Besoin d'aide: DC secondaire ou une autre solution?

Le
Nicolas
Bonjour,

J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.

Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont
membres du Domaine.

Nous avons ouvert un second établissement dans lequel nous avons déplacés un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS,
DHCP et serveur de fichier).

Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.

Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?

Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO
et droits NTFS!

Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?

Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?

Merci,
Nicolas
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #1177148
Bonsoir,

si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !

Une solution pas géniale sera de créer 2 forêts/domaines différents, et de
ne mettre les stations qui bougent dans AUCUN domaine.

A+

"Nicolas" news:
Bonjour,

J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.

Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.

Nous avons ouvert un second établissement dans lequel nous avons déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).

Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.

Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?

Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!

Si je monte un nouveau serveur avec le même Domaine (même nom de domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?

Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?

Merci,
Nicolas


Nicolas
Le #1182570
Merci Thierry pour ces informations.
Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...

Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils
pourraient le faire d'ici quatre ou six mois.

Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes
Utilisateurs qui seront créés dans un établissement, soient opérationnels
dans l'autre établissement... car seul les pc bougeront et non les
utilisateurs.

De même, les pc répartis dans les deux établissements, étaient déjà présents
dans le premier établissement, donc ils sont déjà tous membres du Domaine.

Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour
l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou
autre.

Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant
six mois sans communiquer avec le DC primaire?

Merci beaucoup de votre aide,
Nicolas.

"Thierry DEMAN [MVP]" wrote:

Bonsoir,

si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !

Une solution pas géniale sera de créer 2 forêts/domaines différents, et de
ne mettre les stations qui bougent dans AUCUN domaine.

A+

"Nicolas" news:
Bonjour,

J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.

Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.

Nous avons ouvert un second établissement dans lequel nous avons déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).

Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.

Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?

Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!

Si je monte un nouveau serveur avec le même Domaine (même nom de domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?

Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?

Merci,
Nicolas







Thierry DEMAN [MVP]
Le #1185512
Les stations membres d'un domaine, de même que les contrôleurs de domaine
s'échangent des clés de sécurités à chaque communication.
Ces clés ont des durées de vie limitées. Au bout de 30 jours, il deviendra
difficile de rétablir un fonctionnement correct entre les 2 Contrôleurs de
domaine.
De plus, les rôles étant affectés à un seul DC, l'autre DC risque d'être
bloqué sur certains points. Après un certain temps, le rôle RID peut par
exemple empêcher d'ajouter des ordinateurs ou des utilisateurs.

Les risques sont trop importants pour que je te conseille de réaliser une
séparation des 2 DCs pendant 6 mois!
- le 2ème DC devra être réinstallé au bout des 6 mois
- toutes les modifs réalisées sur ce DC seraient perdues ( mod de password,
création de comptes,...)
- les stations XP n'auront leurs clés de sécurités valides que sur un seul
site
- etc...

A+

"Nicolas" news:
Merci Thierry pour ces informations.
Pourrais-tu me préciser si une solution "temporaire" pourrait être
valide...

Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils
pourraient le faire d'ici quatre ou six mois.

Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes
Utilisateurs qui seront créés dans un établissement, soient opérationnels
dans l'autre établissement... car seul les pc bougeront et non les
utilisateurs.

De même, les pc répartis dans les deux établissements, étaient déjà
présents
dans le premier établissement, donc ils sont déjà tous membres du Domaine.

Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour
l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD
ou
autre.

Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement
pendant
six mois sans communiquer avec le DC primaire?

Merci beaucoup de votre aide,
Nicolas.

"Thierry DEMAN [MVP]" wrote:

Bonsoir,

si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !

Une solution pas géniale sera de créer 2 forêts/domaines différents, et
de
ne mettre les stations qui bougent dans AUCUN domaine.

A+

"Nicolas" news:
Bonjour,

J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.

Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS,
DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.

Nous avons ouvert un second établissement dans lequel nous avons
déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le
second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).

Dois-je monter ce nouveau serveur comme Contrôleur de Domaine
secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.

Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?

Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé
d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!

Si je monte un nouveau serveur avec le même Domaine (même nom de
domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe
pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?

Selon vous quel serait le meilleur schéma à suivre pour des pc membre
d'un
même Domaine sur deux sites distincts, avec un serveur par site?

Merci,
Nicolas









Publicité
Poster une réponse
Anonyme