Problematique domaine / forêt avec architecture sous 2000 et 2003
1 réponse
Laurent
Bonjour à tous,
Je vais essayer d'être clair et précis afin d'expliquer au mieux ma
problématique.
La situation :
Nous disposons de 2 bureaux : un en France et l'autre à l'étranger. On
considere que le site français est le site principal d'où l'on veut gérer un
maximum de choses.
- Sur le site en France (Site n°1), il y a une architecture basée sous
Windows 2000 Server (SP4) avec un domaine AD : XXX.COM (XXX = nom de
l'entreprise donc non modifiable!)
Dans ce domaine, il y a 2 DC, un serveur exchange 2000 et des
serveurs de fichiers.
- Sur le site à l'étranger (Site n°2), il y a une architecture basée
sous Windows 2003 server (SP1) avec une forêt AD : YYY.XXX.COM (le XXX étant
le même que le site n°1)
Il n'y a qu'un seul DC qui fais aussi office de serveur DNS, DHCP,
fichier, print, etc...
Les 2 sites sont reliés par un vpn site à site mais il n'y a aucune
interaction hiérarchique entre les deux domaine/forêt Active Directory.
La problématique :
Nous prévoyons d'effectuer une migration complète vers une architecture en
Windows2003 server R2 sur le site n°1. Pour cela, nous pensons mettre en
place une architecture AD par site (ce qui déja le cas sur le site n°2),
c'est à dire, pour site n°1 : ZZZ.XXX.COM et le n°2 : YYY.XXX.COM (déjà mis
en place donc !)
Ce seront donc, au début, 2 forêts distinctes. Comme le but est de gérer un
maximum de choses (compte utilisateur, droits, boîtes exchange,etc...) à
partir du site n°1, nous souhaitons donc pouvoir relier de manière
hiérarchique ces 2 forêts à une forêt racine de base XXX.COM, c'est à dire
le même nom AD que l'architecture sous Windows2000, de sorte à obtenir une
forêt XXX.COM et 2 sous-domaines : YYY.XXX.COM et ZZZ.XXX.COM corespondant à
chaque site.
Est-ce possible ? Quelles sont les contraintes ? Quels rôles spécifique au
niveau des DC devront être déplacés ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Laurent,
globalement tu cherche à faire une migration par restructuration vers un nouveau domaine/ forêt. Pourquoi serait-ce impossible?
- Monte un domaine racine XXX.LAN (évitons le .com, ça n'est pas propre), celui sera le premier domaine de la forêt, qui gèrera les rôles FSMO de forêt et auquel seront rattachés tes bureaux de Paris, NewYork etc... - Monte un premier domaine enfant Paris.XXX.LAN et migre ton domaine XXX.COM vers celui-ci avec un outils de migration type ADMT, Quest, NetIQ ... - Monte un second domaine enfant NewYork.XXX.LAN et migre ton domaine YYY.XXX.COM vers celui-ci, tout comme le premier
Du fait de l'appartenance de tous à la même forêt, il te sera simple d'administrer l'intégralité du domaine NewYork depuis Paris ou inversement. Question FSMO, pas grand chose à dire, chacun des domaines enfants conserve ses rôles FSMO et GC.
N'oublie pas que l'opération que tu cherche à mener est complexe et ne je saurais que trop te conseiller, si tu ne souhaite pas faire appel à une société extéreure, de faire tous les tests préalables sur maquette de taille représentative.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Laurent" a écrit dans le message de news: %23Fai6b$
Bonjour à tous,
Je vais essayer d'être clair et précis afin d'expliquer au mieux ma problématique.
La situation : Nous disposons de 2 bureaux : un en France et l'autre à l'étranger. On considere que le site français est le site principal d'où l'on veut gérer un maximum de choses. - Sur le site en France (Site n°1), il y a une architecture basée sous Windows 2000 Server (SP4) avec un domaine AD : XXX.COM (XXX = nom de l'entreprise donc non modifiable!) Dans ce domaine, il y a 2 DC, un serveur exchange 2000 et des serveurs de fichiers. - Sur le site à l'étranger (Site n°2), il y a une architecture basée sous Windows 2003 server (SP1) avec une forêt AD : YYY.XXX.COM (le XXX étant le même que le site n°1) Il n'y a qu'un seul DC qui fais aussi office de serveur DNS, DHCP, fichier, print, etc... Les 2 sites sont reliés par un vpn site à site mais il n'y a aucune interaction hiérarchique entre les deux domaine/forêt Active Directory.
