meridian-shaft Jump to content
Forums

remplacements de postes (ordinateurs) sous windows 7 Pro par ordinateurs sous windows 10 Pro dans un domaine (réseau)


Recommended Posts

Bonjour LeCrabe!

Nous avons prévu le remplacement de machines (12) sous Windows 7 Pro par des machines plus récentes sous Windows 10 Pro.

Notre Administrateur ayant eu un grave accident (coma..), je me vois confier la mission complète...

Or, je sais joindre une machine au domaine, ou la retirer du domaine, que ce soit pour Windows 7 ou windows 10, mais comment faire pour mettre, par exemple, le compte nomdudomaine/acceuil qui était sous windows7 dans son nouveau poste windows 10??

Dois-je d'abord le retirer du domaine sous windows 7 et ensuite l'ajouter sur la nouvelle machine windows 10, tout simplement??

Ou bien dois je aller dans l'AD (Active Directory sous Windows Server 2016) du domaine , et supprimer aussi la machine liée au compte??

J'avoue que je n'arrive pas a trouver d'infos là dessus et mes compétences en réseau / AD restent limitées.. :(

il y a t-il une méthodologie précise à respecter?

Merci d'avance pour vos réponses

Carlito

 

Link to comment

Bonjour, :c_happy:

Il y a 2 heures, Carlito07 a dit :

Notre Administrateur ayant eu un grave accident (coma..), je me vois confier la mission complète...

Voyez où ça mène, d'être administrateur système ! Méfiez-vous, c'est le burn-out assuré ! :office-man::c_lol:

Il y a 2 heures, Carlito07 a dit :

comment faire pour mettre, par exemple, le compte nomdudomaine/acceuil qui était sous windows7 dans son nouveau poste windows 10??

Ne vous cassez pas la tête à chercher comment transférer un compte du domaine. Il faut différencier :

  • Un compte local : qui est géré par le système Windows de la machine (par exemple Administrateur ou Invité).
  • Et un compte du domaine : qui est géré par l'annuaire LDAP (aussi nommé Active Directory), donc sur le serveur (comme votre compte NOMDUDOMAINE\Acceuil).

Les comptes d'un domaine ne sont pas stockés sur chaque machine. Ils sont stockés sur le serveur Active Directory (c'est lui qui gère tous les comptes du domaine). Donc, vous pourrez virer toutes les machines clientes du parc, aucun compte réseau ne sera supprimé.

[Edit : d'ailleurs, il n'est pas nécessaire de retourner sur chaque vieille machine pour les sortir du domaine. Vous pouvez les laisser telles quelles.]

Il y a 2 heures, Carlito07 a dit :

Dois-je d'abord le retirer du domaine sous windows 7 et ensuite l'ajouter sur la nouvelle machine windows 10, tout simplement??

Ou bien dois je aller dans l'AD (Active Directory sous Windows Server 2016) du domaine , et supprimer aussi la machine liée au compte??

[…] y a t-il une méthodologie précise à respecter?

Oui. Mais tout dépend de ce qui est en place sur votre réseau :

Si le nom des nouvelles machines doivent être ajoutés sur le serveur AD pour que ces dernières puissent joindre le domaine, alors il faudra faire cette démarche en premier (selon les règles de sécurités mises en place, cette étape n'est pas forcément nécessaire).

Ensuite, on pourra joindre chaque machine au domaine. Si vous savez déjà le faire, tant-mieux.

Note : Avant de songer à faire tout ça, il faudrait faire attention à la configuration réseau des postes.
Si un service DHCP distribue automatiquement une adresse IP aux postes, la question ne se pose pas.
Par contre, si vos postes sont en IP fixe, il faudra récupérer l'adresse IP des 12 postes, le masque de sous-réseau, la passerelle et le DNS. Une fois cette info récupérée, il faudra appliquer la config réseau sur chaque nouveau PC sous Windows 10 avant de le brancher sur le réseau.
Même chose pour les paramètres proxy : si vous en avez un, et s'il bloque tout le trafic, il faudra récupérer le paramétrage client pour pouvoir le traverser afin de communiquer sur le réseau. Sinon, pas de souci.

