none
Active directory à distance ? RRS feed

  • Question

  • Bonjour,

    J'utilise actuellement un vieux serveur Windows qui est en fin de vie, installé en local.
    Il ne sert qu'a gérer les utilisateurs via un AD.
    Je me demandais s'il était jouable (et surtout possible) de louer chez OVH un dédier ou VPS avec Windows Server pour y installer mon serveur active directory ?

    Ce qui me permettrai de virer ma machine en local.

    Quid de l'identification dans le cas d'un AD distant ?

    Merci d'avance,
    Bonne journée :)

    • Modifié Obitwo2 lundi 12 octobre 2020 09:57 Titre avec accent
    lundi 12 octobre 2020 09:57

Réponses

  • Bonjour,

    si tu n'as pas une liaison permanente (VPN ) entre ton réseau local et le(s) serveur(s) distant(s), cela a peu d'intérêt.

    Concrètement, un AD distant suppose que tu vas installer d'autres machines/services sur le site distant.

    Si en plus tu as plusieurs machines clientes (ou serveurs) que tu veux installer en local, il faudra une connexion "site à site" pour vraiment utiliser le DC distant comme s'il était en local.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    lundi 12 octobre 2020 10:27
  • Azure Active Directory fournit des mécanismes d'authentification dans le cloud. Ce n'est pas les même protocoles que l'AD local (NTLM, Kerberos). Si la question est juste du stockage de fichier et si tu as des abonements Office 365 tu peux envisager de passer en version cloud avec Azure Domain Join. Dans ce type de configuration tu n'as pas non plus de GPO, mais Intune pour gérer les équipements en fonction de tes abonnements.

    Mais la meilleur solution va dépendre de tes applications et des services qui sont installé sur ton site.

    lundi 12 octobre 2020 16:02

Toutes les réponses

  • Bonjour,

    si tu n'as pas une liaison permanente (VPN ) entre ton réseau local et le(s) serveur(s) distant(s), cela a peu d'intérêt.

    Concrètement, un AD distant suppose que tu vas installer d'autres machines/services sur le site distant.

    Si en plus tu as plusieurs machines clientes (ou serveurs) que tu veux installer en local, il faudra une connexion "site à site" pour vraiment utiliser le DC distant comme s'il était en local.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    lundi 12 octobre 2020 10:27
  • Merci pour le retour qui confirme mes doutes.
    En effet, l'AD que j'ai actuellement fonctionne également pour un autre site, mais il y a un VPN site à site.

    Un compte Azure serait-il utile dans mon cas ? J'ai vu qu'il y a des notions d'active directory, mais je ne suis pas sur que ça répondrait à mes besoins (gestion des comptes / Gpo).
    Quoique le budget risque d'exploser...

    lundi 12 octobre 2020 14:57
  • Azure Active Directory fournit des mécanismes d'authentification dans le cloud. Ce n'est pas les même protocoles que l'AD local (NTLM, Kerberos). Si la question est juste du stockage de fichier et si tu as des abonements Office 365 tu peux envisager de passer en version cloud avec Azure Domain Join. Dans ce type de configuration tu n'as pas non plus de GPO, mais Intune pour gérer les équipements en fonction de tes abonnements.

    Mais la meilleur solution va dépendre de tes applications et des services qui sont installé sur ton site.

    lundi 12 octobre 2020 16:02