relation d'approbation avec 2 forets

Bonjour Fabs,


Concernant ta demande, je me demande si au lieu de bâtir une deuxième forêt,
tu ne pourrais pas monter un sous domaine où une nouvelle arborescence dans
la même forêt. Ceci te permettrai de t'affranchir suffisamment des
dépendances avec les DC du premier domaine tout en te permettant d'avoir une
relation transitive et bidirectionnelle automatiquement, de même qu'un gain
au niveau des rôles FSMO dédiés à la forêt.

Si toutefois tu désire créer une relation entre 2 forêts distinctes, voici
un lien qui devrait t'aider :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7929b0c4-efe1-409c-99e3-efe9815f426d.mspx

Plus généralement sur la gestions des relations inter-forêts :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/2db258af-71f0-414d-a551-58e24835b109.mspx

Sur les relations elles même :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/89869a49-3b6c-472a-9612-b11d30d08048.mspx

N'hésite pas à repasser en cas de flou.

Bonne après midi,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: D70F11FF-F852-4E94-9B1E-7189D2E2EB4B@microsoft.com...

Bonjour,
Je vais bientot rajouter un serveur dans une entreprise qui possede deja
un
serveur 2003. Mon souci est que je ne veux pas que les 2 serveurs soient
dépendant l'un de l'autre.
MAIS les personnes qui accedent au premier serveur veulent acceder au
deuxieme aussi.
En ce moment tout lt monde est relié au premier serveur 2003. Bonjour

En résumé je vais avoir deux groupes de personnes reliés chacun à leur
domaine mais avec la possibilité pour chaque user de consulter les
fichiers
sur l'autre domaine.

Merci pour vos reponses

Merci pour ces docs que je vais lire ce week-end.
Juste un petit point :
je pensais a 2 forets car je veux que les deux serveurs soient totalement
independant l'un de l'autre.
Tout simplement car le premier serveur depend d'une autre société.
Dans une meme foret il me semble que le premier serveur va posseder le role
de maitre de schema et possedera le catalogue global.
Que ce passe-t-il alors si le premier serveur tombe? Voila ce que je veux
eviter a tout prix !!

Bonjour Fabs,


Concernant ta demande, je me demande si au lieu de bâtir une deuxième forêt,
tu ne pourrais pas monter un sous domaine où une nouvelle arborescence dans
la même forêt. Ceci te permettrai de t'affranchir suffisamment des
dépendances avec les DC du premier domaine tout en te permettant d'avoir une
relation transitive et bidirectionnelle automatiquement, de même qu'un gain
au niveau des rôles FSMO dédiés à la forêt.

Si toutefois tu désire créer une relation entre 2 forêts distinctes, voici
un lien qui devrait t'aider :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7929b0c4-efe1-409c-99e3-efe9815f426d.mspx

Plus généralement sur la gestions des relations inter-forêts :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/2db258af-71f0-414d-a551-58e24835b109.mspx

Sur les relations elles même :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/89869a49-3b6c-472a-9612-b11d30d08048.mspx

N'hésite pas à repasser en cas de flou.

Bonne après midi,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: D70F11FF-F852-4E94-9B1E-7189D2E2EB4B@microsoft.com...

Bonjour,
Je vais bientot rajouter un serveur dans une entreprise qui possede deja
un
serveur 2003. Mon souci est que je ne veux pas que les 2 serveurs soient
dépendant l'un de l'autre.
MAIS les personnes qui accedent au premier serveur veulent acceder au
deuxieme aussi.
En ce moment tout lt monde est relié au premier serveur 2003. Bonjour

En résumé je vais avoir deux groupes de personnes reliés chacun à leur
domaine mais avec la possibilité pour chaque user de consulter les
fichiers
sur l'autre domaine.

Merci pour vos reponses

Le maitre de schéma, maitre de dénomination des nom de domaine peuvent être
down tant qu'on ne modifie pas le schéma ou qu'on ne crée par d'arbres...
Pour le global catalogue rien t'empêche de déclarer le second également

Si tu as 2 forêts et Exchange tu auras 2 organisations donc 2 liste
d'adresse à répliquer par un méta annuaire comme MIIS par exemple dispo en
version Enterprise de 2003

--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe

Merci pour ces docs que je vais lire ce week-end.
Juste un petit point :
je pensais a 2 forets car je veux que les deux serveurs soient totalement
independant l'un de l'autre.
Tout simplement car le premier serveur depend d'une autre société.
Dans une meme foret il me semble que le premier serveur va posseder le role
de maitre de schema et possedera le catalogue global.
Que ce passe-t-il alors si le premier serveur tombe? Voila ce que je veux
eviter a tout prix !!

