Créer des liens traversants de statégies multidomaines
1 réponse
Fabrice
Bonjour
Compe tenu de ce qui suit, que veut dire l'expression utilisée "doivent
traverser les relations d'approbation" et comment établir cette méthode.
Dans les mêmes circonstances avec pourtant l'accès "Tout le monde", les
liens de stratégies inter-sites ne fonctionnent pas dans notre forêt de
domaine
Merci de votre participation
Fabrice
--------------------------------------------------------------------------------
Information prise le lien suivant :
http://www.laboratoire-microsoft.org/articles/win/gpo_gpmc/5/
nous pouvons lire :
5.3. Limiter les liens multidomaines
Les performances sont aussi affectées par l'utilisation de GPO liées au
travers de frontières de domaines. Chaque GPO appartient à un domaine Active
directory et les informations la concernant résident sur les contrôleurs de
domaine de ce domaine. Supposons que l'on ait une forêt d'Active Directory
multidomaine, il est possible de lier une GPO d'un domaine (X) à un autre
domaine de la forêt (Y) mais quand un ordinateur ou un utilisateur du
domaine Y traite la GPO qui se trouve dans le domaine X, les extensions côté
client de l'ordinateur du domaine Y doivent traverser les relations d'approbation
dans la forêt, pour accéder aux informations de la GPO. En matière de
performances ces opérations sont très coûteuses et mêmes plus que le fait de
communiquer avec des GPO dans le même domaine. Par ailleurs, il arrive que l'ordinateur
du domaine Y ne puisse pas trouver un contrôleur de domaine du domaine X
dans le même site Active directory, il lui sera alors nécessaire de
traverser des liens WAN de façon à atteindre un DC et traiter la GPO.
Au final évitez de lier des GPO qui amènent à franchir des frontières de
domaines. Copiez plutôt une GPO définie d'un domaine vers un autre.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Fabrice,
"traverser les relations d'approbation" est certes une expression un peu maladroite mais assez explicative vis à vis du contexte, du moins d'après moi.
- Tu as un domaine X et un domaine Y dans la même forêt. - Tu positionne une GPO créée sur X dans une OU de Y.
Il te faut remonter jusqu'au domaine X pour accéder (ou non) à la GPO, donc passer par les relations implicites, ce qui est couteux en temps, particulièrement s'il n'y a pas de DC du domaine X dans le site du domaine Y. Pour compléter l'article, il y a d'ailleurs des chances que la GPO ne s'applique pas du fait d'une détection de liaison lente entre le DC X et l'OU Y.
De même, appliquer un droit "Tout le monde" ne résoudra pas forcément les problèmes et je serais plutôt d'avis de faire un vrai filtrage de la GPO sur un groupe du domaine cible.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fabrice" a écrit dans le message de news: %
Bonjour Compe tenu de ce qui suit, que veut dire l'expression utilisée "doivent traverser les relations d'approbation" et comment établir cette méthode. Dans les mêmes circonstances avec pourtant l'accès "Tout le monde", les liens de stratégies inter-sites ne fonctionnent pas dans notre forêt de domaine
Merci de votre participation Fabrice
-------------------------------------------------------------------------------- Information prise le lien suivant : http://www.laboratoire-microsoft.org/articles/win/gpo_gpmc/5/
nous pouvons lire : 5.3. Limiter les liens multidomaines Les performances sont aussi affectées par l'utilisation de GPO liées au travers de frontières de domaines. Chaque GPO appartient à un domaine Active directory et les informations la concernant résident sur les contrôleurs de domaine de ce domaine. ...
Bonjour Fabrice,
"traverser les relations d'approbation" est certes une expression un peu
maladroite mais assez explicative vis à vis du contexte, du moins d'après
moi.
- Tu as un domaine X et un domaine Y dans la même forêt.
- Tu positionne une GPO créée sur X dans une OU de Y.
Il te faut remonter jusqu'au domaine X pour accéder (ou non) à la GPO, donc
passer par les relations implicites, ce qui est couteux en temps,
particulièrement s'il n'y a pas de DC du domaine X dans le site du domaine
Y. Pour compléter l'article, il y a d'ailleurs des chances que la GPO ne
s'applique pas du fait d'une détection de liaison lente entre le DC X et
l'OU Y.
De même, appliquer un droit "Tout le monde" ne résoudra pas forcément les
problèmes et je serais plutôt d'avis de faire un vrai filtrage de la GPO sur
un groupe du domaine cible.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fabrice" <codronfANTISPAM@wanadoo.fr> a écrit dans le message de news:
%23HYFruh6FHA.2364@TK2MSFTNGP12.phx.gbl...
Bonjour
Compe tenu de ce qui suit, que veut dire l'expression utilisée "doivent
traverser les relations d'approbation" et comment établir cette méthode.
Dans les mêmes circonstances avec pourtant l'accès "Tout le monde", les
liens de stratégies inter-sites ne fonctionnent pas dans notre forêt de
domaine
Merci de votre participation
Fabrice
--------------------------------------------------------------------------------
Information prise le lien suivant :
http://www.laboratoire-microsoft.org/articles/win/gpo_gpmc/5/
nous pouvons lire :
5.3. Limiter les liens multidomaines
Les performances sont aussi affectées par l'utilisation de GPO liées au
travers de frontières de domaines. Chaque GPO appartient à un domaine
Active directory et les informations la concernant résident sur les
contrôleurs de domaine de ce domaine. ...
"traverser les relations d'approbation" est certes une expression un peu maladroite mais assez explicative vis à vis du contexte, du moins d'après moi.
- Tu as un domaine X et un domaine Y dans la même forêt. - Tu positionne une GPO créée sur X dans une OU de Y.
Il te faut remonter jusqu'au domaine X pour accéder (ou non) à la GPO, donc passer par les relations implicites, ce qui est couteux en temps, particulièrement s'il n'y a pas de DC du domaine X dans le site du domaine Y. Pour compléter l'article, il y a d'ailleurs des chances que la GPO ne s'applique pas du fait d'une détection de liaison lente entre le DC X et l'OU Y.
De même, appliquer un droit "Tout le monde" ne résoudra pas forcément les problèmes et je serais plutôt d'avis de faire un vrai filtrage de la GPO sur un groupe du domaine cible.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fabrice" a écrit dans le message de news: %
Bonjour Compe tenu de ce qui suit, que veut dire l'expression utilisée "doivent traverser les relations d'approbation" et comment établir cette méthode. Dans les mêmes circonstances avec pourtant l'accès "Tout le monde", les liens de stratégies inter-sites ne fonctionnent pas dans notre forêt de domaine
Merci de votre participation Fabrice
-------------------------------------------------------------------------------- Information prise le lien suivant : http://www.laboratoire-microsoft.org/articles/win/gpo_gpmc/5/
nous pouvons lire : 5.3. Limiter les liens multidomaines Les performances sont aussi affectées par l'utilisation de GPO liées au travers de frontières de domaines. Chaque GPO appartient à un domaine Active directory et les informations la concernant résident sur les contrôleurs de domaine de ce domaine. ...