none
déploiement d'une infrastructure active directory dans une architecture multisite (site central et des sites segandaire) RRS feed

  • Question

  • onjour

    j'ai une architecture centralisé multi-site site central , des sites régional ,et des sites secondaires . tous ces site sont connecté a intranet .

    dans le site central on a une plateforme Microsoft complète  qui comporte des serveurs physiques   en windows server 2012 r2  des serveurs   virtuel en cloud ces serveurs sont  :

    -serveurs phisque : ADDS-DNS-DHCP- WSUS-WDS ,  tous  les produits de système center ( sccm-svmm-scom-dpm-scac ....)  , Share point ,sql server. Exchange , lync

    -chaque serveur  physique est en cluster avec une machine virtuel .

    -il n’existe aucun serveur sur les sites régional et les site secondaire

    -le problème qui se pose est comment faire  un choix pour  déployer  les  serveurs et les produit  Microsoft surtout  le domaine contrôleur sur les sites secondaire et les site régional  ( est ce que je déploie un domaine contrôleur enfant ou RODC ou un  autre domaine de même foret relie avec le domaine contrôleur qui est sur le site central )  c 'est a dire de  je  centralise la  plateforme  Microsoft   ??? .

    Merci pour votre réponse

    Mes salutations

    dimanche 29 novembre 2015 08:31

Toutes les réponses

  • Avant de répondre sur la partie Active Directory il serait utile que tu complète ta demande. 

    Quels sont les liens entre les sites ? (Les contrôleurs de domaine sur plusieurs site nécessite qu'il y a des connections entre les sites pour répliuer )

    Quel type d'usage sur chaque site ? Partage de fichier ? mail ? intranet ? ...

    Nombre de personne / site ?

    Les utilisateurs sont mobiles ou sédentaires ?

    un domaine contrôleur enfant ou RODC 

    Il existe des domaines enfant mais pas de contrôleur de domaine enfant.Active Directory est multi-maitres ...

    Les RODC sont a déployer sur des sites ou la sécurités physiques du contrôleur de domaine est plus délicat. Le RODC ne contient pas la totalité des mots de passe entre autre, et surtout pas les admins du domaines ...

    Des scénario VDI peuvent être plus simple à mettre en oeuvre, selon tes objectifs ...

    dimanche 29 novembre 2015 08:59