Création de domaine

Le
Baptiste Schwartzbart
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition Data
pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain Cortes [MVP GPO]
Le #690867
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition
Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.


Baptiste Schwartzbart
Le #690866
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition
Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.





Jonathan BISMUTH
Le #690864
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup (en cas
de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont présents, pour
éviter les lenteurs dues au réseau (donc pas forcément le cas ou les
utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera plutôt
par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition
Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.








Baptiste Schwartzbart
Le #690863
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle à
l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une partition pour
la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA AD sur
la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup (en
cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont présents,
pour éviter les lenteurs dues au réseau (donc pas forcément le cas ou les
utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition
Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.












Sylvain Cortes [MVP GPO]
Le #690859
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle à
l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une partition
pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA AD
sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup (en
cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont présents,
pour éviter les lenteurs dues au réseau (donc pas forcément le cas ou les
utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de mon
domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de partition
Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.















Baptiste Schwartzbart
Le #690594
Pourriez-vous alors m'expliquer l'interet d'une telle structure sur une
serveur AD?
Pour les logs je comprends, cela se fait sur plusieurs types de serveurs de
mettre les logs à part mais pour la parti DATA de l'AD ca fait parti
intégrante du système non?


"Sylvain Cortes [MVP GPO]" message de news:
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle à
l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une partition
pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA AD
sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup (en
cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont présents,
pour éviter les lenteurs dues au réseau (donc pas forcément le cas ou
les utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" message de news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de
mon domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de
partition Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.


















Michaël THIBAUT
Le #690591
Bonsoir,

La raison est relativement simple. AD c'est une Base constitué de plusieurs
fichiers:

- NTDS.DIT: C'est la base proprement dites
- EDB.LOG: c'est le journal de transactions. Quand la charge CPU est
réduite, les transactions sont intégré dans NTDS.DIT (afin d'avoir une base
NTDS.DIT toujours la plus à jour en cas de crash)
- EDBXXXX.LOG: Cest des journaux de transactions supplémentaires pour
stocker des transcations quand EDB.LOG déborde
- EDB.CHK: C'est le fichier de controle qui permet au system d'avoir un
point de controle sur les transactions qui ont été intégrés à la base.
- Res1.log and Res2.log: Il s'agit de journaux de transactions de réserve
afin de pouvoir stocker des transcations au cas ou le système viendrait à
manquer d'espace disque

Il se comprend alors très aisément que si tu splittes sur plusieurs disques
ces fichiers, les performances n'en seront que meilleures.

Dans ton cas précis, pas de panique, même après un DCPROMO, il est toujours
temps de bouger tout ca avec NTDSUTIL -> Files -> move db to move logs to

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Pourriez-vous alors m'expliquer l'interet d'une telle structure sur une
serveur AD?
Pour les logs je comprends, cela se fait sur plusieurs types de serveurs
de mettre les logs à part mais pour la parti DATA de l'AD ca fait parti
intégrante du système non?


"Sylvain Cortes [MVP GPO]" message de news:
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle à
l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une partition
pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA AD
sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup
(en cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont présents,
pour éviter les lenteurs dues au réseau (donc pas forcément le cas ou
les utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO j'en
compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" message de news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de
mon domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de
partition Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.





















Baptiste Schwartzbart
Le #690590
Ok je comprends mieux maintenant.
Mais du coup dans mon cas vu que je n'ai que 2 disques en RAID 1, même un
split sur plusieurs "partition" n'améliorerait pas mes performances. Il
faudrait vraiment des disques dédiés à chaqu'un de ces rôles.

Ca marche comme pour une base Oracle en quelques sorte?

Merci pour ces renseignement précieux.

"Michaël THIBAUT" news:
Bonsoir,

La raison est relativement simple. AD c'est une Base constitué de
plusieurs fichiers:

- NTDS.DIT: C'est la base proprement dites
- EDB.LOG: c'est le journal de transactions. Quand la charge CPU est
réduite, les transactions sont intégré dans NTDS.DIT (afin d'avoir une
base NTDS.DIT toujours la plus à jour en cas de crash)
- EDBXXXX.LOG: Cest des journaux de transactions supplémentaires pour
stocker des transcations quand EDB.LOG déborde
- EDB.CHK: C'est le fichier de controle qui permet au system d'avoir un
point de controle sur les transactions qui ont été intégrés à la base.
- Res1.log and Res2.log: Il s'agit de journaux de transactions de réserve
afin de pouvoir stocker des transcations au cas ou le système viendrait à
manquer d'espace disque

Il se comprend alors très aisément que si tu splittes sur plusieurs
disques ces fichiers, les performances n'en seront que meilleures.

