Méthodologie et critères de choix

Méthodologie des tests

Pour étudier le comportement des logiciels dans de nombreux cas de figure qui ne se produisent pas forcément dans une migration réelle en entreprise, la maquette mise en ?”uvre était constituée de deux réseaux locaux interconnectés par une liaison spécialisée à 256 kbit/s et constituant des domaines Windows NT distincts. Le premier LAN, censé desservir 120 utilisateurs, disposait d’un contrôleur primaire (PDC) sous Windows NT 4. 0 (SP 6a) sur lequel ont été activés les services de fichiers pour Windows et Unix (NTFS), un serveur d’adresses IP (DHCP), un serveur de noms (DNS) et le service WINS. Un second contrôleur de sauvegarde (BDC) assurait pour sa part les services de fichiers Macintosh, ainsi que les rôles de serveur de noms secondaire, de serveur d’impression et de serveur web (Internet Information Server 4.0 sans SSL). Le second réseau, qui comptait 110 utilisateurs, a été organisé autour d’un contrôleur primaire Windows NT 4.0 également, mais utilisant un service pack plus ancien (SP 4). Dans chaque domaine, des comptes spéciaux ont été créés pour évaluer les fonctions avancées des logiciels. Un compte utilisateur du premier réseau a par exemple été dupliqué dans le second. Un compte a été désactivé, tandis que d’autres bénéficiaient de droits spéciaux, comme un profil de connexion, une interdiction de se connecter hors des heures de bureau, ou le droit de modifier un fichier de compte rendu d’activité système (log).

Les critères de choix

Méthodologie et critères de choix : Efficacité

Bien qu’évidente a priori, la capacité à réaliser une migration opérationnelle devait malgré tout être testée. Notre laboratoire a évalué l’aptitude des logiciels de ce banc d’essai à transférer les comptes d’utilisateurs, leurs droits et leurs paramètres d’appartenance à des groupes, qu’il s’agisse de faire migrer un serveur Windows NT vers Windows 2000 ou de fusionner deux domaines Windows 2000. Tous les logiciels de ce banc d’essai répondent à ces exigences avec la même efficacité. Les différences résident plutôt dans la manière d’effectuer la migration, ainsi que dans le nombre d’outils ou d’options mis à disposition de l’administrateur. La possibilité, par exemple, d’analyser, lors d’une étape intermédiaire, les données à faire migrer avant d’exécuter l’opération, est un critère important.

Tous les logiciels de ce banc d’essai sont ex aequo

Méthodologie et critères de choix : Migration des objets vers Active Directory

Pour ce critère, le laboratoire s’est intéressé plus en détail au contenu de l’annuaire Active Directory, à partir des données de configuration des deux contrôleurs de domaines NT 4 utilisés pour nos tests. Les quatre logiciels de ce banc d’essai réussissent sans surprise la migration des principaux objets (comptes utilisateurs, groupes globaux, groupes locaux et ordinateurs). Les deux logiciels les mieux notés, DM/Manager de FastLane et Domain Migration Administrator de NetIQ, permettent également d’ajouter des données externes (listes d’adresses, de numéros de téléphones, base des utilisateurs de la messagerie, etc. ). En dernière position, l’outil de migration de Microsoft (ADMT) ne parvient pas à recopier les mots de passe des utilisateurs d’un domaine NT vers Windows 2000. L’API utilisée par les trois autres logiciels pour réaliser cette opération est pourtant fournie par Microsoft.

Domain Migration Administrator de NetIQ.

DM/Manager de FastLane

Méthodologie et critères de choix : Fusion de domaines dans Active Directory

Des obstacles peuvent se présenter dans le cadre d’une fusion d’arbres Active Directory appartenant à un même ensemble (forêt). Le premier d’entre eux est un risque de conflit de noms qui peut survenir, par exemple, dans le cas d’homonymes travaillant dans les deux sociétés ou les divisions dont on fusionne les annuaires. Le second obstacle est lié à la fusion elle-même. Au cours de nos tests, bv-Admin for Windows 2000 Migration de BindView a ainsi systématiquement désactivé les nouveaux comptes créés. Dans ce mode de fusion, les logiciels de Microsoft et de NetIQ tirent leur épingle du jeu par leur capacité à ne pas perdre les mots de passe des utilisateurs en cours de fusion. Mais ils y parviennent en exécutant une fausse fusion, qui est en réalité un déplacement des données de configuration de l’annuaire source vers l’annuaire cible.

Domain Migration Administrator de NetIQ.

DM/Manager de FastLane et bv-Admin for Windows 2000 Migration de BindView.

Méthodologie et critères de choix : Déplacement des ressources

Pour évaluer la capacité des logiciels de migration à déplacer les ressources (fichiers, répertoires, imprimantes, partages, etc. ), notre laboratoire a pris le parti de définir des ressources réparties sur les contrôleurs de domaines Windows NT à faire migrer, alors qu’on héberge habituellement ses ressources sur des serveurs dédiés. Microsoft ne propose aucun outil pour réaliser cette opération (il faut utiliser des commandes en ligne). Le logiciel de BindView ajoute de nouveaux droits hérités des répertoires parents, modifiant ainsi involontairement la politique de sécurité. Le logiciel de NetIQ s’en sort mieux, en restituant à l’identique les droits définis sur le serveur source. Il fait jeu égal avec le logiciel de FastLane, bien que ce dernier laisse le choix à l’administrateur de mettre à jour, ou non, les droits hérités.

DM/Manager de FastLane et Domain Migration Administrator de NetIQ

bv-Admin for Windows 2000 Migration de BindView

Méthodologie et critères de choix : Mise à jour des droits

Cette phase de la migration est délicate car elle touche à un composant sensible, les identifiants de sécurité (SID). En pratique, mettre à jour les droits consiste à créer un nouveau SID History (base de données des identifiants de sécurité). Les logiciels testés proposent deux méthodes. La première, choisie par FastLane et NetIQ, va effacer l’ancien SID. Dans la seconde, les ACL (Access Control List) de chaque serveur sont actualisées avec les nouveaux SID, ce qui ne perturbe pas l’accès aux ressources. À l’exception de Microsoft, qui ne propose cette mise à jour que par un composant logiciel à installer sur chaque serveur, les outils testés proposent tous une actualisation par le réseau, ce qui limite les effets sur la disponibilité des serveurs cibles.

Domain Migration Administrator de NetIQ et DM/Manager de FastLane

bv-Admin for Windows 2000 Migration de BindView

Méthodologie et critères de choix : Facilité et richesse d’administration

Dans une opération aussi délicate que la migration de domaines, l’administrateur veut avant tout pouvoir maîtriser le processus ou revenir en arrière si nécessaire. La qualité de l’aide en ligne et celle des comptes rendus d’activité sont également des éléments déterminants. Sur ces points, les logiciels testés sont conformes à nos attentes. Ils disposent tous, par exemple, d’un mode de test de la migration et tous permettent de revenir en arrière, sur la totalité de la dernière opération pour celui de Microsoft, de façon sélective par utilisateur, par groupe ou par ordinateur pour ceux de FastLane et de BindView. Ces deux logiciels se distinguent aussi par la richesse de leurs comptes rendus d’activité. Quant à l’aide en ligne, la palme revient encore une fois à FastLane et à NetIQ, qui proposent un guide de migration divisant la procédure en étapes claires et distinctes.

DM/Manager de FastLane et bv-Admin for Windows 2000 Migration de BindView

Domain Migration Administrator de NetIQ

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Paul Philipon-Dollet