Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows Serveur Active Directory

Gestion des groupes dans une foret

Le
Baptiste Schwartzbart
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je suis
en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment. Je
vais également y créer des groupes pour les autorisations. Mais du fait que
mes serveurs applicatif et que le serveur de fichier vont se trouvé rattaché
au domaine root, je voulais si il était utile de créé des groupes universels
sur les serveurs root et des groupes locaux pour gérer les autorisations ou
vaut-il mieux mettre tout les groupes sur les domaines enfant et donner
directement les droits à partir de là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion des
groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide
Lire les 8 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michaël THIBAUT
Le #1035330
Bonsoir,

Cela dépend de multiples paramètres!

Exemple:
Qui va gérer le domaine racine et les domaines enfants? est ce la même
personne?
Dans quel domaine vont se trouver les utilisateurs? Vont ils tous accéder au
serveurs du domaine racine?

Ce que je veux dire, c'est qu'en fonction de ton design et de tes besoins,
la réponse peut varier ...
L'approche décrite dans le lien que tu donnes est une approche académique.

Cependant, le modèle de groupes Universels reste une valeur sure dans un
contexte de forêt

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je suis
en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment. Je
vais également y créer des groupes pour les autorisations. Mais du fait
que mes serveurs applicatif et que le serveur de fichier vont se trouvé
rattaché au domaine root, je voulais si il était utile de créé des groupes
universels sur les serveurs root et des groupes locaux pour gérer les
autorisations ou vaut-il mieux mettre tout les groupes sur les domaines
enfant et donner directement les droits à partir de là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion des
groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide...


Répondre en citant
Baptiste Schwartzbart
Le #1035329
Bonjour,

En fait dans mon cas, c'est la même personne qui va gérer le domaine racine
et les domaines enfants.
Les utilisateurs se trouvent dans leur domaine enfant respectif. Cela est du
à la spécificité de chaqu'un des domaines enfants.

Par contre les serveurs applicatifs, de messagerie, de fichiers, ..., et
internet seront déclaré au niveau du domaine racine puisque les utilisateurs
des deux domaines enfant pourront accéder à ces ressources.

Voilà pour ce qui est du design dans les grandes lignes.

Merci pour votre aide.

"Michaël THIBAUT" news:
Bonsoir,

Cela dépend de multiples paramètres!

Exemple:
Qui va gérer le domaine racine et les domaines enfants? est ce la même
personne?
Dans quel domaine vont se trouver les utilisateurs? Vont ils tous accéder
au serveurs du domaine racine?

Ce que je veux dire, c'est qu'en fonction de ton design et de tes besoins,
la réponse peut varier ...
L'approche décrite dans le lien que tu donnes est une approche académique.

Cependant, le modèle de groupes Universels reste une valeur sure dans un
contexte de forêt

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" news:
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je
suis en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment. Je
vais également y créer des groupes pour les autorisations. Mais du fait
que mes serveurs applicatif et que le serveur de fichier vont se trouvé
rattaché au domaine root, je voulais si il était utile de créé des
groupes universels sur les serveurs root et des groupes locaux pour gérer
les autorisations ou vaut-il mieux mettre tout les groupes sur les
domaines enfant et donner directement les droits à partir de là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion des
groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide...





Répondre en citant
Jonathan BISMUTH
Le #1035328
Bonjour Baptiste,

en ce cas, il n'est peut être pas mauvais de suivre le classique A-G-U-DL-P
décrit dans l'article.
En fait, ça me parait surtout la meilleure façon de faire, puisque tu as
choisi un modèle de forêt de type domaine de ressources / domaines de
comptes.

PS : salut mon Michaël ;)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Bonjour,

En fait dans mon cas, c'est la même personne qui va gérer le domaine
racine et les domaines enfants.
Les utilisateurs se trouvent dans leur domaine enfant respectif. Cela est
du à la spécificité de chaqu'un des domaines enfants.

Par contre les serveurs applicatifs, de messagerie, de fichiers, ..., et
internet seront déclaré au niveau du domaine racine puisque les
utilisateurs des deux domaines enfant pourront accéder à ces ressources.

Voilà pour ce qui est du design dans les grandes lignes.

Merci pour votre aide.

"Michaël THIBAUT" de news:
Bonsoir,

Cela dépend de multiples paramètres!

Exemple:
Qui va gérer le domaine racine et les domaines enfants? est ce la même
personne?
Dans quel domaine vont se trouver les utilisateurs? Vont ils tous accéder
au serveurs du domaine racine?

Ce que je veux dire, c'est qu'en fonction de ton design et de tes
besoins, la réponse peut varier ...
L'approche décrite dans le lien que tu donnes est une approche
académique.

Cependant, le modèle de groupes Universels reste une valeur sure dans un
contexte de forêt

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" de news:
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je
suis en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment.
Je vais également y créer des groupes pour les autorisations. Mais du
fait que mes serveurs applicatif et que le serveur de fichier vont se
trouvé rattaché au domaine root, je voulais si il était utile de créé
des groupes universels sur les serveurs root et des groupes locaux pour
gérer les autorisations ou vaut-il mieux mettre tout les groupes sur les
domaines enfant et donner directement les droits à partir de là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion des
groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide...








Répondre en citant
Baptiste Schwartzbart
Le #1035924
D'accord!

Mais alors ai-je bien fait de créé mes OU au niveau du domaine enfant?
Sachant que mes utilisateurs y sont également créé...
De plus si je suis cette logique il faut que je créé des groupes globaux au
niveau du domaine enfant et qu'ensuite je créé des groupes universels et des
groupes locaux sur le domaine racine.

J'aurais peut-etre du créé mes utilisateurs au niveau du domaine enfant les
mettre dans des groupes globaux et créé mes OU au niveau racine pour y
mettre mes GPO, mes groupes universels et mes groupes locaux...



