2 serveurs sur sites distants avec postes itinérants : pb de domaines

2 serveurs sur sites distants avec postes itinérants : pb de domaines - Windows & Software

Marsh Posté le 15-09-2005 à 11:33:54    

Bonjour,
 
Voici ce que je souhaite mettre en place :
2 sites distants équipés pour l'un d'un serveur Win2000 et pour l'autre Win2003.
Les postes de travails doivent se connecter aux 2 serveurs de façon transparente pour les utilisateurs (les postes sont ammenés à passer physiquement d'un site à l'autre).
Je pensais simplement configurer mon nouveau serveur comme le premier (même nom de domaine, même IP fixe) mais cela ne fonctionne pas. Lorsque je passe d'un serveur à l'autre le poste de travail m'indique qu'il n'y a pas de serveur de domaine pour valider ma session. Pour que ma session soit valider par mon 2° serveur je doit entrer sur le poste en local basculer en groupe de travail puis rebasculer en domaine et enfin redémarrer le poste. J'ai ensuite le même problème lorsque je me reconnecte à mon premier serveur.
 
Y aurait-il une astuce pour que mon système fonctionne ou alors une méthode de configuration de mes serveurs totalement différente.  
 
Merci.

Reply

Marsh Posté le 15-09-2005 à 11:33:54   

Reply

Marsh Posté le 15-09-2005 à 12:07:07    

Si je comprend bien tu as deux serveurs avec AD implémenté dessus, mais pas réellement le même domaine... (meme nom uniquement ?)
Si c'est bien le cas, ça ne peut pas marcher! En effet, le nom du domaine a beau être identique sur les deux serveurs, ils sont considérés comme deux domaines distincts (guid différents), il est donc normal que tu ne puisse pas t'authentifier sur un domaine lorsque tu as rejoint l'autre précédement.
 
Je te conseille vivement de retrograder un des deux controleurs de domaine et de le promovoir dans le domaine du DC restant, en tant que controleur de domaine supplémentaire dans ta foret, tu auras ainsi une répliaction de la base de comptes sur tes deux serveurs (ce qui te pose problème ici), mais aussi de tes strategies de groupe, eventuellement de tes dns etc...
 
En espérant que ça réponde à ton pb ^^


Message édité par WOOD le 15-09-2005 à 12:07:50
Reply

Marsh Posté le 15-09-2005 à 13:07:20    

Je pense que si il a fait ça c'est parceque les deux sites ne sont pas interconnecté entre eux.

Reply

Marsh Posté le 15-09-2005 à 13:18:44    

Merci wood, j'avais effectivement entrevue cette possibilité mais comme le fait remarqué judicieusement lecharcutierdelinux mes sites ne sont pas interconnectés et par conséquent je ne pense pas que je puisse effectuer la manip.  
Pour info j'ai mes 2 serveurs sous la main, je peut donc faire des essais avant de les séparer.
 
Si vous avez d'autres idées n'hésitez pas.

Reply

Marsh Posté le 15-09-2005 à 15:56:21    

Je pense que le plus simple serait de mettre en place tes deux serveurs mais sans active directory. Fout tout le monde en workgroup. Tu perdras certe en management mais les gens pourront changer de disques.

Reply

Marsh Posté le 15-09-2005 à 16:21:45    

lecharcutierdelinux a écrit :

Je pense que le plus simple serait de mettre en place tes deux serveurs mais sans active directory. Fout tout le monde en workgroup. Tu perdras certe en management mais les gens pourront changer de disques.


 
C'est vraiment pas une bonne solution ça, c'est quand même une enorme perte de fonctionalités et de sécurité pour pouvoir permettre un truc finalement secondaire...
 
Faudrait au moins mettre en place une relation d'approbation entres les 2 domaines, les mettre dans le même domaine etant evidemment la solution idéale.
 
Faut voir l'achitecture actuelle, mais monter une connexion VPN réservé a cet usage entre les 2 sites est généralement possible a peu de frais.

Reply

Marsh Posté le 18-09-2005 à 09:08:32    

El Pollo Diablo a écrit :

Faut voir l'achitecture actuelle, mais monter une connexion VPN réservé a cet usage entre les 2 sites est généralement possible a peu de frais.


+1
un seul domaine et un VPN SDSL 512 Kbits voir 256 Kbits chez un opérateur X pour relier les deux sites, c'est la meilleure solution.
 

Reply

Marsh Posté le 18-09-2005 à 15:08:29    

i'm philou a écrit :

+1
un seul domaine et un VPN SDSL 512 Kbits voir 256 Kbits chez un opérateur X pour relier les deux sites, c'est la meilleure solution.


 
Même pas besoin de passer par un opérateur qui fera payer ça cher tous les mois, des routeurs avec des fonctions VPN sur des connexions ADSL classiques suffiront largement.

Reply

Marsh Posté le 19-09-2005 à 10:20:32    

Merci beaucoup pour vos renseignements. J'ai plus qu'a accélérer la mise en place d'un VPN.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed