locked
Architecture active directory (replication, liaison inter-site) RRS feed

  • Question

  • Bonjour,

    J'aimerai avoir votre avis sur l'architecture que je vais vous présenter.

    Actuellement nous ne disposons que d'un seul controlleur de domaine (sans réplication..), alors que nous possédons 3 sites en France. 

    Venant de prendre le réseau en charge, j'aimerais mettre en place une architecture composé de 3 controlleur de domaine (1 par site).

    Cela permettrait de mettre en place une réplication inter-site de l'annuaire active directory (via liaison VPN), ainsi que la réplication du service DNS.

    En terme de tolérance de panne et de continuité de service (au cas ou un AD est défaillant), cela me semble satisfaisant.

    Ma question est la suivante, cette architecture est elle viable et fonctionnel ? (replication AD via liaison vpn pas trop lourde ?..)

    Actuellement seul la zone wph.local existe.

    En vous remerciant de votre attention.

    Voici l'architecture cible :

    samedi 17 décembre 2011 13:30

Réponses

  • Bonjour,

    Votre architecture est correcte. Concernant la réplication AD, tout dépend du nombre d'utilisateurs, des services (Exchange par exemple qui génère des entrées dans l'AD), ...

    Un catalogue global par site est également recommandé. Quel est le système d'exploitation ? 2003/R2, 2008/R2 .....

     

     

     


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    • Marqué comme réponse Bechir Gharbi lundi 19 décembre 2011 11:09
    lundi 19 décembre 2011 09:09

Toutes les réponses

  • Bonjour,

    Votre architecture est correcte. Concernant la réplication AD, tout dépend du nombre d'utilisateurs, des services (Exchange par exemple qui génère des entrées dans l'AD), ...

    Un catalogue global par site est également recommandé. Quel est le système d'exploitation ? 2003/R2, 2008/R2 .....

     

     

     


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    • Marqué comme réponse Bechir Gharbi lundi 19 décembre 2011 11:09
    lundi 19 décembre 2011 09:09
  • Bonjour,


    Tout d'abord, je vous remercie de m'avoir apporté une réponse aussi rapidement.


    Le système d'exploitation est : Windows serveur 2003 R2.
    Au niveau des services, les primordiaux seront installés (et répliqués) : DNS, DHCP.
    L'entreprise compte une quarantaine d'utilisateurs (10 sur le site "stock", 10 sur le site "Lyon", et 20 sur le site "Boat").
    Je ne sais pas si cette architecture est la plus adaptée vue le peu d'utilisateurs, mais cette solution me semble tout de même viable.
    Enfin en ce qui concerne le service Exchange, nous n'avons pas notre propre serveur...
    Nous ne le gérons pas en interne (bien que je compte le mettre en place rapidement).


    Cordialement.

    lundi 19 décembre 2011 13:18
  • Bonjour,

    J'aurais juste une dernière petite question à vous poser.


    Dans une telle architecture n'est-il pas possible que (par exemple) le DC de "Lyon" prenne le relais (authentification...), en cas de défaillance du DC de "Boat" ?


    Suis-je alors obligé de mettre en place des controlleurs de domaines secondaires au sein de la même forêt, afin d'obtenir une continuité de service ?
    Si la réponse et oui, je n'opterais pas pour la création du domaine enfant, je mettrais seulement en place des DC secondaire sur chaque site.
    Étant donné que mon objectif est d'assurer l'authentification des utilisateurs, même si l'un des DC tombe en panne.

    En vous remerciant de votre attention.

    mercredi 21 décembre 2011 17:50