Bon déploiement. :c_happy:

Edited by Le PoissonClown
Link to comment

Concrètement, ce que je ferais :

  1. Je branche une nouvelle machine sur le réseau,
  2. J'ouvre cmd.exe, je fais un « ipconfig /all » pour voir si l'adresse IP est différente de 169.N.N.N (si oui, alors il y a un DHCP, sinon, il faut récupérer les config IP des vieilles machines).
  3. Avec une IP, j'essaie de communiquer avec le serveur en faisant un « ping N.N.N.N »* (si ça répond avec l'adresse du serveur, alors il n'y a pas de blocage du proxy, sinon, il faudra récupérer la configuration cliente du proxy.),
  4. Une fois que tout ça est OK, je teste la jonction au domaine d'une nouvelle machine.

* N = nombres de l'adresse IP du serveur.

Link to comment

Bonjour!:c_satisfied:

Alors tout d'abord, MERCI beaucoup LePoissonClown pour vos réponses claires et précises, et pour le temps que vous avez pris à me répondre! :) :c_wink:

Citation
Il y a 15 heures, Le PoissonClown a dit :

Voyez où ça mène, d'être administrateur système ! Méfiez-vous, c'est le burn-out assuré !

 

Effectivement, chapeau les administrateurs, tous les jours sur le front! :c_happy:

Il y a 16 heures, Le PoissonClown a dit :

Oui. Mais tout dépend de ce qui est en place sur votre réseau :

Si le nom des nouvelles machines doivent être ajoutés sur le serveur AD pour que ces dernières puissent joindre le domaine, alors il faudra faire cette démarche en premier (selon les règles de sécurités mises en place, cette étape n'est pas forcément nécessaire).

C'est bien ce que je pensais, car les règles de sécurité misent en place demandent une inscriptions des nouvelles machines à l'annuaire LDAP. Donc je commencerais par cela...

Il y a 16 heures, Le PoissonClown a dit :

Note : Avant de songer à faire tout ça, il faudrait faire attention à la configuration réseau des postes.
Si un service DHCP distribue automatiquement une adresse IP aux postes, la question ne se pose pas.
Par contre, si vos postes sont en IP fixe, il faudra récupérer l'adresse IP des 12 postes, le masque de sous-réseau, la passerelle et le DNS. Une fois cette info récupérée, il faudra appliquer la config réseau sur chaque nouveau PC sous Windows 10 avant de le brancher sur le réseau.
Même chose pour les paramètres proxy : si vous en avez un, et s'il bloque tout le trafic, il faudra récupérer le paramétrage client pour pouvoir le traverser afin de communiquer sur le réseau.

Seule 1 machine sur les 12 a une ip fixe, l'aide comptable. Les 11 autres reçoivent une adresse ip automatique! :c_wink:

Donc je récupérerais sa config ip, merci du conseil!

Il faudra également que je récupère les paramètres clients du proxy! Heureusement que vous me l'avez conseillé, je n'y avais pas du tout songé... :c_coldsweat: il va falloir que je travaille là dessus! le seul problème avec cela, c'est que notre admin gère très bien tout ça d'habitude, mais moi pas trop! :c_tongue:

Toutes les nouvelles machines arrivent mercredi 10/04 et l'objectif c'est qu'elles soient opérationnelles le 19/04 au plus tard, en plus de mon travail de formateur, donc je vais y passer quelques heures supplémentaires^^!

Je vous tiendrais informé de l'état d'avancement LePoissonClown! :c_wink: Voir vous reposer une ou deux questions!

Merci beaucoup,

Carlito

Link to comment
Il y a 5 heures, Carlito07 a dit :

Il faudra également que je récupère les paramètres clients du proxy! Heureusement que vous me l'avez conseillé, je n'y avais pas du tout songé... :c_coldsweat: il va falloir que je travaille là dessus! le seul problème avec cela, c'est que notre admin gère très bien tout ça d'habitude, mais moi pas trop! :c_tongue:

Peut-être que les paramètres proxy sont récupérés lors de la connexion des utilisateurs : les GPO permettent de faire ça (ce sont des règles à l'ouverture de sessions réseau).

… À voir.

Il y a 5 heures, Carlito07 a dit :

Je vous tiendrais informé de l'état d'avancement LePoissonClown! :c_wink: Voir vous reposer une ou deux questions!

