J'aimerais connaitre vos points de vues concernant une evolution de notre
SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée
sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter
mono domaine
une arborescence
ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que
l'Espagne doit avoir une autonomie partielle de son administation
informatique (car nous avons un presta en espagne) et que dans les 2 ans qui
viennent les entités pourront être séparées en cas de vente.
Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet
d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut ?
2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce
possible ?mais j'ai cru comprendre que oui
3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il ne
fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de
domaine enfant
4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein
d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
J'aimerais connaitre vos points de vues concernant une evolution de notre SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter mono domaine une arborescence ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que l'Espagne doit avoir une autonomie partielle de son administation informatique (car nous avons un presta en espagne) et que dans les 2 ans qui viennent les entités pourront être séparées en cas de vente. Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut ? 2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce possible ?mais j'ai cru comprendre que oui 3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il ne fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de domaine enfant 4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
Merci JChristophe
Bonjour,
je ferai aussi ce qui vous a été indiqué sur la version anglaise, à savoir
un seul domaine avec deux sites.
Reste à affiner les délégations/droits à fournir au prestataire espagnol
"jcquirin@eoc-france.fr" <jcquirineocfrancefr@discussions.microsoft.com>
wrote in message news:F4D49F4E-D3FB-4870-8B9E-940B02B91CA2@microsoft.com...
Bonjour,
J'aimerais connaitre vos points de vues concernant une evolution de notre
SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée
sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter
mono domaine
une arborescence
ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que
l'Espagne doit avoir une autonomie partielle de son administation
informatique (car nous avons un presta en espagne) et que dans les 2 ans
qui
viennent les entités pourront être séparées en cas de vente.
Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet
d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut
?
2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce
possible ?mais j'ai cru comprendre que oui
3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il
ne
fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de
domaine enfant
4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein
d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
J'aimerais connaitre vos points de vues concernant une evolution de notre SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter mono domaine une arborescence ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que l'Espagne doit avoir une autonomie partielle de son administation informatique (car nous avons un presta en espagne) et que dans les 2 ans qui viennent les entités pourront être séparées en cas de vente. Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut ? 2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce possible ?mais j'ai cru comprendre que oui 3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il ne fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de domaine enfant 4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
Merci JChristophe
Jonathan BISMUTH
Bonjour JC, Nous aurons -évidement- bien du mal à te répondre en direct sur les news, d'autant plus qu'il nous manque quelques informations, type : - domaine 2000 ou 2003? - 2003 natif / 2000 natif / 2000 mixte? - jusqu'où l'administration doit elle être déléguée au prestataire, administration ou gestion de l'infrastructure aussi?
Voici toutefois quelques éléments de réponses :
1- d'un point de vue "périmètre d'administration", le prestataire espagnol pourra gérer quasiment l'intégralité du domaine sans passer par toi. L'autonomie est donc réelle, mais loin d'être partielle. Si tu souhaite que l'espagne ait une réelle autonomie, c'est une solution avantageuse, d'autant plus que l'accès aux ressources communes sera simplifié. Toutefois, si le critère retenu est l'accès partagé aux ressources, une simple délégation de l'OU "Espagne" dans ton domaine suffirait, de même qu'un autre domaine / autre forêt disposant d'une relation d'approbation avec ton infrastructure existante.
2- on peut toujours tout faire :) Les migrations inter-forêt se font très fréquemment, typiquement dans le cadres des FUSAC. Il s'agit en revanche d'une vraie opération de changement d'infrastructure , et non d'un déplacement d'une arborescence X de la forêt à une arborescence Y de la même forêt, peut être plus facile à mettre en oeuvre. Si tu es sur que les entités seront vendues, peut être serait il intéressant d'anticiper en montant un deuxième domaine lié au premier par Relation d'approbation, en d'en déléguer l'administration quotidienne au prestataire espagnol sans lui donner les droits de "domain admins."
