Jonction d'un Contrôleur de domaine à un domaine distant

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Salut,
  
  en faite votre lien ne marche pas. Bref, deux questions qui s'opposent :
  
  Q1. Votre PDCSD sera t-il un contrôleur de domaine secondaire de celui de Paris ???
  
  R1. Si oui alors ceci un article qui montre comment créer un DC secondaire : http://technet.microsoft.com/fr-fr/library/cc781792.aspx
  
  
  Q2. Votre PDCSD sera t-il un controleur principal d'un autre domaine et vous voulez créer une rélation d'approbation avec le domaine de Paris ?
  
  R2. Si oui alors ceci un article qui montre comment créer une relation d'approbation entre n domaine : http://www.labo-microsoft.com/articles/win/trust/
  
  
  Cordialement,

  ---

  Bechir Gharbi. MCSA/MCSE, MCITP W2k8, MCTS SCCM/SCOM

  mardi 14 avril 2009 20:10
• 

  

  0

  Connectez-vous pour voter

  Salut,
  
  Q1 et R1 ce n'est pas du tout dans ce cas, l'article technet concerne la jonction d'un DC secondaire dans un domaine existant sur le LAN. Ca n'a rien à voir avec le schéma visio que je présente.
  
  Q2 et R2 est intéressent mais le PDCSD ne sera pas dans un nouveau domaine, je voudrais le joindre au domaine qui existe déjà sur paris, le domaine siteparis.lan.
  
  Comprends-tu ce que je veux faire ? Mon but étant de faire répliquer l'Active Directory sur le PDCSD. Quand je crée un compte sur le PDC de paris il se réplique sur le PDCSD. Je ne peux pas être plus clair Bechir.
  
  Sinon que me proposes-tu de mieux ? Créer un domaine sur le site de strasbourg et créer une relation d'approbation entre les deux domaines ? Je me suis pas encore bien penché sur les relation d'approbation et surtout à quoi ça sert.
  
  Cdt,
  

  mardi 14 avril 2009 20:53
• 

  

  0

  Connectez-vous pour voter

  Salut,
  
  Je n'arrive pas à afficher votre schéma visio car le lien ne marche pas. Bref, vous avez dit que vous voulez joindre PDCSD au domaine de Paris et que PDCSD réplique avec le PDC ==> c'est une architecture mono-domaine avec un controleur de domaine principal à Paris (PDC) et un controleur de domaine secondaire à strasbourg (ca sera le PDCSD) d'ou le cas Q1.R1
  
  Les deux controleurs de domaine (principal et secondaire) se répliquent sans aucun problème. Je ne vois pas ou est le PB !!?!
  
  Merci par avance.
  
  

  ---

  Bechir Gharbi. MCSA/MCSE, MCITP W2k8, MCTS SCCM/SCOM

  mardi 14 avril 2009 21:12
• 

  

  0

  Connectez-vous pour voter

  Désolé Bechir, lycos à pas de problème avec leur compte, tiens j'ai réuploader le schéma.
  
  http://www.hostingpics.net/viewer.php?id=421041Dessin1.png
  
  Je suis d'accord avec toi pour le fait que l'architecture sois une mono domaine, que le contrôleur de domaine principal est à Paris (PDC).
  C'est pour la configuration bechir que je porte sur le forum, comment faire la jonction pour le contrôleur distant (PDCSD) ???
  Je sais joindre un contrôleur de domaine au domaine en sachant que je suis dans le lan mais pas pour un lan distant.
  
  Merci d'avance pour l'aide.
  
  CDT,

  mercredi 15 avril 2009 06:43
• 

  

  0

  Connectez-vous pour voter

  Bonjour,
  
  Pour créer votre DC secondaire distant, il faut s'assurer que :
  
  * Le serveur de Strasbourg est dans le même segment réseau que celui de Paris (Paramètres TCP/IP).
  
  * La connexion réseau n'est pas bloquée par les pare-feu des deux sites s'ils existent. Sinon, voici un article qui présente les ports qui devront être ouverts entre les deux DC en cas de présence des pare-feu : http://technet.microsoft.com/fr-fr/library/bb967329.aspx
  
  Si toutes les conditions sont OK alors vous pouvez créer votre DC secondaire avec dcpromo /adv : http://www.laboratoire-microsoft.org/articles/win/dcpromo_adv/
  
  
  Cdt,

  ---

  Bechir Gharbi. MCSA/MCSE, MCITP W2k8, MCTS SCCM/SCOM

  mercredi 15 avril 2009 07:05
• 

  

  0

  Connectez-vous pour voter

  Je suis en train de pousser mes recherches concernant mon projet. Je me disais bien le dcpromo /adv aller me servir. Je vous remercie béchir pour l'aide. Je vous tiens au courant de l'état d'avancement de mon projet par message privée ou sur ce sujet s'il est encore ouvert.
  
