Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1676 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Intérêt architecture sous-domaine (Win 2003)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Intérêt architecture sous-domaine (Win 2003)

n°59210
Kainel
Posté le 12-10-2009 à 14:28:52  profilanswer
 

Bonjour,
 
 
Tout d'abord un petit point sur ma situation : je travaille en tant qu'admin réseaux pour une boite Allemande qui a implanté un site en France et en pologne.
 
je gère actuellement le site français
 
La configuration de l'active directory s'est fait comme telle :
          domaine (Allemagne + Pologne)  
 
                   =>Sous domaine (france )
           
 
Tout allez bien jusqu'a maintenant mais mes confrères Allemand ont décidé je ne sais pour quelles raisons de vouloir migrer ce sous domaine dans le domaine (surement pour pouvoir mieux gérer le réseau global...)
 
Ce changement n'est a mon avis pas judicieux et c'est pour cela que je requière un peu d'aide  :)  
 
Je souhaiterais avoir quelques arguments convaincants quand a l'utilisation de l'architecture des sous domaines notamment au niveau de l'échange de communications inter-DC.
 
J'ai aussi peur  que la migration n'est pas sans risques notamment au niveau de tous le paramètrages éffectués(GPO,portablités des scripts de connexions...)
 
Qu'en pensez vous?
 
Précision
 
-Tout les sites sont connectés par VPN  
 
-Chaque site a son contrôleur de domaine
 
-La pologne a été inclus dans le domaine car il n'y a pas d'admin réseaux a proprement parler sur le site.
(90% des interventions sont réalisés par l'Allemagne)
 
Merci

mood
Publicité
Posté le 12-10-2009 à 14:28:52  profilanswer
 

n°59215
ypc
Posté le 12-10-2009 à 18:19:31  profilanswer
 

C'est vraiment vague comme question. Oui, il a des avantages à posséder une une forêt au lieu d'un énorme domaine. Une découpe géographique n'est pas forcément la plus appropriée. Il faut voir cela dans son ensemble :
  - site
  - sécurité
  - liens
  - accès aux ressources
  - ...


---------------
Galerie photo : http://sebouvard.free.fr
n°59216
ypc
Posté le 12-10-2009 à 18:22:23  profilanswer
 

Concernant la communication intra domaine, elle est définie par les sites, non les domaines. Il y a ensuite des considérations relatives aux dns, la gestion centralisé...


---------------
Galerie photo : http://sebouvard.free.fr
n°59217
Je@nb
Modérateur
Kindly give dime
Posté le 12-10-2009 à 22:05:11  profilanswer
 

Faut voir mais là vu les infos que tu donnes ya aucune raison de pas avoir qu'un seul domaine.
 
Un domaine c'est une limite de réplication donc si BP dispo autant l'utiliser et répliquer tout le domaine. Ca simplifie bon nombre d'appli et permet la tolérance aux fautes.
 
Là où on sépare en plusieurs domaine se sera pour des questions de :
- gestion du domaine différentes (encore que en ayant une bonne délégation des permissions et bons outils on s'en sort très bien)
- besoin de garder la réplication interne pour des questions de BP
- besoin de particularités (style une password policy différentes)
 
Un domaine peut s'étendre à des milliers de sites avec des milliers d'objets et des équipes d'admins séparés un tant soit peu que le modèle d'administration est efficace

n°59227
Kainel
Posté le 13-10-2009 à 11:14:24  profilanswer
 

Merci pour vos réponses.
 
Comment se passera l'ouverture de session des clients si l'on fusionne notre sous domaine au domaine?
 
Les clients français s'authentifiront sur le DC en Allemagne ou continueront de s'authentifier en France?
 
Je n'imagine pas l'état du lien VPN si toutes les authentification transite par celui-ci.....
 
 
 

n°59232
ypc
Posté le 13-10-2009 à 12:25:44  profilanswer
 

Cela dépendra de l'emplacement des DC


---------------
Galerie photo : http://sebouvard.free.fr
n°59233
ShonGail
En phase de calmitude ...
Posté le 13-10-2009 à 12:38:21  profilanswer
 

et si les sites sont bien définis dans sites et services AD

n°59259
Kainel
Posté le 14-10-2009 à 11:43:04  profilanswer
 

Et le fait d'avoir une active directory énorme qui recence les trois sites et qui en plus se duplique assez frequemment entre les DC?
 
N'est ce pas un bon argument pour la configuration domaine/sous domaine?
 
 

n°59271
Je@nb
Modérateur
Kindly give dime
Posté le 14-10-2009 à 19:01:37  profilanswer
 

Qu'appelles-tu énorme ?
 
Pour moi énorme se serait + 300 000 objets, des centaines de sites etc.
Mais oui le domaine étant une replication boundary, pour réduire le traffic de réplication la ségrégation en plusieurs domaines est une bonne idée.  
 
Cependant je pense honnetement qu'un seul domaine suffit dans ton cas.

n°59286
Kainel
Posté le 15-10-2009 à 10:21:22  profilanswer
 

Merci pour toutes ces réponses même si ça n'apporte pas d'eau à mon moulin...
 
Qu'en est-il de la migration?Est ce que cela va impacter mon parc?Va t'il falloir que je réinscrive tous mes postes dans le domaine principal?
 
Est ce qu'il faut que je migre toutes mes entrées DNS du sous domaine?

mood
Publicité
Posté le 15-10-2009 à 10:21:22  profilanswer
 

n°59287
Je@nb
Modérateur
Kindly give dime
Posté le 15-10-2009 à 10:23:01  profilanswer
 

tu as des outils de migration qui aident et pour le dns à voir mais tu peux garder et migrer au besoin


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Intérêt architecture sous-domaine (Win 2003)

 

Sujets relatifs
Joindre un 2008 serveur dans un domaine 2003Réplication DFS encore possible sur windows 2003 SP2 ?
[Win Server 2003] droit sur répertoire avec groupe global contenant un[Win Server 2003] profil itinérant.
Domaine et catalogue globalWindows 2003 : Session Directory ne fonctionne pas.
pb de nommage contrôleur de domaine 
Plus de sujets relatifs à : Intérêt architecture sous-domaine (Win 2003)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR