ADMT : outil de migration de domaine Active Directory

   -     -     -   (1)  -    10 minutes

Windows Server 2019

Migration d’objets

ADMT : Migration d’un groupe

Depuis la console ADMT, faire un clic droit sur Active Directory Migration Tool 1 et cliquer sur Group Account Migration Wizard 2 pour lancer l’assistant.

ADMT menu migration

Au lancement de l’assistant, cliquer sur Suivant 1.

ADMT wizard migration

Sélectionner le domaine 1 et le contrôleur de domaine 2 source puis faire de même pour le domaine de destination 3 et le contrôleur 4 et cliquer sur Suivant 5.

ADMT select source and target

Choisir l’option Select group from domain 1 puis cliquer sur Suivant 2.

ADMT choose the selection

Cliquer sur Add 1.

Add group

Sélectionner le ou les groupes à migrer 1 et cliquer sur OK 2.

ADMT : select group

Les groupes sélectionnés, cliquer sur Suivant 1.

group to migrate

Cliquer sur Browser 1 puis sélectionner l’OU de destination 2 et cliquer sur OK 3.

Select target OU for ADMT migration

L’OU configurée 1, cliquer sur Suivant 2.

OU selected

Sélectionner les options de migration, cocher également Migrate group SIDs to target domain 1 et cliquer sur Suivant 2.

ADMT migration options

Un message d’avertissement s’affiche indiquant que l’audit n’est pas configuré, ceci est nécessaire pour la migration de SID, cliquer sur Oui 1 pour les 3 messages.

Entrer l’identifiant 1 et le mot de passe 2 d’un compte Administrateur du domaine source puis cliquer sur Suivant 3.

Account administrator source domain

Il est possible de choisir les attributs à migrer sur cette page, par défaut ils sont tous migrés sur le domaine cible. Cliquer sur Suivant 1.

attribute migrated by ADMT

Configuration du comportement d’ADMT en cas de conflit, par défaut si un conflit est détecté l’objet n’est pas migré. Cliquer sur Suivant 1.

ADMT : conflict configuration

Un résumé affiche les actions qui vont être effectuées, cliquer sur Terminer 1 pour démarrer la migration.

summary of migration

Une fenêtre s’ouvre qui permet de suivre la migration. Une fois terminé il est possible de voir les logs. Si la migration s’est  bien passée cliquer sur Close 1.

Migration completed

Exemple de log :

ADMT log

Sur le contrôleur de domaine destination, vérifier que le groupe 1 soit bien présent dans l’OU. Vérifier également que l’attribut sIDHistory 2 soit bien présent et comporte le SID du domaine source.

Group migrated in target dc

ADMT : Migration d’un utilisateur

Maintenant que nous avons vu comment migrer un groupe, nous allons migrer un utilisateur, la procédure est similaire aux groupes.

Pour vous montrez les fonctionnalités d’ADMT, l’utilisateur que nous allons migrer est membre du groupe migré précédemment, après la migration de l’utilisateur, celui-ci sera membre du groupe qui a été migré juste avant.

Depuis la console ADMT, faire un clic droit sur Active Directory Migration Tool 1 et cliquer sur User Account Migration WIzard 2.

ADMT - migrate user

Au lancement de l’assistant de migration, cliquer sur Suivant 1.

Wizard migration user

Comment pour la migration de groupe, configurer le domaine et le contrôleur de source et de destination 1 puis cliquer sur Suivant 2.

Source and Target configuration

Choisir Select users from domain 1 et cliquer Suivant 2.

Select option

Sélectionner le ou les utilisateurs à migrer 1 et cliquer sur Suivant 2.

ADMT - select user to migrate

Configurer l’OU de destination 1 puis cliquer sur Suivant 2.

Target OU

Sélectionner l’option Migrate passwords 1, indiquer le contrôleur de domaine source 2 et cliquer sur Suivant 3.

ADMT - password options

Configurer le statut du compte 1 après la migration sur le domaine source et de destination, cocher la case Migrate user SID to target domain 2 puis cliquer sur Suivant 3.

Account options

Pour la migration du SID, indiquer les identifiants d’un compte Administrateur du domaine source 1 et cliquer sur Suivant 2.

