locked
Un ou plusieurs domaines AD 2008 ? RRS feed

  • Question

  • Bonsoir,

    J'hésite entre plusieurs senarios pour créer une infra AD 2008 et je souhaiterais avoir vos avis.

    Suite a des fusions, je dois mettre en place une nouvelle infra globale et mondiale (Tous les utilisateurs de tous les pays doivent avoir acces a toutes les ressources de n'importe ou ! ). Au finale cette AD contiendra environ 6000 personnes et 4 datacenters répartient sur tout le globe.

    J'hésite donc a faire une archi foret et domaine unique ou foret avec plusieurs domaine et un domaines ressources.

    Merci pour vos avis, conseils, etc...

    Merci

    Servco
    mardi 4 août 2009 19:36

Réponses

  • Bonjour Servco,

     

    Pour déterminer le nombre de domaines nécessaires, vous pouvez consulter l’article suivant de TechNet : http://technet.microsoft.com/fr-fr/library/cc756106(WS.10).aspx

     

    Pour la topologie de domaine unique, il demande plus faible coût d'administration ; mais, pour de multiples topologies de domaine, on peut réduire la bande passante du réseau.

     

    Grâce à Active Directory, on peut avoir des millions d'objets dans un seul domaine, de sorte que la raison de l'utilisation de plusieurs domaines ne doit pas être basée uniquement sur le nombre d'objets, même si le nombre d'objets est certainement encore un facteur à considérer dans une optique de gestion. Cela dit, l'utilisation de plusieurs domaines a de sens, surtout si votre organisation dispose de plusieurs datacenters. Ayant plusieurs locations, les changements faites dans un domaine doivent être répliqués sur tous les contrôleurs de domaine et l'éloignement géographique est souvent - mais pas toujours - un facteur clé dans la décision de recourir à de multiples domaines.

     

    Principalement, c’est pour ça qu’on a moins de trafic de réplication entre les domaines que dans le cadre des domaines (relativement parlant), et si les établissements qui sont géographiquement séparés, il est logique de limiter le trafic de réplication entre les sites, si possible.

     

    La nécessité de limiter le trafic de réplication est une des principales raisons de l'utilisation de plusieurs domaines, même au sein de la locations d’affaires. Par exemple, une grande organisation avec des groupes d'utilisateurs répartis sur plusieurs étages d'un bâtiment ou dans plusieurs bâtiments dans un campus peuvent se confronter avec une vitesse insuffisante de connexion entre les sites. Dans ce cas, l'utilisation de plusieurs domaines a de sens, car elle limite le champ d'application de mises à jour qui lancent la réplication des modifications.

     

    La restriction de l'accès aux ressources et à la nécessité d'appliquer différents types de politiques de sécurité sont aussi des raisons pour l'utilisation de plusieurs domaines. L’utilisation de plusieurs domaines pour créer les limites d'accès aux ressources et de l'administration. Il crée également les limites de la politique de sécurité.

     

    Comme les forêts multiples, les domaines multiples demandent une architecture et une administration plus complexe. Chaque domaine dispose de sa propre configuration au niveau du domaine, qui nécessite de matériel de serveur et des administrateurs à gérer le matériel. Parce que les utilisateurs peuvent faire l'accès, l'authentification et l'accès aux ressources, entre locations, il est plus complexe et il y a plus de points de défaillance.

     

    J’espère que cela a répondu à votre question.

     

    Cordialement


    Roxana Panait, MSFT
    vendredi 7 août 2009 13:40