Bonjour,
Je m'occupe du réseau d'une école ayant deux sites.
Sur le premier site, j'ai un domaine avec 2 DC Windows 2003.
Sur le second, j'ai un autre domaine avec 1 DC (Windows 2003 aussi).
Les deux réseaux sont connectés à internet par des liaisons ADSL 1 méga. Il n'y a pas de VPN (encore) entre les deux.
Le but serait de ne créer qu'un seul domaine (la base des compte étant identique, les élèves se connectant sur l'un ou l'autre des sites).
J'ai donc plein de questions .  
Cette solution est elle judicieuse?
Comment procéder pour la mettre en place?
Faut-il passer par un VPN?
Comment les profils/repertoires utilisateurs seront gérés?
Si vous avez des infos, liens, etc. je suis preneur ; je n'ai pas trouvé grand chose jusqu'à présent.
Merci

Personne ne peux m'aider?

un VPN serait bien (voir indispensable), par contre les liaison adsl 1Mega  n'ont que 128 (ou 256 pour certaines) d'up
 
ce qui n'est beaucoup....

 
Pour la réplication cela me semble largement suffisant ; sachant que l'annuaire n'évolue pas trop, et que je peux configurer la réplication toutes les nuits par exemple.
 
Donc par où faut il commencer? J'ai farfouillé dans "sites et services active directory". D'après ce que je comprend il me faut créer un sous-réseau pour créer un second site.
Donc il me faut un VPN, ou une connexion distante.
J'ai essayé de créer ça (dans "Routage et accès distant" ), mais j'avoue être un peu perdu.
Quelqu'un peut il m'aiguiller?

c'est l'accès au fichier et au profil qui sera plus problématique

aucun pb pour la replication a partir de 128ko
 
apres comme le dis com c'est plus l'acces aux fichiers/profils qu'il faut etudier.

c'est 128kbits/s  pas 128Ko/s  !!!!

Serait-il possible d'affecter aux utilisateurs un repertoire et un profil différents selon le site où ils se connectent? Ou alors envisager une réplication de type DFS/FRS sur les deux sites, mais j'ai peur que la connexion soit trop juste.
Sinon pour la mise en place, personne n'aurait un howto/doc à me proposer, notamment pour mettre en place le vpn win2003, et pour configurer les routages/ports des routeurs?

bah Comme on ne sait pas le nombre d'élèves, la taille de leur dossiers  ça va etre dur de te dire si la réplique DFS est viable ou pas dans ton cas
 
Mais sinon oui tu peux appliquer un repertoire différence selon le pc (ou le site) sur lequel tu te connect

 

 
meme ca suffit.

Pour l'accés au fichier dossier il n'y a aucun probleme.
Donc monte ton VPN, ce qui reste asser simple a faire, sécuriser si possible IPSEC .... ou autre.
 
Indique plus d'élément au niveau du domaine, natif, mixte ..
 
ta config de groupe local, groupe global ...
 
tu compte, dans le cas d'un domaine natif, utiliser les groupes Universels ?
 
 

Le domaine est natif, c'est du full 2003 pour les serveurs et XP pour les clients.
Pour les groupes, je pensais que depuis 2003 il n'y avait plus de différence entre groupe local et global, surtout que je ne veux qu'un seul domaine.
Enfin, tu me mets du pain sur la planche, je me rend compte que je n'ai pas assez de connaissances sur ce point, je vais m'y pencher.
Sinon, tu le gérerais comment toi?

le groupe Local n'a pas du tous la même fonction que le groupe Global. on va dire GL et GG pour simplifier.
 
Le GG va rassembler des Utilisateur du Domaine d'appartenance au groupe. ce qui permet une définition d'accées à toutes les ressources de la foret.(Adhésion limité, ressource illimité)
 
Le GL va lui rassembler ds utilisateurs de toutes la forêt pour définir un acces aux seul ressource du domaine d'appartenance du groupe !! (Adhésion Illimité, ressource limité)
 
Ba enfaite je ne comprend pas trop le bute de ne crée qu'un seul domaine ??
Moi j'aurais continuer avec une forêt de 1 domaine par site.
 
Une forêt de 2 domaines, avec des GL local bien définie.
 
Tu na plus qu'a Intégré tes GG dans les GL. et les accées son imédiat.
 
Le comtpe universel ne te servira pas je pense, car tu est le seul admins des 2 domaine.