Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory authentification sites distants

authentification sites distants

7 réponses
Avatar
phil
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de nos
sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites distants
n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut) pour
si peu de machines à chaque fois.

Merci pour vos conseils.
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
phil
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de
nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites distants
n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut)
pour si peu de machines à chaque fois.

Merci pour vos conseils.




Avatar
Fabricem [MS]
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et moins de
10 à 20 PC il est tout à fait possible de s'affranchir d'un DC sur le site

Par contre penser intégrer les sous réseaux IP pour ces sites distants dans
le site windows qui devra être en charge de l'authentification des postes et
utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de
nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites distants
n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut)
pour si peu de machines à chaque fois.

Merci pour vos conseils.








Avatar
phil
merci bcp pour l'information.
que faut il entendre par "intégrer les sous réseaux IP" ?
les sites distants sont interconnectés et communiquent déjà avec le site
central.
il y a une manip supplémentaire à effectuer, réseau, système ? quelle est
elle ?

merci encore.


"Fabricem [MS]" a écrit dans le message de
news:
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et moins
de 10 à 20 PC il est tout à fait possible de s'affranchir d'un DC sur le
site

Par contre penser intégrer les sous réseaux IP pour ces sites distants
dans le site windows qui devra être en charge de l'authentification des
postes et utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de
nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites distants
n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut)
pour si peu de machines à chaque fois.

Merci pour vos conseils.












Avatar
phil
je crois que j'ai compris :
il faut que j'aille dans la console sites et services active directory, dans
subnets, new object-sous réseau, là j'entre les réseaux de chaque site que
je rattache au premier-site-par-defaut (je ne l'ai pas renommé).

c'est cela ? y a t il autre chose à faire ?
merci.

"Fabricem [MS]" a écrit dans le message de
news:
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et moins
de 10 à 20 PC il est tout à fait possible de s'affranchir d'un DC sur le
site

Par contre penser intégrer les sous réseaux IP pour ces sites distants
dans le site windows qui devra être en charge de l'authentification des
postes et utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de
nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites distants
n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut)
pour si peu de machines à chaque fois.

Merci pour vos conseils.












Avatar
Fabricem [MS]
Bonjour

Oui c'est bien cela et en fait cela permet de rattacher les sous réseaux
distants au site windows qui se chargera de l'authentification (cela permet
de diriger les requetes d'authentification)

Idealement pour eviter que les postes distants s'authentifient sur les DC du
siège (pb de charge), on a souvent recours à la creation d'un sous réseau et
d'un site windows (sur le site du siège mais distinct) qui sont dédiés aux
postes distants

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" a écrit dans le message de news:
%
je crois que j'ai compris :
il faut que j'aille dans la console sites et services active directory,
dans subnets, new object-sous réseau, là j'entre les réseaux de chaque
site que je rattache au premier-site-par-defaut (je ne l'ai pas renommé).

c'est cela ? y a t il autre chose à faire ?
merci.

"Fabricem [MS]" a écrit dans le message de
news:
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et moins
de 10 à 20 PC il est tout à fait possible de s'affranchir d'un DC sur le
site

Par contre penser intégrer les sous réseaux IP pour ces sites distants
dans le site windows qui devra être en charge de l'authentification des
postes et utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc de
nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites
distants n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus haut)
pour si peu de machines à chaque fois.

Merci pour vos conseils.
















Avatar
phil
cela signifierait qu'il faut ajouter au moins un autre contrôleur ?
merci.

"Fabricem [MS]" a écrit dans le message de
news:
Bonjour

Oui c'est bien cela et en fait cela permet de rattacher les sous réseaux
distants au site windows qui se chargera de l'authentification (cela
permet de diriger les requetes d'authentification)

Idealement pour eviter que les postes distants s'authentifient sur les DC
du siège (pb de charge), on a souvent recours à la creation d'un sous
réseau et d'un site windows (sur le site du siège mais distinct) qui sont
dédiés aux postes distants

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" a écrit dans le message de news:
%
je crois que j'ai compris :
il faut que j'aille dans la console sites et services active directory,
dans subnets, new object-sous réseau, là j'entre les réseaux de chaque
site que je rattache au premier-site-par-defaut (je ne l'ai pas renommé).

c'est cela ? y a t il autre chose à faire ?
merci.

"Fabricem [MS]" a écrit dans le message
de news:
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et
moins de 10 à 20 PC il est tout à fait possible de s'affranchir d'un DC
sur le site

Par contre penser intégrer les sous réseaux IP pour ces sites distants
dans le site windows qui devra être en charge de l'authentification des
postes et utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins en
512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc
de nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites
distants n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine) en
windows 2003 (car nous sommes en version mode fonctionnel le plus
haut) pour si peu de machines à chaque fois.

Merci pour vos conseils.




















Avatar
SAUTIERE Benoît
On on veux, on peut orrienter l'authentification des utilisateurs des sites
distants. Par défaut, les DC assurent l'autorite coverage. Cela signifie que
chaque DC positionne dans le DNS ses enregistrements SRV pour chaque site.
Par défaut, on a donc une tolérence aux pannes. Il est donc inétéressant de
disposer d'au moins deux DC inscrits pour chaque site dont au moins un GC.

Cordialement,

Benoît SAUTIERE

"phil" a écrit dans le message de news:

cela signifierait qu'il faut ajouter au moins un autre contrôleur ?
merci.

"Fabricem [MS]" a écrit dans le message de
news:
Bonjour

Oui c'est bien cela et en fait cela permet de rattacher les sous réseaux
distants au site windows qui se chargera de l'authentification (cela
permet de diriger les requetes d'authentification)

Idealement pour eviter que les postes distants s'authentifient sur les DC
du siège (pb de charge), on a souvent recours à la creation d'un sous
réseau et d'un site windows (sur le site du siège mais distinct) qui
sont dédiés aux postes distants

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" a écrit dans le message de news:
%
je crois que j'ai compris :
il faut que j'aille dans la console sites et services active directory,
dans subnets, new object-sous réseau, là j'entre les réseaux de chaque
site que je rattache au premier-site-par-defaut (je ne l'ai pas
renommé).

c'est cela ? y a t il autre chose à faire ?
merci.

"Fabricem [MS]" a écrit dans le message
de news:
Bonjour

Oui cela est tout à fait envisageable avec des liaisons à 512 Kb et
moins de 10 à 20 PC il est tout à fait possible de s'affranchir d'un DC
sur le site

Par contre penser intégrer les sous réseaux IP pour ces sites distants
dans le site windows qui devra être en charge de l'authentification des
postes et utilisateurs

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"phil" wrote in message
news:OHLzB6%
une précision :

j'ai oublié d'indiquer que les liaisons VPN intersites sont au moins
en 512Kbits.

merci.


"phil" a écrit dans le message de news:
O6Nab3%
Bonjour,

J'aimerais savoir s'il est raisonnable d'envisager des mettre les pc
de nos sites distants dans notre domaine.
Le but est l'application des GPO.
Ces pc sont actuellement en workgroup, la pluplart de nos sites
distants n'ont jamais plus de 5 pc.
Cela nous ennuie de mettre des DC supplémentaires (de même domaine)
en windows 2003 (car nous sommes en version mode fonctionnel le plus
haut) pour si peu de machines à chaque fois.

Merci pour vos conseils.