none
Créer une arborescence en regroupant des domaines déjà existants RRS feed

  • Question

  • Bonjour à tous,

    Je viens d'être engagé pour administrer le réseau d'une petite entreprise qui est éclatée en trois sites géographiques assez distants. Mon prédécesseur a créé trois domaines séparés, et y installé un serveur unique pour chacun d'entre eux
    (ils n'ont jamais communiqué, et sont donc tous configurés comme contrôleurs uniques de domaine).

    La question se pose à présent de regrouper tous ces réseaux, en les reliant par le net (ce qui permettrait aussi une administration à distance).

    Je pense qu'une solution intéressante pourrait être de relier ces trois réseaux existants au sein d'une arborescence, en "basculant" chacun des serveurs en contrôleurs de domaine d'un domaine-enfant, puis installer un quatrième serveur et le définir comme contrôleur de domaine-parent ("root").

    Mon problème est de savoir :

    1. si c'est possible (autrement dit, un contrôleur de domaine principal (PDC) peut-il est "dépromu" pour ne plus être qu'un contrôleur de domaine-enfant) ?

    2. comment effectuer cette modification ? (dcpromo.exe ?)

    Peut-être n'est-ce tout simplement pas possible, et faut-il réinstaller les trois serveurs en les définissant comme "membres d'une arborescence déjà existante", puis "nouveau domaine-enfant" ? Toute la documentation Microsoft que j'ai trouvé jusqu'à présent semble dire qu'on commence d'abord par le contrôleur de domaine-parent, puis ensuite on installe et relie les contrôleurs des domaines-enfant (ce qui est plus logique), mais j'aurais voulu trouver une solution pour ne pas tout réinstaller ...

    Merci pour votre aide !
    • Déplacé Shrikant Maske jeudi 4 février 2010 05:17 Forums Consolidation (Origine :Windows Server 2003 – Installation et déploiement)
    dimanche 12 octobre 2008 19:41

Réponses

  • Effectivement, je parle bien de garder des contrôleurs sur chaque site !

    Mais, ils seront tous dans le même domaine.

    Et, les profils itinérants seront attachés au serveur du site par défaut de l'utilisateur.=> IL y en aura donc sur chaque site.

    A+

     

     

    jeudi 16 octobre 2008 21:08
    Modérateur

Toutes les réponses

  • Bonjour,

     

    La seule solution pour ne pas réinstaller les domaines enfants, sera de garder les 3 domaines (et donc les 3 forêts) et de réaliser des approbations réciproques entre chaque domaine.

     

    Sinon, il te faudra réinstaller complètement 2 domaines sur les 3 !!!

    Tu peux utiliser l'outil ADMT pour migrer les comptes (utilisateurs, ordinateurs et groupes) depuis les 2 domaines qui doivent disparaître (les approbations sont nécessaires pour cela).

     

    Ensuite, tu pourras utiliser DCPROMO pour dépromouvoir les contrôleurs en tant que SERVEUR AUTONOME, puis les réintégrer au domaine principal, puis les promouvoir en tant que contrôleur de domaine SUPPLEMENTAIRE.

     

    Il n'y a aucune solution permettant de fusionner les forêts et les domaines, autre que la solution ADMT, qui se termine par la suppression des anciens domaines.

     

    A+

    lundi 13 octobre 2008 07:21
    Modérateur
  • Merci pour ta réponse claire et détaillée, Thierry !
    Ca m'éclaire déjà bien pour la suite des événements ...

    Une chose que je me demande, c'est si l'authentification se fera correctement, dans le sens où est-ce que la connection sera suffisamment rapide d'un site à l'autre que pour ne pas alourdir trop le système, voire compromettre le login des utilisateurs d'un site à l'autre (dans le cas où on élimine deux domaines sur trois, et qu'on migre tous les comptes sur un seul PDC des trois sites). Ceux-ci fonctionnent avec une ligne à haut débit (offre ADSL standard pour les entreprises), mais je me demande si ce n'est pas trop lourd en terme de fonctionnement régulier (il faut savoir que tous les profils utilisateurs chez nous sont tous itinérants (cela représente plusieurs centaines de comptes pour les trois départements), ... et qu'il n'est pas rare de voir des profils assez "gonflés" parce que certains s'entêtent encore à mettre tout et n'importe quoi à l'intérieur de leurs répertoires de travail).
    Quand je vois comment les serveurs tournent comme des fous individuellement à certains moments-clé de la journée, je commence à me poser la question du bien-fondé de rassembler l'authentification et la délivrance des profils itinérants depuis un seul serveur, plutôt que trois ...

    Qu'est-ce qui te semble ?

    jeudi 16 octobre 2008 19:28
  • Effectivement, je parle bien de garder des contrôleurs sur chaque site !

    Mais, ils seront tous dans le même domaine.

    Et, les profils itinérants seront attachés au serveur du site par défaut de l'utilisateur.=> IL y en aura donc sur chaque site.

    A+

     

     

    jeudi 16 octobre 2008 21:08
    Modérateur
  • Il ne reste plus qu'à se relever les manches, donc ...
    Merci encore pour tes précisions !

    (j'ose à peine te répondre aussi "A+", ... parce que cela risquerait de signifier qu'un truc à foiré (ha, ha, ha!))
    vendredi 17 octobre 2008 19:29
  • Salut a tous.

    J'ai un peu le meme souci que pisca, a ceci pres qu'en plus, les domaines portent le meme nom sur les deux serveurs de mes deux sites.

    y a t il un problème au fait de faire ces manips entre les deux serveurs ?

    MErci de vos reponses !

    A+
    mercredi 22 avril 2009 09:15
  • Bonsoir,

    çà, c'est un gros problème !

    Il va falloir renommer l'un des 2 domaines pour pouvoir réaliser les approbations entre les 2 !

    Si les éléments à récupérer sont peu nombreux, on peut imaginer exporter les objets (utilisateurs et groupes) d'un des domaines pour les intégrer dans l'autre. Mais cela laisse encore beaucoup de travail.

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    dimanche 26 avril 2009 21:21
    Modérateur