Bonjour,
Je me permet de recréer un fil (avec suite) car je crains que l'ancien reste
sans consultation car il commence à dater. C'est donc pour faire suite à :
je reviens sur ce dernier commentaire (de Jonathan) car je dois installer le
nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en
rapport avec la notion de catalogue global. Mon but est de sécuriser les
accès des
utilisateurs en ajoutant un contrôleur (au cas ou le premier n'est plus
dispo) sans charger le système actuel et en faisant le plus simple possible.
Pour le moment nous avons un seul domaine avec une seule machine contôleur
de domaine.
Merci de vos lumières complémentaires (peut-être Jonathan).
Al.
"Jonathan BISMUTH" a écrit :
> Bonsoir,
>
> En toute petite précision aux excellents conseils d'Etienne, pensez aussi à
> la notion de catalogue global lors de votre répartition ou non-répartition
> des rôles, en bref : pas de catalogue global sur un DC maître
> d'infrastructure sauf si celui-ci est le seul DC du domaine, ou que tous les
> DC du domaine sont GC
>
> Cordialement,
> --
> Jonathan BISMUTH
> MCSE 2000/ADSI-AutoIT Scripter
> Transcript (ID: 691839, code: MCSE2000)
> www.portail-mcse.net
> pour me contacter http://cerbermail.com/?z5pCI2OyS6
>
> "Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
> CD110102-4760-4EC9-B7E8-2BA58EB4BF2B@microsoft.com...
> > Bonjour,
> >
> > nous avons 2 serveurs 2003 Enterprise Ed. en cluster actif/actif, un
> > serveur
> > controleur de domaine W2003 Standart Ed..
> > Nous voulons sécuriser le controleur de domaine par l'ajout d'un BDC sur
> > une
> > autre machine W2003 Standart Ed..
> > Quelles précautions devons-nous prendre ?
> > Y-a-t-il un document permettant de nous guider dans la mise en place du
> > BDC
> > et bien préparer l'intervention ?
> >
> > Merci d'avance.
> > Al.
> >
>
>
>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
re Al, désolé de n'avoir pu répondre avant (pas de net, passons...)
pour le moment tu n'as qu'un DC donc les problèmes de catalogues globaux (GC) ne te concernent pas. Quand tu va passer à 2 DC, il y aura des effets de bord à corriger. Globalement, ton premier DC est actuellement : DC, GC et a tous les rôles FSMO (des rôles critiques et uniques sur ton domaine et parfois ta forêt). le second sera DC et c'est tout. Le hic, c'est qu'un des rôles FSMO (maître d'infrastructure) n'est pas très compatible avec le rôle de GC. Pour palier à ça, il te faut au choix : 1- rendre le 2e serveur que tu monte GC comme le premier. En ce cas, pas d'effet de bord 2- rendre le 2e serveur GC et décharger le premier de ce rôle. Pas d'effet de bord non plus.
Quelques liens :
- les rôles FSMO : http://support.microsoft.com/kb/197132/ - le Catalogue Global : http://www.microsoft.com/windows2000/fr/server/help/sag_ADintro_20.htm - Activer ou désactiver un GC : http://www.microsoft.com/windows2000/fr/server/help/dssite_enable_GC_server.htm - Interactions entre GC et maître d'infrastructure : http://www.microsoft.com/windows2000/fr/server/help/sag_adGcInfFSMO.htm
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" a écrit dans le message de news:
Bonjour, Je me permet de recréer un fil (avec suite) car je crains que l'ancien reste sans consultation car il commence à dater. C'est donc pour faire suite à :
je reviens sur ce dernier commentaire (de Jonathan) car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel et en faisant le plus simple possible. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires (peut-être Jonathan).
Al.
re Al, désolé de n'avoir pu répondre avant (pas de net, passons...)
pour le moment tu n'as qu'un DC donc les problèmes de catalogues globaux
(GC) ne te concernent pas. Quand tu va passer à 2 DC, il y aura des effets
de bord à corriger. Globalement, ton premier DC est actuellement : DC, GC et
a tous les rôles FSMO (des rôles critiques et uniques sur ton domaine et
parfois ta forêt). le second sera DC et c'est tout. Le hic, c'est qu'un des
rôles FSMO (maître d'infrastructure) n'est pas très compatible avec le rôle
de GC. Pour palier à ça, il te faut au choix :
1- rendre le 2e serveur que tu monte GC comme le premier. En ce cas, pas
d'effet de bord
2- rendre le 2e serveur GC et décharger le premier de ce rôle. Pas d'effet
de bord non plus.
Quelques liens :
- les rôles FSMO : http://support.microsoft.com/kb/197132/
- le Catalogue Global :
http://www.microsoft.com/windows2000/fr/server/help/sag_ADintro_20.htm
- Activer ou désactiver un GC :
http://www.microsoft.com/windows2000/fr/server/help/dssite_enable_GC_server.htm
- Interactions entre GC et maître d'infrastructure :
http://www.microsoft.com/windows2000/fr/server/help/sag_adGcInfFSMO.htm
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" <Al@discussions.microsoft.com> a écrit dans le message de news:
40FA9A71-A84A-4061-942E-8427645ADAC7@microsoft.com...
Bonjour,
Je me permet de recréer un fil (avec suite) car je crains que l'ancien
reste
sans consultation car il commence à dater. C'est donc pour faire suite à :
je reviens sur ce dernier commentaire (de Jonathan) car je dois installer
le
nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en
rapport avec la notion de catalogue global. Mon but est de sécuriser les
accès des
utilisateurs en ajoutant un contrôleur (au cas ou le premier n'est plus
dispo) sans charger le système actuel et en faisant le plus simple
possible.
Pour le moment nous avons un seul domaine avec une seule machine contôleur
de domaine.
Merci de vos lumières complémentaires (peut-être Jonathan).
re Al, désolé de n'avoir pu répondre avant (pas de net, passons...)
pour le moment tu n'as qu'un DC donc les problèmes de catalogues globaux (GC) ne te concernent pas. Quand tu va passer à 2 DC, il y aura des effets de bord à corriger. Globalement, ton premier DC est actuellement : DC, GC et a tous les rôles FSMO (des rôles critiques et uniques sur ton domaine et parfois ta forêt). le second sera DC et c'est tout. Le hic, c'est qu'un des rôles FSMO (maître d'infrastructure) n'est pas très compatible avec le rôle de GC. Pour palier à ça, il te faut au choix : 1- rendre le 2e serveur que tu monte GC comme le premier. En ce cas, pas d'effet de bord 2- rendre le 2e serveur GC et décharger le premier de ce rôle. Pas d'effet de bord non plus.
Quelques liens :
- les rôles FSMO : http://support.microsoft.com/kb/197132/ - le Catalogue Global : http://www.microsoft.com/windows2000/fr/server/help/sag_ADintro_20.htm - Activer ou désactiver un GC : http://www.microsoft.com/windows2000/fr/server/help/dssite_enable_GC_server.htm - Interactions entre GC et maître d'infrastructure : http://www.microsoft.com/windows2000/fr/server/help/sag_adGcInfFSMO.htm
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Al" a écrit dans le message de news:
Bonjour, Je me permet de recréer un fil (avec suite) car je crains que l'ancien reste sans consultation car il commence à dater. C'est donc pour faire suite à :
je reviens sur ce dernier commentaire (de Jonathan) car je dois installer le nouveau contrôleur cette semaine et je n'ai pas bien compris l'impact en rapport avec la notion de catalogue global. Mon but est de sécuriser les accès des utilisateurs en ajoutant un contrôleur (au cas ou le premier n'est plus dispo) sans charger le système actuel et en faisant le plus simple possible. Pour le moment nous avons un seul domaine avec une seule machine contôleur de domaine. Merci de vos lumières complémentaires (peut-être Jonathan).
