none
Relation d'approbartion, quelle méthode choisir ? RRS feed

  • Question

  • Bonjour,

    SVP, j'aimerai avoir un éclaircissement sur les méthodes d'approbation entre différents domaines,

    par exemple, en ajoutant le rôle AD DS, à la fin, il nous demande si ajoute ce domaine à un domaine existant ou à une foret ou bien créer une nouvelle foret: est ce que cette méthode est faite uniquement si les domaines sont dans le même réseau local, ou bien valable même si les domaines sont géographiquement distants?

    Merci

    mercredi 31 mai 2017 13:47

Réponses

  • Bonjour,

    Votre question n'est pas claire mais je vais essayer  vous répondre.

    Pour information ,quand vous procédez à l'installation d'un nouveau contrôleur de domaine , vous avez trois options :

    1. Si le contrôleur de domaine n'est pas le premier contrôleur de domaine dans le domaine en question il faut choisir l'option ajouter un contrôleur de domaine à un domaine existant
    2. Si le contrôleur de domaine est le premier contrôleur d'un nouveau domaine  d'une forêt existante, il faut choisr la deuxième option
    3. Si le contrôleur de domaine est le premier contrôleur de domaine dans une nouvelle forêt , il faut choisir la troisième option

    Il est possible d'ajouter plusieurs plusieurs contrôleurs de domaine dans un même domaine ,il est également possible d'ajouter un nouveau contrôleur de domaine est possible depuis un site distant qui dispose une connexion VPN site à site afin de répliquer avec les autres contrôleur de domaine du même domaine/forêt.


    Les relations d'approbation ne concerne pas les contrôleur de domaine et ne se configure pas lors de l'installation d'un nouveau contrôleur de domaine, la relation d'approbation est configurée entre deux domaines/forêts différents pour donner la possibilité à un domaine  d'accéder aux ressources d'un autre domaine.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    mercredi 31 mai 2017 15:05
    Modérateur
  • Bonjour,

    Merci pour votre réponse et désolé si j'ai étais un peu vague,

    Justement, j'ai des domaines distants à mettre en place et à les connecter via VPN dans le but de partager une base de données, et je ne sais pas si je dois d'abord créer les contrôleurs de domaine (en choisissant "Nouvelle foret") ensuite les connecter via des relations d'approbation ou bien même avec VPN site à site, je pourrai les connecter lors de la création du domaine en choisissant la deuxième option par exemple (Ajouter un nouveau domaine à une foret existante).

    Bonjour,

    Si vous voulez installer votre propre forêt et puis à travers cette forêt accéder à d'autres ressources d'une autre forêt ou domaine via les relation d'approbation vous devrez choisir l'option d'une nouvelle forêt.

    Par contre si vous avez l'accès et le droit d'utiliser les autres domaines et vos connexions VPN sont fiable, vous n'êtes pas obligé d'installer une nouvelle forêt, vous pouvez vous connecter sur un contrôleur de domaine distant déjà installé et si les connections VPN ne sont pas fiable, il suffit d'ajouter un contrôleur de domaine sur le site local (pour traiter les demandes d'authentification) pour empêcher les clients de chercher un contrôleur de domaine distant pour l'authentification.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 1 juin 2017 15:03
    Modérateur
  • Bonjour,

    Merci beaucoup pour cet éclaircissement, j'ai été confus et c'est exactement ce que je devais savoir, je pense que je vais installer un contrôleur de domaine dans chaque site local vu la non fiabilité des connexions VPN.

    Bonne journée :)

    dimanche 4 juin 2017 08:46

Toutes les réponses

  • Bonjour,

    Votre question n'est pas claire mais je vais essayer  vous répondre.

    Pour information ,quand vous procédez à l'installation d'un nouveau contrôleur de domaine , vous avez trois options :

    1. Si le contrôleur de domaine n'est pas le premier contrôleur de domaine dans le domaine en question il faut choisir l'option ajouter un contrôleur de domaine à un domaine existant
    2. Si le contrôleur de domaine est le premier contrôleur d'un nouveau domaine  d'une forêt existante, il faut choisr la deuxième option
    3. Si le contrôleur de domaine est le premier contrôleur de domaine dans une nouvelle forêt , il faut choisir la troisième option

    Il est possible d'ajouter plusieurs plusieurs contrôleurs de domaine dans un même domaine ,il est également possible d'ajouter un nouveau contrôleur de domaine est possible depuis un site distant qui dispose une connexion VPN site à site afin de répliquer avec les autres contrôleur de domaine du même domaine/forêt.


    Les relations d'approbation ne concerne pas les contrôleur de domaine et ne se configure pas lors de l'installation d'un nouveau contrôleur de domaine, la relation d'approbation est configurée entre deux domaines/forêts différents pour donner la possibilité à un domaine  d'accéder aux ressources d'un autre domaine.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    mercredi 31 mai 2017 15:05
    Modérateur
  • Bonjour,

    Merci pour votre réponse et désolé si j'ai étais un peu vague,

    Justement, j'ai des domaines distants à mettre en place et à les connecter via VPN dans le but de partager une base de données, et je ne sais pas si je dois d'abord créer les contrôleurs de domaine (en choisissant "Nouvelle foret") ensuite les connecter via des relations d'approbation ou bien même avec VPN site à site, je pourrai les connecter lors de la création du domaine en choisissant la deuxième option par exemple (Ajouter un nouveau domaine à une foret existante).

    jeudi 1 juin 2017 08:46
  • Bonjour,

    Merci pour votre réponse et désolé si j'ai étais un peu vague,

    Justement, j'ai des domaines distants à mettre en place et à les connecter via VPN dans le but de partager une base de données, et je ne sais pas si je dois d'abord créer les contrôleurs de domaine (en choisissant "Nouvelle foret") ensuite les connecter via des relations d'approbation ou bien même avec VPN site à site, je pourrai les connecter lors de la création du domaine en choisissant la deuxième option par exemple (Ajouter un nouveau domaine à une foret existante).

    Bonjour,

    Si vous voulez installer votre propre forêt et puis à travers cette forêt accéder à d'autres ressources d'une autre forêt ou domaine via les relation d'approbation vous devrez choisir l'option d'une nouvelle forêt.

    Par contre si vous avez l'accès et le droit d'utiliser les autres domaines et vos connexions VPN sont fiable, vous n'êtes pas obligé d'installer une nouvelle forêt, vous pouvez vous connecter sur un contrôleur de domaine distant déjà installé et si les connections VPN ne sont pas fiable, il suffit d'ajouter un contrôleur de domaine sur le site local (pour traiter les demandes d'authentification) pour empêcher les clients de chercher un contrôleur de domaine distant pour l'authentification.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 1 juin 2017 15:03
    Modérateur
  • Bonjour,

    Merci beaucoup pour cet éclaircissement, j'ai été confus et c'est exactement ce que je devais savoir, je pense que je vais installer un contrôleur de domaine dans chaque site local vu la non fiabilité des connexions VPN.

    Bonne journée :)

    dimanche 4 juin 2017 08:46