Warning: session_start(): open(/var/lib/php/sessions/sess_13235abd914d1fcaaa9ba9f78f83cb0e, O_RDWR) failed: Permission denied (13) in /var/www/vhosts/pointdev.com/httpdocs/include/config.php on line 2

Warning: session_start(): Failed to read session data: files (path: /var/lib/php/sessions) in /var/www/vhosts/pointdev.com/httpdocs/include/config.php on line 2
Comment gérer l'attribut SIDHistory ? | IDEAL Migration : Migration et consolidation des domaines Windows Active Directory | Pointdev

FAQ : IDEAL Migration

Migration et consolidation des domaines Windows Active Directory

Rechercher Aide  

FAQ : Aide

En utilisant ce moteur de recherche, vous pouvez rechercher un ou plusieurs termes dans l'ensemble de la FAQ Pointdev.

  • Pour rechercher un ou plusieurs mots clés, saisissez ces mots clés dans le champ de recherche, séparés par des espaces.

    ex : adresse ip

    Cette recherche vous affichera tous les résultats contenant les termes "adresse"
    OU "ip".

  • Pour rechercher une phrase complète, utilisez des guillemets " " autour de vos mots clés.

    ex : "adresse ip"

    Cette recherche vous affichera tous les résultats contenant le terme "adresse ip".

 

 

 Dans le titre et le contenu
 Uniquement dans le titre

Comment migrer des domaines Windows NT et Active Directory à l'aide d'IDEAL Migration ?

Comment gérer l'attribut SIDHistory ?

Je souhaiterais transférer les anciens SID des groupes et des utilisateurs à l'aide de votre logiciel IDEAL Migration afin que ces derniers puissent accéder aux ressources encore présentes sur l'ancien domaine. Pour cela, je veux utiliser l'attribut "SIDHistory".

Pouvez-vous m'expliquer son fonctionnement et si il y a des pré-requis ?

Lorsqu'un groupe ou un utilisateur est créé, un SID (Security Identifier) est automatiquement associé à celui-ci. Ce SID est utilisé par la suite pour autoriser ou refuser l'accès à l'ensemble des ressources du réseau : répertoires partagés, permissions NTFS, imprimantes, etc.

Lors de la migration des groupes et des utilisateurs vers Windows 2000/2003/2008/2012/2016 ou 2019, de nouveaux SID sont créés et par conséquent les utilisateurs nouvellement créés n'auront plus accès aux ressources se trouvant sur leur ancien domaine.

Un nouvel attribut nommé SIDHistory permet de résoudre ce problème en associant aux nouveaux groupes/utilisateurs leur ancien SID, autorisant ainsi l'accès aux différentes ressources.

L'utilisation de SIDHistory est facultative et dépend du type de migration choisi par l'administrateur du réseau. Dans tous les cas son utilisation doit être temporaire.

Contraintes de l'utilisation de SIDHistory

L'utilisation de SIDHistory nécessite au préalable la vérification et la configuration de certains paramètres. A savoir :

  • La configuration de la boîte de dialogue SID History dans IDEAL Migration uniquement si le domaine source est de type Windows 2000 ou supérieur :
    • Utilisez le clic droit sur "IDEAL Migration sur ....", puis "Configuration", et enfin sélectionnez l'onglet "SID History"
    • Renseignez l'ensemble des informations demandées concernant les domaines source et clible.
  • L'ordinateur exécutant IDEAL MIGRATION doit être de type Windows 2000, Windows 2003, Windows 2008 ou Windows 2012.
  • L'utilisateur doit faire partie du groupe Admins du domaine de l'ensemble des domaines gérés (domaines source et destination).
  • Domaine source
    • Vérifiez la présence de la clé TcpipClientSupport dans la base des registres (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TcpipClientSupport) et configurez sa valeur à REG_DWORD = 1 (Nécessite un redémarrage de l'ordinateur pour être pris en compte).
    • Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
    • Créez un groupe local du nom NetBios du domaine source suivi de trois dollars (ex: POINTDEV$$$)
  • Domaine destination
    • Activez l'Audit Gestion des utilisateurs et des groupes : Succès et Echec.
  • Le domaine source peut être de type Windows NT, Windows  2000, Windows 2003, Windows 2008 ou Windows 2012.
  • Le domaine destination doit être de type Windows  2000/2003/2008 ou 2012 en mode natif.
  • Une relation d'approbation doit être établie entre le domaine source et le domaine destination.
  • Les domaines source et destination ne doivent pas appartenir à la même forêt.

A LIRE : Comment activer / désactiver le filtering pour la gestion des SIDHistory ?

 

Concerne également les logiciels suivants : IDEAL Administration
Dernière modification : 10/09/2019

Précédente
   
Suivante

Retour à la liste

 



FAQ : IDEAL Administration | IDEAL Dispatch | IDEAL Remote | IDEAL Migration



IDEAL Migration 5.9
VERSION D'ÉVALUATION
Retour haut de page