redondance dans Site et AD

re Fabrice,

Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.

N'oublie pas que s'il n'y a que 5 sites, il y a des chances pour que les
clients, en tentant de se connecter un DC de leur site (physique, pas AD)
essaye de s'authentifier sur un DC d'une autre agence puisque vu comme 2 DC
d'un même site.
N'oublie pas aussi que par défaut, si le DC d'un site (AD cette fois) tombe
en rade, les utilisateurs se connecteront sur un autre de manière
transparente.

Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si tu conserve l'idée de deux DC par sites, il faut idéalement :

- que l'un d'entre eux soi catalogue global
- choisir l'un d'entre eux comme serveur tête de pont préféré

Si tu passe plutôt à un, essaye d'avoir quand même un CG sur ce DC.
Dans ton cas, si les agences sont reliées entre elles, crée des liens de
réplications entre toutes les concernées. Si le lien est lent, utilise SMTP
comme protocol, s'il est rapide choisis plutôt RPC.
Le facteur cout est aussi important puisque si une agence est liée à
plusieurs autres, elle choisira de passer par le lien où le coût est le plus
faible. A to de prendre le lien le plus rapide (où le moins couteux s'il est
facturé au débit) comme étalon et de l'augmenter proporsionnellement pour
consevoir les autre liens intersites.

Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Ils se veront bien dans le site que tu as céé. Toutefois, rien ne les

empèchera de s'authentifier sur n'importe quel serveur puisque le site est
vide de DC.
Je suppose en revanche qu'en bidouillant le DNS, tu peux les forcer à
utiliser en priorité un serveur prédéfini. Pour ça, balade toi dans les
dossiers spéciaux du serveur DNS, tu verra qu'il y en a (dans le dossier
sites) qui portent le même nom que les sites créés. A l'intérieur doit se
trouver les enregistrements des serveurs LDAP et autres. Il te suffis donc
de remplacer les enregistrements par ceux correspondant à un ou des serveurs
spécifiques afin que les postes utilisent ceux ci par défaut.

J'espère avoir pu t'aider, mais n'hésite pas à revenir vers nous si je n'ai
pas été assez clair.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: %23uxX5q4vFHA.1252@TK2MSFTNGP09.phx.gbl...

Bonjour,

Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.

Bonjour Jonathan,
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC (non
GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien rapide),
elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se contacter
grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque liaisons ??
avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le Site
Principal ??


"Jonathan Bismuth" <john@NOSPAM.free.fr> a écrit dans le message de news:
OCM8V97vFHA.552@TK2MSFTNGP12.phx.gbl...

re Fabrice,

Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.

N'oublie pas que s'il n'y a que 5 sites, il y a des chances pour que les
clients, en tentant de se connecter un DC de leur site (physique, pas AD)
essaye de s'authentifier sur un DC d'une autre agence puisque vu comme 2
DC d'un même site.
N'oublie pas aussi que par défaut, si le DC d'un site (AD cette fois)
tombe en rade, les utilisateurs se connecteront sur un autre de manière
transparente.

Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si tu conserve l'idée de deux DC par sites, il faut idéalement :

- que l'un d'entre eux soi catalogue global
- choisir l'un d'entre eux comme serveur tête de pont préféré

Si tu passe plutôt à un, essaye d'avoir quand même un CG sur ce DC.
Dans ton cas, si les agences sont reliées entre elles, crée des liens de
réplications entre toutes les concernées. Si le lien est lent, utilise
SMTP comme protocol, s'il est rapide choisis plutôt RPC.
Le facteur cout est aussi important puisque si une agence est liée à
plusieurs autres, elle choisira de passer par le lien où le coût est le
plus faible. A to de prendre le lien le plus rapide (où le moins couteux
s'il est facturé au débit) comme étalon et de l'augmenter
proporsionnellement pour consevoir les autre liens intersites.

Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est
que je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Ils se veront bien dans le site que tu as céé. Toutefois, rien ne les

empèchera de s'authentifier sur n'importe quel serveur puisque le site est
vide de DC.
Je suppose en revanche qu'en bidouillant le DNS, tu peux les forcer à
utiliser en priorité un serveur prédéfini. Pour ça, balade toi dans les
dossiers spéciaux du serveur DNS, tu verra qu'il y en a (dans le dossier
sites) qui portent le même nom que les sites créés. A l'intérieur doit se
trouver les enregistrements des serveurs LDAP et autres. Il te suffis donc
de remplacer les enregistrements par ceux correspondant à un ou des
serveurs spécifiques afin que les postes utilisent ceux ci par défaut.

J'espère avoir pu t'aider, mais n'hésite pas à revenir vers nous si je
n'ai pas été assez clair.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: %23uxX5q4vFHA.1252@TK2MSFTNGP09.phx.gbl...

Bonjour,

Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est
que je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.

REgarde l'articke MS sur les scénarii Branch Offices (Filliales) et les
valeurs du registre sitecoverage, autositecoverage ...
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe

re Fabrice,

Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.

N'oublie pas que s'il n'y a que 5 sites, il y a des chances pour que les
clients, en tentant de se connecter un DC de leur site (physique, pas AD)
essaye de s'authentifier sur un DC d'une autre agence puisque vu comme 2 DC
d'un même site.
N'oublie pas aussi que par défaut, si le DC d'un site (AD cette fois) tombe
en rade, les utilisateurs se connecteront sur un autre de manière
transparente.

Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si tu conserve l'idée de deux DC par sites, il faut idéalement :

- que l'un d'entre eux soi catalogue global
- choisir l'un d'entre eux comme serveur tête de pont préféré

Si tu passe plutôt à un, essaye d'avoir quand même un CG sur ce DC.
Dans ton cas, si les agences sont reliées entre elles, crée des liens de
réplications entre toutes les concernées. Si le lien est lent, utilise SMTP
comme protocol, s'il est rapide choisis plutôt RPC.
Le facteur cout est aussi important puisque si une agence est liée à
plusieurs autres, elle choisira de passer par le lien où le coût est le plus
faible. A to de prendre le lien le plus rapide (où le moins couteux s'il est
facturé au débit) comme étalon et de l'augmenter proporsionnellement pour
consevoir les autre liens intersites.

Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Ils se veront bien dans le site que tu as céé. Toutefois, rien ne les

empèchera de s'authentifier sur n'importe quel serveur puisque le site est
vide de DC.
Je suppose en revanche qu'en bidouillant le DNS, tu peux les forcer à
utiliser en priorité un serveur prédéfini. Pour ça, balade toi dans les
dossiers spéciaux du serveur DNS, tu verra qu'il y en a (dans le dossier
sites) qui portent le même nom que les sites créés. A l'intérieur doit se
trouver les enregistrements des serveurs LDAP et autres. Il te suffis donc
de remplacer les enregistrements par ceux correspondant à un ou des serveurs
spécifiques afin que les postes utilisent ceux ci par défaut.

J'espère avoir pu t'aider, mais n'hésite pas à revenir vers nous si je n'ai
pas été assez clair.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: %23uxX5q4vFHA.1252@TK2MSFTNGP09.phx.gbl...

Bonjour,

Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe en
panne et que les users du site concernnés puisse continuer à travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.

re Fabrice, je vais tenter de reprendre tes réponses point par point :

Si je fais donc 10 sites + 1 site Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront toujours se connecter au domaine et
accéder aux ressources de l'AD ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de

devoir passer par le GC du centrale pour valider les crédentials et revenir
sur le DC du site. Si tu es sur du 2000, Active au moins le GC sur les
agences liées en SHDSL, et tu fera ça sur les autres à la demande.

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :
- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
-> un petit lien ici : http://support.microsoft.com/kb/q197132/

Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien rapide),
elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.

Pour la question des liens, ton exemple est valable, je te renvoie ici en
cas de doute :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/34576648-eaaf-4759-ac39-9848ff67ce68.mspx

Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
Oui et nom, tu peux aussi faire un lien partagé entre plusieurs agences.

