Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Autre petite question,
Si il n'y a qu'un seul domaine pour les trois sites, il n'y a donc qu'un
seul Emulateur PDC, sera t-il contacté par tous les autres sites en
permanence ? Ou est-ce que dans un domaine unique avec des intersites les
clients peuvent s'authentifier localement sans contacter le PDC sur le wan
?
Cdlt,
"Olivier" a écrit dans le message de
news:Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Autre petite question,
Si il n'y a qu'un seul domaine pour les trois sites, il n'y a donc qu'un
seul Emulateur PDC, sera t-il contacté par tous les autres sites en
permanence ? Ou est-ce que dans un domaine unique avec des intersites les
clients peuvent s'authentifier localement sans contacter le PDC sur le wan
?
Cdlt,
"Olivier" <olivier.marchetta@gmail.com> a écrit dans le message de
news:CEA224EF-C5BA-41DF-8420-AAA14C754AD1@microsoft.com...
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Autre petite question,
Si il n'y a qu'un seul domaine pour les trois sites, il n'y a donc qu'un
seul Emulateur PDC, sera t-il contacté par tous les autres sites en
permanence ? Ou est-ce que dans un domaine unique avec des intersites les
clients peuvent s'authentifier localement sans contacter le PDC sur le wan
?
Cdlt,
"Olivier" a écrit dans le message de
news:Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais sympa.
:) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à 10
000 comptes au total, aujourd'hui réparti sur plein de domaines (le bazard
quoi). On refond tout dans un seul domaine avec une équipe IT centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque DC
réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que l'équipe
IT centralisée à Lilles gère tous les comptes. L'équipe locale sur chaque
site peut éventuellement gérer un changement de mot de passe, ou faire un
peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour Olivier,
je ne rajouterais absolument rien à la réponse de Marc [je suis jaloux
qu'il ait répondu avant moi, je n'étais pas connecté avant...:) ]
Juste pour un petit retour d'expérience sur le sizing avec un seul domaine
: actuellement je tourne sur un seul domaine avec 45 sites quasiment sans
contacts entre eux et 130.000 utilisateurs.
Pas de soucis de réplication particulier à partir ou tu as pris ton temps
pour bien configurer tes site-links
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
"Olivier" a écrit dans le message de news:Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour Olivier,
je ne rajouterais absolument rien à la réponse de Marc [je suis jaloux
qu'il ait répondu avant moi, je n'étais pas connecté avant...:) ]
Juste pour un petit retour d'expérience sur le sizing avec un seul domaine
: actuellement je tourne sur un seul domaine avec 45 sites quasiment sans
contacts entre eux et 130.000 utilisateurs.
Pas de soucis de réplication particulier à partir ou tu as pris ton temps
pour bien configurer tes site-links
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
"Olivier" <olivier.marchetta@gmail.com> a écrit dans le message de news:
CEA224EF-C5BA-41DF-8420-AAA14C754AD1@microsoft.com...
Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Bonjour Olivier,
je ne rajouterais absolument rien à la réponse de Marc [je suis jaloux
qu'il ait répondu avant moi, je n'étais pas connecté avant...:) ]
Juste pour un petit retour d'expérience sur le sizing avec un seul domaine
: actuellement je tourne sur un seul domaine avec 45 sites quasiment sans
contacts entre eux et 130.000 utilisateurs.
Pas de soucis de réplication particulier à partir ou tu as pris ton temps
pour bien configurer tes site-links
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
"Olivier" a écrit dans le message de news:Bonjour à tous,
Petite question de conception, je sèche un peu enfin un avis serais
sympa. :) C'est une question de certif quasiment. :)))
Voila j'expose le cas. Je dois refondre la structure AD. L'entreprise à
10 000 comptes au total, aujourd'hui réparti sur plein de domaines (le
bazard quoi). On refond tout dans un seul domaine avec une équipe IT
centralisée.
Trois sites : Lilles, Tours, Montpellier. 3000 compte par site (4000 pour
Lilles).
Chaque site a plusieurs antennes cablés en 10 mega symetrique.
Chaque site aura un controleur complet (pour modifier des comptes en
"local") et les antennes des RODC.
Bon. Un seul domaine et des OU serait l'idéal, mais les comptes de chaque
ville ne se loggeront jamais dans les autres villes.
Au niveau de la réplication est-ce gérable avec un seul domaine (chaque
DC réplique donc plusieurs milliers de compet sur les autres), ou dois-je
pour le cas découper en trois domaines ? (par ville). Sachant que
l'équipe IT centralisée à Lilles gère tous les comptes. L'équipe locale
sur chaque site peut éventuellement gérer un changement de mot de passe,
ou faire un peut de maintenance à l'occasion.
Si je pars sur un seul domaine, est-ce que l'on peut bien découper la
réplication sur un serveur tete de pont sur chaque site, puis une
réplication "locale" entre le serveur DC tete de pont du site et ses
controleurs RODC sans jamais repasser par le wan intersite ?
Si vous avez des idées, merci. :)
Cdlt,
Merci à vous deux pour cette réponse très détaillée, le projet avance, il
n'y aura pas de reset de mot de passe, la structure AD (admin d'entreprise
et de domaine) n'est modifiée qu'à Lilles, on va fonctionner par
délégation d'OU et de groupes restreints, donc le RODC semble pas mal dans
ce cas pour les autres sites.
La seule question qui subsiste c'est au niveau de l'authentification sur
un serveur de fichier. En fonctionnement normal (connecté) le RODC fait-il
appel à un WDC pour autoriser les accès au partage sur d'autres serveurs
(token) ou est-il suffisant à lui même pour délivrer l'autorisation ?
Juste pour savoir si un RODC génère quand même du traffic
d'authentification pour les serveurs membres.
Merci à vous deux pour cette réponse très détaillée, le projet avance, il
n'y aura pas de reset de mot de passe, la structure AD (admin d'entreprise
et de domaine) n'est modifiée qu'à Lilles, on va fonctionner par
délégation d'OU et de groupes restreints, donc le RODC semble pas mal dans
ce cas pour les autres sites.
La seule question qui subsiste c'est au niveau de l'authentification sur
un serveur de fichier. En fonctionnement normal (connecté) le RODC fait-il
appel à un WDC pour autoriser les accès au partage sur d'autres serveurs
(token) ou est-il suffisant à lui même pour délivrer l'autorisation ?
Juste pour savoir si un RODC génère quand même du traffic
d'authentification pour les serveurs membres.
Merci à vous deux pour cette réponse très détaillée, le projet avance, il
n'y aura pas de reset de mot de passe, la structure AD (admin d'entreprise
et de domaine) n'est modifiée qu'à Lilles, on va fonctionner par
délégation d'OU et de groupes restreints, donc le RODC semble pas mal dans
ce cas pour les autres sites.
La seule question qui subsiste c'est au niveau de l'authentification sur
un serveur de fichier. En fonctionnement normal (connecté) le RODC fait-il
appel à un WDC pour autoriser les accès au partage sur d'autres serveurs
(token) ou est-il suffisant à lui même pour délivrer l'autorisation ?
Juste pour savoir si un RODC génère quand même du traffic
d'authentification pour les serveurs membres.