Windows 2008, comme serveur membre d'un AD 2003, GPO ?

Le
Fabrice
Bonjour à tous,

Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un
domaine AD 2003 comme serveur membre.
Y a t il une précaution à prendre pour son intégration au domaine ?
J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO vont
elle s'appliquées normalement sur un 2008 ?
Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour
bénéficier des paramètres applicables.
Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008 ?

Beaucoup de questions. désolé.
Merci de votre aide
fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #18167461
Bonsoir,

quelques éléments de réponses plus bas!

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Fabrice" news:%
Bonjour à tous,

Je vais toucher mon premier serveur 2008. Celui ci devrait intégrer un
domaine AD 2003 comme serveur membre.
Y a t il une précaution à prendre pour son intégration au domaine ?



Non.

J'ai également une UO qui regroupe mes serveurs, tous en 2003. Les GPO
vont elle s'appliquées normalement sur un 2008 ?



Oui.

Y a t il un fichier ADM propre à 2008 qu'on doit intégrer à l'AD 2003 pour
bénéficier des paramètres applicables.



Il y aura des Stratégies spécifiques, le plus simple est de les configurer
du serveur 2008 lui-même.

Est il judicieux de créer une UO distincte pour les nouveaux serveurs 2008
?



Non, a priori, je n'en vois pas l'utilité.


Beaucoup de questions. désolé.
Merci de votre aide
fabrice



Fabrice
Le #18168921
Merci thierry.
fabrice
Emmanuel Dreux
Le #18177521
Bonjour Thierry, Fabrice.

Au moment d'intégrer un Vista ou un 2008 dans un domaine 2003, il peut être
intéressant de préparer le sysvol:
y créer le répertoire PolicyDefinitions et y copier les admx et adml de
vista et windows 2008 (ce sera utilisé uniquement pour l'édition d'une gpo
vista/2008).

Il y a plus de 2500 paramètres de GPO depuis Vista, vous aurez peut-être
envie d'en utiliser certains.

Par ex:
Au niveau compatibilité, si vous déployez des paramètres de firewall, comme
vista et 2008 apportent un nouveau firewall et son nouveau jeu de paramètres
de GPO distinct, il faudra ajouter une règle WMI par ex ou un filtrage de
sécurité pour que la gpo de fw ne s'applique qu'au bon OS cible.

Ensuite, il peut y avoir les problèmes de compatibilité classique
LMcomptaibilityLevel et niveau de signature SMB. Selon votre environnement,
vous aurez peut-êter besoin d'ajuster ces valeurs sur Vista/2008 pour les
faires communiquer avec des NT4/W95/98/samba et certains SAN embarquant un
vieux samba (c'est le cas ici!).

Intéressant également, Bitlocker introduit depuis Vista, pour éviter que
certains utilisateurs le mettent en place alors qu'aucune stratégie de
recovery n'est en place, il peut être judicieux de le désactiver par
stratégie de groupe domaine (idem pour EFS d'ailleurs).

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Fabrice" a écrit :

Merci thierry.
fabrice



Publicité
Poster une réponse
Anonyme