Passer au contenu

Pour la migration d’un site complexe : Domain Migration Administrator v6.3 de NetIQ

A architecture complexe, processus de migration plus délicat. Par exemple, l’acquisition ou le regroupement de filiales peut nécessiter la fusion de plusieurs domaines Windows 2000, ce…

A architecture complexe, processus de migration plus délicat. Par exemple, l’acquisition ou le regroupement de filiales peut nécessiter la fusion de plusieurs domaines Windows 2000, ce qui implique également la restitution à l’identique d’un grand nombre de mots de passe d’utilisateurs. Autre cas de figure, le déplacement de certaines ressources d’un serveur vers un autre pour répondre à une nouvelle organisation.Le parti pris de notre laboratoire a consisté à déplacer le contenu d’un arbre Active Directory vers un autre, les deux appartenant à la même forêt, ou ensemble. L’avantage de ce mode de fusion par déplacement est, en théorie, de pouvoir restituer les mots de passe d’origine des utilisateurs et de mettre à jour automatiquement les permissions d’accès aux serveurs de ressources de l’ancien domaine. Dans la pratique, ces tests ont révélé des différences importantes. Par exemple, le logiciel de BindView, bv-Admin for Windows Migration, ne parvient pas à répliquer les mots de passe et désactive automatiquement tous les comptes utilisateurs provenant de la fusion. Bien que classé deuxième pour cette recommandation, DM/Manager de FastLane perd aussi les mots de passe. Seuls les outils de NetIQ et de Microsoft restituent les mots de passe, mais à condition que les domaines fusionnés appartiennent à la même forêt.

Le déplacement des ressources est à surveiller attentivement

Si la fonction de déplacement des ressources (imprimantes, répertoires de fichiers, systèmes de stockage, etc. ) est disponible en standard chez NetIQ et BindView, elle est proposée en option chez FastLane (DM/Consolidator : 9 800 F ht, 1500 euros, par serveur). Le résultat, en particulier en matière de migration des droits d’accès aux ressources, mérite une surveillance attentive. Au mieux, avec le logiciel de NetIQ, les droits sont répliqués à l’identique, sans possibilité de mettre à jour en fonction de l’héritage des répertoires parents. Au pire, le rajout automatique des droits hérités effectué par le logiciel de BindView peut constituer une faille de sécurité, ou conduire à des incohérences dans la configuration.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul Philipon-Dollet