Bonjour à vous tous,
J'ai deux questions concernant mon projet de migration Workgroup vers Domaine Active Directory:
 
1) Mon entreprise possède des petites agences où il n'y a qu'un ou deux PC (avec un seul utilisateur/PC). Toutes nos agences sont reliées entre elles via des tunnels VPN IPSEC. Il ne me parait pas concevable de mettre un contrôleur de domaine sur ce genre de site (question de coût et de sécurité des contrôleurs de domaine surtout). Comment gérez-vous ce type de sites? Est-ce que cela pose problème pour l'ouverture/fermeture de session (je précise, qu'il n'y aura pas de profil itinérant sur ces sites)? Une solution serait de les connecter en TSE mais ça impliquerait pas mal de changement.
 
2) Comment gérez-vous les utilisateurs des serveurs membres du domaine? Car à l'heure actuelle, chaque serveur a un utilisateur (membre du groupe admin local) et quand nous devons installer un service/appli sur ce serveur, on se connecte en TS avec cet utilisateur. J'ai donc prévus de créer un utilisateur "UServer" sur mon AD puis de joindre ce serveur au domaine, de me connecter en tant qu'admin local et d'ajouter l'utilisateur "UServer" dans le admin local du serveur. Il y a-t-il une meilleure façon de procéder?
 
Merci d'avance pour vos éclaircissements.

1/ Pas d'intéret à avoir des serveurs sur place sauf exception donc non pas de DC. Tu as un cache de logon sur les PC donc même si pas de domaine les sessions peuvent s'ouvrir.
 
2/C'est quoi l'intéret d'avoir un user admin local du serveur ?

1) OK c'est bien ce que je pensais. Mais les ouvertures de session ne risquent-elles pas d'être longues?
2) Si j'ai pas un user de l'AD qui est admin local du seveur, comment faire la maintenance et l'installation des appli/services de ce serveur?

Les domaines admins sont admins locaux, sinon tu peux ajouter le compte de l'utilisateur qui administre la machine au groupe admin local

Ok merci de ta réponse rapide, je vais ajouter le compte de l'utilisateur qui administre la machine, au groupe admin local du serveur.

Attention aussi à un autre problème : l'échange des fichiers et la messagerie.
 
Avez-vous un serveur de messagerie sur le réseau (type exchange) ?
Ces utilisateurs de petites agences travaillent-ils sur des fichiers qu'ils partagent avec d'autres utilisateurs basés ailleurs ?

La messagerie est gérée via Kerio Mail Server (situé sur le même site que l'AD). Les utilisateurs de ces sites distants se connectent soit en Webmail soit en POP3 via Outlook. Donc normalement pas trop de problème à ce niveau là (sauf si le VPN casse, mais c'est une autre histoire ).
Et pour le moment pas de fichiers partagés. J'espère que cela ne va pas changer par la suite.
Merci pour ton conseil