Bonjour Fabs,


Concernant ta demande, je me demande si au lieu de bâtir une deuxième forêt,
tu ne pourrais pas monter un sous domaine où une nouvelle arborescence dans
la même forêt. Ceci te permettrai de t'affranchir suffisamment des
dépendances avec les DC du premier domaine tout en te permettant d'avoir une
relation transitive et bidirectionnelle automatiquement, de même qu'un gain
au niveau des rôles FSMO dédiés à la forêt.

Si toutefois tu désire créer une relation entre 2 forêts distinctes, voici
un lien qui devrait t'aider :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7929b0c4-efe1-409c-99e3-efe9815f426d.mspx

Plus généralement sur la gestions des relations inter-forêts :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/2db258af-71f0-414d-a551-58e24835b109.mspx

Sur les relations elles même :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/89869a49-3b6c-472a-9612-b11d30d08048.mspx

N'hésite pas à repasser en cas de flou.

Bonne après midi,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: D70F11FF-F852-4E94-9B1E-7189D2E2EB4B@microsoft.com...

Bonjour,
Je vais bientot rajouter un serveur dans une entreprise qui possede deja
un
serveur 2003. Mon souci est que je ne veux pas que les 2 serveurs soient
dépendant l'un de l'autre.
MAIS les personnes qui accedent au premier serveur veulent acceder au
deuxieme aussi.
En ce moment tout lt monde est relié au premier serveur 2003. Bonjour

En résumé je vais avoir deux groupes de personnes reliés chacun à leur
domaine mais avec la possibilité pour chaque user de consulter les
fichiers
sur l'autre domaine.

Merci pour vos reponses

Merci Jonathan, merci Ludovik,
J'avoue que je suis un peu perdu maintenant.
Que me conseillez-vous clairement ?

Ce que que Jonathan et Ludovik t'explique, c'est qu'en somme, tout va
dépendre du niveau d'étanchéité que tu désires instaurer en les deux
domaines.

Plus celui ci devra être important, plus tu devras t'orienter vers une
architecture s'articulant autour de deux forêt.

Qui dit deux forêt, dit deux administrations ... et par conséquent plus de
travail.

Au final, si tu as besoin de mettre en commun un certain nombre de choses
entre "les deux serveurs", alors il vaut mieux rester sur une archi avec une
forêt et deux domaines séparés en deux arborescence comme expliqué par
Jonathan. Ainsi, tu compartimenteras tes deux structures tout en gardant la
possibilité de mutualiser ton infrastructure.

.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: 3D8AAB1E-2ED8-4C64-B20F-857A103EEBAC@microsoft.com...

Merci Jonathan, merci Ludovik,
J'avoue que je suis un peu perdu maintenant.
Que me conseillez-vous clairement ?

5h du mat Michaël? tu as décidé d efair emieux que moi et mes 3h ;)

Bref, comme d'habitude c'est exactement ça.
étanchéité = plus de sécurité = plus lourde administration.


Donc Fabs, pour ma part et comme Michaël le justtifiait avant, je choisirais
aussi une forêt unique et deux arborescences différentes , choix qui me
parait être le meilleur rapport sécurité/administration dans ton cas
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Michaël THIBAUT" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans le
message de news: eNTVyCAvFHA.1132@TK2MSFTNGP10.phx.gbl...

Ce que que Jonathan et Ludovik t'explique, c'est qu'en somme, tout va
dépendre du niveau d'étanchéité que tu désires instaurer en les deux
domaines.

Plus celui ci devra être important, plus tu devras t'orienter vers une
architecture s'articulant autour de deux forêt.

Qui dit deux forêt, dit deux administrations ... et par conséquent plus de
travail.

