Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Comment déployer un domaine local en intersites MPLS TOPIC_SOLVED

Modérateurs : Modérateurs, Modérateurs_Systèmes

Comment déployer un domaine local en intersites MPLS  TOPIC_SOLVED

Message par neoscream » Mar 29 Mars 2016, 17:49

Bonjour à toute la communauté,

J'aimerais savoir si il est possible de configurer un seul domaine local et donc un seul contrôleur de domaine sur un réseau MPLS VPN Orange avec des sites physiquement distincts.

Voici la configuration actuelle:
- site 1 (siège): 192.168.0/24 - domaine1.local
- site 2 (antenne 1): 192.168.1/24 - domaine2.local
- site 3 (antenne 2): 192.168.2/24 - pas de contrôleur de domaine (juste un serveur NAS)

Serait il possible de faire rejoindre les machines des 2 antennes vers le domaine hébergé sur le site du siège via le VPN MPLS d'Orange ?

Configuration future:
- site 1 (siège): 192.168.0/24 - domaine.local (contrôleur de domaine hébergé sur ce site)
- site 2 (antenne 1): 192.168.1/24 - domaine.local (machines jointes au contrôleur de domaine du site 1)
- site 3 (antenne 2): 192.168.2/24 - domaine.local (machines jointes au contrôleur de domaine du site 1)

Merci pour vos lumières ;)
neoscream
Junior
Junior
 
Message(s) : 43
Inscription : Sam 01 Jan 2011, 20:22

Re: Comment déployer un domaine local en intersites MPLS

Message par Timil » Mer 30 Mars 2016, 19:50

Salut,

Oui, mais c'est une terrible erreur: Les MPLS ne sont pas par défaut des liens stables.
Selon les applications que vous utilisez, il est possible qu'en cas de panne du MPLS les gens des deux antennes ne puissent plus travailler du tout!

La préconisation est bien un seul domaine, mais un DC par site.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17104
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Comment déployer un domaine local en intersites MPLS

Message par neoscream » Jeu 31 Mars 2016, 14:53

Merci beaucoup pour votre aide.

Malheureusement je suis obligé "d'accepter" la technologie MPLS/VPN proposée par Orange.
Il est donc possible d'avoir 1 seul domaine local pour l'ensemble des sites, y a t il une méthode particulière pour faire rejoindre les machines des 2 antennes au domaine ?

Si je comprends bien le moyen le stable serait de configurer un DC par site.
Il y aurait alors une copie du DC sur chaque site ?
Autre chose, le DC actuel au siège est sous 2012 r2 et le DC de l'antenne sous 2008 r2, dois je mettre les DC sur la même version os server ?

Je ne visualise pas très bien la procédure d'installation et de configuration, si vous avez des tutos je suis preneur.

Merci pour vos lumières ;)
neoscream
Junior
Junior
 
Message(s) : 43
Inscription : Sam 01 Jan 2011, 20:22

Re: Comment déployer un domaine local en intersites MPLS

Message par Timil » Jeu 07 Avr 2016, 8:52

Salut

Non je disais que l'erreur est de considéré qu'ils sont toujours disponibles, pas la technologie en soit qui est très bonne :D
Maintenant, les risques restent faibles de perte de ligne, un bon contrat de service devrait limiter la casse à la journée d'indisponibilité.

C'est pour cela qu'il faut préférer avoir un DC sur chaque site.

Il est donc possible d'avoir 1 seul domaine local pour l'ensemble des sites, y a t il une méthode particulière pour faire rejoindre les machines des 2 antennes au domaine ?

Non rien de particulier, tant que les LAN sont routés entre eux.
Sinon pensez à configurer vos sites dans "sites et services AD"


Si je comprends bien le moyen le stable serait de configurer un DC par site.
Il y aurait alors une copie du DC sur chaque site ?
Il y aura une copie de votre AD par site, le DC étant la machine, AD le contenu ;) (attention a la configuration DNS des sites)

Autre chose, le DC actuel au siège est sous 2012 r2 et le DC de l'antenne sous 2008 r2, dois je mettre les DC sur la même version os server ?
Non aucune obligation, sauf si vous êtes en niveau fonctionnel de foret/domaine 2012.

Pour les docs:
https://msdn.microsoft.com/en-us/library/bb727065.aspx
Les mots clefs pour tes recherches sont
AD branch office
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17104
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg


Retour vers Controleur de Domaine Et Roles AD

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive