Active directory et sites

Active directory et sites - Windows & Software

Marsh Posté le 01-04-2005 à 10:36:27    

Bonjour à tous.
 
je m'apprete prochainement à créer un domaine sur plusieurs sites géographiques distants.
 
Plutot que de créer des sous domaines pour chaque site, il a été décidé de créer un seul domaine, avec un controleur de domaine supplémentaire par site géographique. Or, l'installation du DC suppl ne me pose aucun probleme, mais au niveau des machines du réseau, y'a til une manipulation particuliere a faire pour qu'elles se loggent sur le DC du site local et non sur le PDC (qui se trouve dans d'autres locaux)?
 
Merci d'avance ^^

Reply

Marsh Posté le 01-04-2005 à 10:36:27   

Reply

Marsh Posté le 01-04-2005 à 10:39:23    

Tu es dans un domaine quoi ? 2000 ?
 
L'idéal, c'est d'avoir un catalogue global par site :o

Reply

Marsh Posté le 01-04-2005 à 10:40:45    

Oups je suis sous windows2003. Chaque site géographique aura son propre serveur (qui sera donc controleur de domaine supplémentaire), le catalogue global par site ne posera a priori aucun probleme.

Reply

Marsh Posté le 01-04-2005 à 10:45:50    

Qu'appelles tu le PDC ? C'est un controleur NT ?


Message édité par magnancc51 le 01-04-2005 à 10:46:01
Reply

Marsh Posté le 01-04-2005 à 10:47:51    

euh non défaut de langage (lhabitude de NT ^^)
 
En fait nous avons un controleur de domaine du domaine toto qui se trouve sur un site A
Sur un site distant B, je veux installer un controleur de domaine supplémentaire du domaine toto.
Et je voulais savoir s'il y avait une manipulation particuliere a faire (au niveau des serveurs) pour que les postes du site B se loggent en utilisant le serveur du site B et non du site A

Reply

Marsh Posté le 01-04-2005 à 10:54:45    

Non je pense pas  [:jean-guitou]  
 
Le client devrait chercher le DC le plus proche  [:spamafote]

Reply

Marsh Posté le 01-04-2005 à 10:56:41    

Oki, c'est effectivement ce que je pensais (ca me semble logique), mais je preférais avoir une confirmation avant d'aller au charbon :)
 
Merci en tout cas (et si quelqu'un a des précisions, ca m'intéresse aussi)

Reply

Marsh Posté le 02-04-2005 à 21:43:17    

Il faudra que tu crées un sous reseau IP pour chaque site et que tu places tes DC dans les sites attachés au sous reseau approprié de tes clients.
 
Tu n es pas obligé d avoir un GC par site.
Tu peux sinon activer la mise en cache des groupes universels.

Reply

Marsh Posté le 04-04-2005 à 07:49:03    

Le GC est pas obligatoire mais conseillé :o

Reply

Marsh Posté le 04-04-2005 à 09:50:59    

Effectivement, si on veut eviter les logins de 15 minutes mieux vaut avoir un GC par site...
 
Sinon ne pas oublier que les sites sont gérer par windows, et donc de bien les créer et de bien mettre les bons DC dans les bons sites.

Reply

Marsh Posté le 04-04-2005 à 09:50:59   

Reply

Marsh Posté le 04-04-2005 à 10:25:58    

Et si j'ai bien regardé dans les options, lorsque le DC est crée, on modifie "sa position" dans un site à partir du DC central ? ou cela peut etre fait depuis n'importe quel DC ?

Reply

Marsh Posté le 04-04-2005 à 10:42:31    

Y'a pas de DC "central", les domaines 2000/2003 sont multi-maitres, y'a que de DC tout court.

Reply

Marsh Posté le 04-04-2005 à 10:56:02    

Ah bon ? Le premier DC qui "crée" l'AD n'a t il pas des rôles spécifiques par rapport à l'AD ?

Reply

Marsh Posté le 04-04-2005 à 11:00:47    

Si quand meme un peu, y'a ce qu'on appelle les FSMO, les débutants s'en font généralement tout un monde parce qu'on insiste lourdement la dessus dans les cours Microsoft mais dans les faits on s'en fout un peu, pour ce qui est de l'AD en lui même tous les DC sont equivalents.

Reply

Marsh Posté le 04-04-2005 à 11:06:15    

Et étant moi meme un débutant, je m'en faisais également pour ces rôles FSMO :)
 
Merci en tout cas pour toutes ces précisions !

Reply

Marsh Posté le 04-04-2005 à 19:38:58    

magnancc51 a écrit :

Le GC est pas obligatoire mais conseillé :o


 
Il faut pas t'enerver, je cherchais pas a te casser, mais juste a apporter une info supplémentaire :D
 
Concernant le GC qui fera que l'utilisateur mettra plus de temps pour se logguer pas forcément si on met en cache le groupe universel (si la foret est sous windows 2003).
 
Il faut aussi avoir conscience qu'en mettant un GC sur chaque site, la réplication sera plus importante.

Reply

Marsh Posté le 04-04-2005 à 19:42:44    

Sous 2000/2003 la replication c'est plus vraiment un probleme hein, surtout que ca a pas l'air d'etre une tres grosse structure dans le cas de zoidberg92, va pas y avoir des centaines d'éléments a répliquer tous les jours.

Reply

Marsh Posté le 04-04-2005 à 21:59:11    

Tu peux m'appeler Zoidberg tu sais, on est pratiquement intimes maintenant :D
Il ne s'agit certes pas d'une structure très importante, mais certains sites ont, comme qui dirait, une connexion assez limité (du 512/128 classique de chez classique). Ca peut poser problème ?

Reply

Marsh Posté le 04-04-2005 à 22:00:34    

Bah, tu configures les réplications pendant la nuit [:spamafote]

Reply

Marsh Posté le 04-04-2005 à 22:25:48    

Je sais je me repète mais à moins d'avoir une application sur chaque domaine qui va beaucoup interroger un GC, ce n'est pas primordial d'en avoir un sur chaque site.
 
Sinon oui du 512/128 c'est suffisant.
Si tu fais peu de changement, tu peux aussi eloigner la durée entre chaque intervalle de replication.
 
A noter qu'un GC ne doit pas etre installé sur un DC ayant le role de maitre d'infrastructure.

Reply

Marsh Posté le 05-04-2005 à 10:03:16    

Le probleme, c'est que la ligne est utilisée en permanence (la nuit, ils envoient les données sur lesquelles ils ont bossé la journée), donc j'ai peur de la saturer (deja qu'il lui en faut pas beaucoup...)

Reply

Marsh Posté le 05-04-2005 à 11:48:31    

Faut arrêter hein, la réplication de l'AD une fois la 1ere réplication passée ça represente vraiment 3x rien en terme de volume, je pense pas que zoidberg ajoute ou modifie des centaines d'utilisateurs ou autres objets AD chaque jour une fois la phase d'install passée...
Et si y'a pas de modif de la base AD, y'a rien du tout qui se repliquera, et si tu modifies certains elements ya que ces elements qui seront répliqués, pas toute la base (par exemple si tu changes le mot de passe d'un utilisateur, y'aura que cet info qui sera repliqué, meme pas toutes les infos concernants l'utilisateur, et donc encore moins toute la base).

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed