Dans ma société nous disposons d'un unique domaine. Depuis quelques temps,
les équipes de développeurs nous ont exprimé leur besoin de disposer d'un
domaine de "développement" dans lequel ils pourraient gérer la sécurité,
faire des tests. Ce domaine "pourrait" ponctuellement offirir des accés à des
comptes utilisateurs issus de la prod... En gros ils souhaiteraient être
indépenants sans être isolés...
De notre coté nous ne savons pas trop quelle stratégie leur offirir :
nouvelle forêt, domaine enfant,... ? on nage un peu... Qu'en est-il du schéma
? s'ils on leur donne le droits de modifier le leur que peut-il se passer ?
Bref, tout est un peut flou...
Certains d'entre vous ont-ils déjà mis en place ce type de chose ?
Merci pour vos conseils (avantages, inconvénients,...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour,
tu dispose de plusieurs possibilités pour arriver à ce que tu désires :
1- une OU qui leur serait entièrement déléguée. C'est la manière la plus rapide de les aider. Les seuls paramètres qu'ils ne peuvent toucher sont ceux de mot de passe. Garde en tête qu'une modification de schéma touchera l'OU, le domaine et la forêt. Alternative : utiliser ADAM pour créer une partition applicative dédiée aux outils qu'ils testent sans polluer ton propre AD.
2- un sous domaine de celui de prod. Plus compliqué et coûteux à mettre en place qu'une OU [au moins un serveur en plus pour jouer le rôle du DC]. L'avantage est l'indépendance au niveau paramètres de mots de passe. Même critique en revanche que pour l'OU et le schéma, donc passer par ADAM pour limiter la casse me semble être la bonne idée.
3- nouveau domaine et nouvelle forêt + relation d'approbation avec la prod. Aussi coûteux à mettre en place que le deuxième point, l'idée de la nouvelle forêt est que tu pourra totalement t'affranchir du schéma (donc de l'utilisation d'ADAM) et des paramètres de sécurités, mots de passe ou autre. En revanche le coût machine + administration est forcément supérieur aux deux autres.
Si tu as besoins de plus d'informations ou des schémas plus visuels, passe sur le dossier consacré sur mon site : http://jonathan.bismuth.free.fr/Infrastructure/infra/introduction.htm
il n'y a pas réellement de différences entre ce que tu demande et les différents choix de mise en place d'une filiale au sein d'un groupe, donc je penses que certaines informations pourraient t'interesser.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"" a écrit dans le message de news:
Bonjour à toutes et tous,
Dans ma société nous disposons d'un unique domaine. Depuis quelques temps, les équipes de développeurs nous ont exprimé leur besoin de disposer d'un domaine de "développement" dans lequel ils pourraient gérer la sécurité, faire des tests. Ce domaine "pourrait" ponctuellement offirir des accés à des comptes utilisateurs issus de la prod... En gros ils souhaiteraient être indépenants sans être isolés...
De notre coté nous ne savons pas trop quelle stratégie leur offirir : nouvelle forêt, domaine enfant,... ? on nage un peu... Qu'en est-il du schéma ? s'ils on leur donne le droits de modifier le leur que peut-il se passer ?
Bref, tout est un peut flou... Certains d'entre vous ont-ils déjà mis en place ce type de chose ?
Merci pour vos conseils (avantages, inconvénients,...)
Bonjour,
tu dispose de plusieurs possibilités pour arriver à ce que tu désires :
1- une OU qui leur serait entièrement déléguée. C'est la manière la plus
rapide de les aider. Les seuls paramètres qu'ils ne peuvent toucher sont
ceux de mot de passe. Garde en tête qu'une modification de schéma touchera
l'OU, le domaine et la forêt. Alternative : utiliser ADAM pour créer une
partition applicative dédiée aux outils qu'ils testent sans polluer ton
propre AD.
2- un sous domaine de celui de prod. Plus compliqué et coûteux à mettre en
place qu'une OU [au moins un serveur en plus pour jouer le rôle du DC].
L'avantage est l'indépendance au niveau paramètres de mots de passe. Même
critique en revanche que pour l'OU et le schéma, donc passer par ADAM pour
limiter la casse me semble être la bonne idée.
3- nouveau domaine et nouvelle forêt + relation d'approbation avec la prod.
