redondance dans Site et AD
Le
Fabrice
Bonjour,
Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.
Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.
Poser une question
N'oublie pas que s'il n'y a que 5 sites, il y a des chances pour que les
clients, en tentant de se connecter un DC de leur site (physique, pas AD)
essaye de s'authentifier sur un DC d'une autre agence puisque vu comme 2 DC
d'un même site.
N'oublie pas aussi que par défaut, si le DC d'un site (AD cette fois) tombe
en rade, les utilisateurs se connecteront sur un autre de manière
transparente.
- que l'un d'entre eux soi catalogue global
- choisir l'un d'entre eux comme serveur tête de pont préféré
Si tu passe plutôt à un, essaye d'avoir quand même un CG sur ce DC.
Dans ton cas, si les agences sont reliées entre elles, crée des liens de
réplications entre toutes les concernées. Si le lien est lent, utilise SMTP
comme protocol, s'il est rapide choisis plutôt RPC.
Le facteur cout est aussi important puisque si une agence est liée à
plusieurs autres, elle choisira de passer par le lien où le coût est le plus
faible. A to de prendre le lien le plus rapide (où le moins couteux s'il est
facturé au débit) comme étalon et de l'augmenter proporsionnellement pour
consevoir les autre liens intersites.
empèchera de s'authentifier sur n'importe quel serveur puisque le site est
vide de DC.
Je suppose en revanche qu'en bidouillant le DNS, tu peux les forcer à
utiliser en priorité un serveur prédéfini. Pour ça, balade toi dans les
dossiers spéciaux du serveur DNS, tu verra qu'il y en a (dans le dossier
sites) qui portent le même nom que les sites créés. A l'intérieur doit se
trouver les enregistrements des serveurs LDAP et autres. Il te suffis donc
de remplacer les enregistrements par ceux correspondant à un ou des serveurs
spécifiques afin que les postes utilisent ceux ci par défaut.
J'espère avoir pu t'aider, mais n'hésite pas à revenir vers nous si je n'ai
pas été assez clair.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Fabrice" news: %
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC (non
GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien rapide),
elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se contacter
grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque liaisons ??
avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le Site
Principal ??
"Jonathan Bismuth"
valeurs du registre sitecoverage, autositecoverage ...
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
devoir passer par le GC du centrale pour valider les crédentials et revenir
sur le DC du site. Si tu es sur du 2000, Active au moins le GC sur les
agences liées en SHDSL, et tu fera ça sur les autres à la demande.
Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :
- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
-> un petit lien ici : http://support.microsoft.com/kb/q197132/
Pour la question des liens, ton exemple est valable, je te renvoie ici en
cas de doute :
http://www.microsoft.com/technet/pr...7ce68.mspx
Simplement les paramètres de coût et fréquence seront identiques.
Par exemple sur une agence A :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- un lien avec toutes les agences en SHDSL (priotité max +100)
- un lien avec tous les agences en 2Mb (priotité max +200)
- un lien avec tous les agences en 1Mb (priotité max +300)
Sur une agence B :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- le même lien que celui utilisé entre A et les autres SHDSL
- le même lien que celui utilisé entre A et les autres 2Mb
- le même lien que celui utilisé entre A et les autres 1Mb
...
principal par défaut. Note toutefois que certaines GPO ne s'appliqueront pas
si le lien est considéré comme lent et que tu n'as pas modifié de GPO sur ce
propos.
Bonne conception ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fabrice" news: uJ$
Fabrice.
"Ludovik DOPIERALA" dans le message de news: