Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Active Directory sur plusieurs sites distants

Active Directory sur plusieurs sites distants

9 réponses
Avatar
Fred
Bonjour,

Nous utilisons actuellement un serveur Windows 2003 en tant que PDC avec
Active Directory pour la gestion des droits utilisateurs et comme
serveur de fichiers (les mails sont indépendants).

Notre société va ouvrir d'ici peu une antenne sur un site distant. Les 2
sites seront reliés à internet via des lignes SDSL 2Mo avec IP fixe.

Quelle est la meilleure configuration à adopter pour permettre
l'administration des utilisateurs et le partage des fichiers sur les 2
sites (sachant que des commerciaux pourront être présent un coup sur un
site, un coup sur l'autre) ?

Faut-il installer un contrôleur de domaine secondaire sur l'antenne, un
VPN,... ?

Merci pour vos précieux conseils et bonne année à tous,

@+

Frédéric
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
sylvain le vilain
Bonjour,

c'est un peu compliqué de répondre comme cela, mais disons que comme
souvent, tout est equilibre entre l'investissement que represente
l'informatique et la perte occasionnée si tes users ne travaillent pas sur
le site distant...
Cela dépend generalement du nombres de users, du type de data accédées et de
l'activité de l'entreprise...

Néanmoins, il est clair que rajouter un deuxieme DC pour assurer l'ouverture
se session ainsi qu'un systeme DFS (avec R2 si possible) pour permettre
d'accéder aux fichiers plats sur les deux sites, semblent un debut de design
intéressant.
De plus, avoir deux DC, meme sur des sites distants, te permettras d'avoir
une redondance pour couvrir une defaillance du DC de ton premier site.

sylvain


--
Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################





"Fred" a écrit dans le message de news:

Bonjour,

Nous utilisons actuellement un serveur Windows 2003 en tant que PDC avec
Active Directory pour la gestion des droits utilisateurs et comme serveur
de fichiers (les mails sont indépendants).

Notre société va ouvrir d'ici peu une antenne sur un site distant. Les 2
sites seront reliés à internet via des lignes SDSL 2Mo avec IP fixe.

Quelle est la meilleure configuration à adopter pour permettre
l'administration des utilisateurs et le partage des fichiers sur les 2
sites (sachant que des commerciaux pourront être présent un coup sur un
site, un coup sur l'autre) ?

Faut-il installer un contrôleur de domaine secondaire sur l'antenne, un
VPN,... ?

Merci pour vos précieux conseils et bonne année à tous,

@+

Frédéric


Avatar
Fred
Salut et merci pour ta réponse.

Voici quelques compléments d'informations :
Nous sommes une SSII d'environ 25 personnes. Sur l'antenne seront
présents 7 ou 8 commerciaux. Point de vue financier, ce n'est pas un
problème de prévoir l'investissement nécessaire.

Les fichiers partagés sont essentiellement des tableurs, des courriers
et des plaquettes (PDF) qui ne dépassent pas quelques Mo.

Faut-il prévoir une réplication de ces fichiers sur les 2 serveurs ou
les accès peuvent se faire via internet ? La solution serait peut-être
de placer une partie des documents sur chacun des serveurs en fonction
de leur utilité (commercial / technique).


Merci,

@+

Fred




Bonjour,

c'est un peu compliqué de répondre comme cela, mais disons que comme
souvent, tout est equilibre entre l'investissement que represente
l'informatique et la perte occasionnée si tes users ne travaillent pas sur
le site distant...
Cela dépend generalement du nombres de users, du type de data accédées et de
l'activité de l'entreprise...

Néanmoins, il est clair que rajouter un deuxieme DC pour assurer l'ouverture
se session ainsi qu'un systeme DFS (avec R2 si possible) pour permettre
d'accéder aux fichiers plats sur les deux sites, semblent un debut de design
intéressant.
De plus, avoir deux DC, meme sur des sites distants, te permettras d'avoir
une redondance pour couvrir une defaillance du DC de ton premier site.

sylvain




Avatar
Michaël THIBAUT [MVP]
Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus un DC
faisant aussi office de serveur DFS serait un bon point de départ.

Il suffirait alors d'établir un réplica des fichiers, devant être présent
sur les deux sites.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Mon blog:
http://mthibaut.over-blog.com

"Fred" a écrit dans le message de news:

Salut et merci pour ta réponse.

Voici quelques compléments d'informations :
Nous sommes une SSII d'environ 25 personnes. Sur l'antenne seront présents
7 ou 8 commerciaux. Point de vue financier, ce n'est pas un problème de
prévoir l'investissement nécessaire.

Les fichiers partagés sont essentiellement des tableurs, des courriers et
des plaquettes (PDF) qui ne dépassent pas quelques Mo.

Faut-il prévoir une réplication de ces fichiers sur les 2 serveurs ou les
accès peuvent se faire via internet ? La solution serait peut-être de
placer une partie des documents sur chacun des serveurs en fonction de
leur utilité (commercial / technique).