Account administrator

Configurer les options de migration 1 puis cliquer sur Suivant 2.

Options migration

Si nécessaire configurer les attributs à exclure et cliquer sur Suivant 1.

Attributs options

Configurer la gestion de conflit et cliquer sur Suivant 1.

Conflict configuration

Un résumé des paramètres de migration s’affiche, cliquer sur Terminer 1 pour fermer l’assistant et démarrer la migration.

ADMT start migration user

Une fois la migration terminée, fermer 1 la fenêtre de migration.

Migration completed

Sur le contrôleur de domaine de destination, on voit que l’utilisateur a bien été migré.

ADMT : user migrated

Dans les propriétés du compte, la case de changement de mot de passe a été activée, ce qui implique que l’utilisateur doit changer son mot de passe à la prochaine ouverture de session.

Change password active

Dans l’onglet Membre de, on voit également que l’utilisateur est bien membre du groupe précédemment migré.

user add in group

ADMT : Migration d’ordinateur

ADMT permet également la migration des objets Ordinateurs, il est toujours possible de sortir l’ordinateur de l’ancien domaine et de le joindre dans le nouveau. Si la migration d’ordinateur est disponible c’est qu’elle apporte un plus comment :

  • Suivi des groupes
  • Traitement des profils utilisateurs ce qui évite d’avoir à refaire le profil utilisateur.

Les fenêtres de l’assistant identiques pour la migration des groupes et des utilisateurs seront passés plus rapidement dans cette partie.

Pour rappel, le compte du domaine de destination configuré pour la migration doit être administrateur local du poste.

Sur la console ADMT, faire un clic droit sur Active Directory Migration Tool 1 et cliquer sur Computer Migration Wizard 2.

ADMT - Computer migration

Cliquer sur Suivant 1.

Wizard migration computer

Configurer la source et la destination et cliquer sur Suivant 1.

source and target domain

Cliquer sur Suivant 1 à l’option de sélection des ordinateurs.

ADMT - select computer option

Choisir l’ordinateur à migrer 1 et cliquer sur Suivant 2.

Select computer

Valider l’OU de destination en cliquant sur Suivant 1.

Target OU

Sélectionner les objets à transférer dans le nouveau domaine 1 et cliquer sur Suivant 2.

Translete objects

Configurer le transfert d’objet 1 et cliquer sur Suivant 2.

Lors de la migration l’ordinateur sera redémarré, configurer le délai 1 et cliquer sur Suivant 2.

restart time after migration

Sur les deux fenêtres qui suivent, cliquer sur Suivant 1.

Démarrer la migration en cliquant sur Terminer 1 pour fermer l’assistant.

ADMT - start computer migration

Une fenêtre s’ouvre permettant de contrôler l’agent de migration, Sélectionner l’ordinateur 1 et cliquer sur Start 2.

ADMT - agent control

Une fois les tests validés, sélectionner Run pre-check and agent operation 1 et cliquer sur Start 2.

Start migration

Patienter pendant la migration… Il est possible de suivre en détail la migration en cliquant sur Agent Detail 1.

ADMT - Agent detail

Une fois la migration terminée, on voit que l’ordinateur est en attente de redémarrage.

wait reboot

Sur l’ordinateur un message d’affiche indiquant que celui-ci va redémarrer.

Alert message on computer

Sur le domaine de destination, on voit que l’ordinateur est bien présent dans l’OU de migration.

Computer added on target

Une fois le poste redémarré, on peut voir que celui-ci a bien été changé de domaine.

Computer detail

Sur la fenetre de suivi des agents, on voit également que la migration est terminée.

Migration completed
Pages : 1 2 3 4 5 6

1 réflexion au sujet de « ADMT : outil de migration de domaine Active Directory »

  1. Bonjour,

    C’est très intéressant, merci pour cette procédure ! Je n’ai pas encore pu la tester, mais sommes-nous bien d’accord que cela migre uniquement les comptes utilisateurs sur l’AD (avec leurs groupes et droits) ? Les sessions ne sont pas migrées ? Les utilisateurs auront-ils une session vierge à la connexion ou leur ancienne session sous le nouveau domaine ?

    Merci encore pour le travail,

    Hugo

    Répondre

Laisser un commentaire

 
© 2024