Aussi coûteux à mettre en place que le deuxième point, l'idée de la nouvelle
forêt est que tu pourra totalement t'affranchir du schéma (donc de
l'utilisation d'ADAM) et des paramètres de sécurités, mots de passe ou
autre. En revanche le coût machine + administration est forcément supérieur
aux deux autres.
Si tu as besoins de plus d'informations ou des schémas plus visuels, passe
sur le dossier consacré sur mon site :
http://jonathan.bismuth.free.fr/Infrastructure/infra/introduction.htm
il n'y a pas réellement de différences entre ce que tu demande et les
différents choix de mise en place d'une filiale au sein d'un groupe, donc je
penses que certaines informations pourraient t'interesser.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Fatchedecon@nospam.free.fr"
<Fatchedeconnospamfreefr@discussions.microsoft.com> a écrit dans le message
de news: CBC088CE-AE25-488F-8F0A-74373FD127AD@microsoft.com...
Bonjour à toutes et tous,
Dans ma société nous disposons d'un unique domaine. Depuis quelques temps,
les équipes de développeurs nous ont exprimé leur besoin de disposer d'un
domaine de "développement" dans lequel ils pourraient gérer la sécurité,
faire des tests. Ce domaine "pourrait" ponctuellement offirir des accés à
des
comptes utilisateurs issus de la prod... En gros ils souhaiteraient être
indépenants sans être isolés...
De notre coté nous ne savons pas trop quelle stratégie leur offirir :
nouvelle forêt, domaine enfant,... ? on nage un peu... Qu'en est-il du
schéma
? s'ils on leur donne le droits de modifier le leur que peut-il se passer
?
Bref, tout est un peut flou...
Certains d'entre vous ont-ils déjà mis en place ce type de chose ?
Merci pour vos conseils (avantages, inconvénients,...)
tu dispose de plusieurs possibilités pour arriver à ce que tu désires :
1- une OU qui leur serait entièrement déléguée. C'est la manière la plus rapide de les aider. Les seuls paramètres qu'ils ne peuvent toucher sont ceux de mot de passe. Garde en tête qu'une modification de schéma touchera l'OU, le domaine et la forêt. Alternative : utiliser ADAM pour créer une partition applicative dédiée aux outils qu'ils testent sans polluer ton propre AD.
2- un sous domaine de celui de prod. Plus compliqué et coûteux à mettre en place qu'une OU [au moins un serveur en plus pour jouer le rôle du DC]. L'avantage est l'indépendance au niveau paramètres de mots de passe. Même critique en revanche que pour l'OU et le schéma, donc passer par ADAM pour limiter la casse me semble être la bonne idée.
3- nouveau domaine et nouvelle forêt + relation d'approbation avec la prod. Aussi coûteux à mettre en place que le deuxième point, l'idée de la nouvelle forêt est que tu pourra totalement t'affranchir du schéma (donc de l'utilisation d'ADAM) et des paramètres de sécurités, mots de passe ou autre. En revanche le coût machine + administration est forcément supérieur aux deux autres.
Si tu as besoins de plus d'informations ou des schémas plus visuels, passe sur le dossier consacré sur mon site : http://jonathan.bismuth.free.fr/Infrastructure/infra/introduction.htm
il n'y a pas réellement de différences entre ce que tu demande et les différents choix de mise en place d'une filiale au sein d'un groupe, donc je penses que certaines informations pourraient t'interesser.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"" a écrit dans le message de news:
Bonjour à toutes et tous,
Dans ma société nous disposons d'un unique domaine. Depuis quelques temps, les équipes de développeurs nous ont exprimé leur besoin de disposer d'un domaine de "développement" dans lequel ils pourraient gérer la sécurité, faire des tests. Ce domaine "pourrait" ponctuellement offirir des accés à des comptes utilisateurs issus de la prod... En gros ils souhaiteraient être indépenants sans être isolés...
De notre coté nous ne savons pas trop quelle stratégie leur offirir : nouvelle forêt, domaine enfant,... ? on nage un peu... Qu'en est-il du schéma ? s'ils on leur donne le droits de modifier le leur que peut-il se passer ?
Bref, tout est un peut flou... Certains d'entre vous ont-ils déjà mis en place ce type de chose ?
Merci pour vos conseils (avantages, inconvénients,...)