Dans ton cas précis, pas de panique, même après un DCPROMO, il est
toujours temps de bouger tout ca avec NTDSUTIL -> Files -> move db to
move logs to

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Pourriez-vous alors m'expliquer l'interet d'une telle structure sur une
serveur AD?
Pour les logs je comprends, cela se fait sur plusieurs types de serveurs
de mettre les logs à part mais pour la parti DATA de l'AD ca fait parti
intégrante du système non?


"Sylvain Cortes [MVP GPO]" message de news:
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle à
l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une partition
pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA
AD sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup
(en cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont
présents, pour éviter les lenteurs dues au réseau (donc pas forcément
le cas ou les utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" message de news:
Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO
j'en compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" le message de
news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" message de
news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de
mon domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur une
partition système et une partition Data sur laquelle j'ai copié
l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de
partition Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de
CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou ma
préparation tient tel la route?

Merci pour votre aide et vos informations.
























Michaël THIBAUT
Le #690589
bonjour,

Effectivement, pas grand intérêt dans ton cas.

Mais te tracesse pas, le split de NTDS, cela ne s'applique que sur les très
grosse infra où tu dois gérer de très grosse base NTDS avec des centaines de
milliers d'objets

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Ok je comprends mieux maintenant.
Mais du coup dans mon cas vu que je n'ai que 2 disques en RAID 1, même un
split sur plusieurs "partition" n'améliorerait pas mes performances. Il
faudrait vraiment des disques dédiés à chaqu'un de ces rôles.

Ca marche comme pour une base Oracle en quelques sorte?

Merci pour ces renseignement précieux.

"Michaël THIBAUT" de news:
Bonsoir,

La raison est relativement simple. AD c'est une Base constitué de
plusieurs fichiers:

- NTDS.DIT: C'est la base proprement dites
- EDB.LOG: c'est le journal de transactions. Quand la charge CPU est
réduite, les transactions sont intégré dans NTDS.DIT (afin d'avoir une
base NTDS.DIT toujours la plus à jour en cas de crash)
- EDBXXXX.LOG: Cest des journaux de transactions supplémentaires pour
stocker des transcations quand EDB.LOG déborde
- EDB.CHK: C'est le fichier de controle qui permet au system d'avoir un
point de controle sur les transactions qui ont été intégrés à la base.
- Res1.log and Res2.log: Il s'agit de journaux de transactions de réserve
afin de pouvoir stocker des transcations au cas ou le système viendrait à
manquer d'espace disque

Il se comprend alors très aisément que si tu splittes sur plusieurs
disques ces fichiers, les performances n'en seront que meilleures.

Dans ton cas précis, pas de panique, même après un DCPROMO, il est
toujours temps de bouger tout ca avec NTDSUTIL -> Files -> move db to
move logs to

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" de news:
Pourriez-vous alors m'expliquer l'interet d'une telle structure sur une
serveur AD?
Pour les logs je comprends, cela se fait sur plusieurs types de serveurs
de mettre les logs à part mais pour la parti DATA de l'AD ca fait parti
intégrante du système non?


"Sylvain Cortes [MVP GPO]" message de news:
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" de news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle
à l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une
partition pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA
AD sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup
(en cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont
présents, pour éviter les lenteurs dues au réseau (donc pas forcément
le cas ou les utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" message de news:

Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO
j'en compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" le message de
news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29
JANVIER - INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" message de
news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele de
mon domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur
une partition système et une partition Data sur laquelle j'ai
copié l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de
partition Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de
CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou
ma préparation tient tel la route?

Merci pour votre aide et vos informations.



























Baptiste Schwartzbart
Le #690588
Je vous remercie pour tout ces renseignements.
Je vais me lancé dans ma préparation de DC dès ce matin.

Bonne journée à toutes et à tous.

"Michaël THIBAUT" news:
bonjour,

Effectivement, pas grand intérêt dans ton cas.

Mais te tracesse pas, le split de NTDS, cela ne s'applique que sur les
très grosse infra où tu dois gérer de très grosse base NTDS avec des
centaines de milliers d'objets

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Ok je comprends mieux maintenant.
Mais du coup dans mon cas vu que je n'ai que 2 disques en RAID 1, même un
split sur plusieurs "partition" n'améliorerait pas mes performances. Il
faudrait vraiment des disques dédiés à chaqu'un de ces rôles.

