Bonjour,
le titre n'est peut etre pas clair ,voici le projet :
Reprise de l'informatique d'une société TPE/PME 10 postes de travail, 1 serveur, 1 box , 1 adsl, accès client (2-3) TSE
1 serveur 2008 Standard avec DHCP/DNS/AD (ANCIENNE_AD)/Partage fichiers/Partage imprimantes + Application métier ERP (plus à jour et personne pour intervenir dessus, vieille version, mais
TOUJOURS en exploitation), nommons le ANCIEN-SRV
Core2duo E7400@2,8 Ghz, 4 Go RAM, Windows 2008 Standard SP2 (je sais pas terrible...)
dernières mises à jours 19 Aout 2015 ...! (je sais, c'est comme ça..., personne n'ose plus toucher au serveur)
On souhaite installer un NOUVEAU
serveur Windows 2012 Standard avec 2 VM, nommons le NOUVEAU-SRV
on souhaite installer SAGE gestion commerciale et Compta dans une des VM
Le serveur ANCIEN-SRV va encore tourner pendant au moins 2-3 ans (le temps migration vers SAGE, besoin historique données, etc)
Les postes de travail sont Windows XP, Windows 7, Windows 10, on les migre Windows 7 au minimum au fur et à mesure (remplacement)
Les pcs d'origines sont gérés par AD de ANCIEN-SRV
Les nouveaux pcs sont en workgroup, et accèdent quand même avec login/mdp à
ANCIEN_SRV
___________________________________
Le probleme est le choix que l'on peut faire sur le déploiement du NOUVEAU-SRV
A priori, on part dans l'idée de créer 2 VM, chacune sous Windows 2012 Standard :
VM1 --> pour SAGE
VM2 --> AD (NOUVELLE_AD),DHCP,DNS,RDS (TSE) 5 utilisateurs,Partage fichiers, partage imprimantes
pour VM2 on peut aussi reporter DHCP/DNS sur la box, et partage fichiers/imprimantes sur un NAS existant, donc ne lui laisser que le rôle contrôleur de domaine (nécessaire pour SAGE) et RDS
Du coup; les postes de travail (anciens, et nouveaux) doivent continuer à se connecter sur l'AD de
ANCIEN-SRV et AUSSI
se connecter sur l'AD de NOUVEAU-SRV (s'authentifier au moins)
Pas faisable ? pas bon ?
L'autre solution que l'on nous conseille serait de créer la MEME AD sur le
NOUVEAU-SRV (contrôleur principal) et de créer une relation avec l'AD
ANCIEN-SRV (contrôleur secondaire), ensuite de quoi on pourra supprimer le serveur ancien dans 2-3 ans
Cela ne nous enchante pas car vraiment ce 'vieux' serveur est limite en fiabilité, ancien, non géré, et va certainement nécessiter dans ce cas de faire les mises à jours, avec gros risques, voire même de devoir le passer sous Windows 2012 ?
Vue la machine, (processeur,ram,mises à jours) il vaudrait mieux ne plus compter dessus SAUF pour l'accès à son logiciel ERP
En résumé, peut on sur le même réseau, faire cohabiter 2 AD différentes et permettrent aux postes de travail d'accéder aux ressources de chaque domaine, soit en étant en workgroup, soit en étant identifié sur la
NOUVELLE_AD ?
j'espère que mes explications sont compréhensibles.
Vos commentaires sont plus que les bienvenus
PS le NOUVEAU-SRV est commandé et la mise en route de tout cela est prévu fin Novembre 2016