3- dans le cas ou tu déplace tes domaines dans la même forêt, ta problématique a un impact. pas en interforêt, puisque tu parallélise ton domaine à un domaine vide, puis clone le contenu de la source vers la cible. Je suppose que tu faisais référence au chapitre technet consacré aux restructuration de forêt (en interne) : http://technet2.microsoft.com/windowsserver/en/library/4d0c3b6e-e6f5-4ab3-9d81-106ae3a715491033.mspx?mfr=true
4- Il me semble, que toutes les cibles de ton DFS doivent être dans le même domaine. En revanche, si tu parle d'accès au DFS , ça ne devrait pas trop poser de problèmes. Jette un coup d'oeil sur cette page : http://technet2.microsoft.com/windowsserver/en/library/89cf825f-084a-4f24-9114-c7d1be6d7fba1033.mspx?mfr=true; et plus spécialement la partie "Creating links to shared folders in other domains or forests".
N'hésite bien sur pas à revenir vers moi pour plus de précisions.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"" a écrit dans le message de news:
Bonjour,
J'aimerais connaitre vos points de vues concernant une evolution de notre SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter mono domaine une arborescence ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que l'Espagne doit avoir une autonomie partielle de son administation informatique (car nous avons un presta en espagne) et que dans les 2 ans qui viennent les entités pourront être séparées en cas de vente. Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut ? 2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce possible ?mais j'ai cru comprendre que oui 3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il ne fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de domaine enfant 4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
Merci JChristophe
Bonjour JC,
Nous aurons -évidement- bien du mal à te répondre en direct sur les news,
d'autant plus qu'il nous manque quelques informations, type :
- domaine 2000 ou 2003?
- 2003 natif / 2000 natif / 2000 mixte?
- jusqu'où l'administration doit elle être déléguée au prestataire,
administration ou gestion de l'infrastructure aussi?
Voici toutefois quelques éléments de réponses :
1- d'un point de vue "périmètre d'administration", le prestataire espagnol
pourra gérer quasiment l'intégralité du domaine sans passer par toi.
L'autonomie est donc réelle, mais loin d'être partielle. Si tu souhaite que
l'espagne ait une réelle autonomie, c'est une solution avantageuse, d'autant
plus que l'accès aux ressources communes sera simplifié.
Toutefois, si le critère retenu est l'accès partagé aux ressources, une
simple délégation de l'OU "Espagne" dans ton domaine suffirait, de même
qu'un autre domaine / autre forêt disposant d'une relation d'approbation
avec ton infrastructure existante.
2- on peut toujours tout faire :) Les migrations inter-forêt se font très
fréquemment, typiquement dans le cadres des FUSAC. Il s'agit en revanche
d'une vraie opération de changement d'infrastructure , et non d'un
déplacement d'une arborescence X de la forêt à une arborescence Y de la même
forêt, peut être plus facile à mettre en oeuvre.
Si tu es sur que les entités seront vendues, peut être serait il intéressant
d'anticiper en montant un deuxième domaine lié au premier par Relation
d'approbation, en d'en déléguer l'administration quotidienne au prestataire
espagnol sans lui donner les droits de "domain admins."
3- dans le cas ou tu déplace tes domaines dans la même forêt, ta
problématique a un impact. pas en interforêt, puisque tu parallélise ton
domaine à un domaine vide, puis clone le contenu de la source vers la cible.
Je suppose que tu faisais référence au chapitre technet consacré aux
restructuration de forêt (en interne) :
http://technet2.microsoft.com/windowsserver/en/library/4d0c3b6e-e6f5-4ab3-9d81-106ae3a715491033.mspx?mfr=true
4- Il me semble, que toutes les cibles de ton DFS doivent être dans le même
domaine. En revanche, si tu parle d'accès au DFS , ça ne devrait pas trop
poser de problèmes. Jette un coup d'oeil sur cette page :
http://technet2.microsoft.com/windowsserver/en/library/89cf825f-084a-4f24-9114-c7d1be6d7fba1033.mspx?mfr=true;
et plus spécialement la partie "Creating links to shared folders in other
domains or forests".
N'hésite bien sur pas à revenir vers moi pour plus de précisions.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"jcquirin@eoc-france.fr" <jcquirineocfrancefr@discussions.microsoft.com> a
écrit dans le message de news:
F4D49F4E-D3FB-4870-8B9E-940B02B91CA2@microsoft.com...
Bonjour,
J'aimerais connaitre vos points de vues concernant une evolution de notre
SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée
sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter
mono domaine
une arborescence
ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que
l'Espagne doit avoir une autonomie partielle de son administation
informatique (car nous avons un presta en espagne) et que dans les 2 ans
qui
viennent les entités pourront être séparées en cas de vente.
Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet
d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut
?
2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce
possible ?mais j'ai cru comprendre que oui
3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il
ne
fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de
domaine enfant
4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein
d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
Bonjour JC, Nous aurons -évidement- bien du mal à te répondre en direct sur les news, d'autant plus qu'il nous manque quelques informations, type : - domaine 2000 ou 2003? - 2003 natif / 2000 natif / 2000 mixte? - jusqu'où l'administration doit elle être déléguée au prestataire, administration ou gestion de l'infrastructure aussi?
Voici toutefois quelques éléments de réponses :
1- d'un point de vue "périmètre d'administration", le prestataire espagnol pourra gérer quasiment l'intégralité du domaine sans passer par toi. L'autonomie est donc réelle, mais loin d'être partielle. Si tu souhaite que l'espagne ait une réelle autonomie, c'est une solution avantageuse, d'autant plus que l'accès aux ressources communes sera simplifié. Toutefois, si le critère retenu est l'accès partagé aux ressources, une simple délégation de l'OU "Espagne" dans ton domaine suffirait, de même qu'un autre domaine / autre forêt disposant d'une relation d'approbation avec ton infrastructure existante.
2- on peut toujours tout faire :) Les migrations inter-forêt se font très fréquemment, typiquement dans le cadres des FUSAC. Il s'agit en revanche d'une vraie opération de changement d'infrastructure , et non d'un déplacement d'une arborescence X de la forêt à une arborescence Y de la même forêt, peut être plus facile à mettre en oeuvre. Si tu es sur que les entités seront vendues, peut être serait il intéressant d'anticiper en montant un deuxième domaine lié au premier par Relation d'approbation, en d'en déléguer l'administration quotidienne au prestataire espagnol sans lui donner les droits de "domain admins."
3- dans le cas ou tu déplace tes domaines dans la même forêt, ta problématique a un impact. pas en interforêt, puisque tu parallélise ton domaine à un domaine vide, puis clone le contenu de la source vers la cible. Je suppose que tu faisais référence au chapitre technet consacré aux restructuration de forêt (en interne) : http://technet2.microsoft.com/windowsserver/en/library/4d0c3b6e-e6f5-4ab3-9d81-106ae3a715491033.mspx?mfr=true
4- Il me semble, que toutes les cibles de ton DFS doivent être dans le même domaine. En revanche, si tu parle d'accès au DFS , ça ne devrait pas trop poser de problèmes. Jette un coup d'oeil sur cette page : http://technet2.microsoft.com/windowsserver/en/library/89cf825f-084a-4f24-9114-c7d1be6d7fba1033.mspx?mfr=true; et plus spécialement la partie "Creating links to shared folders in other domains or forests".
N'hésite bien sur pas à revenir vers moi pour plus de précisions.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"" a écrit dans le message de news:
Bonjour,
J'aimerais connaitre vos points de vues concernant une evolution de notre SI, et peut être pourrez vous aussi répondre à quelques questions.
Voilà la postulat, trés simplement j'ai une archi à construire postionnée sur 2 pays, la France et l'Espagne, pour environ 150 users.
Donc je me suis demandé vers quelle scénario je devais m'orienter mono domaine une arborescence ou une forêt,
Sachant que nous avons des besoins d'accés communs aux ressources, que l'Espagne doit avoir une autonomie partielle de son administation informatique (car nous avons un presta en espagne) et que dans les 2 ans qui viennent les entités pourront être séparées en cas de vente. Les deux sites sont reliés par un VPN sur une liaison SDSL 2Mb/2Mb
Je me suis donc orienté vers un modéle de forêt qui a prori me permet d'envisager le type de scénario évoqué plus haut.
Par rapport à ca j'ai quatre questions.
1.Que pensez vous de ce modéle par rapport au critéres ennoncés plus haut ? 2.Est-il simple de dissocier un domaine d'une forêt ? en tout cas est ce possible ?mais j'ai cru comprendre que oui 3. J'ai aussi cru comprendre que pour dissocier un domain d'une forêt il ne fallait que celui ci soit devenu une arborescence, qu'il n'est donc pas de domaine enfant 4.Est il possible de faire fonctionner DFS sur plusieurs domaines au sein d'une forêt commune (donc ne partageant pas d'escpace de nom contigu)
