Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

domaine enfant ou plusieurs site

Modérateurs : Modérateurs, Modérateurs_Systèmes

domaine enfant ou plusieurs site

Message par light86 » Mar 26 Jan 2016, 23:16

bonsoir a tous le monde;
bonne année 2016 a tous le monde.
dans mon entreprise on souhaite installer AD sous windows server 2012.
je suis en charge de ce projet.ON a plusieurs sites avec des liens VPN.
souvent il y a des coupures VPN. pour chaque site il a un administrateur AD
J'aimerais savoir si c'est mieux d'avoir des domaines enfants ou plusieurs sites avec le même domaine

aussi j'aimerais savoir comment ça se passe la réplication entres les domaines enfants et le domaine parent.
Cordialement
light86
Junior
Junior
 
Message(s) : 43
Inscription : Dim 25 Sep 2011, 22:39

Re: domaine enfant ou plusieurs site

Message par Haloavandaha » Mar 26 Jan 2016, 23:57

Bonjour Light,

A première vue comme ça, je partirai plutôt sur un seul domaine, avec des serveurs AD décentralisés sur les sites distants.
Cependant, cela dépend aussi de plusieurs choses :
- Débit des liens entre les sites
- Nombre d'utilisateur par site
- Fréquence des coupures (si connues ?)
- Les sous que ton boss va te filer pour ce projet :-)

Je ne verrai pas l’intérêt de faire des domaines enfants pour chaque sites, ça va rajouter de la complexité dans la gestion de ton infrastructure.
Il existe par défaut une relation d'approbation transitive dans les domaines d'une même forêt. Les AD qui sont catalogues globaux, disposent d'une partie des informations de chaque autre domaine. Les réplications peuvent être gérées de la même manière via la console Sites et Services Active Directory.

Cordialement,
MCSA 2012 Server
Haloavandaha
Member
Member
 
Message(s) : 60
Inscription : Mar 14 Mai 2013, 7:09

Re: domaine enfant ou plusieurs site

Message par light86 » Mer 27 Jan 2016, 10:21

Bonjour ,je te remercie pour ta réponse.
Le débit est de 1mégabit par seconde
pour les coupures ça dépendant des sites mais il y a pas de moyenne claire
pour les sous c'est pas un problème (lol).
ce que je cherche a savoir c'est quoi la solution la plus simple pour l'administration ,aussi ce que j'aimerais savoir
si j'ai un domaine enfant dans un site et j'ai mon domaine principale ,comment la réplication se fait entre le domaine enfant et le domaine parent
Merci d'avance
light86
Junior
Junior
 
Message(s) : 43
Inscription : Dim 25 Sep 2011, 22:39

Re: domaine enfant ou plusieurs site

Message par Haloavandaha » Ven 29 Jan 2016, 1:25

Bonjour Light,

Alors attention, mes propos n'engagent que moi hein, peut-être que les autres personnes auront un avis différent, mais voici ce que je ferai :

Je préfère un seul domaine, car tu n'aura qu'une arborescence AD à gérer (avec tout ce que ça implique, gestion des objets AD, des GPO), il te suffira de créer des comptes administrateurs nominatifs, pour tes autres collègues des sites distants.

1 seul domaine, avec 2 contrôleurs de domaine sur le site principal + un serveur WSUS et KMS
1 contrôleur de domaine sur chaque site, avec également le rôle de serveur DHCP/Fichier/Impression (a toi de voir si tu sépares les rôles sur plusieurs serveurs)
En cas de coupures, le DC qui a perdu la connexion, se synchronisera tout seul avec le reste de ses copains contrôleur de domaine.

L'avantage, c'est qu'en cas de coupure, les employés pourront toujours accéder localement (point de vue du site) à leur ressources (fichiers, imprimante), pourront s'authentifier et récupérer les GPO.

Reste à voir s'il y a des applications utilisées, hébergé sur ton site principal, qui seront bien sur inaccessible en cas de coupure (de toutes façons, ça doit déjà être le cas).

Cordialement,
MCSA 2012 Server
Haloavandaha
Member
Member
 
Message(s) : 60
Inscription : Mar 14 Mai 2013, 7:09

Re: domaine enfant ou plusieurs site

Message par light86 » Dim 31 Jan 2016, 9:26

Bonjour je vous remercie d'avance pour votre réponse.
Si j'ai un seul domaine ,je sais que la réplication se fait entre chaque site distant et le site principal.
J'aimerais savoir comment ça se passe pour la réplication avec le site principal si j'ai plusieurs domaine enfants.

les applications métiers sont hébergés au niveau du site central.
Merci d'avance.
light86
Junior
Junior
 
Message(s) : 43
Inscription : Dim 25 Sep 2011, 22:39

Re: domaine enfant ou plusieurs site

Message par Haloavandaha » Dim 31 Jan 2016, 23:36

Bonjour Light,

J'avais répondu dans mon premier post :

Il existe par défaut une relation d'approbation transitive dans les domaines d'une même forêt. Les AD qui sont catalogues globaux, disposent d'une partie des informations de chaque autre domaine. Les réplications peuvent être gérées de la même manière via la console Sites et Services Active Directory.


En gros, comme c'est la même forêt, c'est géré de la meme manière qu'un domaine unique, dans Sites et Services Active Directory.

Cordialement,
MCSA 2012 Server
Haloavandaha
Member
Member
 
Message(s) : 60
Inscription : Mar 14 Mai 2013, 7:09


Retour vers Schema et Réplication

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive