Configurer la migration d'une organisation vers un nouveau domaine

Options de téléchargement

  • PDF     (237.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 octobre 2025
ID du document:225174

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment migrer votre organisation vers un nouveau domaine.

    Aperçu

    Que votre entreprise ait récemment fusionné, étendu ou simplement changé de nom, vous devez parfois modifier votre nom de domaine. Si vous utilisez l'intégration AD d'Umbrella, il est important de vous assurer que vous mettez à jour votre déploiement avec votre nouveau domaine afin d'éviter une application de stratégie incorrecte, une identification d'utilisateur AD ou des erreurs dans vos composants AD.

    Pourquoi ai-je besoin de faire ça ?

    Comme l'intégration AD d'Umbrella n'est prise en charge que pour un seul domaine, il n'est pas possible de chevaucher les domaines. Afin de minimiser l'impact sur vos utilisateurs finaux, nous vous recommandons de migrer les domaines de vos composants Umbrella au moment même où vous passez à votre nouveau domaine.

    note-icon

    Remarque : Si vous ajoutez un second domaine à votre environnement de façon permanente, et que vous souhaitez avoir les deux domaines, et les utilisateurs AD attachés, intégrés à Umbrella, vous devez utiliser notre console MultiOrg. Contactez votre responsable de compte ou le support technique pour plus d'informations.

    Quelles étapes dois-je suivre pour chacun des composants Active Directory ?

    Appareils virtuels

    • Comme les VA sont des redirecteurs DNS, ils ne sont en aucun cas liés à votre domaine et n'ont pas besoin d'être redéployés. Cela dit, il peut être plus facile de redéployer les VA si vous déployez également de nouveaux résolveurs DNS locaux. 

    Contrôleurs de domaine

    • Ils doivent être supprimés du tableau de bord et revenir à leur état d'origine. Pour plus d'informations sur la procédure à suivre, cliquez ici :
      •  Instructions de retrait pour Umbrella
    • Après les avoir supprimés du tableau de bord, vous devez récupérer une nouvelle copie du script de configuration Windows de votre tableau de bord et enregistrer les contrôleurs de domaine une fois que votre nouveau domaine est opérationnel.

    Connecteur AD

    • Il doit également être désinstallé et redéployé. Des instructions complètes sur le retrait sont disponibles sur ce lien.
    • Une fois le connecteur Active Directory entièrement désinstallé et supprimé du tableau de bord, récupérez un nouveau fichier d'installation et réinstallez le connecteur Active Directory. Pour obtenir un guide complet sur le déploiement du connecteur Active Directory, ainsi que les conditions requises, reportez-vous à la section suivante :

    Une fois toutes ces étapes terminées, Umbrella Support doit supprimer votre ancienne arborescence AD. Merci de créer un ticket avec umbrella-support@cisco.com pour que cela soit fait. Afin de minimiser le délai entre votre redéploiement avec votre nouveau domaine et la synchronisation de votre nouvelle arborescence AD avec le tableau de bord, veuillez contacter le support avant de commencer.

    Si vous utilisez la prise en charge des identités pour le client d'itinérance ou le module de sécurité d'itinérance AnyConnect, vous devez quand même redéployer le connecteur AD et les contrôleurs de domaine. Une fois l'arborescence Active Directory supprimée, les clients itinérants et le module de sécurité d'itinérance AnyConnect reviennent sur les stratégies spécifiques à l'ordinateur itinérant et signalent leur nom d'hôte (ou son nom d'affichage s'il est différent dans le tableau de bord). 

    Comment puis-je savoir que cela fonctionne ?

    1. Tous les composants Active Directory de votre tableau de bord sont verts ;
    2. Vous voyez les identités d'utilisateur AD dans votre recherche d'activité ;
    3. Les utilisateurs AD obtiennent les stratégies correctes

    Comme cela nécessite la réinstallation du connecteur AD et la suppression de l'ancienne arborescence AD, la synchronisation de tous vos utilisateurs et groupes AD avec le tableau de bord peut prendre environ 4 heures. Si, après 4 heures, aucun utilisateur AD n'est présent dans votre tableau de bord, vérifiez s'il y a des erreurs avec l'un des composants et contactez le support (umbrella-support@cisco.com) avec vos journaux d'audit du connecteur AD . 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits