Intérêt architecture sous-domaine (Win 2003) - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 12-10-2009 à 18:19:31
C'est vraiment vague comme question. Oui, il a des avantages à posséder une une forêt au lieu d'un énorme domaine. Une découpe géographique n'est pas forcément la plus appropriée. Il faut voir cela dans son ensemble :
- site
- sécurité
- liens
- accès aux ressources
- ...
Marsh Posté le 12-10-2009 à 18:22:23
Concernant la communication intra domaine, elle est définie par les sites, non les domaines. Il y a ensuite des considérations relatives aux dns, la gestion centralisé...
Marsh Posté le 12-10-2009 à 22:05:11
Faut voir mais là vu les infos que tu donnes ya aucune raison de pas avoir qu'un seul domaine.
Un domaine c'est une limite de réplication donc si BP dispo autant l'utiliser et répliquer tout le domaine. Ca simplifie bon nombre d'appli et permet la tolérance aux fautes.
Là où on sépare en plusieurs domaine se sera pour des questions de :
- gestion du domaine différentes (encore que en ayant une bonne délégation des permissions et bons outils on s'en sort très bien)
- besoin de garder la réplication interne pour des questions de BP
- besoin de particularités (style une password policy différentes)
Un domaine peut s'étendre à des milliers de sites avec des milliers d'objets et des équipes d'admins séparés un tant soit peu que le modèle d'administration est efficace
Marsh Posté le 13-10-2009 à 11:14:24
Merci pour vos réponses.
Comment se passera l'ouverture de session des clients si l'on fusionne notre sous domaine au domaine?
Les clients français s'authentifiront sur le DC en Allemagne ou continueront de s'authentifier en France?
Je n'imagine pas l'état du lien VPN si toutes les authentification transite par celui-ci.....
Marsh Posté le 13-10-2009 à 12:25:44
ReplyMarsh Posté le 13-10-2009 à 12:38:21
et si les sites sont bien définis dans sites et services AD
Marsh Posté le 14-10-2009 à 11:43:04
Et le fait d'avoir une active directory énorme qui recence les trois sites et qui en plus se duplique assez frequemment entre les DC?
N'est ce pas un bon argument pour la configuration domaine/sous domaine?
Marsh Posté le 14-10-2009 à 19:01:37
Qu'appelles-tu énorme ?
Pour moi énorme se serait + 300 000 objets, des centaines de sites etc.
Mais oui le domaine étant une replication boundary, pour réduire le traffic de réplication la ségrégation en plusieurs domaines est une bonne idée.
Cependant je pense honnetement qu'un seul domaine suffit dans ton cas.
Marsh Posté le 15-10-2009 à 10:21:22
Merci pour toutes ces réponses même si ça n'apporte pas d'eau à mon moulin...
Qu'en est-il de la migration?Est ce que cela va impacter mon parc?Va t'il falloir que je réinscrive tous mes postes dans le domaine principal?
Est ce qu'il faut que je migre toutes mes entrées DNS du sous domaine?
Marsh Posté le 15-10-2009 à 10:23:01
tu as des outils de migration qui aident et pour le dns à voir mais tu peux garder et migrer au besoin
Marsh Posté le 12-10-2009 à 14:28:52
Bonjour,
Tout d'abord un petit point sur ma situation : je travaille en tant qu'admin réseaux pour une boite Allemande qui a implanté un site en France et en pologne.
je gère actuellement le site français
La configuration de l'active directory s'est fait comme telle :
domaine (Allemagne + Pologne)
=>Sous domaine (france )
Tout allez bien jusqu'a maintenant mais mes confrères Allemand ont décidé je ne sais pour quelles raisons de vouloir migrer ce sous domaine dans le domaine (surement pour pouvoir mieux gérer le réseau global...)
Ce changement n'est a mon avis pas judicieux et c'est pour cela que je requière un peu d'aide
Je souhaiterais avoir quelques arguments convaincants quand a l'utilisation de l'architecture des sous domaines notamment au niveau de l'échange de communications inter-DC.
J'ai aussi peur que la migration n'est pas sans risques notamment au niveau de tous le paramètrages éffectués(GPO,portablités des scripts de connexions...)
Qu'en pensez vous?
Précision
-Tout les sites sont connectés par VPN
-Chaque site a son contrôleur de domaine
-La pologne a été inclus dans le domaine car il n'y a pas d'admin réseaux a proprement parler sur le site.
(90% des interventions sont réalisés par l'Allemagne)
Merci