none
Domaine Active Directory entre plusieurs sites RRS feed

  • Question

  • Bonjour la communauté !

    J'aurais besoin de vos lumières sur un point :

    Je vais traiter une infrastructure se décomposant sur 3 sites.

    Dans la pratique est-ce mieux de de créer une fôret et ensuite un domaine Active Directory par site ou bien une fôret et donc un domaine répliqué sur les 3 sites ?

    Merci de votre intérêt !

    Cordialement,

    Julien B.

    vendredi 17 octobre 2014 15:31

Réponses

Toutes les réponses

  • il n'est pas utile ni recommandé de mettre en place plusieurs domaines pour gérer les besoins géographiques. La recommandation est  un seul domaine. On configure dans site et service AD les différents sites et les LAN correspondant afin d'optimiser les requètes sur les DC.

    L’utilisation de plusieurs domaines est un choix liés à la gestion des droits et aux limite d'administration, comme par exemple les GPO qui sont limité aux domaines.

    Par contre il est important de réfléchir à la répartition des contrôleurs de domaines selon le nombre d'utilisateur par site. Il est possible d'utiliser des RODC(Read Only Domain Controller) sur les sites distants souvent moins sécurisés et de limiter la synchro des mot de passes sur les RODC  ceux necessaire. 

    Si vous souhaitez plus d'info, merci de préciser le nombre de site, d'utilisateur par sites, le type d'utilisation (appli, messagerie etc ... )

    vendredi 17 octobre 2014 15:59
    Modérateur
  • Bonjour,

    Personnellement, je ne vois pas l’intérêt de créer trois domaines différents, car L'AD sait bien gérer les sites, ou plutôt l'architecture physique d'un AD est bien composée par un ou plusieurs sites.

    Donc il vaut mieux créer un seul AD, et mettre sur chaque site un DC. 

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    vendredi 17 octobre 2014 16:02
  • Bonjour,

    Effectivement, comme il a dit Mr Kasmi et M Barth , de préférence vous opté le deuxième choix c'est le stadard 

    mais on revient tjr sur le point de vos besoins ( SMTP , IP , Cloud ... ) 

    pouvez vous partager avec nous le but de votre investissement pour avoir une vision plus clair 

    => ce AD book va bien vous aidé et vous donné les information nécessaire avec AD 

    => ainsi que cet outil : ADBPA

    A plus 

    samedi 18 octobre 2014 19:06
  • Merci pour votre retour !

    Je vous détaille un peu l'installation :

    J'ai 3 sites avec au "siège" 20 utilisateurs et sur les 2 autres sites environ 10 utilisateurs par site.

    Cette mise en place vise surtout à garantir une haute dispo sur l'infra. Je pense donc mettre un contrôleur de domaine par site, un serveur de fichiers avec du DFS-R sur chaque site. La messagerie Exchange restera au siège ainsi que les applications métiers.

    A + !

    lundi 20 octobre 2014 07:36
  • Bonjour,

    De même avis que les autres, c'est toujours une architecture comportant une forêt AD avec un seul domaine, c'est plus simple coté gestion d'autant plus vous n'avez Monsieur que quelques machine dans ses sites... De plus, si l'infra est critique vous pouvez mettre en 2 DCs par Site pour la haute disponibilité... sinon, vaut mieux avoir une bonne liaison réseau intersite.

    A+


    Best Regards Don't forget to mark it as answer if it helps

    lundi 20 octobre 2014 08:44
  • Comment avez vous prévu la gestion des partages dfs?

    Avez vous réfléchi a la gestion des conflits si un même document est modifié a plusieurs endroit ?

    Avez vous prévu de mettre un serveur d impression sur chaque site pour améliorer les flux et gérer la bande passante ?

    Quel type de connexion entre les sites ?



    vendredi 24 octobre 2014 13:41
    Modérateur
  • Justement je testais ce problème de modification de document à plusieurs endroits simultanées... Le dernier qui modifie l'emporte et annule les modifications des autres.

    Sur chaque site il y aura un serveur d'impression. Mais la plupart des utilisateurs impriment sur leur imprimantes du site.

    Pour les connexions entre les sites, je partirai sur des connexions SDSL voir de la fibre si éligible.

    Merci pour ces retours :)

    vendredi 24 octobre 2014 13:45
  • Bonjour,

    Pour le configuration des imprimantes et après avoir bien configurer vos sites active directory vous pouvez appliquer cet arcticle qui permet à une machine d'installer l'imprimante du site automatiquement via GPO:

    Gestion des imprimantes dans un environnement multi-sites

    vendredi 24 octobre 2014 14:08
    Modérateur