nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du BDC
et bien préparer l'intervention ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Etienne Legendre
Bonjour
Dans la mesure où vous avez déjà un domaine et donc un Active Directory, l'ajout d'un second controleur de domaine est plutot simple. Maintenant que les controleurs de domaine ont tous le meme role par rapport à AD, on ne distingue plus le premier des autres qui sont aussi en ecriture lecture. Installez votre Windows Server et mettez le à jour Ajoutez lui le role controleur de domaine (eventuellement avec la commande DCPROMO) Indiquez le domaine duquel fait partie cette machine et celle ci va copier AD et deviendra controleur
Enfin je vous invite à lire des articles sur la notion de role FSMO des controleurs Windows comme par exemple http://www.faqxp.com/f/255.asp
EtienneL
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Bonjour
Dans la mesure où vous avez déjà un domaine et donc un Active Directory,
l'ajout d'un second controleur de domaine est plutot simple.
Maintenant que les controleurs de domaine ont tous le meme role par rapport
à AD, on ne distingue plus le premier des autres qui sont aussi en ecriture
lecture.
Installez votre Windows Server et mettez le à jour
Ajoutez lui le role controleur de domaine (eventuellement avec la commande
DCPROMO)
Indiquez le domaine duquel fait partie cette machine et celle ci va copier
AD et deviendra controleur
Enfin je vous invite à lire des articles sur la notion de role FSMO des
controleurs Windows comme par exemple
http://www.faqxp.com/f/255.asp
EtienneL
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
Dans la mesure où vous avez déjà un domaine et donc un Active Directory, l'ajout d'un second controleur de domaine est plutot simple. Maintenant que les controleurs de domaine ont tous le meme role par rapport à AD, on ne distingue plus le premier des autres qui sont aussi en ecriture lecture. Installez votre Windows Server et mettez le à jour Ajoutez lui le role controleur de domaine (eventuellement avec la commande DCPROMO) Indiquez le domaine duquel fait partie cette machine et celle ci va copier AD et deviendra controleur
Enfin je vous invite à lire des articles sur la notion de role FSMO des controleurs Windows comme par exemple http://www.faqxp.com/f/255.asp
EtienneL
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Jonathan BISMUTH
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à
la notion de catalogue global lors de votre répartition ou non-répartition
des rôles, en bref : pas de catalogue global sur un DC maître
d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les
DC du domaine sont GC
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Al
Ok merci pour vos conseils et les pistes de recherche.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Ok merci pour vos conseils et les pistes de recherche.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à
la notion de catalogue global lors de votre répartition ou non-répartition
des rôles, en bref : pas de catalogue global sur un DC maître
d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les
DC du domaine sont GC
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
Ok merci pour vos conseils et les pistes de recherche.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Al
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau
contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec
la notion de catalogue global. Mon but est de sécuriser les accès des
utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus
dispo) sans charger le système actuel en faisant le plus simple.
Pour le moment nous avons un seul domaine avec une seule machine contôleur
de domaine.
Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à
la notion de catalogue global lors de votre répartition ou non-répartition
des rôles, en bref : pas de catalogue global sur un DC maître
d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les
DC du domaine sont GC
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Jonathan Bismuth
répondu plus haut ;)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" a écrit dans le message de news:
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
répondu plus haut ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
981EFA5B-6A1C-4C8D-ADAD-23AACB0512B9@microsoft.com...
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau
contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport
avec
la notion de catalogue global. Mon but est de sécuriser les accès des
utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus
dispo) sans charger le système actuel en faisant le plus simple.
Pour le moment nous avons un seul domaine avec une seule machine contôleur
de domaine.
Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi
à
la notion de catalogue global lors de votre répartition ou
non-répartition
des rôles, en bref : pas de catalogue global sur un DC maître
d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous
les
DC du domaine sont GC
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC
sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" a écrit dans le message de news:
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Etienne Legendre
Bonjour
C'est bien de mettre un second DC Pensez alors à deplacer des roles comme l'indique Jonathan cela est conseillé de répartir les roles FSM sur les 2 controleurs sachant qu'il y a des "interdictions" Mots clés de Google "role FSMO" donnant par exemple http://www.faqxp.com/f/255.asp
EtienneL
"Al" a écrit dans le message de news:
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
Merci d'avance. Al.
Bonjour
C'est bien de mettre un second DC
Pensez alors à deplacer des roles comme l'indique Jonathan cela est
conseillé de répartir les roles FSM sur les 2 controleurs sachant qu'il y a
des "interdictions"
Mots clés de Google "role FSMO" donnant par exemple
http://www.faqxp.com/f/255.asp
EtienneL
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
981EFA5B-6A1C-4C8D-ADAD-23AACB0512B9@microsoft.com...
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau
contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport
avec
la notion de catalogue global. Mon but est de sécuriser les accès des
utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus
dispo) sans charger le système actuel en faisant le plus simple.
Pour le moment nous avons un seul domaine avec une seule machine contôleur
de domaine.
Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi
à
la notion de catalogue global lors de votre répartition ou
non-répartition
des rôles, en bref : pas de catalogue global sur un DC maître
d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous
les
DC du domaine sont GC
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
serveur
controleur de domaine W2003 Standart Ed..
Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC
sur
une
autre machine W2003 Standart Ed..
Quelles précautions devons-nous prendre ?
Y-a-t-il un document permettant de nous guider dans la mise en place du
BDC
et bien préparer l'intervention ?
C'est bien de mettre un second DC Pensez alors à deplacer des roles comme l'indique Jonathan cela est conseillé de répartir les roles FSM sur les 2 controleurs sachant qu'il y a des "interdictions" Mots clés de Google "role FSMO" donnant par exemple http://www.faqxp.com/f/255.asp
EtienneL
"Al" a écrit dans le message de news:
Bonjour,
je reviens sur ce dernier commentaire car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel en faisant le plus simple. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires.
Al.
Bonsoir,
En toute petite précision aux excellents conseils d'Etienne, pensez aussi à la notion de catalogue global lors de votre répartition ou non-répartition des rôles, en bref : pas de catalogue global sur un DC maître d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les DC du domaine sont GC
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Al" a écrit dans le message de news:
Bonjour,
nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un serveur controleur de domaine W2003 Standart Ed.. Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur une autre machine W2003 Standart Ed.. Quelles précautions devons-nous prendre ? Y-a-t-il un document permettant de nous guider dans la mise en place du BDC et bien préparer l'intervention ?