Simplement les paramètres de coût et fréquence seront identiques.
Par exemple sur une agence A :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- un lien avec toutes les agences en SHDSL (priotité max +100)
- un lien avec tous les agences en 2Mb (priotité max +200)
- un lien avec tous les agences en 1Mb (priotité max +300)

Sur une agence B :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- le même lien que celui utilisé entre A et les autres SHDSL
- le même lien que celui utilisé entre A et les autres 2Mb
- le même lien que celui utilisé entre A et les autres 1Mb
...

J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le Site
Principal ??
Pourquoi pas, de cette manière ils s'authentifieront sur les DC du site

principal par défaut. Note toutefois que certaines GPO ne s'appliqueront pas
si le lien est considéré comme lent et que tu n'as pas modifié de GPO sur ce
propos.

Bonne conception ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: uJ$L0SBwFHA.3588@tk2msftngp13.phx.gbl...

Bonjour Jonathan,
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien rapide),
elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le Site
Principal ??

Merci pour ta reponse, c'est quoi exactement ?
Fabrice.
"Ludovik DOPIERALA" <LudovikDOPIERALA@discussions.microsoft.com> a écrit
dans le message de news:
9A9A5DCB-C847-4AD0-BBCC-B4DC28E30058@microsoft.com...

REgarde l'articke MS sur les scénarii Branch Offices (Filliales) et les
valeurs du registre sitecoverage, autositecoverage ...
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe

re Fabrice,

Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe
en
panne et que les users du site concernnés puisse continuer à
travailler.

N'oublie pas que s'il n'y a que 5 sites, il y a des chances pour que les
clients, en tentant de se connecter un DC de leur site (physique, pas
AD)
essaye de s'authentifier sur un DC d'une autre agence puisque vu comme 2
DC
d'un même site.
N'oublie pas aussi que par défaut, si le DC d'un site (AD cette fois)
tombe
en rade, les utilisateurs se connecteront sur un autre de manière
transparente.

Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si tu conserve l'idée de deux DC par sites, il faut idéalement :

- que l'un d'entre eux soi catalogue global
- choisir l'un d'entre eux comme serveur tête de pont préféré

Si tu passe plutôt à un, essaye d'avoir quand même un CG sur ce DC.
Dans ton cas, si les agences sont reliées entre elles, crée des liens de
réplications entre toutes les concernées. Si le lien est lent, utilise
SMTP
comme protocol, s'il est rapide choisis plutôt RPC.
Le facteur cout est aussi important puisque si une agence est liée à
plusieurs autres, elle choisira de passer par le lien où le coût est le
plus
faible. A to de prendre le lien le plus rapide (où le moins couteux s'il
est
facturé au débit) comme étalon et de l'augmenter proporsionnellement pour
consevoir les autre liens intersites.

Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est
que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Ils se veront bien dans le site que tu as céé. Toutefois, rien ne les

empèchera de s'authentifier sur n'importe quel serveur puisque le site
est
vide de DC.
Je suppose en revanche qu'en bidouillant le DNS, tu peux les forcer à
utiliser en priorité un serveur prédéfini. Pour ça, balade toi dans les
dossiers spéciaux du serveur DNS, tu verra qu'il y en a (dans le dossier
sites) qui portent le même nom que les sites créés. A l'intérieur doit se
trouver les enregistrements des serveurs LDAP et autres. Il te suffis
donc
de remplacer les enregistrements par ceux correspondant à un ou des
serveurs
spécifiques afin que les postes utilisent ceux ci par défaut.

J'espère avoir pu t'aider, mais n'hésite pas à revenir vers nous si je
n'ai
pas été assez clair.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: %23uxX5q4vFHA.1252@TK2MSFTNGP09.phx.gbl...

Bonjour,

Voila je dois reorganiser Site et AD car tous mes DCs ( 10) sont dans
Premier Site Par defaut.
Dans chaque Agence je n'ai qu'un DC qui sont relié par des liasions de
differnts DEbit.
J'aimerai crée 5 sites dans lequels je mettrais 2 DC avec des reseaux
differents pour avoir une redondance de panne, au cas ou un DC tombe
en
panne et que les users du site concernnés puisse continuer à
travailler.
Comment faire de bon sites, quels criteres je dois prendre en priorité
(cout, ...) ?
Si une agence n'a pas de DC mais que les Pcs sont liés au domaine, est
que
je peux les mettre dans un Site en indiquant le reseau de ces Pcs.
Merci d'avance,
Fabrice.

