Bonjour à tous.
 
je m'apprete prochainement à créer un domaine sur plusieurs sites géographiques distants.
 
Plutot que de créer des sous domaines pour chaque site, il a été décidé de créer un seul domaine, avec un controleur de domaine supplémentaire par site géographique. Or, l'installation du DC suppl ne me pose aucun probleme, mais au niveau des machines du réseau, y'a til une manipulation particuliere a faire pour qu'elles se loggent sur le DC du site local et non sur le PDC (qui se trouve dans d'autres locaux)?
 
Merci d'avance ^^

Tu es dans un domaine quoi ? 2000 ?
 
L'idéal, c'est d'avoir un catalogue global par site

Oups je suis sous windows2003. Chaque site géographique aura son propre serveur (qui sera donc controleur de domaine supplémentaire), le catalogue global par site ne posera a priori aucun probleme.

Qu'appelles tu le PDC ? C'est un controleur NT ?

euh non défaut de langage (lhabitude de NT ^^)
 
En fait nous avons un controleur de domaine du domaine toto qui se trouve sur un site A
Sur un site distant B, je veux installer un controleur de domaine supplémentaire du domaine toto.
Et je voulais savoir s'il y avait une manipulation particuliere a faire (au niveau des serveurs) pour que les postes du site B se loggent en utilisant le serveur du site B et non du site A

Non je pense pas    
 
Le client devrait chercher le DC le plus proche  

Oki, c'est effectivement ce que je pensais (ca me semble logique), mais je preférais avoir une confirmation avant d'aller au charbon
 
Merci en tout cas (et si quelqu'un a des précisions, ca m'intéresse aussi)

Il faudra que tu crées un sous reseau IP pour chaque site et que tu places tes DC dans les sites attachés au sous reseau approprié de tes clients.
 
Tu n es pas obligé d avoir un GC par site.
Tu peux sinon activer la mise en cache des groupes universels.

Le GC est pas obligatoire mais conseillé

Effectivement, si on veut eviter les logins de 15 minutes mieux vaut avoir un GC par site...
 
Sinon ne pas oublier que les sites sont gérer par windows, et donc de bien les créer et de bien mettre les bons DC dans les bons sites.

Et si j'ai bien regardé dans les options, lorsque le DC est crée, on modifie "sa position" dans un site à partir du DC central ? ou cela peut etre fait depuis n'importe quel DC ?

Y'a pas de DC "central", les domaines 2000/2003 sont multi-maitres, y'a que de DC tout court.

Ah bon ? Le premier DC qui "crée" l'AD n'a t il pas des rôles spécifiques par rapport à l'AD ?

Si quand meme un peu, y'a ce qu'on appelle les FSMO, les débutants s'en font généralement tout un monde parce qu'on insiste lourdement la dessus dans les cours Microsoft mais dans les faits on s'en fout un peu, pour ce qui est de l'AD en lui même tous les DC sont equivalents.

Et étant moi meme un débutant, je m'en faisais également pour ces rôles FSMO
 
Merci en tout cas pour toutes ces précisions !

 
Il faut pas t'enerver, je cherchais pas a te casser, mais juste a apporter une info supplémentaire
 
Concernant le GC qui fera que l'utilisateur mettra plus de temps pour se logguer pas forcément si on met en cache le groupe universel (si la foret est sous windows 2003).
 
Il faut aussi avoir conscience qu'en mettant un GC sur chaque site, la réplication sera plus importante.

Sous 2000/2003 la replication c'est plus vraiment un probleme hein, surtout que ca a pas l'air d'etre une tres grosse structure dans le cas de zoidberg92, va pas y avoir des centaines d'éléments a répliquer tous les jours.

Tu peux m'appeler Zoidberg tu sais, on est pratiquement intimes maintenant
Il ne s'agit certes pas d'une structure très importante, mais certains sites ont, comme qui dirait, une connexion assez limité (du 512/128 classique de chez classique). Ca peut poser problème ?

Bah, tu configures les réplications pendant la nuit

Je sais je me repète mais à moins d'avoir une application sur chaque domaine qui va beaucoup interroger un GC, ce n'est pas primordial d'en avoir un sur chaque site.
 
Sinon oui du 512/128 c'est suffisant.
Si tu fais peu de changement, tu peux aussi eloigner la durée entre chaque intervalle de replication.
 
A noter qu'un GC ne doit pas etre installé sur un DC ayant le role de maitre d'infrastructure.

Le probleme, c'est que la ligne est utilisée en permanence (la nuit, ils envoient les données sur lesquelles ils ont bossé la journée), donc j'ai peur de la saturer (deja qu'il lui en faut pas beaucoup...)

Faut arrêter hein, la réplication de l'AD une fois la 1ere réplication passée ça represente vraiment 3x rien en terme de volume, je pense pas que zoidberg ajoute ou modifie des centaines d'utilisateurs ou autres objets AD chaque jour une fois la phase d'install passée...
Et si y'a pas de modif de la base AD, y'a rien du tout qui se repliquera, et si tu modifies certains elements ya que ces elements qui seront répliqués, pas toute la base (par exemple si tu changes le mot de passe d'un utilisateur, y'aura que cet info qui sera repliqué, meme pas toutes les infos concernants l'utilisateur, et donc encore moins toute la base).