Bonjour,

Je suis actuellement en train de planifier la mise en place d’un DC + AD sous Windows 2019, en revanche je suis face à un dilemme, dans cette organisation il y a plus de 15 sites (assez proche les uns des autres, max 20km) avec en tout plus de 100 utilisateurs.
Je me demande comment classer l’arborescence de l’AD, très souvent dans les exemples sur le net tout est classé par services, seulement dans mon cas ça peut poser problème si je dois attribuer des imprimantes par exemple, car un service n’est pas forcément dans le même bâtiment (genre l’accueil).

Est il judicieux de créer des sites (Unité d’organisation) avec à l’intérieur les services ?

Exemple :

Site 1
- Accueil
- RH

Site 2
- Accueil
- Service finance
…

Pour info, ce serveur ne sert que de DC + AD, il est virtualisé sous Proxmox.

Si jamais vous avez des conseils ou de la doc intéressante à ce sujet je suis preneur.

Merci

Hello,
 
1. DC = AD.
2. t'en as deux au minimum ?
3. En dehors des OU, on peut définir des sites et appliquer ses GPO/GPP par rapport à ces sites.

Il ne faut généralement pas s'écarter d'une organisation par services, car une organisation par site devient rapidement contre-productive.
 
Pour attribuer des objets tu peux passer par des GPO de site (mais à éviter pour des raisons de perf), cibler des groupes, utiliser l'ITL avec les GPP...il n'y a que l'embarras du choix.
 
Et un AD = 2 DC mini oui. Et vérifie que Proxmox gère bien le VM ID si tu fais des snapshots.

Il est judicieux de faire des OU uniquement pour ces 2 besoins !
- Déléguer la gestion des objets à un groupe de personne
- Appliquer des GPO différentes (et encore ça faut voir c'est gérable autrement)

Ah je ne serai pas aussi catégorique que toi là-dessus
 
Mais ces deux précos reviennent à organiser ton AD au moins en partie en fonction de l'organisation de l'entreprise.

sur des orgas centralisées ou des orgas gérées avec des outils externes j'ai des OU avec des dizaines de milliers de comptes sans soucis.
Les gens qui utilisent des OU juste pour "ranger" ca sert pas à grand chose

Tu peux avoir des besoins de niche, genre un client qui a créé quelques dizaines/centaines d'imprimantes publiées dans l'AD.
Ou des comptes dépourvus de tout attribut type Department/Office etc...très fréquent dans les petites structures.
Ca dépend aussi vraiment des compétences de l'IT, et du temps qui est consacré à la délégation de l'AD.
 
Mais d'expérience, quand tu transcris bien les besoins business du client et en anticipant un peu, tu finis par retrouver tes deux précos.

Merci beaucoup pour vos réponses, ça me fait bien progresser dans le projet
 
Actuellement on est en phase de test, il n'y a qu'un seul DC mais un second est prévu afin d’éviter toutes catastrophe quand ça sera en prod.
 
Il n’y a pas de partage de fichier de prévu, actuellement c’est soit par NAS ou par OneDrive.
 
Ce qui nous intéresse dans l’AD c’est surtout la gestion centralisée par GPO et l’ajout d’un serveur d’impression + la facilité de management du parc.
 
Hormis le service informatique, personne n'a besoins de plus de droit que d'autres sur les PC, actuellement tout le monde est en user local.

 
sert toi des groupes de secu,  
une entite (machine ou personne) peuvent faire partie d'un ou de plusieurs groupe de sécu
on peut appliquer une gpo sur un groupe de secu au travers d'une OU en ciblant soit les utilisateurs soit les machines.
 
Cordialement,