Ca marche comme pour une base Oracle en quelques sorte?

Merci pour ces renseignement précieux.

"Michaël THIBAUT" de news:
Bonsoir,

La raison est relativement simple. AD c'est une Base constitué de
plusieurs fichiers:

- NTDS.DIT: C'est la base proprement dites
- EDB.LOG: c'est le journal de transactions. Quand la charge CPU est
réduite, les transactions sont intégré dans NTDS.DIT (afin d'avoir une
base NTDS.DIT toujours la plus à jour en cas de crash)
- EDBXXXX.LOG: Cest des journaux de transactions supplémentaires pour
stocker des transcations quand EDB.LOG déborde
- EDB.CHK: C'est le fichier de controle qui permet au system d'avoir un
point de controle sur les transactions qui ont été intégrés à la base.
- Res1.log and Res2.log: Il s'agit de journaux de transactions de
réserve afin de pouvoir stocker des transcations au cas ou le système
viendrait à manquer d'espace disque

Il se comprend alors très aisément que si tu splittes sur plusieurs
disques ces fichiers, les performances n'en seront que meilleures.

Dans ton cas précis, pas de panique, même après un DCPROMO, il est
toujours temps de bouger tout ca avec NTDSUTIL -> Files -> move db to
move logs to

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" de news:
Pourriez-vous alors m'expliquer l'interet d'une telle structure sur une
serveur AD?
Pour les logs je comprends, cela se fait sur plusieurs types de
serveurs de mettre les logs à part mais pour la parti DATA de l'AD ca
fait parti intégrante du système non?


"Sylvain Cortes [MVP GPO]" message de news:
Non, ce n'est pas critique, pas pour 1000 users.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org



"Baptiste Schwartzbart" message de news:
Ok!

Je crois qu'on envisage mais ultérieurement de créé une seconde salle
à l'identique.
Avec des lignes radio/laser pour la liaison.

Pour me serveurs j'ai donc pas forcement besoin de monter une
partition pour la DATA AD et une pour les logs AD.
Si je mets les logs sur une partition à part et que je laisse la DATA
AD sur la partition système c'est pas critique?

"Jonathan BISMUTH" news:
Bonjour Baptise,

éventuellement, on peut aussi ajouter les éléments suivants :

- un 3e DC sur le domaine de production, situé sur un site de Backup
(en cas de problème X sur le site principal)
- un DC sur chaque site ou de nombreux postes de travail sont
présents, pour éviter les lenteurs dues au réseau (donc pas
forcément le cas ou les utilisateurs ne font que du TS)

après, on peut toujours affiner tel ou tel paramétrage, mais ce sera
plutôt par un audit pur de ton infra cible que via news :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" message de news:

Le nombre de users devrait avoisiné les 1000.
Mais la plupart vont dépendre du DC de Domaine plutôt que des DC de
Foret.

Sinon il y a environ autant de machine et pour ce qui est des GPO
j'en compte pour le moment une vingtaine.

Les users se font monté les lecteurs par .VBS

J'ai au total 80 sites distants qui se connecteront via VPN ou TSE.

Voilà pour les infos sur la composition de mon futur domaine.

Merci pour votre aide.

"Sylvain Cortes [MVP GPO]" le message de
news:
bonjour,

il y a les configs ideales et puis la vraie vie....
quelle est la charge ? (nbre de users, etc...)


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29
JANVIER - INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management
!!!
http://www.cadim.org



"Baptiste Schwartzbart" message de
news:
Bonsoir,

Je suis sur le point de monter mon nouveau domaine en parallele
de mon domaine actuel afin de migrer l'ancien vers le nouveau.

Pour la préparation de mes futurs DC j'ai fait la chose suivante.

Pour infos:
- 2 DC maitre de foret + 2 autres DC maitre de sous-domaines.

J'ai donc monter pour le moment 3 serveurs 2003 R2 Standard sur
une partition système et une partition Data sur laquelle j'ai
copié l'intégralité des sources des medias.
Cependant je n'ai pas créé de partition de Logs ou encore de
partition Data pour les données du domaine.
J'ai vu que cela était préparé comme ça sur les vidéos de
CEXELLENT.

Me confirmer vous qu'il ait préférable de pratiqué comme cela ou
ma préparation tient tel la route?

Merci pour votre aide et vos informations.






























Publicité
Poster une réponse
Anonyme