Merci Jonathan,
Mais pourrais-tu m'expliquer plus precisement sur ce point ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de
devoir passer par le GC du centrale pour valider les crédentials et revenir
sur le DC du site.
Si je laisse par defaut y a t-il une incidence sur les replications ?

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :

- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
Tu parles pour tout le domaine, ci-dessus.

Mais comment reagit un pc qui n'a plus son DC sur son reseau ?

Pour les liens de replications
Je pense que je vais laisser le lien DefaultLink pour tous les sites car je
n'ai pas trop compris tes Exemples.

Pour la GPO Site lent, etant donné que je n'ai que des liaisons rapides, je
peux l'appliquer sur la GPO du domiane par defaut ?

Encore Merci.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: ur37liCwFHA.3644@TK2MSFTNGP11.phx.gbl...

re Fabrice, je vais tenter de reprendre tes réponses point par point :

Si je fais donc 10 sites + 1 site Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront toujours se connecter au domaine et
accéder aux ressources de l'AD ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de

devoir passer par le GC du centrale pour valider les crédentials et
revenir sur le DC du site. Si tu es sur du 2000, Active au moins le GC sur
les agences liées en SHDSL, et tu fera ça sur les autres à la demande.

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :
- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
-> un petit lien ici : http://support.microsoft.com/kb/q197132/

Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.

Pour la question des liens, ton exemple est valable, je te renvoie ici en
cas de doute :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/34576648-eaaf-4759-ac39-9848ff67ce68.mspx

Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
Oui et nom, tu peux aussi faire un lien partagé entre plusieurs agences.

Simplement les paramètres de coût et fréquence seront identiques.
Par exemple sur une agence A :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- un lien avec toutes les agences en SHDSL (priotité max +100)
- un lien avec tous les agences en 2Mb (priotité max +200)
- un lien avec tous les agences en 1Mb (priotité max +300)

Sur une agence B :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- le même lien que celui utilisé entre A et les autres SHDSL
- le même lien que celui utilisé entre A et les autres 2Mb
- le même lien que celui utilisé entre A et les autres 1Mb
...

J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??
Pourquoi pas, de cette manière ils s'authentifieront sur les DC du site

principal par défaut. Note toutefois que certaines GPO ne s'appliqueront
pas si le lien est considéré comme lent et que tu n'as pas modifié de GPO
sur ce propos.

Bonne conception ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: uJ$L0SBwFHA.3588@tk2msftngp13.phx.gbl...

Bonjour Jonathan,
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??

Re Fabrice,

concernant les histoires de GC et DC, il te faut déjà savoir que le premier
DC monté est GC ... et pas les autres. Cela te posera des soucis par la
suite, donc prends y garde si ce n'est déjà fait.
Niveau réplication, sans rentrer dans les détails, il n'y a pas d'incidence
mais une hausse du trafic à l'authentification.

Un poste sans DC sur son réseau aura de toute façon un serveur DNS
atteignable par lequel il récupèrera la liste des DC disponibles.

Afin de mieux illustrer mes idées( brumeuses ce matin) et les idées de
liens, je te propose de jeter un coup d'oeil sur le guide consacrés aux
environnements "branch office" :
2000 :
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
2003 :
http://www.microsoft.com/downloads/details.aspx?FamilyId“53A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: O8PDQumwFHA.3080@tk2msftngp13.phx.gbl...

Merci Jonathan,
Mais pourrais-tu m'expliquer plus precisement sur ce point ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de
devoir passer par le GC du centrale pour valider les crédentials et
revenir
sur le DC du site.
Si je laisse par defaut y a t-il une incidence sur les replications ?

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :

- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
Tu parles pour tout le domaine, ci-dessus.

Mais comment reagit un pc qui n'a plus son DC sur son reseau ?

Pour les liens de replications
Je pense que je vais laisser le lien DefaultLink pour tous les sites car
je n'ai pas trop compris tes Exemples.

