Mise en place d'un deuxième site. comment faire

Le
Fabrice
Bonjour à tous,

J'ai actuellement un AD 2003 basé sur deux contrôleurs avec un site unique
ey un domaine unique et un adressage de classe C en 192.168.1.0.
Il est envisagé de délocaliser une partie du personnel vers un deuxième site
pour des contraintes en place.

Je recherche des informations (et un peu d'aide) pour la bonne marche à
suivre pour adapter l'infrastructure AD et permettre ainsi aux personnes des
deux sites de communiquer.

- Faut il mettre en place un DC sur le deuxième site pour l'authentification
des utilisateurs.

- Vaut il mieux rester une domaine unique ou créer un domaine enfant ?

- Faut il Mettre en place un adressage différent par exemple en 192.168.2.0
pour le site 2, assurer le routage par une passerelle entre le site 1 et
site 2 et créer dans AD un 2e site auquel on associe le 2e réseau. => Sous
Sites et Services AD, créer un deuxième site, un 2ème sous-réseau les
associer et créer un lien de site.

sitesparis1 <=> subnet 192.168.1.0 avec deux DC
sitesparis2 <=> subnet 192.168.2.0

Je recherche une expérience et une aide dans la démarche à suivre.
Merci par avance pour votre aide.
fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lyes
Le #20007121
Bonjour fabrice,

Avant tout il faut savoir quelle type de liaison[ls,ADSL,SDSL...] avec quel
débit [2Mo,4,6...] il y aura entre les 2 sites et calibrer celle ci en
fonction de l'activité (quantité de modif) que tu auras sur tes DC de chaque
site afin d'assurer un trafic de réplication fluide.

EN PRATIQUE:

Je te conseille pour environ 200 Personnes / Site d'avoir 2 DC sur chaque
site avec tes zones DNS intégrées à AD et 1 DC Catalogue global (pour les
l'authentification des users, et l'accès aux BAL exhange) par site et un
serveur exchange par site (le deuxieme s'inscrira dans l'organisation
exchange existante).
Le tout interconnecté par une liaison 2Mb symétrique ça devrait le faire et
avec un tunnel IPSec c'est encore mieux.

Une fois que tu as réfléchi à ça il est important de penser l'archi aussi du
point de vu messagerie (si tu as un organisation exchange).



Pareil si tu as une infra DFS il te faudra penser à organiser tes DATA sur
des serveurs de fichiers du site depuis lequel elles sont accédés et
conserver le role FSMO PDC emulator là ou les requêtes DFS sont les plus
fréquentes.
De même si tu as du WSUS il faudra équilibrer la charge avec deux serveurs.

LA METHODE

POUR LA PARTIE RESEAU ET TCP/IP:
Il me semble plus propre en effet d'avoir 2 segments IP privés différents
avec un Parefeu ou au moins un NAT sur chaque frontaux des 2 sites en prenant
soin d'autoriser le trafic DNS,LDAP,KERBEROS,NETBIOS,MAPI,SMTP,RDP entre les
deux sites.
Un tunnel VPN IPSec c'est encore mieux (avec tes serveurs vpn en DMZ)

POUR LA PARTIE AD:
Si c'est pas déjà fait intègre tes zones DNS [directes, et inversées] à AD.
Pour la création du site il faut d'abord créer le site avec la console site
et service AD (dssite.msc) ensuite installer tes DC sur ton second site.
Suivant la volumétrie de replication il peut y avoir differente façon de
faire pour éviter de saturer la liaison entre les 2 sites.
Positionne en un cataloguie global à l'aide de la console site et services AD.


POUR LA PARTIE EXCHANGE:
créer un deuxieme groupe de stockage avec une deuxième banque de boite aux
lettres et y déplacer les mbx des users du second site, après tu déplaceras
la banque sur le second serveur exchange que tu auras installé.
Installe ton deuxieme serveur sur ton site et transfert la deuxième banque
de boite aux lettre vers le nouveau serveur (de préférence le vendredi soir à
18:00) en t'assurant que personne n'a sa mailbox d'ouverte (ca marche mieux)
ou alors fais une sauvegarde de la banque ensuite démonte la et restaure là
sur le nouveau serveur.
Vérifie que tu as bien positionné le catalogue global sur un DC du second
site...

Pour la partie DFS:
Liste les infos des ACL de partage et de sécurité de tes shares
Déconnecte les shares à déplacer et fait des robocopy (robocopy te permet de
conserver les ACL de sécurité moyennant les paramètres qui vont bien) de
chacun vers un disque de capacité suffisante.
Ensuite recrée les shares avec les acl de partages et sécu qui vont bien sur
un serveur de fichier du second site et recopie les data tjrs à l'aide de
robocopy vers les nouveaux emplacements et indique les nouveaux emplacements
UNC de ceux ci dans la DFS.


AVANT TOUTE CHOSE COMMENCE PAR DOUTER DE CE QUE JE TE DIS ET ATTENDS
CONFIRMATION DE LA PART DES EXPERTS MVP ET AUTRES DU FORUM
(Marc,Thierry,Jonnhatan...)

Voilà j'espère t'avoir aidé

Lyes

"Fabrice" wrote:

Bonjour à tous,

J'ai actuellement un AD 2003 basé sur deux contrôleurs avec un site unique
ey un domaine unique et un adressage de classe C en 192.168.1.0.
Il est envisagé de délocaliser une partie du personnel vers un deuxième site
pour des contraintes en place.

Je recherche des informations (et un peu d'aide) pour la bonne marche à
suivre pour adapter l'infrastructure AD et permettre ainsi aux personnes des
deux sites de communiquer.

- Faut il mettre en place un DC sur le deuxième site pour l'authentification
des utilisateurs.

- Vaut il mieux rester une domaine unique ou créer un domaine enfant ?

- Faut il Mettre en place un adressage différent par exemple en 192.168.2.0
pour le site 2, assurer le routage par une passerelle entre le site 1 et
site 2 et créer dans AD un 2e site auquel on associe le 2e réseau. => Sous
Sites et Services AD, créer un deuxième site, un 2ème sous-réseau les
associer et créer un lien de site.

sitesparis1 <=> subnet 192.168.1.0 avec deux DC
sitesparis2 <=> subnet 192.168.2.0

Je recherche une expérience et une aide dans la démarche à suivre.
Merci par avance pour votre aide.
fabrice








Fabrice
Le #20071961
Réponse tardive.
Merci beaucoup de tes informations.
fabrice
"Lyes"
Bonjour fabrice,

Avant tout il faut savoir quelle type de liaison[ls,ADSL,SDSL...] avec
quel
débit [2Mo,4,6...] il y aura entre les 2 sites et calibrer celle ci en
fonction de l'activité (quantité de modif) que tu auras sur tes DC de
chaque
site afin d'assurer un trafic de réplication fluide.

EN PRATIQUE:

Je te conseille pour environ 200 Personnes / Site d'avoir 2 DC sur chaque
site avec tes zones DNS intégrées à AD et 1 DC Catalogue global (pour les
l'authentification des users, et l'accès aux BAL exhange) par site et un
serveur exchange par site (le deuxieme s'inscrira dans l'organisation
exchange existante).
Le tout interconnecté par une liaison 2Mb symétrique ça devrait le faire
et
avec un tunnel IPSec c'est encore mieux.

Une fois que tu as réfléchi à ça il est important de penser l'archi aussi
du
point de vu messagerie (si tu as un organisation exchange).



Pareil si tu as une infra DFS il te faudra penser à organiser tes DATA sur
des serveurs de fichiers du site depuis lequel elles sont accédés et
conserver le role FSMO PDC emulator là ou les requêtes DFS sont les plus
fréquentes.
De même si tu as du WSUS il faudra équilibrer la charge avec deux
serveurs.

LA METHODE

POUR LA PARTIE RESEAU ET TCP/IP:
Il me semble plus propre en effet d'avoir 2 segments IP privés différents
avec un Parefeu ou au moins un NAT sur chaque frontaux des 2 sites en
prenant
soin d'autoriser le trafic DNS,LDAP,KERBEROS,NETBIOS,MAPI,SMTP,RDP entre
les
deux sites.
Un tunnel VPN IPSec c'est encore mieux (avec tes serveurs vpn en DMZ)

POUR LA PARTIE AD:
Si c'est pas déjà fait intègre tes zones DNS [directes, et inversées] à
AD.
Pour la création du site il faut d'abord créer le site avec la console
site
et service AD (dssite.msc) ensuite installer tes DC sur ton second site.
Suivant la volumétrie de replication il peut y avoir differente façon de
faire pour éviter de saturer la liaison entre les 2 sites.
Positionne en un cataloguie global à l'aide de la console site et services
AD.


POUR LA PARTIE EXCHANGE:
créer un deuxieme groupe de stockage avec une deuxième banque de boite aux
lettres et y déplacer les mbx des users du second site, après tu
déplaceras
la banque sur le second serveur exchange que tu auras installé.
Installe ton deuxieme serveur sur ton site et transfert la deuxième banque
de boite aux lettre vers le nouveau serveur (de préférence le vendredi
soir à
18:00) en t'assurant que personne n'a sa mailbox d'ouverte (ca marche
mieux)
ou alors fais une sauvegarde de la banque ensuite démonte la et restaure

sur le nouveau serveur.
Vérifie que tu as bien positionné le catalogue global sur un DC du second
site...

Pour la partie DFS:
Liste les infos des ACL de partage et de sécurité de tes shares
Déconnecte les shares à déplacer et fait des robocopy (robocopy te permet
de
conserver les ACL de sécurité moyennant les paramètres qui vont bien) de
chacun vers un disque de capacité suffisante.
Ensuite recrée les shares avec les acl de partages et sécu qui vont bien
sur
un serveur de fichier du second site et recopie les data tjrs à l'aide de
robocopy vers les nouveaux emplacements et indique les nouveaux
emplacements
UNC de ceux ci dans la DFS.


AVANT TOUTE CHOSE COMMENCE PAR DOUTER DE CE QUE JE TE DIS ET ATTENDS
CONFIRMATION DE LA PART DES EXPERTS MVP ET AUTRES DU FORUM
(Marc,Thierry,Jonnhatan...)

Voilà j'espère t'avoir aidé

Lyes

"Fabrice" wrote:

Bonjour à tous,

J'ai actuellement un AD 2003 basé sur deux contrôleurs avec un site
unique
ey un domaine unique et un adressage de classe C en 192.168.1.0.
Il est envisagé de délocaliser une partie du personnel vers un deuxième
site
pour des contraintes en place.

Je recherche des informations (et un peu d'aide) pour la bonne marche à
suivre pour adapter l'infrastructure AD et permettre ainsi aux personnes
des
deux sites de communiquer.

- Faut il mettre en place un DC sur le deuxième site pour
l'authentification
des utilisateurs.

- Vaut il mieux rester une domaine unique ou créer un domaine enfant ?

- Faut il Mettre en place un adressage différent par exemple en
192.168.2.0
pour le site 2, assurer le routage par une passerelle entre le site 1 et
site 2 et créer dans AD un 2e site auquel on associe le 2e réseau. =>
Sous
Sites et Services AD, créer un deuxième site, un 2ème sous-réseau les
associer et créer un lien de site.

sitesparis1 <=> subnet 192.168.1.0 avec deux DC
sitesparis2 <=> subnet 192.168.2.0

Je recherche une expérience et une aide dans la démarche à suivre.
Merci par avance pour votre aide.
fabrice










Publicité
Poster une réponse
Anonyme