Est ce que vous avez des conseils par rapport à la marche à suivre ?
J'ai testé un migration d'un domaine vers un autre en vm via l'utilitaire ADMT. Ca marche pas mal.
Cependant j'aurais plusieurs questions. Une fois les UO, groupes, users migrés. Que fait on au niveau du DC source? Rename du domaine ou on le retire de l'ancien domaine pour l'inclure au domaine cible ?
J'aimerais aussi créer un admin limité pour que l'admin de la boite rachetée puisse administrer seulement l'UO de "sa boite". J'ai vu qu'il était possible de créer des délégations d'une UO à un user ou à un groupe. Cependant (d'après ce que j'ai lu) il le fera via une console MMC et il n'aura donc plus la main sur le DC physiquement.
Avant il l'administrait via l'admin du domaine en rdp mais ici avec l'intégration de la boite, il n'est pas membre de l'équipe IT de la boite mère (mentalité publique...). Comment pouvoir lui donner des droits semblables et une utilisation semblable sans qu'il utilise "notre" compte de domaine?
Si vous avez d'autres conseils, ils sont les bienvenus !
Merci.