Bonjour,
à de fins de test, j'ai acheté un nom de domaine, et souhaite mettre en place ce domaine sur 2 sites afin de m'exercer à la réplication et à la gestion inter site.
 
sur le site A (NANTES), j'aurais donc un DC SRV-NANTES.mondomaine.fr, et sur le site B (VANNES) un autre DC SRV-VANNES.mondomaine.fr
tout ceci est sur du 2008 R2.
 
mais je ne sais pas si sur chaque site je dois créer une nouvelle foret, ou juste sur le site A, puis sur le site B créer un nouveau controleur d'une foret deja existante....
 
auriez vous une aide a me donner, et pourquoi pas, des tutos à me conseiller?
 
merci beaucoup.

Tu as un seul domaine à créer donc pourquoi se poser la question de plusieurs forêts !?
 
Sur un site, tu crées ton domaine.
Tu t'assures que la liaison entre site A et site B est OK (résolution DNS, accès au DC du site A, etc.).
Sur le site B, tu montes ton DC qui sera dans la même forêt que celui du site A.

+1
 
Par contre je sais pas si c'est une bonne idée d'utiliser ton domaine public pour ton domaine ad :S

oui c'est pas top sécure d'utiliser le meme nom...
 
du coup je pensais a créer un VPN entre les 2 sites (via des tunnels permanents fournis par mes routeurs cisco par exemple)  
 
puis faire un domaine en .local avec 1 dc principal et une réplication sur le site B...
 
ainsi je pourrai créer un zone directe mondomaine.fr dans les DNS, il n'y aura donc pas d'info disponible sur le nommage du domaine AD depuis l'extérieur
 
ça vous parait un peu plus carré comme solution?

Yes parfait

 
Quelqu'un aurait plus d'infos ou un lien explicatif?

sur ?

en fait ce que je@nb m'a indiqué, c'est qu'il faut faire une distinction entre le nom de domaine public (du genre www.monentreprise.fr) accessible depuis le net, et le nom du domaine interne (domaine AD).
 
lorsque tu crée un domaine AD le systeme te demande quel nom tu veux donner a ce domaine, et il est recommandé de ne pas indiquer ton domaine public.
 
prenons un exemple:
nom de la société: microsoft
nom de domaine public: microsoft.fr
nom du domaine AD:domaine.local
 
ainsi, il est plus compliqué à un intrus de trouver et d'attaquer un controleur de domaine si le nom est différent du nom public.
 
enfin d'apres ce que j'ai compris...

Oui c'est ça.
 
Après, le mieux est de réserver un nom de domaine public pour son AD (genre si ta boite est maboite.com, tu achètes maboite.org pour l'AD), tu met par contre pas de DNS chez le registrar pour le faire pointer chez, c'est juste pour avoir un nom public utilisable "dans le futur" pour que si tu veux le router tu puisses.

J'avais échangé avec un collègue là-dessus, et il s'avère que Microsoft recommande justement de choisir un domaine routable sur Internet (pour plusieurs raisons : relations AD FS, utilisation office 365...)
 
Je vais revérifier du coup.

C'est ce que je dis, routable mais différent du nom  public

http://blogs.technet.com/b/askds/a [...] aspx#local
 

 
Je le comprends comme routable avec un nom public identique....
 
 
 

Oui aussi pk pas. Mais dans ce cas, ne pas diffuser de NS pour ton nom de domaine AD dans le DNS public (corp.microsoft.com par exemple n'es pas diffusé).