Remove From My Forums

Un domaine? domaine enfant?

Question
0

Connectez-vous pour voter

Bonjour,

J'aimerais avoir un renseignement, l'avantage de n'avoir qu'un seul domaine est surtout de pouvoir gérer notre AD de façon centralisé.

Quel serait l'avantage de créer un domaine enfant exactement appart créer un nouvel AD? Donc isolation de l'AD du domaine parent.

La gestion sera dédoubler donc d'un point de vue simplification de l'admin c'est pas forcément top non?...

Merci

dimanche 20 novembre 2011 14:20

Réponses

1

Connectez-vous pour voter
Bonsoir,

Creer une foret monodomaine ou multidomaine, ca revient a vous. Le plus simple est de proceder a une foret monodomaine, l'administration est quasiment simple. Par contre, si vous avez une structure d'entreprise assez complexe. Par exemple, une société mère ayant deux socièté enfant, et ces dernieres ont le necessaire en matière de technicien et administrateur et peut etre qu'il ont des loi juridique particuliere en matiere de sécurité des donné, donc la vous serez amené à séparer la gestion et vous aurez recours à une structure de domaine Parent/Enfant.

Bonne courage
Best Regards Don't forget to mark it as answer if it helps
- Proposé comme réponse Florin Ciuca mardi 22 novembre 2011 11:47
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
dimanche 20 novembre 2011 19:29

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

Voici quelques liens qui peuvent clarifier votre question :

What are some of the advantages of consolidating forests to a single Active Directory (AD) domain?

Active Directory Design Strategy

Peer Domain vs Child Domain

Single Forest vs. Multiple Child domain

Best Practice Active Directory Design for Managing Windows Networks

Active Directory Design Guide

Infrastructure Planning and Design

Cordialement,

Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
mardi 22 novembre 2011 11:54
0

Connectez-vous pour voter
Bonjour,

Il est recommandé de laisser votre environnement Active Directory le moins complexe possible.

L'ajout d'un domaine enfant dans un domaine Active Directory Windows Server 2008 / 2008 R2 permet de bénéficier de:

Les administrateurs du domaine parent peuvent administrer le domaine enfant
Les administrateurs du domaine enfant ne peuvent pas administrer le domaine enfant

Sachez qu'avec une bonne architecture des unités d'organisation, vous pouvez déléguer l'administration sur les unités d'organisation.

Pour les versions Active Directory antérieures, les domaines enfants ont été utilisé pour l'application de plusieurs stratégies de mots de passe. Actuellement, il est possible de les appliquer en utilisant les stratégies de mots de passe affinées.

Ce que je recommande c'est d'utiliser un seul domaine Active Directory si possible.

Notez qu'il est recommandé d'avoir au moins deux serveurs contrôleurs de domaine (+ DNS + GC) par domaine Active Directory.

This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator
Microsoft Certified Trainer

Mon site web: http://www.ahmedmalek.com

Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
vendredi 25 novembre 2011 07:30

Auteur de réponse

Toutes les réponses

1

Connectez-vous pour voter
Bonsoir,

Creer une foret monodomaine ou multidomaine, ca revient a vous. Le plus simple est de proceder a une foret monodomaine, l'administration est quasiment simple. Par contre, si vous avez une structure d'entreprise assez complexe. Par exemple, une société mère ayant deux socièté enfant, et ces dernieres ont le necessaire en matière de technicien et administrateur et peut etre qu'il ont des loi juridique particuliere en matiere de sécurité des donné, donc la vous serez amené à séparer la gestion et vous aurez recours à une structure de domaine Parent/Enfant.

Bonne courage
Best Regards Don't forget to mark it as answer if it helps
- Proposé comme réponse Florin Ciuca mardi 22 novembre 2011 11:47
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
dimanche 20 novembre 2011 19:29

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

Voici quelques liens qui peuvent clarifier votre question :

What are some of the advantages of consolidating forests to a single Active Directory (AD) domain?

Active Directory Design Strategy

Peer Domain vs Child Domain

Single Forest vs. Multiple Child domain

Best Practice Active Directory Design for Managing Windows Networks

Active Directory Design Guide

Infrastructure Planning and Design

Cordialement,

Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
mardi 22 novembre 2011 11:54
0

Connectez-vous pour voter
Bonjour,

Il est recommandé de laisser votre environnement Active Directory le moins complexe possible.

L'ajout d'un domaine enfant dans un domaine Active Directory Windows Server 2008 / 2008 R2 permet de bénéficier de:

Les administrateurs du domaine parent peuvent administrer le domaine enfant
Les administrateurs du domaine enfant ne peuvent pas administrer le domaine enfant

Sachez qu'avec une bonne architecture des unités d'organisation, vous pouvez déléguer l'administration sur les unités d'organisation.

Pour les versions Active Directory antérieures, les domaines enfants ont été utilisé pour l'application de plusieurs stratégies de mots de passe. Actuellement, il est possible de les appliquer en utilisant les stratégies de mots de passe affinées.

Ce que je recommande c'est d'utiliser un seul domaine Active Directory si possible.

Notez qu'il est recommandé d'avoir au moins deux serveurs contrôleurs de domaine (+ DNS + GC) par domaine Active Directory.

This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator
Microsoft Certified Trainer

Mon site web: http://www.ahmedmalek.com

Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT
- Marqué comme réponse Florin Ciuca lundi 28 novembre 2011 07:46
vendredi 25 novembre 2011 07:30

Auteur de réponse

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Un domaine? domaine enfant?

Question

Réponses

Toutes les réponses