"Jonathan BISMUTH" news:e$
Bonjour Baptiste,

en ce cas, il n'est peut être pas mauvais de suivre le classique
A-G-U-DL-P décrit dans l'article.
En fait, ça me parait surtout la meilleure façon de faire, puisque tu as
choisi un modèle de forêt de type domaine de ressources / domaines de
comptes.

PS : salut mon Michaël ;)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Bonjour,

En fait dans mon cas, c'est la même personne qui va gérer le domaine
racine et les domaines enfants.
Les utilisateurs se trouvent dans leur domaine enfant respectif. Cela est
du à la spécificité de chaqu'un des domaines enfants.

Par contre les serveurs applicatifs, de messagerie, de fichiers, ..., et
internet seront déclaré au niveau du domaine racine puisque les
utilisateurs des deux domaines enfant pourront accéder à ces ressources.

Voilà pour ce qui est du design dans les grandes lignes.

Merci pour votre aide.

"Michaël THIBAUT" de news:
Bonsoir,

Cela dépend de multiples paramètres!

Exemple:
Qui va gérer le domaine racine et les domaines enfants? est ce la même
personne?
Dans quel domaine vont se trouver les utilisateurs? Vont ils tous
accéder au serveurs du domaine racine?

Ce que je veux dire, c'est qu'en fonction de ton design et de tes
besoins, la réponse peut varier ...
L'approche décrite dans le lien que tu donnes est une approche
académique.

Cependant, le modèle de groupes Universels reste une valeur sure dans un
contexte de forêt

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" de news:
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je
suis en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment.
Je vais également y créer des groupes pour les autorisations. Mais du
fait que mes serveurs applicatif et que le serveur de fichier vont se
trouvé rattaché au domaine root, je voulais si il était utile de créé
des groupes universels sur les serveurs root et des groupes locaux pour
gérer les autorisations ou vaut-il mieux mettre tout les groupes sur
les domaines enfant et donner directement les droits à partir de là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion des
groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide...












Répondre en citant
Jonathan BISMUTH
Le #1038494
ça ne me choque pas outre mesure, mais ma réponse sera plus nuancée.

Si tu utilise tes OU pour classer tes utilisateurs par périmètre, leurs
appliquer des GPO users etc... pourquoi les déplacer, ils sont très bien
dans les OU des domaines enfants.
Ton travail complémentaire en revanche, monter des OU ordinateurs (par
exemple par application, ou périmètre applicatif) dans le domaine parents.

Cela, afin de te permettre de bien faire le distinguo entre tes
organisations ressources et administratives (users).
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
D'accord!

Mais alors ai-je bien fait de créé mes OU au niveau du domaine enfant?
Sachant que mes utilisateurs y sont également créé...
De plus si je suis cette logique il faut que je créé des groupes globaux
au niveau du domaine enfant et qu'ensuite je créé des groupes universels
et des groupes locaux sur le domaine racine.

J'aurais peut-etre du créé mes utilisateurs au niveau du domaine enfant
les mettre dans des groupes globaux et créé mes OU au niveau racine pour y
mettre mes GPO, mes groupes universels et mes groupes locaux...



"Jonathan BISMUTH" news:e$
Bonjour Baptiste,

en ce cas, il n'est peut être pas mauvais de suivre le classique
A-G-U-DL-P décrit dans l'article.
En fait, ça me parait surtout la meilleure façon de faire, puisque tu as
choisi un modèle de forêt de type domaine de ressources / domaines de
comptes.

PS : salut mon Michaël ;)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Bonjour,

En fait dans mon cas, c'est la même personne qui va gérer le domaine
racine et les domaines enfants.
Les utilisateurs se trouvent dans leur domaine enfant respectif. Cela
est du à la spécificité de chaqu'un des domaines enfants.

Par contre les serveurs applicatifs, de messagerie, de fichiers, ..., et
internet seront déclaré au niveau du domaine racine puisque les
utilisateurs des deux domaines enfant pourront accéder à ces ressources.

Voilà pour ce qui est du design dans les grandes lignes.

Merci pour votre aide.

"Michaël THIBAUT" de news:
Bonsoir,

Cela dépend de multiples paramètres!

Exemple:
Qui va gérer le domaine racine et les domaines enfants? est ce la même
personne?
Dans quel domaine vont se trouver les utilisateurs? Vont ils tous
accéder au serveurs du domaine racine?

Ce que je veux dire, c'est qu'en fonction de ton design et de tes
besoins, la réponse peut varier ...
L'approche décrite dans le lien que tu donnes est une approche
académique.

Cependant, le modèle de groupes Universels reste une valeur sure dans
un contexte de forêt

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

"Baptiste Schwartzbart" de news:
Bonsoir!
Etant en train de remonter un domaine sous windows 2003 Server R2, je
suis en pleine création des groupes.
Mon domaine étant structuré comme ceci:
- 2 Serveurs en tant que DC racine.
- 2 X 1 Serveur pour les domaines enfant. (2 domaines enfant).
j'ai créé mes OU et mes utilisateurs sur mes DC enfant pour le moment.
Je vais également y créer des groupes pour les autorisations. Mais du
fait que mes serveurs applicatif et que le serveur de fichier vont se
trouvé rattaché au domaine root, je voulais si il était utile de créé
des groupes universels sur les serveurs root et des groupes locaux
pour gérer les autorisations ou vaut-il mieux mettre tout les groupes
sur les domaines enfant et donner directement les droits à partir de
là?

J'ai un peu suivi cet article et surtout la partie 3 sur la gestion
des groupes dans une foret:
http://www.laboratoire-microsoft.or...groupes/2/

Merci pour votre aide...















Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme