Windows 2008, comme serveur membre d'un AD 2003, GPO ?
3 réponses
Fabrice
Bonjour à tous,
Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un
domaine AD 2003 comme serveur membre.
Y a t il une précaution à prendre pour son intégration au domaine ?
J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO vont
elle s'appliquées normalement sur un 2008 ?
Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour
bénéficier des paramètres applicables.
Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008 ?
Beaucoup de questions. désolé.
Merci de votre aide
fabrice
Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un domaine AD 2003 comme serveur membre. Y a t il une précaution à prendre pour son intégration au domaine ?
Non.
J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO vont elle s'appliquées normalement sur un 2008 ?
Oui.
Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour bénéficier des paramètres applicables.
Il y aura des Stratégies spécifiques, le plus simple est de les configurer du serveur 2008 lui-même.
Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008 ?
Non, a priori, je n'en vois pas l'utilité.
Beaucoup de questions. désolé. Merci de votre aide fabrice
"Fabrice" <emouchet@spaminfonietest.fr> a écrit dans le message de
news:%23fU8u8EYJHA.652@TK2MSFTNGP04.phx.gbl...
Bonjour à tous,
Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un
domaine AD 2003 comme serveur membre.
Y a t il une précaution à prendre pour son intégration au domaine ?
Non.
J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO
vont elle s'appliquées normalement sur un 2008 ?
Oui.
Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour
bénéficier des paramètres applicables.
Il y aura des Stratégies spécifiques, le plus simple est de les configurer
du serveur 2008 lui-même.
Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008
?
Non, a priori, je n'en vois pas l'utilité.
Beaucoup de questions. désolé.
Merci de votre aide
fabrice
Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un domaine AD 2003 comme serveur membre. Y a t il une précaution à prendre pour son intégration au domaine ?
Non.
J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO vont elle s'appliquées normalement sur un 2008 ?
Oui.
Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour bénéficier des paramètres applicables.
Il y aura des Stratégies spécifiques, le plus simple est de les configurer du serveur 2008 lui-même.
Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008 ?
Non, a priori, je n'en vois pas l'utilité.
Beaucoup de questions. désolé. Merci de votre aide fabrice
Au moment d'intégrer un Vista ou un 2008 dans un domaine 2003, il peut être intéressant de préparer le sysvol: y créer le répertoire PolicyDefinitions et y copier les admx et adml de vista et windows 2008 (ce sera utilisé uniquement pour l'édition d'une gpo vista/2008).
Il y a plus de 2500 paramètres de GPO depuis Vista, vous aurez peut-être envie d'en utiliser certains.
Par ex: Au niveau compatibilité, si vous déployez des paramètres de firewall, comme vista et 2008 apportent un nouveau firewall et son nouveau jeu de paramètres de GPO distinct, il faudra ajouter une règle WMI par ex ou un filtrage de sécurité pour que la gpo de fw ne s'applique qu'au bon OS cible.
Ensuite, il peut y avoir les problèmes de compatibilité classique LMcomptaibilityLevel et niveau de signature SMB. Selon votre environnement, vous aurez peut-êter besoin d'ajuster ces valeurs sur Vista/2008 pour les faires communiquer avec des NT4/W95/98/samba et certains SAN embarquant un vieux samba (c'est le cas ici!).
Intéressant également, Bitlocker introduit depuis Vista, pour éviter que certains utilisateurs le mettent en place alors qu'aucune stratégie de recovery n'est en place, il peut être judicieux de le désactiver par stratégie de groupe domaine (idem pour EFS d'ailleurs).
Au moment d'intégrer un Vista ou un 2008 dans un domaine 2003, il peut être
intéressant de préparer le sysvol:
y créer le répertoire PolicyDefinitions et y copier les admx et adml de
vista et windows 2008 (ce sera utilisé uniquement pour l'édition d'une gpo
vista/2008).
Il y a plus de 2500 paramètres de GPO depuis Vista, vous aurez peut-être
envie d'en utiliser certains.
Par ex:
Au niveau compatibilité, si vous déployez des paramètres de firewall, comme
vista et 2008 apportent un nouveau firewall et son nouveau jeu de paramètres
de GPO distinct, il faudra ajouter une règle WMI par ex ou un filtrage de
sécurité pour que la gpo de fw ne s'applique qu'au bon OS cible.
Ensuite, il peut y avoir les problèmes de compatibilité classique
LMcomptaibilityLevel et niveau de signature SMB. Selon votre environnement,
vous aurez peut-êter besoin d'ajuster ces valeurs sur Vista/2008 pour les
faires communiquer avec des NT4/W95/98/samba et certains SAN embarquant un
vieux samba (c'est le cas ici!).
Intéressant également, Bitlocker introduit depuis Vista, pour éviter que
certains utilisateurs le mettent en place alors qu'aucune stratégie de
recovery n'est en place, il peut être judicieux de le désactiver par
stratégie de groupe domaine (idem pour EFS d'ailleurs).
Au moment d'intégrer un Vista ou un 2008 dans un domaine 2003, il peut être intéressant de préparer le sysvol: y créer le répertoire PolicyDefinitions et y copier les admx et adml de vista et windows 2008 (ce sera utilisé uniquement pour l'édition d'une gpo vista/2008).
Il y a plus de 2500 paramètres de GPO depuis Vista, vous aurez peut-être envie d'en utiliser certains.
Par ex: Au niveau compatibilité, si vous déployez des paramètres de firewall, comme vista et 2008 apportent un nouveau firewall et son nouveau jeu de paramètres de GPO distinct, il faudra ajouter une règle WMI par ex ou un filtrage de sécurité pour que la gpo de fw ne s'applique qu'au bon OS cible.
Ensuite, il peut y avoir les problèmes de compatibilité classique LMcomptaibilityLevel et niveau de signature SMB. Selon votre environnement, vous aurez peut-êter besoin d'ajuster ces valeurs sur Vista/2008 pour les faires communiquer avec des NT4/W95/98/samba et certains SAN embarquant un vieux samba (c'est le cas ici!).
Intéressant également, Bitlocker introduit depuis Vista, pour éviter que certains utilisateurs le mettent en place alors qu'aucune stratégie de recovery n'est en place, il peut être judicieux de le désactiver par stratégie de groupe domaine (idem pour EFS d'ailleurs).