Merci,

@+

Fred




Bonjour,

c'est un peu compliqué de répondre comme cela, mais disons que comme
souvent, tout est equilibre entre l'investissement que represente
l'informatique et la perte occasionnée si tes users ne travaillent pas
sur le site distant...
Cela dépend generalement du nombres de users, du type de data accédées et
de l'activité de l'entreprise...

Néanmoins, il est clair que rajouter un deuxieme DC pour assurer
l'ouverture se session ainsi qu'un systeme DFS (avec R2 si possible) pour
permettre d'accéder aux fichiers plats sur les deux sites, semblent un
debut de design intéressant.
De plus, avoir deux DC, meme sur des sites distants, te permettras
d'avoir une redondance pour couvrir une defaillance du DC de ton premier
site.

sylvain





Avatar
sylvain le vilain
tout a fait

sylvain


"Michaël THIBAUT [MVP]" a écrit dans
le message de news:
Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus un
DC faisant aussi office de serveur DFS serait un bon point de départ.

Il suffirait alors d'établir un réplica des fichiers, devant être présent
sur les deux sites.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Mon blog:
http://mthibaut.over-blog.com

"Fred" a écrit dans le message de news:

Salut et merci pour ta réponse.

Voici quelques compléments d'informations :
Nous sommes une SSII d'environ 25 personnes. Sur l'antenne seront
présents 7 ou 8 commerciaux. Point de vue financier, ce n'est pas un
problème de prévoir l'investissement nécessaire.

Les fichiers partagés sont essentiellement des tableurs, des courriers et
des plaquettes (PDF) qui ne dépassent pas quelques Mo.

Faut-il prévoir une réplication de ces fichiers sur les 2 serveurs ou les
accès peuvent se faire via internet ? La solution serait peut-être de
placer une partie des documents sur chacun des serveurs en fonction de
leur utilité (commercial / technique).


Merci,

@+

Fred




Bonjour,

c'est un peu compliqué de répondre comme cela, mais disons que comme
souvent, tout est equilibre entre l'investissement que represente
l'informatique et la perte occasionnée si tes users ne travaillent pas
sur le site distant...
Cela dépend generalement du nombres de users, du type de data accédées
et de l'activité de l'entreprise...

Néanmoins, il est clair que rajouter un deuxieme DC pour assurer
l'ouverture se session ainsi qu'un systeme DFS (avec R2 si possible)
pour permettre d'accéder aux fichiers plats sur les deux sites, semblent
un debut de design intéressant.
De plus, avoir deux DC, meme sur des sites distants, te permettras
d'avoir une redondance pour couvrir une defaillance du DC de ton premier
site.

sylvain








Avatar
Fred
Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus un DC
faisant aussi office de serveur DFS serait un bon point de départ.

Il suffirait alors d'établir un réplica des fichiers, devant être présent
sur les deux sites.

Merci pour ces conseils.


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à
jour mon SP1 avec le CD2 de la 2eme licence ?

La mise à jour d'Active Directory du SP1 est-elle automatique ?


Merci,

@+

Frédéric

Avatar
sylvain le vilain
Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.


{sylvain} - effectivement, car replication en mode block et pas en mode
fichiers


Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.


{sylvain} - ca serait bien


Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à jour
mon SP1 avec le CD2 de la 2eme licence ?


{sylvain} - il faut racheter une licence...desole, a moins que tu n'ais la
Software Assurance pour ton serveur en win2003 sp1


La mise à jour d'Active Directory du SP1 est-elle automatique ?


{sylvain} - non; ce sera a faore manuellement



"Fred" a écrit dans le message de news:

Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus un
DC faisant aussi office de serveur DFS serait un bon point de départ.

Il suffirait alors d'établir un réplica des fichiers, devant être présent
sur les deux sites.

Merci pour ces conseils.


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à jour
mon SP1 avec le CD2 de la 2eme licence ?

La mise à jour d'Active Directory du SP1 est-elle automatique ?


Merci,

@+

Frédéric



Avatar
Fred
Gasp ! Racheter une nouvelle licence pour un SP1 acheté en février 2006,
j'en connais qui vont raler ;-)

Sachant que les fichiers partagés dépassent rarement qq mégas, la
réplication fonctionnera-t-elle avec le SP1 sur les 2 machines ?
Existe-t-il des mises à jours vers R2 ?

Au fait, comment se fait la réplication ? Est-ce en temps réel ou à des
intervales donnés ?

Merci,

@+

Fred


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.


{sylvain} - effectivement, car replication en mode block et pas en mode
fichiers

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.


{sylvain} - ca serait bien

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à jour
mon SP1 avec le CD2 de la 2eme licence ?


{sylvain} - il faut racheter une licence...desole, a moins que tu n'ais la
Software Assurance pour ton serveur en win2003 sp1

La mise à jour d'Active Directory du SP1 est-elle automatique ?