Au final, si tu as besoin de mettre en commun un certain nombre de choses
entre "les deux serveurs", alors il vaut mieux rester sur une archi avec
une forêt et deux domaines séparés en deux arborescence comme expliqué par
Jonathan. Ainsi, tu compartimenteras tes deux structures tout en gardant
la possibilité de mutualiser ton infrastructure.

.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: 3D8AAB1E-2ED8-4C64-B20F-857A103EEBAC@microsoft.com...

Merci Jonathan, merci Ludovik,
J'avoue que je suis un peu perdu maintenant.
Que me conseillez-vous clairement ?

coucou Jonathan !! :-)

Comme le dit le dicton: "Y a pas d'heure pour rendre service ! l'important
c'est de le faire avec plaisir ! :-)"

--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Jonathan Bismuth" <john@NOSPAM.free.fr> a écrit dans le message de news:
ep0ccfIvFHA.1252@TK2MSFTNGP09.phx.gbl...

5h du mat Michaël? tu as décidé d efair emieux que moi et mes 3h ;)

Bref, comme d'habitude c'est exactement ça.
étanchéité = plus de sécurité = plus lourde administration.


Donc Fabs, pour ma part et comme Michaël le justtifiait avant, je
choisirais aussi une forêt unique et deux arborescences différentes ,
choix qui me parait être le meilleur rapport sécurité/administration dans
ton cas
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Michaël THIBAUT" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans le
message de news: eNTVyCAvFHA.1132@TK2MSFTNGP10.phx.gbl...

Ce que que Jonathan et Ludovik t'explique, c'est qu'en somme, tout va
dépendre du niveau d'étanchéité que tu désires instaurer en les deux
domaines.

Plus celui ci devra être important, plus tu devras t'orienter vers une
architecture s'articulant autour de deux forêt.

Qui dit deux forêt, dit deux administrations ... et par conséquent plus
de travail.

Au final, si tu as besoin de mettre en commun un certain nombre de choses
entre "les deux serveurs", alors il vaut mieux rester sur une archi avec
une forêt et deux domaines séparés en deux arborescence comme expliqué
par Jonathan. Ainsi, tu compartimenteras tes deux structures tout en
gardant la possibilité de mutualiser ton infrastructure.

.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message
de news: 3D8AAB1E-2ED8-4C64-B20F-857A103EEBAC@microsoft.com...

Merci Jonathan, merci Ludovik,
J'avoue que je suis un peu perdu maintenant.
Que me conseillez-vous clairement ?

Merci vous 2,
Surtout Michaël pour l'heure tardive de ta reponse !
Quand l'informatique devient une passion.....
Juste un point de technique; 2 forets = 2 reseaux IP differents
obligatoirement ?

Hello fabs,

si tu as deux forêts différentes, rien ne t'empèche d'avoir les mêmes
réseaux IP. Tu travaille sur des noms DNS qui n'ont rien à voir entre eu,
donc ça ne doit pas poser de problème.

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"ffaabbss" <ffaabbss@discussions.microsoft.com> a écrit dans le message de
news: E25A63F0-7816-4F8A-A675-2533D92AE7F0@microsoft.com...

Merci vous 2,
Surtout Michaël pour l'heure tardive de ta reponse !
Quand l'informatique devient une passion.....
Juste un point de technique; 2 forets = 2 reseaux IP differents
obligatoirement ?

Apres plusieurs tests en atelier, j'ai finalement opté pour une approbation
inter foret. Celle-ci fonctionne correctement pour les droits sur les
fichiers avec les utilisateurs des 2 domaines differents.
J'ai cependant un pb avec des bases acces qui fonctionne avec un runtime
2003. Certains pc fonctionne et d'autres non. Il semblerait que ce soit les
plus recents qui fonctionnent.
Ex: un utilisateur fonctionnant sur un pc ne va pas fonctinner sur un autre.

Les droits sont les memes pr tous les utilisateurs. Ce sont les utilisateurs
de l'autre foret (pas tous) qui me pose pb car mes fichiers acces sont sur ma
foret. Mais certains utilisateur de l'autre foret fonctionne!!!

J'ai l'impression que mon pb est lié aux machines mais cependant tous les
utilisateurs de ma foret fonctionnent correctement avec ce runtime.

Merci pour vos reponses