Pour la GPO Site lent, etant donné que je n'ai que des liaisons rapides,
je peux l'appliquer sur la GPO du domiane par defaut ?

Encore Merci.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: ur37liCwFHA.3644@TK2MSFTNGP11.phx.gbl...

re Fabrice, je vais tenter de reprendre tes réponses point par point :

Si je fais donc 10 sites + 1 site Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront toujours se connecter au domaine et
accéder aux ressources de l'AD ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de

devoir passer par le GC du centrale pour valider les crédentials et
revenir sur le DC du site. Si tu es sur du 2000, Active au moins le GC
sur les agences liées en SHDSL, et tu fera ça sur les autres à la
demande.

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :
- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
-> un petit lien ici : http://support.microsoft.com/kb/q197132/

Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.

Pour la question des liens, ton exemple est valable, je te renvoie ici en
cas de doute :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/34576648-eaaf-4759-ac39-9848ff67ce68.mspx

Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
Oui et nom, tu peux aussi faire un lien partagé entre plusieurs agences.

Simplement les paramètres de coût et fréquence seront identiques.
Par exemple sur une agence A :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- un lien avec toutes les agences en SHDSL (priotité max +100)
- un lien avec tous les agences en 2Mb (priotité max +200)
- un lien avec tous les agences en 1Mb (priotité max +300)

Sur une agence B :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- le même lien que celui utilisé entre A et les autres SHDSL
- le même lien que celui utilisé entre A et les autres 2Mb
- le même lien que celui utilisé entre A et les autres 1Mb
...

J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??
Pourquoi pas, de cette manière ils s'authentifieront sur les DC du site

principal par défaut. Note toutefois que certaines GPO ne s'appliqueront
pas si le lien est considéré comme lent et que tu n'as pas modifié de GPO
sur ce propos.

Bonne conception ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: uJ$L0SBwFHA.3588@tk2msftngp13.phx.gbl...

Bonjour Jonathan,
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque liaisons
?? avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??

Salut Jonathan,
J'ai verifié dans Sites Et AD, il y a 3 serveurs déja sur 10 en GC, au
faite pour le mettre en GC il y a juste à cocher Catalogue Global dans NTDS
?
Je suis allé sur le lien Branch Office, mais je ne vois pas ce qu'il faut
faire.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: OQhiGXnwFHA.612@TK2MSFTNGP10.phx.gbl...

Re Fabrice,

concernant les histoires de GC et DC, il te faut déjà savoir que le
premier DC monté est GC ... et pas les autres. Cela te posera des soucis
par la suite, donc prends y garde si ce n'est déjà fait.
Niveau réplication, sans rentrer dans les détails, il n'y a pas
d'incidence mais une hausse du trafic à l'authentification.

Un poste sans DC sur son réseau aura de toute façon un serveur DNS
atteignable par lequel il récupèrera la liste des DC disponibles.

Afin de mieux illustrer mes idées( brumeuses ce matin) et les idées de
liens, je te propose de jeter un coup d'oeil sur le guide consacrés aux
environnements "branch office" :
2000 :
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
2003 :
http://www.microsoft.com/downloads/details.aspx?FamilyId“53A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: O8PDQumwFHA.3080@tk2msftngp13.phx.gbl...

Merci Jonathan,
Mais pourrais-tu m'expliquer plus precisement sur ce point ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera de
devoir passer par le GC du centrale pour valider les crédentials et
revenir
sur le DC du site.
Si je laisse par defaut y a t-il une incidence sur les replications ?

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :

- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
Tu parles pour tout le domaine, ci-dessus.

Mais comment reagit un pc qui n'a plus son DC sur son reseau ?

Pour les liens de replications
Je pense que je vais laisser le lien DefaultLink pour tous les sites car
je n'ai pas trop compris tes Exemples.

Pour la GPO Site lent, etant donné que je n'ai que des liaisons rapides,
je peux l'appliquer sur la GPO du domiane par defaut ?

