Besoin d'aide: DC secondaire ou une autre solution?
3 réponses
Nicolas
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont
membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS,
DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO
et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?
Merci, Nicolas
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de
ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:371EB365-90B0-4272-A4B6-816F13857F21@microsoft.com...
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?
Merci, Nicolas
Nicolas
Merci Thierry pour ces informations. Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes Utilisateurs qui seront créés dans un établissement, soient opérationnels dans l'autre établissement... car seul les pc bougeront et non les utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà présents dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide, Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?
Merci, Nicolas
Merci Thierry pour ces informations.
Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils
pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes
Utilisateurs qui seront créés dans un établissement, soient opérationnels
dans l'autre établissement... car seul les pc bougeront et non les
utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà présents
dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour
l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou
autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant
six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide,
Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de
ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:371EB365-90B0-4272-A4B6-816F13857F21@microsoft.com...
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un
même Domaine sur deux sites distincts, avec un serveur par site?
Merci Thierry pour ces informations. Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes Utilisateurs qui seront créés dans un établissement, soient opérationnels dans l'autre établissement... car seul les pc bougeront et non les utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà présents dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide, Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?
Merci, Nicolas
Thierry DEMAN [MVP]
Les stations membres d'un domaine, de même que les contrôleurs de domaine s'échangent des clés de sécurités à chaque communication. Ces clés ont des durées de vie limitées. Au bout de 30 jours, il deviendra difficile de rétablir un fonctionnement correct entre les 2 Contrôleurs de domaine. De plus, les rôles étant affectés à un seul DC, l'autre DC risque d'être bloqué sur certains points. Après un certain temps, le rôle RID peut par exemple empêcher d'ajouter des ordinateurs ou des utilisateurs.
Les risques sont trop importants pour que je te conseille de réaliser une séparation des 2 DCs pendant 6 mois! - le 2ème DC devra être réinstallé au bout des 6 mois - toutes les modifs réalisées sur ce DC seraient perdues ( mod de password, création de comptes,...) - les stations XP n'auront leurs clés de sécurités valides que sur un seul site - etc...
A+
"Nicolas" wrote in message news:
Merci Thierry pour ces informations. Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes Utilisateurs qui seront créés dans un établissement, soient opérationnels dans l'autre établissement... car seul les pc bougeront et non les utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà présents dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide, Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?
Merci, Nicolas
Les stations membres d'un domaine, de même que les contrôleurs de domaine
s'échangent des clés de sécurités à chaque communication.
Ces clés ont des durées de vie limitées. Au bout de 30 jours, il deviendra
difficile de rétablir un fonctionnement correct entre les 2 Contrôleurs de
domaine.
De plus, les rôles étant affectés à un seul DC, l'autre DC risque d'être
bloqué sur certains points. Après un certain temps, le rôle RID peut par
exemple empêcher d'ajouter des ordinateurs ou des utilisateurs.
Les risques sont trop importants pour que je te conseille de réaliser une
séparation des 2 DCs pendant 6 mois!
- le 2ème DC devra être réinstallé au bout des 6 mois
- toutes les modifs réalisées sur ce DC seraient perdues ( mod de password,
création de comptes,...)
- les stations XP n'auront leurs clés de sécurités valides que sur un seul
site
- etc...
A+
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:37005DD0-C634-4948-88EC-D3490179E483@microsoft.com...
Merci Thierry pour ces informations.
Pourrais-tu me préciser si une solution "temporaire" pourrait être
valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils
pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes
Utilisateurs qui seront créés dans un établissement, soient opérationnels
dans l'autre établissement... car seul les pc bougeront et non les
utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà
présents
dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour
l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD
ou
autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement
pendant
six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide,
Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question
d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et
de
ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:371EB365-90B0-4272-A4B6-816F13857F21@microsoft.com...
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second
établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un
serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS,
DHCP
et
serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui
sont
membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons
déplacés
un
dizaine de pc du premier site, donc membres du Domaine.
Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le
second
établissement pour gérer les pc présents (avec les mêmes Services: AD,
DNS,
DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine
secondaire
dans le premier établissement, pour ensuite le déménager dans le second
établissement?
Afin que les pc membres du Domaine qui ont été déménagés dans le second
établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se
parler,
car il n'y aura pas de lien ou de connexion Internet entre les deux
établissements.
Vu qu'il arrivera que certains pc soient déplacés entre les deux
établissements, il faut que les pc puissent aussi bien se connecter au
serveur du premier établissement qu'au serveur du second établissement.
Donc je pense que le mieux c'est que je monte ce nouveau serveur comme
Contrôleur de Domaine secondaire.
Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra
disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé
d'un
établissement à l'autre... n'est-ce pas?