La problématique : Nous prévoyons d'effectuer une migration complète vers une architecture en Windows2003 server R2 sur le site n°1. Pour cela, nous pensons mettre en place une architecture AD par site (ce qui déja le cas sur le site n°2), c'est à dire, pour site n°1 : ZZZ.XXX.COM et le n°2 : YYY.XXX.COM (déjà mis en place donc !) Ce seront donc, au début, 2 forêts distinctes. Comme le but est de gérer un maximum de choses (compte utilisateur, droits, boîtes exchange,etc...) à partir du site n°1, nous souhaitons donc pouvoir relier de manière hiérarchique ces 2 forêts à une forêt racine de base XXX.COM, c'est à dire le même nom AD que l'architecture sous Windows2000, de sorte à obtenir une forêt XXX.COM et 2 sous-domaines : YYY.XXX.COM et ZZZ.XXX.COM corespondant à chaque site.
Est-ce possible ? Quelles sont les contraintes ? Quels rôles spécifique au niveau des DC devront être déplacés ?
D'avance, merci pour vos réponses.
Cordialement,
Laurent.
Bonjour Laurent,
globalement tu cherche à faire une migration par restructuration vers un
nouveau domaine/ forêt.
Pourquoi serait-ce impossible?
- Monte un domaine racine XXX.LAN (évitons le .com, ça n'est pas propre),
celui sera le premier domaine de la forêt, qui gèrera les rôles FSMO de
forêt et auquel seront rattachés tes bureaux de Paris, NewYork etc...
- Monte un premier domaine enfant Paris.XXX.LAN et migre ton domaine XXX.COM
vers celui-ci avec un outils de migration type ADMT, Quest, NetIQ ...
- Monte un second domaine enfant NewYork.XXX.LAN et migre ton domaine
YYY.XXX.COM vers celui-ci, tout comme le premier
Du fait de l'appartenance de tous à la même forêt, il te sera simple
d'administrer l'intégralité du domaine NewYork depuis Paris ou inversement.
Question FSMO, pas grand chose à dire, chacun des domaines enfants conserve
ses rôles FSMO et GC.
N'oublie pas que l'opération que tu cherche à mener est complexe et ne je
saurais que trop te conseiller, si tu ne souhaite pas faire appel à une
société extéreure, de faire tous les tests préalables sur maquette de taille
représentative.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Laurent" <xxxx@wwww.com> a écrit dans le message de news:
%23Fai6b$rGHA.3920@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
Je vais essayer d'être clair et précis afin d'expliquer au mieux ma
problématique.
La situation :
Nous disposons de 2 bureaux : un en France et l'autre à l'étranger. On
considere que le site français est le site principal d'où l'on veut gérer
un maximum de choses.
- Sur le site en France (Site n°1), il y a une architecture basée sous
Windows 2000 Server (SP4) avec un domaine AD : XXX.COM (XXX = nom de
l'entreprise donc non modifiable!)
Dans ce domaine, il y a 2 DC, un serveur exchange 2000 et des
serveurs de fichiers.
- Sur le site à l'étranger (Site n°2), il y a une architecture basée
sous Windows 2003 server (SP1) avec une forêt AD : YYY.XXX.COM (le XXX
étant le même que le site n°1)
Il n'y a qu'un seul DC qui fais aussi office de serveur DNS, DHCP,
fichier, print, etc...
Les 2 sites sont reliés par un vpn site à site mais il n'y a aucune
interaction hiérarchique entre les deux domaine/forêt Active Directory.
La problématique :
Nous prévoyons d'effectuer une migration complète vers une architecture en
Windows2003 server R2 sur le site n°1. Pour cela, nous pensons mettre en
place une architecture AD par site (ce qui déja le cas sur le site n°2),
c'est à dire, pour site n°1 : ZZZ.XXX.COM et le n°2 : YYY.XXX.COM (déjà
mis en place donc !)