Encore Merci.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: ur37liCwFHA.3644@TK2MSFTNGP11.phx.gbl...

re Fabrice, je vais tenter de reprendre tes réponses point par point :

Si je fais donc 10 sites + 1 site Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront toujours se connecter au domaine
et accéder aux ressources de l'AD ?
Si tu es sur du 2003, passe chaque DC de chaque site en GC, ça évitera

de devoir passer par le GC du centrale pour valider les crédentials et
revenir sur le DC du site. Si tu es sur du 2000, Active au moins le GC
sur les agences liées en SHDSL, et tu fera ça sur les autres à la
demande.

Note que bien qu'un DC puisse tomber en panne, il ne faut en aucun cas :
- Qu' il n'y ait plus de gc
- Qu'il n'y ait plus de DNS
- Que les Rôles FSMO soient toujours disponibles, particulièrement
l'emulateur PDC et le maître RID
-> un petit lien ici : http://support.microsoft.com/kb/q197132/

Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.

Pour la question des liens, ton exemple est valable, je te renvoie ici
en cas de doute :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/34576648-eaaf-4759-ac39-9848ff67ce68.mspx

Pour les liens de replications, si je fais 10 liens pour chaque
liaisons ?? avec des couts differents ??
Oui et nom, tu peux aussi faire un lien partagé entre plusieurs agences.

Simplement les paramètres de coût et fréquence seront identiques.
Par exemple sur une agence A :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- un lien avec toutes les agences en SHDSL (priotité max
+100)
- un lien avec tous les agences en 2Mb (priotité max +200)
- un lien avec tous les agences en 1Mb (priotité max +300)

Sur une agence B :
- un lien dédié entre celui-ci et le central (priorité max,
étalon. valeur à 100)
- le même lien que celui utilisé entre A et les autres SHDSL
- le même lien que celui utilisé entre A et les autres 2Mb
- le même lien que celui utilisé entre A et les autres 1Mb
...

J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??
Pourquoi pas, de cette manière ils s'authentifieront sur les DC du site

principal par défaut. Note toutefois que certaines GPO ne s'appliqueront
pas si le lien est considéré comme lent et que tu n'as pas modifié de
GPO sur ce propos.

Bonne conception ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: uJ$L0SBwFHA.3588@tk2msftngp13.phx.gbl...

Bonjour Jonathan,
Si je fais donc 10 sites + 1sites Principal (avec GC), dans chacun 1 DC
(non GC), avec leur masque de reseau, si un des DCs tombent en panne,
est-ce que les utilisateurs pourront tujours se connecter au domaine et
acceder aux ressources de l'AD ?
Mon architecture physique WAN est la suivante :
Chaque agence à une liaison ADSL (1024 voir 2 Meg) ou SHDSL (lien
rapide), elles sont liées sur l'agence centrale en VPN,
Comme une etoile mais avec un maillage, car les agences peuvent se
contacter grace à du routage au niveau du Agence Centrale
Comment tu consideres qu'une ligne a un faible Debit ?
le cout a 100úible, cout à 50=moins faible ?.
Pour les liens de replications, si je fais 10 liens pour chaque
liaisons ?? avec des couts differents ??
J'ai une agence qui n'a pas de DC, par contre les pcs sont bien dans le
domaine, pour cette agence je voulais mettre le masque reseau dans le
Site Principal ??

re,

Effectivement, il te suffi de cocher CG dans NTDS pour l'activer. Assure toi
aussi que le contrôleur jouant le rôle de maître d'infrastructure ne soit
pas GC (incompatibilité entre les deux rôles, je crois l'avoir déjà dit mais
au cas où...)

Chaque lien te permet de télécharger un guide pratique, commentant les
placements et configurations DNS, DC et GC (...) dans un environnement
multi sites comme le tien.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" <fabrice.bruscia_No_Spam@coplan.fr> a écrit dans le message de
news: %23LSeihnwFHA.4032@TK2MSFTNGP15.phx.gbl...

Salut Jonathan,
J'ai verifié dans Sites Et AD, il y a 3 serveurs déja sur 10 en GC, au
faite pour le mettre en GC il y a juste à cocher Catalogue Global dans
NTDS ?
Je suis allé sur le lien Branch Office, mais je ne vois pas ce qu'il faut
faire.