Bonjour,
 
J'ai 3 sites physiques : site 1, site 2 et site 3
 
Le site 1 a ces propres DC
Le site 2 a ces propres DC
Le site 3 utilise les DC du site 1
 
Maintenant sous Active Directory, sans la console "site et service" j'ai :
 
Site 1 avec les subnet correspondant au site 1
Site 2 avec les subnet correspondant au site 2
 
Les liens de réplications sont créés automatiquement. Il y a un DC par site tête de pont.
 
Le site 3 n'est pas déclaré et j'aimerai le faire pour diverses raisons.
 
Je créé le site 3 et j'associe les DC du site 1. Je fais le nécessaire pour les subnet correspondant à mon site 3. Bien sûr, pas d'ajout de lien de réplication (pas possible à ce que j'ai vu et ca me semble logique).
 

 
Ca vous semble correcte ?
 
Merci pour votre retour.

comment ça tu associes les dc du site 1 ?

Sur le site 3, il n'y a pas de DC.  
 
D'après se que m'a dit l'admin réseau, les flux LDAP du site 3 sont redirigé vers le site 1. De ce faite, les utilisateurs s’authentifient sur les DC du site 1. Mais moi j'aimerai le spécifier sur l'AD, car après, j'aimerai utiliser dans les GPO le filtrage par "Site AD" suivant l'adresse IP du client. D'où la raison que je souhaite ajouter un site "PA" dans "sites et services" et lier les subnets du site "PA" à ce site "sites et services".
 
Voici un schéma de l'infra AD et de "sites et servies" :
 

Tu peux appliquer une gpo sur un site même s'il n'y a pas de DC.

tu configures les site links

 
Oui ça je sais, mais dans mon cas, chaque site à un adressage réseau différent.
 
Le but est d'appliquer une GPO spécifique par site IP. Dans les GPP, on peut faire des filtrages d'application, suivant son site (via les subnet qui y sont rattachés). Sauf que à l'heure actuelle, mon Site 3 est commun avec mon Site 1. J'aimerai les dissociés.
 
Donc la question est : le paramétrage que je souhaite faire est-il correct ?

 
C'est à dire ? J'ai regardé sur le net, mais je ne vois pas à quoi cela sert...

à définir les liens réseaux entre les sites.
Après si tu es en mpls en any to any ça sert pas à grand chose de forcer à utiliser les dc de rouen

Non mais le but final est de pouvoir utiliser les GPP et le filtrage par site. C'est pour la connexion de files d'impressions. Comprends-tu que si un utilisateur du site de "PA" charge une imprimante du site de "RO", ca va posé quelques problèmes.
 
Mais le site de "PA" n'étant pas déclaré dans "sites et services", car ce site dépend des DC du site de "RO", car pas de DC sur place (petite structure). Les subnet du site de "PA" sont déclarés sur le site de "RO".
 
De ces constats, je ne pourrais pas utiliser les GPP avec filtrage par site. De ce faite, je souhaitais créer le site de "PA", y déclarer ses subnet. Mais la question que je me pose, est-il vraiment utile de déclarer dans ce nouveau site les DC a contacter (notamment ceux du site de "RO" ) ? Si je le fais pas, les clients contacteront-ils explicitement les DC du site de "RO" ?

on déclare pas les dc à utiliser.
Tu dois juste créer un site ad, y rattacher les subnets et selon ta topologie réseau configurer des site link.

Bon, j'ai eu ma réponse.  
 
Ce que je veux faire n'est pas conseillé, car cela peut produire des erreur de KCC et ce n'est pas recommandé par Microsoft.
 
Solution : installer un RODC sur le site de "PA"

rodc ? non rien à voir avec le problème

c'est se que MS me recommande car créer un site, sans lier de DC, n'est pas bon du tout !
 
Le faite que j'ai pu ajouter les DC de "RO" sur mon site de "PA" est un bug de l'interface graphique, car cela n'est pas possible.

c'est ce que je te dis, tu crées un site sans dc et tu le lies au site de rouen avec un site link.
C'est les base de l'AD.

Ok très bien. J'avoue ne pas trop mis connaitre en sitelink.
Il va falloir que je me documente

Le site links tu n'as besoin de le définir/modifier que si tu veux créer une topologie de contact des sites avec AD spécifique à ton réseau pour prendre en compte l’absence de lien direct entre certains sites et des DC, des liens faibles, etc.
 
Sinon tu n'as pas besoin d'y toucher.

Alors, j'ai mon site link par défaut (que je n'ai pas modifié) :
 

 
Le site link entre mes sites de "RO" et "PA" :
 

 
Et mon site de "PA", sans DC :
 

 
Ca vous semble correcte ?

"Reims, Paris, Rouen" !
T'es fou, avec ces infos, je hacke sans problème ton SI !
(au fait t'as oublié de masquer dans la barre de titre)
 
Sinon oui c'est correct pour peu que ces sites communiquent bien entre eux.

Ah oui ! lol Pas fait attention. J'ai masqué l'info !
 
Mais qui te dis que je suis sur Reims, Rouen et Paris ? Je peux être sur Rennes, Roubaix, Padiray (http://www.journaldunet.com/management/ville/index/villes/pa)    
 
Non mais c'est surtout que si un de mes clients retrouvent ce genre de message, je préfère faire attention. Certains clients son parano et panique pour un rien. Du déjà vécu.

Sinon, tous mes DC répliquent correctement.
 
Je vous remercie à tous pour vos conseils. J'aurai appris une nouvelle notion !

oui ça semble correct.

 
Par rapport à la longueur des chaînes de caractères, c'est trop court pour être les noms de ville que tu cites
 
Après ces infos de noms de ville n'ont aucune valeur.
Pour n'importe quelle société, on peut savoir quels sont ses sites actuels et passés. C'est une info publique.

oui, mais tu ne sais pas pour quel client je bosse ! lol héhéhé !
 
Bref, sinon encore merci à vous deux !

En cherchant 1mn30, je sais déjà pour quelle SSII tu bosses

oui, ca pas dure ! tu trouves mon site perso et donc mon nom et de mon nom, mon cv sur le net...
 
Mais bon la question n'était pas de me pisté...