{sylvain} - non; ce sera a faore manuellement



"Fred" a écrit dans le message de news:

Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus un
DC faisant aussi office de serveur DFS serait un bon point de départ.

Il suffirait alors d'établir un réplica des fichiers, devant être présent
sur les deux sites.

Merci pour ces conseils.


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à jour
mon SP1 avec le CD2 de la 2eme licence ?

La mise à jour d'Active Directory du SP1 est-elle automatique ?


Merci,

@+

Frédéric







Avatar
sylvain le vilain
Bonjour,

si seulement qq Mega, Win2003 suffira.
la réplication est "relativement" en temps réel.

Le concept de mise a jour n'existe plus chez microsoft - soit tu as la
Software Assurance et tu beneficies des mises a jour majeures du produit,
soit il te faut racheter completement le produit a la sortie d'une nouvelle
release.

sylvain

"Fred" a écrit dans le message de news:
%
Gasp ! Racheter une nouvelle licence pour un SP1 acheté en février 2006,
j'en connais qui vont raler ;-)

Sachant que les fichiers partagés dépassent rarement qq mégas, la
réplication fonctionnera-t-elle avec le SP1 sur les 2 machines ?
Existe-t-il des mises à jours vers R2 ?

Au fait, comment se fait la réplication ? Est-ce en temps réel ou à des
intervales donnés ?

Merci,

@+

Fred


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.


{sylvain} - effectivement, car replication en mode block et pas en mode
fichiers

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.


{sylvain} - ca serait bien

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à
jour mon SP1 avec le CD2 de la 2eme licence ?


{sylvain} - il faut racheter une licence...desole, a moins que tu n'ais
la Software Assurance pour ton serveur en win2003 sp1

La mise à jour d'Active Directory du SP1 est-elle automatique ?


{sylvain} - non; ce sera a faore manuellement



"Fred" a écrit dans le message de news:

Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus
un DC faisant aussi office de serveur DFS serait un bon point de
départ.

Il suffirait alors d'établir un réplica des fichiers, devant être
présent sur les deux sites.

Merci pour ces conseils.


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à
jour mon SP1 avec le CD2 de la 2eme licence ?

La mise à jour d'Active Directory du SP1 est-elle automatique ?


Merci,

@+

Frédéric








Avatar
Fred
Plus je creuse le sujet et plus je m'y perds ;-)

Je cherchais un bon livre expliquant, avec une étude de cas concrète de
préférence, la configuration d'Active Directory entre plusieurs sites
distants.

Avez-vous quelques suggestions à me faire ?

J'ai trouvé cette référence aux éditions Microsoft Press : " Conception
d'une infrastructure Active Directory et réseau Windows Server 2003".
Que vaut-il ? Est-il assez simple et clair pour un non-expert ?

Merci pour vos conseils,

@+

Fred


Bonjour,

si seulement qq Mega, Win2003 suffira.
la réplication est "relativement" en temps réel.

Le concept de mise a jour n'existe plus chez microsoft - soit tu as la
Software Assurance et tu beneficies des mises a jour majeures du produit,
soit il te faut racheter completement le produit a la sortie d'une nouvelle
release.

sylvain

"Fred" a écrit dans le message de news:
%
Gasp ! Racheter une nouvelle licence pour un SP1 acheté en février 2006,
j'en connais qui vont raler ;-)

Sachant que les fichiers partagés dépassent rarement qq mégas, la
réplication fonctionnera-t-elle avec le SP1 sur les 2 machines ?
Existe-t-il des mises à jours vers R2 ?

Au fait, comment se fait la réplication ? Est-ce en temps réel ou à des
intervales donnés ?

Merci,

@+

Fred


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.
{sylvain} - effectivement, car replication en mode block et pas en mode

fichiers

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.
{sylvain} - ca serait bien


Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à
jour mon SP1 avec le CD2 de la 2eme licence ?
{sylvain} - il faut racheter une licence...desole, a moins que tu n'ais

la Software Assurance pour ton serveur en win2003 sp1

La mise à jour d'Active Directory du SP1 est-elle automatique ?
{sylvain} - non; ce sera a faore manuellement




"Fred" a écrit dans le message de news:

Bonour,

Effeectivement, je pense qu'un VPN entre les deux sites distants plus
un DC faisant aussi office de serveur DFS serait un bon point de
départ.

Il suffirait alors d'établir un réplica des fichiers, devant être
présent sur les deux sites.

Merci pour ces conseils.


Je viens de voir que pour utiliser DFS, il valait mieux utiliser Windows
2003 R2.

Aujourd'hui, le contrôleur primaire est en SP1 et j'ai une 2eme licence
qui est en R2 (pour le 2eme contrôleur pas encore installé).

Apparemment, il faut donc que je migre mon SP1 en R2.

Ai-je besoin de racheter une nouvelle licence R2 ou puis-je mettre à
jour mon SP1 avec le CD2 de la 2eme licence ?

La mise à jour d'Active Directory du SP1 est-elle automatique ?


Merci,

@+

Frédéric