Ce qui n'est pas pratique et risque de poser des problèmes au niveau de
GPO
et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de
domaine
que
le premier), cela ne fonctionnera pas mieux, car si je ne me trompe
pas,
même
si les noms de domaine sont les mêmes, ils seront considérés comme deux
Domaines distincts.
Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre
d'un
même Domaine sur deux sites distincts, avec un serveur par site?
Les stations membres d'un domaine, de même que les contrôleurs de domaine s'échangent des clés de sécurités à chaque communication. Ces clés ont des durées de vie limitées. Au bout de 30 jours, il deviendra difficile de rétablir un fonctionnement correct entre les 2 Contrôleurs de domaine. De plus, les rôles étant affectés à un seul DC, l'autre DC risque d'être bloqué sur certains points. Après un certain temps, le rôle RID peut par exemple empêcher d'ajouter des ordinateurs ou des utilisateurs.
Les risques sont trop importants pour que je te conseille de réaliser une séparation des 2 DCs pendant 6 mois! - le 2ème DC devra être réinstallé au bout des 6 mois - toutes les modifs réalisées sur ce DC seraient perdues ( mod de password, création de comptes,...) - les stations XP n'auront leurs clés de sécurités valides que sur un seul site - etc...
A+
"Nicolas" wrote in message news:
Merci Thierry pour ces informations. Pourrais-tu me préciser si une solution "temporaire" pourrait être valide...
Les deux serveurs ne peuvent pas se parler pour l'instant, mais ils pourraient le faire d'ici quatre ou six mois.
Ainsi dans un premier temps, il n'y aurait pas besoin que les comptes Utilisateurs qui seront créés dans un établissement, soient opérationnels dans l'autre établissement... car seul les pc bougeront et non les utilisateurs.
De même, les pc répartis dans les deux établissements, étaient déjà présents dans le premier établissement, donc ils sont déjà tous membres du Domaine.
Ainsi une fois le DC secondaire créé, il n'y aurait pas besoin (pour l'instant) que les serveurs se synchronisent entre eux au niveau de l'AD ou autre.
Toutefois, est-ce qu'un DC secondaire peut fonctionner correctement pendant six mois sans communiquer avec le DC primaire?
Merci beaucoup de votre aide, Nicolas.
"Thierry DEMAN [MVP]" wrote:
Bonsoir,
si les 2 contrôleurs ne peuvent jamais se parler, il est hors de question d'utiliser le même domaine, ni la même forêt !
Une solution pas géniale sera de créer 2 forêts/domaines différents, et de ne mettre les stations qui bougent dans AUCUN domaine.
A+
"Nicolas" wrote in message news:
Bonjour,
J'aurais besoin d'aide pour installer un serveur 2003 dans un second établissement pour une petite école.
Actuellement dans le premier établissement, j'ai un réseau incluant un serveur Win2K3 avec un Domaine qui joue le rôle de DC avec AD, DNS, DHCP et serveur de fichiers, et une vingtaine de pc (WinXP Pro SP1 et SP2) qui sont membres du Domaine.
Nous avons ouvert un second établissement dans lequel nous avons déplacés un dizaine de pc du premier site, donc membres du Domaine. Il faut maintenant que j'installe un nouveau serveur Win2K3 dans le second établissement pour gérer les pc présents (avec les mêmes Services: AD, DNS, DHCP et serveur de fichier).
Dois-je monter ce nouveau serveur comme Contrôleur de Domaine secondaire dans le premier établissement, pour ensuite le déménager dans le second établissement? Afin que les pc membres du Domaine qui ont été déménagés dans le second établissement, puissent se connecter à ce nouveau serveur.
Mon problème, c'est que les deux serveurs Win2K3 ne pourront pas se parler, car il n'y aura pas de lien ou de connexion Internet entre les deux établissements. Vu qu'il arrivera que certains pc soient déplacés entre les deux établissements, il faut que les pc puissent aussi bien se connecter au serveur du premier établissement qu'au serveur du second établissement. Donc je pense que le mieux c'est que je monte ce nouveau serveur comme Contrôleur de Domaine secondaire. Qu'en pensez-vous?
Si je monte le nouveau serveur avec un nouveau Domaine, il faudra disjoindre/rejoindre le Domaine à chaque fois qu'un pc sera déménagé d'un établissement à l'autre... n'est-ce pas? Ce qui n'est pas pratique et risque de poser des problèmes au niveau de GPO et droits NTFS!
Si je monte un nouveau serveur avec le même Domaine (même nom de domaine que le premier), cela ne fonctionnera pas mieux, car si je ne me trompe pas, même si les noms de domaine sont les mêmes, ils seront considérés comme deux Domaines distincts. Est-ce bien le cas?
Selon vous quel serait le meilleur schéma à suivre pour des pc membre d'un même Domaine sur deux sites distincts, avec un serveur par site?