Pas de problème.

Link to comment

Bonjour LePoissonClown !

Je viens donner des nouvelles.

Alors, j'ai pour l'instant effectuer le remplacement de 4 machines, voici le(s) constat(s) des opérations:

  1. Vous aviez raison, il n'était pas nécessaire de sortir du domaine (postes sous windows 7) pour entrer les nouvelles machines (windows 10);
  2. Les paramètres du proxy sont effectivement récupérés lors de la connexion de l'utilisateur,  j'ai vu une stratégie nommée "Securité et Proxy", dans les Gestions de Stratégies de groupes de l'AD,  sans exactement savoir ce qu'elle contenait (je n'ai pas osé l'ouvrir^^, ne sachant pas comment cela fonctionnait^^), mais du coup, le fait que vous m'ayez guidé vers cela, je me suis dit que se devait être ce dont vous m'aviez parlé... Oui je sais c'est un peu hasardeux, mais bon je suis pas admin! :c_wink:le fait est que ça a fonctionné! :c_coldsweat:
  3. Pour l'instant ces quatre machines avaient toute une ip fournie automatiquement;
  4. Il faut par contre ré-installé les programmes, ils sont installés en local...
  5. Les utilisateurs ont beaucoup de données en local!! hallucinant! Du coup, je leur demande de faire du tri et de me créer un dossier "A conserver", mais uniquement ce dont ils ont besoin, la plus part ont des fichiers et des dossiers dont ils ne se rappellent plus a quoi ils servent^^... En plus il y a un disque "Commun" où tout ce qui est important est stocké et partagé! En tous cas, il y en a pas mal ou c'est le b..... sur leur ordi^^. il y en a une qui avait 125 Go de Films!! :c_doubtfully: elle me dit "moi il faut me les remettre!!"  je lui est poliment répondu : "ils n'ont rien à faire là, je vous donne jusqu'à demain pour les récupérer sur un disque externe, moi je ne les récupérerais pas..."   mais sans dec, j'en revenais pas, limite elle m'a engueulé en me disant que ça ne me regardais pas..Pff... Enfin, ça permettra de faire le tri! :c_lol:

J'ai toute fois des questions:

  1. lorsque je rentre les paramètres pour joindre la machine au domaine, le nom de l'ordinateur est celui que met windows par défaut (DESKTOP.....) lors du premier démarrage. Or si je le modifie par "PC - Accueil", par exemple, il me dit qu'il y a déjà une machine avec ce nom, donc pour l'instant j'ai laissé le nom que m'a fournit windows, et cela ne m'empêche pas d'ouvrir la session "Acceuil" dessus. Ne dois-je pas pour cela modifier le nom sur l'ancienne machine, pour récupérer le nom "PC-Accueil"?? Ou cela n'est pas nécessaire, car l'AD le lie au compte utilisateur??
  2. Cela ne posera-t-il pas un problème pour les machines (3) avec une ip fixe??

En tous cas, merci beaucoup pour votre aide et vos conseils, ils m'ont bien aidé!!

Quand on croit savoir et qu'en fait on découvre, c'est pas rassurant au départ, mais petit à petit on se passionne!! :c_wink: L'expression: "c'est en forgeant qu'on devient forgeron" prend toute sa dimension! Et en plus avec votre aide, ça m'a rassuré! 

Merci,

Carltito

 

 

 

Link to comment

Salut ! :c_happy:

Content que ça avance sans gros souci.

il y a 23 minutes, Carlito07 a dit :

Les utilisateurs ont beaucoup de données en local!! hallucinant!

Côté administratif de notre établissement, les données locales sont sauvegardées quotidiennement sur un NAS (disque dur réseau) à l'aide d'un logiciel et d'une tâche planifiée. Et si ça dépasse le quota de l'utilisateur, il a une alerte. M'enfin, ça c'est une question annexe.

il y a 29 minutes, Carlito07 a dit :

lorsque je rentre les paramètres pour joindre la machine au domaine, le nom de l'ordinateur est celui que met windows par défaut (DESKTOP.....) lors du premier démarrage. Or si je le modifie par "PC - Accueil", par exemple, il me dit qu'il y a déjà une machine avec ce nom, donc pour l'instant j'ai laissé le nom que m'a fournit windows, et cela ne m'empêche pas d'ouvrir la session "Acceuil" dessus. Ne dois-je pas pour cela modifier le nom sur l'ancienne machine, pour récupérer le nom "PC-Accueil"?? Ou cela n'est pas nécessaire, car l'AD le lie au compte utilisateur??

