locked
Question sur la structure à utiliser active directory Windows 2008 R2 RRS feed

  • Question

  • Bonjour ,

    La compagnie pour qui je travail va bientôt migrer son parc de serveur de Novell à Microsoft (windows 2008 R2).

    Comme la compagnie à plusieurs bureaux dans différent édifice et dans différente ville (2 villes) ,on se pose des questions sur la structure à employer pour en facilité la gestion par la suite. Est-ce qu'il faut nommer nos 2 premiers OU avec le nom des villes et ensuite y mettre d'autre OU avec les adresses des bureaux de chaque ville? 

    Est-ce qu'il serait bien de faire des OU différents pour chaque domaine de métier ( secretaire,informatique) ?

    Quelle serait la meilleur config à faire finalement ?

     

    Merci de votre aide!!

    lundi 29 novembre 2010 14:16

Réponses

  • Bonjour,

     

    En ce qui me concerne, je pencherai pour créer 2 OU correspondant à mes 2 villes. Par la suite, dans chaque OU, vous pouvez créer
    des OU spécifiques au service ou tout simplement créer des OU spécifiques aux Ordinateurs, Utilisateurs, Serveurs ...


    David LACHARI - MVP Virtual Machine - http://danstoncloud.com/blogs/david_lachari - Auteur du livre "Hyper-v v2" chez les editions ENI
    lundi 29 novembre 2010 14:21
  • Bonjour,

    +1 avec Olivier. Il est souvent contre-productif de créer des OU pour classer les ressources, les métadonnées fonctionnent beaucoup mieux. Il est préférable d'utiliser les OUs uniquement pour l'application de stratégies (et encore, parfois le filtrage à l'aide de groupes de sécurité peuvent s'avérer plus pratiques) et pour la délégation.

    En ce qui concerne la création de sites, ce n'est nécessaire quand dans 2 cas: 1) Le placement de controleurs de domaines dans les sites distants 2) le besoin applicatif (SCCM comme cité, DFS, etc...).


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 30 novembre 2010 10:21

Toutes les réponses

  • Bonjour,

     

    En ce qui me concerne, je pencherai pour créer 2 OU correspondant à mes 2 villes. Par la suite, dans chaque OU, vous pouvez créer
    des OU spécifiques au service ou tout simplement créer des OU spécifiques aux Ordinateurs, Utilisateurs, Serveurs ...


    David LACHARI - MVP Virtual Machine - http://danstoncloud.com/blogs/david_lachari - Auteur du livre "Hyper-v v2" chez les editions ENI
    lundi 29 novembre 2010 14:21
  • J'ai oublié de mentionner que SCCM 2007 serait bientôt utilisé pour faire l'installation d'images et c'était pour cela l'idée des OU avec l'adresse de chaque bureau ,pour facilité le déploiement. Qu'est-ce que vous en pensez ?
    lundi 29 novembre 2010 14:25
  • Bonjour,

    comme le dit David, tu crées 2 unités d'organisations en rapport avec les 2 villes et ensuite tu regroupes les objets en fonction des types d'objets (Groupes, Ordinateurs, Utilisateurs, Imprimantes...), ou en fonction des services ( Comptabilité, Achats, Commercial...), ou en fonction des délégations d'administration à mettre en place.

    Le piège à éviter reste surtout de se calquer sur l'organisation de l'entreprise. C'est un concept qui a rapidement disparu. Il vaut mieux privilégier l'administration par la délégation et IntelliMirror.


    www.alexwinner.com
    lundi 29 novembre 2010 14:56
  • Bonjour,

    Je vais nuancer un tout petit peu ce qui a été écrit plus haut en ne gardant que la notion de délégation et de stratégie de sécurité : mon conseil est de ne créer des OU que dans un besoin de délégation spécifique : Si vos sites sont administrés par des équipes différentes, séparer les 2 villes en 2 OUs peut être une bonne solution pour déléguer les tâches d'administration. Dans le cas contraire, et si il n'y a pas de stratégies différentes entre les villes ou les bureaux, il est parfois plus simple de mettre tout le monde dans la même OU, et utiliser les champs "adresses" sur les comptes utilisateurs. IL devient ensuite très facile de faire des requêtes sauvegardées (disponibles dans la console "Active Directory Users and Computers"), pour n'afficher que les utilisateurs de telle ou telle ville. C'est dynamique et bien plus pratique que parcourir une OU.

    En revanche, au niveau architecture physique, il sera nécessaire de définir des sites Active Directory distinct pour chaque "sites" physiques. Dans un contexte ou SCCM est déployé, l'architecture de sites/subnets est un atout, bien plus que des OUs.


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/
    lundi 29 novembre 2010 17:09
  • Bonjour,

    +1 avec Olivier. Il est souvent contre-productif de créer des OU pour classer les ressources, les métadonnées fonctionnent beaucoup mieux. Il est préférable d'utiliser les OUs uniquement pour l'application de stratégies (et encore, parfois le filtrage à l'aide de groupes de sécurité peuvent s'avérer plus pratiques) et pour la délégation.

    En ce qui concerne la création de sites, ce n'est nécessaire quand dans 2 cas: 1) Le placement de controleurs de domaines dans les sites distants 2) le besoin applicatif (SCCM comme cité, DFS, etc...).


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 30 novembre 2010 10:21
  • Bonjour,

     

    En ce qui me concerne, je pencherai pour créer 2 OU correspondant à mes 2 villes. Par la suite, dans chaque OU, vous pouvez créer
    des OU spécifiques au service ou tout simplement créer des OU spécifiques aux Ordinateurs, Utilisateurs, Serveurs ...


    David LACHARI - MVP Virtual Machine - http://danstoncloud.com/blogs/david_lachari - Auteur du livre "Hyper-v v2" chez les editions ENI


    Je suis parfois étonné des propositions qui sont marquées comme réponse ...


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/
    mercredi 8 décembre 2010 15:56