Bonjour à tous,
 
Suite au développement de notre groupe notre architecture réseau va être modifié.
Depuis mon arrivée (2 ans) dans la société les choses ont pas mal bougé et mérite de bouger encore...je m'explique.
 
Ce que l'on à aujourd'hui :
Site principal W2003 SBS : PRINC1.lan
Sites secondaires W2000 Server : SEC1.lan, SEC2.lan, SEC3.lan
 
Évolution :
Les sites sont reliés par VPN
Suite à un déménagement nous avons regroupé sur un même site PRINC1.lan + SEC1.lan
 
Ce que je voudrais faire c'est avoir une vraie architecture AD.
Je maitrise correctement AD au niveau "mono-domaine" mais je n'ai jamais créé une forèt entière.  
Je pensais faire les choses suivantes :
- remplacer mon W2003 SBS par un W2003 Std + Exchange 2003.
- renommer mes noms de domaines existant en PRINC1.GROUPE.lan, SEC1.GROUPE.lan, SEC2.GROUPE.lan, SEC3.GROUPE.lan
- avoir un serveur AD gérant le domaine GROUPE.lan,
- avoir un serveur AD par domaine "secondaire" cad un AD pour la gestion de PRINC1.GROUPE.lan un AD pour la gestion de SEC1.GROUPE.lan...
- mettre en place des relations d'approbations entre les différents serveurs AD.
 
Mes questions sont les suivantes :
- est ce que ce que je vous explique ci-dessus tient la route ?
- faut-il renommer les noms de domaines existant en y intégrant le nom du groupe ??
- faut-il avoir un serveur AD pour gérer le nom de domaine GROUPE.lan ???
- est-il possible que sur mon nouveau site un seul AD gère mes domaines PRINC1.GROUPE.lan et SEC1.GROUPE.lan ????
 
Merci de votre aide.
 
EC
 
 
 

Quel est l'utilité pour toi d'avoir plusieurs domaines ?
 
Un domaine ne doit pas coller à la topologie physique (site).
Tu peux très bien avoir un seul domaine et plusieurs sites (ici le domaine principal comporte plus de 180 sites dans le monde par exemple).