none
2012 Server et 2003 SBS RRS feed

  • Question

  • Bonjour à toutes et tous

    Voici la situation :
    Serveur A :
    j'ai un serveur en fin de vie qui tourne sous windows 2003 SBS sur lequel tourne un logiciel développé spécifiquement pour notre activité (base paradox ...)
    Il est bien évidemment DC, DNS, serveur de fichiers ...
    nom de domaine = xxx.local

    Serveur B :
    Récemment j'ai configuré un serveur 2012 r2 foundation avec un AD / DNS (il sera aussi serveur de fichier) et réinstallé notre logiciel métier.
    nom de domaine = yyy.com

    Mes interrogations :
    Bien que le serveur A soit en fin de vie, je souhaiterais le conserver pour archiver des fichiers (avec sauvegarde régulière)
    Sachant qu'il y a au moins 6 comptes utilisateurs (oui nous sommes une petite structure) est ce que cela vaut le coup de faire une approbation entre les 2 domaines pour dupliquer AD et éviter de recréer les comptes et par la même éviter de "dupliquer" les profils utilisateurs sur les machines.
    N'ayant jamais fait cette manip d'approbation de domaine et utilisé dcpromo, je ne connais pas la "complexité" de l'opération.

    Merci d'avance pour vos conseils.
    Stéphane
    mardi 2 août 2016 12:15

Réponses

  • Une approbation permet de donner des droits à des comptes d'un autre domaine. L'approbation ne duplique pas les comptes.

    Il n'y a pas de risque spécial à mettre une approbation entre les 2 domaines, d'autant plus que vous gérez les 2.

    En général c'est l'affaire de 10 minutes, le point principale est la résolution DNS : http://pbarth.fr/node/82. Attention entre autre si vous utilisez un nom de domaine public qui n'est pas unique (des serveurs sur internet ont une autre version de la même zone) et si vous n'êtes pas propriétaire du nom. 

    Attention au particularité de 2012 R2 foundation :

    https://technet.microsoft.com/fr-fr/library/jj679892.aspx

    "Must be the root domain controller in a domain that has no trusts at the root of the forest. This condition is temporarily allowed for migrations, but if persistent, the system will be forced to restart."


    mardi 2 août 2016 15:21
    Modérateur

Toutes les réponses

  • Une approbation permet de donner des droits à des comptes d'un autre domaine. L'approbation ne duplique pas les comptes.

    Il n'y a pas de risque spécial à mettre une approbation entre les 2 domaines, d'autant plus que vous gérez les 2.

    En général c'est l'affaire de 10 minutes, le point principale est la résolution DNS : http://pbarth.fr/node/82. Attention entre autre si vous utilisez un nom de domaine public qui n'est pas unique (des serveurs sur internet ont une autre version de la même zone) et si vous n'êtes pas propriétaire du nom. 

    Attention au particularité de 2012 R2 foundation :

    https://technet.microsoft.com/fr-fr/library/jj679892.aspx

    "Must be the root domain controller in a domain that has no trusts at the root of the forest. This condition is temporarily allowed for migrations, but if persistent, the system will be forced to restart."


    mardi 2 août 2016 15:21
    Modérateur
  • Merci beaucoup Philippe pour votre réponse.

    Au passage : avant de poster sur ce forum, j'ai fait des recherches sur Internet qui m'ont conduit sur votre site. Félicitations, il est très bien fait.

    Sur un autre forum, j'ai eu une autre réponse, plus laconique, qui me met le doute :

    "Un SBS doit être le contrôleur du domaine avec tous les rôles FSMO"

    Je vais faire le test en migrant un poste du domaine A vers le domaine B, je verrai mieux les incidences.

    Encore merci et surement à bientôt car j'aurai vraisemblablement d'autres questions.

    Stéphane

    mercredi 3 août 2016 14:56
  • Pour SBS (donc jusqu'a 2008) le serveur SBS devait conserver les rôles FSMO. Lors d'une migration Active Directory vers des nouveaux contrôleurs de domaine il y avait un certain temps pour effectuer une migration avant que le serveur ne fasse des reboots. Il était possible d'ajouter un DC classique supplémentaire tant que le SBS conserve les rôles.

    Il n'y donc pas de contradiction entre ses 2 informations qui ne concernent pas le même produit étant donné que vous avez créé un nouveau domaine pour le 2012.

     
    mercredi 3 août 2016 19:44
    Modérateur