20
JUIN
2019

Migration inter-domaine MacOS

comment : 0

Introduction

Aujourd’hui, nombreuses sont les entreprises qui comportent des ordinateurs de la marque à la pomme dans leur environnement de travail.

Seulement, gérer un appareil Apple depuis un domaine Active Directory n’est pas chose facile.

Du coup, n’importe quelle opération lourde peut vite devenir compliquée.

Dans cet article, on va voir comment simplement migrer un appareil sous macOS d’un domaine vers un autre.

Pré-requis

Une bonne connaissance de l’environnement macOS est recommandée ainsi qu’une connaissance de l’utilisation d’un terminal sous Unix (Linux, macOS, …)

Avant de commencer, il faut s’assurer que les comptes utilisateurs sont configurés pour être en mode mobile. C’est à dire que les utilisateurs peuvent se connecter même si le contrôleur de domaine n’est pas joignable.

Pour cela on va se rendre dans les préférences système puis dans le panneau de gestion des utilisateurs.

Si les utilisateurs du domaine s’affichent de cette façon :

Montre un utilisateur avec les attributs managé et mobile

C’est bon, on peut continuer.

Sinon il va falloir activer l’option dans les paramètres d’annuaire :
Options > Modifier… > Ouvrir Utilitaire d’annuaire > Bouton Modifier > Sous « Afficher les options », cocher « Créer un compte mobile lors de l’ouverture de session »

Il faudra reconnecter tous les utilisateurs ayant des données/paramètres en local sur le mac pour que leur compte passe en mode mobile.

On considère aussi que vous avez déjà migré les utilisateurs concernés lors de la migration du domaine avec la solution de votre choix (ADMT, Quest, …)

Aussi toutes les actions sont à effectuer avec un compte administrateur local (sauf contre-indication)

Sauvegarde des données utilisateur :

Comme la manipulation implique de supprimer les utilisateurs, il vous faudra une copie des dossiers utilisateurs.
Utilisez la solution de votre choix (Veeam, OneDrive, Dropbox, Dossier temporaire local, ….) pour avoir une copie du contenu du dossier « /Users/ ».

!! Time Machine ne peut pas être utilisé comme solution de sauvegarde à cause de la manière dont sont gérés les copies des fichiers !!


Déconnexion de l’ancien domaine :

Maintenant que les données utilisateurs sont sauvegardées bien au chaud, on peut commencer la phase de connexion de l’ancien domaine.

Pour éviter les conflits d’utilisateurs, il faut d’abord supprimer les utilisateurs de l’ancien domaine présent sur le mac.
On retourne donc dans la console de gestion des utilisateurs, et on supprime tous les utilisateurs du domaine en s’assurant de sélectionner l’option « Supprimer le dossier de départ ».

!!! L’action est irréversible assurez-vous que votre sauvegarde est valide !!!

Vous pouvez maintenant déconnecter le mac du domaine : Options > Modifier… > Sélectionner le domaine > Supprimer
Il vous sera demandé les identifiants d’un administrateur du domaine ainsi que celui d’un administrateur local.

 

Connexion au nouveau domaine

Vous avez deux façon de rejoindre le nouveau domaine :

  • Si vous n’avez pas de configuration spécifique à faire vous pouvez juste cliquer sur Joindre… et rentrer le nom du nouveau domaine.
  • Si vous souhaitez personnaliser votre intégration au domaine (comptes mobile, groupe administrateurs, OU de destination), au lieu de rentrer le nom du nouveau domaine après avoir cliqué sur Joindre…, Ouvrez l’Utilitaire d’annuaire et modifiez le profil Active Directory avant de lier votre mac au domaine.

 

Restaurer les données des utilisateurs

Une fois le nouveau domaine joint, il ne reste plus qu’a remettre en place les données des utilisateurs.

Avant toute chose il faut que les utilisateurs se reconnecte une fois sur le mac. Pourquoi ? Comme macOS est basé sur un noyau linux, il faut d’abord (re)créer l’utilisateur pour que le système lui attribue un identifiant (SID), identifiant obligatoire pour que les utilisateurs puisse réutiliser leur données.

Une fois que les utilisateurs se sont reconnectés, avec un compte administrateur local, il ne reste plus qu’à recopier les dossiers utilisateurs dans le dossier « Users ».
Faites bien attention à respecter les nouveaux noms d’utilisateur (si applicable): si l’ancien nom d’utilisateur est ‘a.lou’ et que le nouveau est ‘lou.a’ il faudra transférer les données de « /<sauvegarde>/a.lou » vers « /Users/lou.a ».

Assurez-vous de redonner les droits sur les nouveaux fichiers (chown utilisateur /Users/utilisateur) sinon les utilisateurs ne pourront pas ouvrir leur session.

Il est aussi possible que selon les applications utilisées, certaines données ne soient pas transférée d’un compte à l’autre (applications utilisant des données centralisées en local comme Adobe CC ou Microsoft Office). Ces mêmes applications peuvent nécessité une réinitialisation ou une « réparation » (faite par l’application).
Dans ce cas, il vous faudra transférer toutes les données utilisateurs excepté le dossier Bibliothèque/Library.

Conclusion

La migration d’un appareil sous macOS peut être fastidieuse et doit être minutieusement préparée.

Si beaucoup de machines doivent être migrées, effectuez d’abord un essai de la migration sur 1 à 2 machines avant de faire l’entièreté du parc.

Migration inter-domaine MacOS
0 votes, 0.00 avg. rating (0% score)
A propos de l'auteur

Laisser un commentaire

*