locked
Informations Site Distance RRS feed

  • Question

  • Bonjour,

    Je vous soumet donc mon soucis d'infrastructure actuelle.

    J'ai un parc informatique assez homogène, Niveau fonctionnel domaine / foret 2008 , 2 DC en france sur 2 sites distants ( via une fibre).Mes clients sont pratiquement tous sous Windows 7 Profesionnal 64 et Vista 64.Il y a actuellement un serveur de fichier sur chaque site qui est tout simplement gérer par un DFS-N ( pour regrouper tous les points de partages sous un seul nom).

    Sous peu l'ouverture d'un succursale va avoir lieu, en Asie pour compliquer la chose :) je pense donc poser sur place un RODC ( ce n'est qu'un idée pour le moment).Cependant le serveur une fois sur place devra avoir un serveur de fichier ( pour le pas retourner a chaque fois a la maison mère chercher des fichiers... sa serait un peu trop long).Ne pouvant pas faire de branchcache ( Parceque je suis sous Windows 7 Profesionnal) je cherche un moyen de :

    -Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

    -Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

     

    Merci d'avance

    lundi 29 août 2011 12:31

Réponses

Toutes les réponses

  • Bonsoir,

    J'ai un parc informatique assez homogène, Niveau fonctionnel domaine / foret 2008 , 2 DC en france sur 2 sites distants ( via une fibre).Mes clients sont pratiquement tous sous Windows 7 Profesionnal 64 et Vista 64.Il y a actuellement un serveur de fichier sur chaque site qui est tout simplement gérer par un DFS-N ( pour regrouper tous les points de partages sous un seul nom).

    assurez-vous que les deux DCs sont des serveurs DNS et GCs.

    Sous peu l'ouverture d'un succursale va avoir lieu, en Asie pour compliquer la chose :) je pense donc poser sur place un RODC ( ce n'est qu'un idée pour le moment).Cependant le serveur une fois sur place devra avoir un serveur de fichier ( pour le pas retourner a chaque fois a la maison mère chercher des fichiers... sa serait un peu trop long).Ne pouvant pas faire de branchcache ( Parceque je suis sous Windows 7 Profesionnal) je cherche un moyen de :

    Pour de DC, si vous n'avez pas des contraintes de securite ou de bande passante, ajoutez un serveur DNS / GC et assurez vous que les clients en Asie l'utilisent comme DNS primaire.

    -Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

    -Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

    Priere de donner plus de details. Pour les DCs, il suffit de faire le backup des DCs en France.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator 


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 29 août 2011 18:58
    Auteur de réponse
  • Salut,

     

    je pense donc poser sur place un RODC

    Un contrôleur de domaine RODC permet d'héberger des partitions de la base de données Active Directory en lecture seul.

    Combien d'utilisateurs seront présent en Asie ? Cette succursale disposera-t-elle d'un département IT?

    Très bon thread sur RODC-> http://social.technet.microsoft.com/Forums/fr/windowsserver2008fr/thread/bf936a02-4a6a-4b59-bb93-c49d740b9d2d

     

    Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

    -> La configuration du controleur de domaine local (RODC) en tant que Catalogue Global permet d’accélérer l'authentification et la recherche pour l'ensemble des objets au sein de votre domaine et de votre foret.

     

    Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

    -> Tu peux utiliser DFS-R pour réaliser une synchronisation des DATA entre les fileservers de France et d'Asie en planifiant la réplication le soir (par exemple) par le biais de la console.


    MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation

    → Thanks for voting this post as answer if it helps

    lundi 29 août 2011 20:33
  • Merci pour vos réponses je songeais déjà au DFS-R ou un simple robocopy incrémentiel lancer par une tache de nuit....

    J'aimerais avoir un renseignement supplémentaire , en mettant en place un RODC sur le site distant ( les enregistrements DNS et les attributs AD étant grisé) si l'on veux ajouter une machine au domaine à partir du site Asie est-ce possible à travers un RODC ou les ordinateurs devront-ils revenir en france pour être intégré?

    Merci d'avance

    mardi 30 août 2011 08:10
  • En cas d'ajout ou de modification d'objets au sein d'Active Directory, la demande est envoyée par le contrôleur de domaine RODC vers un contrôleur de domaine traditionnel en lecture/écriture.

    Donc non, il n'est pas nécessaire d'envoyer les postes de travail au siège ^^.

    Pour info :

    L'installation d'un controleur de domaine RODC diffère d'un controleur de domaine traditionel :

    _______________________________

    Pour déployer un contrôleur de domaine en lecture seule, effectuez les tâches de niveau supérieur suivantes :

    _______________________________
    MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation

    → Thanks for voting this post as answer if it helps

    mardi 30 août 2011 08:46
  • J'aimerais avoir un renseignement supplémentaire , en mettant en place un RODC sur le site distant ( les enregistrements DNS et les attributs AD étant grisé) si l'on veux ajouter une machine au domaine à partir du site Asie est-ce possible à travers un RODC ou les ordinateurs devront-ils revenir en france pour être intégré?

    Il n'est pas possible d'utiliser un RODC pour faire des changements au niveau de la base AD.

    Vous etes obliges d'utiliser un RWDC puis les modifications seront repliquees.

    Remarque: Il est possible que vous etes sur un RODC et que vous etes aptes de faires des modifications au niveau de la base AD: Si c'est le case, les modifications sont realisees sur le RWDC et puis repliquees vers le RODC. Deja si vous coupez la connexion entre le RODC et les RWDCs, vous ne serez plus apte de faire ces modifications.

    Pour la mise a niveau vers les environnements AD DS 2008 / 2008 R2: http://www.ahmedmalek.com/web/fr/articles.asp?artid=13

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator 


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 30 août 2011 15:56
    Auteur de réponse