Télécharger
IDEAL Migration 5.3
Version d'évaluation
FAQ : IDEAL Administration | IDEAL Alerter | IDEAL Remote | IDEAL Migration | IDEAL Dispatch | IDEAL Secure


FAQ : IDEAL Migration

Fonctionnalités de Migration

Comment gérer l'attribut SIDHistory ?

Je souhaiterais transférer les anciens SID des groupes et des utilisateurs afin que ces derniers puissent accéder aux ressources encore présentes sur l'ancien domaine. Pour cela, je veux utiliser l'attribut "SIDHistory".

Pouvez-vous m'expliquer son fonctionnement et si il y a des pré-requis ?

Lorsqu'un groupe ou un utilisateur est créé, un SID (Security Identifier) est automatiquement associé à celui-ci. Ce SID est utilisé par la suite pour autoriser ou refuser l'accès à l'ensemble des ressources du réseau : répertoires partagés, permissions NTFS, imprimantes, etc.

Lors de la migration des groupes et des utilisateurs vers Windows 2000/2003 ou 2008, de nouveaux SID sont créés et par conséquent les utilisateurs nouvellement créés n'auront plus accès aux ressources se trouvant sur les anciens serveurs Windows NT.

Un nouvel attribut nommé SIDHistory permet de résoudre ce problème en associant aux nouveaux groupes/utilisateurs leur ancien SID, autorisant ainsi l'accès aux différentes ressources.

L'utilisation de SIDHistory est facultative et dépend du type de migration choisi par l'administrateur du réseau. Dans tous les cas son utilisation doit être temporaire.

Contraintes de l'utilisation de SIDHistory

L'utilisation de SIDHistory nécessite au préalable la vérification et la configuration de certains paramètres. A savoir :

  • L'ordinateur exécutant IDEAL MIGRATION doit être de type Windows 2000/2003 ou 2008.
  • L'utilisateur doit faire partie du groupe Admins du domaine de l'ensemble des domaines gérés (domaines source et destination).
  • Domaine source
    • Vérifiez la présence de la clé TcpipClientSupport dans la base des registres (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TcpipClientSupport) et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de l'ordinateur pour être pris en compte).
    • Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
    • Créez un groupe local du nom NetBios du domaine source suivi de trois dollars (ex: POINTDEV$$$)
  • Domaine destination
    • Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
  • Le domaine source peut être de type Windows NT, 2000/2003 ou 2008.
  • Le domaine destination doit être du type Windows 2000/2003 ou 2008 en mode natif.
  • Une relation d'approbation doit être établie entre le domaine source et le domaine destination.
  • Les domaines source et destination ne doivent pas appartenir à la même forêt.

A LIRE : Comment activer / désactiver le filtering pour la gestion des SIDHistory ?

 
Dernière modification : 08/11/2010
<< Précédente   Suivante >>