Normalement c'est possible. Mais cela dépend des paramètres de l'AD, il y a des groupes d'utilisateurs qui sont parfois restreints à un groupe de machines… Pour savoir il faudrait tester. :c_satisfied:

L'idéal serait effectivement d'avoir une politique de noms de machines homogène. Moi ce que je fais : j'intègre le nom de l'OS dans le nom. Par exemple « W7S1P1 » (pour « Windows 7, salle 1, poste 1 ») sur la vieille machine, et « W10S1P1 » sur la nouvelle machine, ce qui fait que je n'ai pas de conflit de nom lors du déploiement.

il y a 39 minutes, Carlito07 a dit :

Cela ne posera-t-il pas un problème pour les machines (3) avec une ip fixe??

Non, si ce n'est qu'il ne faut pas que le DHCP (le service qui distribue automatiquement les IP) distribue ces mêmes IP. Donc il faut vérifier qu'elles sont absentes des plages d'adresses qu'il distribue.

Bonne administration. :c_sunglasses:

Link to comment
il y a une heure, Carlito07 a dit :

il y en a une qui avait 125 Go de Films!! :c_doubtfully: elle me dit "moi il faut me les remettre!!"  je lui est poliment répondu : "ils n'ont rien à faire là, je vous donne jusqu'à demain pour les récupérer sur un disque externe, moi je ne les récupérerais pas..."   mais sans dec, j'en revenais pas, limite elle m'a engueulé en me disant que ça ne me regardais pas..Pff...

La loi n'interdit pas à l'informaticien de fouiller les données des employés dans le cadre de son travail, exceptés ceux portant les mentions "Privé" ou "Personnel". :c_happy:

  • J'aime 1
Link to comment

Re-salut! 

il y a une heure, Le PoissonClown a dit :

Côté administratif de notre établissement, les données locales sont sauvegardées quotidiennement sur un NAS (disque dur réseau) à l'aide d'un logiciel et d'une tâche planifiée. Et si ça dépasse le quota de l'utilisateur, il a une alerte. M'enfin, ça c'est une question annexe.

Très intéressant ça! Les données stockées en sécurité, et limitées. Après cette mission, je vais me pencher sur le sujet. :c_wink:

il y a une heure, Le PoissonClown a dit :

La loi n'interdit pas à l'informaticien de fouiller les données des employés dans le cadre de son travail, exceptés ceux portant les mentions "Privé" ou "Personnel".

C'est ce que je me demandais justement, je ne connaissait pas ce détail concernant les dossiers "Privé" ou "Personnel". Bon à savoir en effet!

il y a une heure, Le PoissonClown a dit :

L'idéal serait effectivement d'avoir une politique de noms de machines homogène. Moi ce que je fais : j'intègre le nom de l'OS dans le nom. Par exemple « W7S1P1 » (pour « Windows 7, salle 1, poste 1 ») sur la vieille machine, et « W10S1P1 » sur la nouvelle machine, ce qui fait que je n'ai pas de conflit de nom lors du déploiement.

Oui là (chez nous) clairement, il n'y a pas de politique de noms homogènes^^.. Mais sur les machines qu'il reste à déployer, je vais m'inspirer de ça, ça me donne déjà des idées. :c_happy:

 

il y a une heure, Le PoissonClown a dit :

Non, si ce n'est qu'il ne faut pas que le DHCP (le service qui distribue automatiquement les IP) distribue ces mêmes IP. Donc il faut vérifier qu'elles sont absentes des plages d'adresses qu'il distribue

Notre Serveur fait DHCP, DNS et AD. J'irais vérifier demain les plages d'adresse pour être certain! On les nomme aussi "étendue" il me semble.. j'ai vu cela hier! :c_satisfied:

Ok, Merci  pour les conseils précieux!

Je donnerais encore des nouvelles du front!:c_lol:

Carlito

 

  • J'aime 1
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...