Remove From My Forums

Informations Site Distance

Question
0

Connectez-vous pour voter

Bonjour,

Je vous soumet donc mon soucis d'infrastructure actuelle.

J'ai un parc informatique assez homogène, Niveau fonctionnel domaine / foret 2008 , 2 DC en france sur 2 sites distants ( via une fibre).Mes clients sont pratiquement tous sous Windows 7 Profesionnal 64 et Vista 64.Il y a actuellement un serveur de fichier sur chaque site qui est tout simplement gérer par un DFS-N ( pour regrouper tous les points de partages sous un seul nom).

Sous peu l'ouverture d'un succursale va avoir lieu, en Asie pour compliquer la chose :) je pense donc poser sur place un RODC ( ce n'est qu'un idée pour le moment).Cependant le serveur une fois sur place devra avoir un serveur de fichier ( pour le pas retourner a chaque fois a la maison mère chercher des fichiers... sa serait un peu trop long).Ne pouvant pas faire de branchcache ( Parceque je suis sous Windows 7 Profesionnal) je cherche un moyen de :

-Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

-Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

Merci d'avance

lundi 29 août 2011 12:31

Réponses

2

Connectez-vous pour voter
En cas d'ajout ou de modification d'objets au sein d'Active Directory, la demande est envoyée par le contrôleur de domaine RODC vers un contrôleur de domaine traditionnel en lecture/écriture.

Donc non, il n'est pas nécessaire d'envoyer les postes de travail au siège ^^.

Pour info :

L'installation d'un controleur de domaine RODC diffère d'un controleur de domaine traditionel :

_______________________________

Pour déployer un contrôleur de domaine en lecture seule, effectuez les tâches de niveau supérieur suivantes :

Vérifier que le niveau fonctionnel de la forêt est Windows Server 2003 ou version ultérieure

Exécuter adprep /rodcprep

Cette étape n’est pas nécessaire si vous créez une forêt destinée à contenir uniquement des contrôleurs de domaine exécutant Windows Server 2008.

Installer un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008

Facultatif : Installer un contrôleur de domaine en lecture seule sur une installation complète de Windows Server 2008

- ou -

Facultatif : Installer un contrôleur de domaine en lecture seule sur une installation Server Core

Facultatif : Déléguer l’installation d’un contrôleur de domaine en lecture seule

Facultatif : Installer un contrôleur de domaine en lecture seule à partir d’un support

Facultatif : Supprimer un contrôleur de domaine qui exécute Windows Server 2008
_______________________________
MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation
→ Thanks for voting this post as answer if it helps
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
- Marqué comme réponse Roxana PANAITMicrosoft employee jeudi 1 septembre 2011 14:59
mardi 30 août 2011 08:46
1

Connectez-vous pour voter
J'aimerais avoir un renseignement supplémentaire , en mettant en place un RODC sur le site distant ( les enregistrements DNS et les attributs AD étant grisé) si l'on veux ajouter une machine au domaine à partir du site Asie est-ce possible à travers un RODC ou les ordinateurs devront-ils revenir en france pour être intégré?

Il n'est pas possible d'utiliser un RODC pour faire des changements au niveau de la base AD.

Vous etes obliges d'utiliser un RWDC puis les modifications seront repliquees.

Remarque: Il est possible que vous etes sur un RODC et que vous etes aptes de faires des modifications au niveau de la base AD: Si c'est le case, les modifications sont realisees sur le RWDC et puis repliquees vers le RODC. Deja si vous coupez la connexion entre le RODC et les RWDCs, vous ne serez plus apte de faire ces modifications.

Pour la mise a niveau vers les environnements AD DS 2008 / 2008 R2: http://www.ahmedmalek.com/web/fr/articles.asp?artid=13

This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator

Mon site web: http://www.ahmedmalek.com

Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
- Marqué comme réponse Roxana PANAITMicrosoft employee jeudi 1 septembre 2011 14:59
mardi 30 août 2011 15:56

Auteur de réponse

Toutes les réponses

0

Connectez-vous pour voter
Bonsoir,

J'ai un parc informatique assez homogène, Niveau fonctionnel domaine / foret 2008 , 2 DC en france sur 2 sites distants ( via une fibre).Mes clients sont pratiquement tous sous Windows 7 Profesionnal 64 et Vista 64.Il y a actuellement un serveur de fichier sur chaque site qui est tout simplement gérer par un DFS-N ( pour regrouper tous les points de partages sous un seul nom).

assurez-vous que les deux DCs sont des serveurs DNS et GCs.

Sous peu l'ouverture d'un succursale va avoir lieu, en Asie pour compliquer la chose :) je pense donc poser sur place un RODC ( ce n'est qu'un idée pour le moment).Cependant le serveur une fois sur place devra avoir un serveur de fichier ( pour le pas retourner a chaque fois a la maison mère chercher des fichiers... sa serait un peu trop long).Ne pouvant pas faire de branchcache ( Parceque je suis sous Windows 7 Profesionnal) je cherche un moyen de :

Pour de DC, si vous n'avez pas des contraintes de securite ou de bande passante, ajoutez un serveur DNS / GC et assurez vous que les clients en Asie l'utilisent comme DNS primaire.

-Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

-Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

Priere de donner plus de details. Pour les DCs, il suffit de faire le backup des DCs en France.

This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator

Mon site web: http://www.ahmedmalek.com

Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
lundi 29 août 2011 18:58

Auteur de réponse
1

Connectez-vous pour voter
Salut,

je pense donc poser sur place un RODC

Un contrôleur de domaine RODC permet d'héberger des partitions de la base de données Active Directory en lecture seul.

Combien d'utilisateurs seront présent en Asie ? Cette succursale disposera-t-elle d'un département IT?

Très bon thread sur RODC-> http://social.technet.microsoft.com/Forums/fr/windowsserver2008fr/thread/bf936a02-4a6a-4b59-bb93-c49d740b9d2d

Accélérer l'accès aux données des personnes qui seront en Asie vers la maison mère, et le cas inverse.

-> La configuration du controleur de domaine local (RODC) en tant que Catalogue Global permet d’accélérer l'authentification et la recherche pour l'ensemble des objets au sein de votre domaine et de votre foret.

Trouver le moyen de rapatrier les données du site d'Asie ( tous les soirs par exemple) de façon à continuer à centraliser ma sauvegarde en France et non labas.

-> Tu peux utiliser DFS-R pour réaliser une synchronisation des DATA entre les fileservers de France et d'Asie en planifiant la réplication le soir (par exemple) par le biais de la console.

MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation
→ Thanks for voting this post as answer if it helps
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
lundi 29 août 2011 20:33
0

Connectez-vous pour voter

Merci pour vos réponses je songeais déjà au DFS-R ou un simple robocopy incrémentiel lancer par une tache de nuit....

J'aimerais avoir un renseignement supplémentaire , en mettant en place un RODC sur le site distant ( les enregistrements DNS et les attributs AD étant grisé) si l'on veux ajouter une machine au domaine à partir du site Asie est-ce possible à travers un RODC ou les ordinateurs devront-ils revenir en france pour être intégré?

Merci d'avance

mardi 30 août 2011 08:10
2

Connectez-vous pour voter
En cas d'ajout ou de modification d'objets au sein d'Active Directory, la demande est envoyée par le contrôleur de domaine RODC vers un contrôleur de domaine traditionnel en lecture/écriture.

Donc non, il n'est pas nécessaire d'envoyer les postes de travail au siège ^^.

Pour info :

L'installation d'un controleur de domaine RODC diffère d'un controleur de domaine traditionel :

_______________________________

Pour déployer un contrôleur de domaine en lecture seule, effectuez les tâches de niveau supérieur suivantes :

Vérifier que le niveau fonctionnel de la forêt est Windows Server 2003 ou version ultérieure

Exécuter adprep /rodcprep

Cette étape n’est pas nécessaire si vous créez une forêt destinée à contenir uniquement des contrôleurs de domaine exécutant Windows Server 2008.

Installer un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008

Facultatif : Installer un contrôleur de domaine en lecture seule sur une installation complète de Windows Server 2008

- ou -

Facultatif : Installer un contrôleur de domaine en lecture seule sur une installation Server Core

Facultatif : Déléguer l’installation d’un contrôleur de domaine en lecture seule

Facultatif : Installer un contrôleur de domaine en lecture seule à partir d’un support

Facultatif : Supprimer un contrôleur de domaine qui exécute Windows Server 2008
_______________________________
MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation
→ Thanks for voting this post as answer if it helps
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
- Marqué comme réponse Roxana PANAITMicrosoft employee jeudi 1 septembre 2011 14:59
mardi 30 août 2011 08:46
1

Connectez-vous pour voter
J'aimerais avoir un renseignement supplémentaire , en mettant en place un RODC sur le site distant ( les enregistrements DNS et les attributs AD étant grisé) si l'on veux ajouter une machine au domaine à partir du site Asie est-ce possible à travers un RODC ou les ordinateurs devront-ils revenir en france pour être intégré?

Il n'est pas possible d'utiliser un RODC pour faire des changements au niveau de la base AD.

Vous etes obliges d'utiliser un RWDC puis les modifications seront repliquees.

Remarque: Il est possible que vous etes sur un RODC et que vous etes aptes de faires des modifications au niveau de la base AD: Si c'est le case, les modifications sont realisees sur le RWDC et puis repliquees vers le RODC. Deja si vous coupez la connexion entre le RODC et les RWDCs, vous ne serez plus apte de faire ces modifications.

Pour la mise a niveau vers les environnements AD DS 2008 / 2008 R2: http://www.ahmedmalek.com/web/fr/articles.asp?artid=13

This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator

Mon site web: http://www.ahmedmalek.com

Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT
- Proposé comme réponse Mr XMVP, Editor mercredi 31 août 2011 20:13
- Marqué comme réponse Roxana PANAITMicrosoft employee jeudi 1 septembre 2011 14:59
mardi 30 août 2011 15:56

Auteur de réponse

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Informations Site Distance

Question

Réponses

Toutes les réponses