  Cdt.

  mercredi 15 avril 2009 07:28
• 

  

  0

  Connectez-vous pour voter

  OK.
  
  Je serais à votre disponibilité pour toute autre information.
  
  Merci.

  ---

  Bechir Gharbi. MCSA/MCSE, MCITP W2k8, MCTS SCCM/SCOM

  mercredi 15 avril 2009 07:30
• 

  

  0

  Connectez-vous pour voter

  Bonjour, une petite précision de taille!! BECHIR LOL tu dis quoi là ??? J'ai lu certains de tes postes, tu es quelqu'un d'intelligent mais là tu as sauté des étapes !!
  Liaisons lentes, etc site et sites active directory?!  VPN site a site donc sur classe d'adresse ip différente, routage inter site etc...
  DCPROMO /adv, j'aime pas trop au fait...
  
  Étape 1: VPN site à site imagine paris en 192.168.1.0/24 le pdc en 192.168.1.250 et Strasbourg en 192.168.2.0/24 et le futur DC en 192.168.2.250
  
  Fais le VPN inter site et autorise la résolution NETBIOS à travers le VPN. Une fois monté :
  
  Pour voir si il communique bien déjà au niveau IP, un ping de paris vers Strasbourg et l'inverse (le ping inverse sert à rien mais on sait jamais).
  Une fois que les deux Serveurs communiquent. (Si ils communiquent pas vérifie tes routes sur les serveurs, route print, etc...)
  Tu déclares tes deux reverses DNS 1.168.192 & 2.168.192 sur le DNS du site de paris.
  
  Étape 2: le DC Strasbourg doit résoudre le nom du PDC de paris.
  
  Pour ça met le l'ip du DNS de paris dans la config IP (dns primaire) du futur dc de Strasbourg.
  Ping le nom dns du pdc de paris. Si ça ping bingo, ça avance...
  Tu joins le futur DC de Strasbourg au domaine de paris, tu met le futur dc de Strasbourg DNS secondaire de la zone .lan et des zones reverses et tu autorise le transfert de zone du pdc paris vers le dc Strasbourg (sur le dns de paris biensur).
  
  Etape 3: Sur le DC de paris tu vas dans sites et services active directory.
  Tu créer un nouveau site que tu appel "Strasbourg" si tu veux.
  Tu fais un dcpromo (avant tu auras peut-être besoin de faire une mise à jour du schéma active directory site tu met un 2003 R2 ou un 2008, donc pense à avoir tout les média d'installation sur chaque sites) et tu rejoins le site "Strasbourg" au lieu du DEFAULTSITE (d'ailleurs tu peux le renommer en Paris le DEFAULTSITE).
  
  Et pour la sécurité tu le met le DC de Strasbourg catalogue global aussi.
  Et voilà comme ça tu as fais quelque chose de propre et tu peut gérer la réplication sur différents sites avec liaisons lentes etc...
  
  Amuse toi bien
  Cordialement.
  
  
  
  

  • Proposé comme réponse AMBERT Aurélien vendredi 17 avril 2009 20:00
  • Modifié AMBERT Aurélien vendredi 17 avril 2009 20:14
  • Marqué comme réponse Bechir Gharbi vendredi 28 mai 2010 20:29

  vendredi 17 avril 2009 20:00
• 

  

  0

  Connectez-vous pour voter

  Bonjour,
  Merci pour ta configuration.
  
  Je pense avoir récupéré les resources nécéssaires pour l'élaboration du projet:
  
  Quand établir un site unique ou des sites distincts
  
  Guide pas à pas pour la création d'une connexion réseau privé virtuel de site à site
  
  Sites et services Active Directory
  

  La réplication entre les sites est lente.

  Tout sur les relations d'approbations (Trust Relationship)
  
  Pour l'instant le VPN monté sera un VPN site à site (serveurs à serveurs). Problème budgetaire mais par la suite je monterai un VPN site to site avec des appliances.
  
  Je réaliserai sans relation d'approbations en lab et avec. Mais je pense qu'il est préférable pour une architecture structuré de créer des relations d'approbations. On en reparlera biensûr :D
  
  Je vous tiens au courant.
  
  Merci pour vos aide en tout cas.

  vendredi 17 avril 2009 20:04