Ce seront donc, au début, 2 forêts distinctes. Comme le but est de gérer
un maximum de choses (compte utilisateur, droits, boîtes exchange,etc...)
à partir du site n°1, nous souhaitons donc pouvoir relier de manière
hiérarchique ces 2 forêts à une forêt racine de base XXX.COM, c'est à dire
le même nom AD que l'architecture sous Windows2000, de sorte à obtenir une
forêt XXX.COM et 2 sous-domaines : YYY.XXX.COM et ZZZ.XXX.COM corespondant
à chaque site.
Est-ce possible ? Quelles sont les contraintes ? Quels rôles spécifique au
niveau des DC devront être déplacés ?
globalement tu cherche à faire une migration par restructuration vers un nouveau domaine/ forêt. Pourquoi serait-ce impossible?
- Monte un domaine racine XXX.LAN (évitons le .com, ça n'est pas propre), celui sera le premier domaine de la forêt, qui gèrera les rôles FSMO de forêt et auquel seront rattachés tes bureaux de Paris, NewYork etc... - Monte un premier domaine enfant Paris.XXX.LAN et migre ton domaine XXX.COM vers celui-ci avec un outils de migration type ADMT, Quest, NetIQ ... - Monte un second domaine enfant NewYork.XXX.LAN et migre ton domaine YYY.XXX.COM vers celui-ci, tout comme le premier
Du fait de l'appartenance de tous à la même forêt, il te sera simple d'administrer l'intégralité du domaine NewYork depuis Paris ou inversement. Question FSMO, pas grand chose à dire, chacun des domaines enfants conserve ses rôles FSMO et GC.
N'oublie pas que l'opération que tu cherche à mener est complexe et ne je saurais que trop te conseiller, si tu ne souhaite pas faire appel à une société extéreure, de faire tous les tests préalables sur maquette de taille représentative.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Laurent" a écrit dans le message de news: %23Fai6b$
Bonjour à tous,
Je vais essayer d'être clair et précis afin d'expliquer au mieux ma problématique.
La situation : Nous disposons de 2 bureaux : un en France et l'autre à l'étranger. On considere que le site français est le site principal d'où l'on veut gérer un maximum de choses. - Sur le site en France (Site n°1), il y a une architecture basée sous Windows 2000 Server (SP4) avec un domaine AD : XXX.COM (XXX = nom de l'entreprise donc non modifiable!) Dans ce domaine, il y a 2 DC, un serveur exchange 2000 et des serveurs de fichiers. - Sur le site à l'étranger (Site n°2), il y a une architecture basée sous Windows 2003 server (SP1) avec une forêt AD : YYY.XXX.COM (le XXX étant le même que le site n°1) Il n'y a qu'un seul DC qui fais aussi office de serveur DNS, DHCP, fichier, print, etc... Les 2 sites sont reliés par un vpn site à site mais il n'y a aucune interaction hiérarchique entre les deux domaine/forêt Active Directory.
La problématique : Nous prévoyons d'effectuer une migration complète vers une architecture en Windows2003 server R2 sur le site n°1. Pour cela, nous pensons mettre en place une architecture AD par site (ce qui déja le cas sur le site n°2), c'est à dire, pour site n°1 : ZZZ.XXX.COM et le n°2 : YYY.XXX.COM (déjà mis en place donc !) Ce seront donc, au début, 2 forêts distinctes. Comme le but est de gérer un maximum de choses (compte utilisateur, droits, boîtes exchange,etc...) à partir du site n°1, nous souhaitons donc pouvoir relier de manière hiérarchique ces 2 forêts à une forêt racine de base XXX.COM, c'est à dire le même nom AD que l'architecture sous Windows2000, de sorte à obtenir une forêt XXX.COM et 2 sous-domaines : YYY.XXX.COM et ZZZ.XXX.COM corespondant à chaque site.
Est-ce possible ? Quelles sont les contraintes ? Quels rôles spécifique au niveau des DC devront être déplacés ?
