Bonjour  
 
je sais pas si qq'un pourra m'aider mais voila mon probleme  
 
actuellement nous avons 3 societes ( paris , nantes , lyon )  
Nous avons un AD sur Paris , un sur Nantes et rien du tout sur lyon  
 
Nous allons repartir de ZERO
 
Quelle est la meilleure facon de monter un AD dans cette configuration sachant que nous seront relier par VPN et ce seront des Windows 2003 serveur  
 
Faut t'il creer 3 domaines ?  
Peut on creer un seul domaine pour les 3 ?  
puis creer des sous domaines ?
 
si qq'un pouvait me guider , svp
 
Merci

Les 2 sont possibles, il n'y a pas de meilleurs façons en général. il faut tenir compte de tout un tas de paramètre :
 
- nb user
- bande passante entre Paris-lyon-Nantes (quelle belle ville Nantes !!! )
- les ressources sont elles partagées continuellement entre sites ou non
- le materiel
etc....
 
Il y'a plein de questions à se poser, ce serait trop simple sinon de déployer le réseau
 
Si tu peux, met plus de renseignements...
 
Par exemple il faut savoir qu'AD (selon MS) a besoin de minimum 512Ko pour sa réplication entre serveurs si tu ne fais qu'un domaine... Es tu pret à sacrifier ces 512 Ko de ta bande passante...
 
enfin voilà...

j'aurai donc 4 serveurs pour monter tout ca  
 
entre les differents sites , ce sont des lignes 1024
 
a Paris , il y a 50 users , nantes 5 et lyon 3
donc je ne pense pas que le soucis puisse venir de ca  
 
La question que je me pose et par exemple  
j'ai un sous domaine Paris.production.XXX.local
j'ai et un autre pareil mais avec nantes  
 
Si j'utilise un portable dans le domaine paris et que je vienne a nantes ?
qu'arive  t'il ?  
 
peut etre un peu vague tout ca , non ??

euh oui
 
je ne vois pas vraiment ce que tu veux dire... Si tu veux qu'il se connecte il peut se connecter, s'il tu veux qu'il ne se connecte qu' à Paris tu peux le brider aussi...  
Je pense (vu les effectifs) qu'un seul et unique domaine peut suffire.
Par contre, il te faudra effectivement mettre en place des sous domaines si tu veux limiter les portables qu'à certaines localités... Est ce que tu veux ?

en fait non je voudrais que les postes puissent ce connecter a tous les sous domaines  
 

Tu compte faire des installations distantes de logiciels aussi ? suivant quoi ça risque d'être lourd il faudrait un serveur ailleur non ?

 
Moi si j'étais toi (cela n'est qu'un avis personnel qui est le mien et qui n'engage que moi ) je ne ferais qu'un domaine et je mettrai un serveur membre à paris, nantes et lyon... Cela te simplifiera l'administration si tu n'as personne à qui déléguer ce travail sur place (ce qui me semble être le cas vu les effectifs) ...
 
edit : J'ai oublié de dire que pour différencier après les localités, tu crées une UO paris, une autre Nantes etc... Tu n'auras plus qu'à appliquer une stratégie propre à chaque localité (lecteur réseau etc...)

 
Il a 4 serveurs, ils en fait 3 serveurs membres et voilà !

ouaip c'est juste

mais en creant mes sous domaines , je pourrais toujours avoie une main sur les autres serveurs , non ??
 
sinon , non pas d'installation a distance , juste de la gestion  
 
 
Mais le probleme avec 3 serveurs membres et que Si j'ai mon PC dans le domaine PARIS.XXX.local et que je me connecter au domaine NANTES.XXX.local je vais me faire jetter ?

non tu peux faire des connex comme ça, tu dois juste configurer les serveurs en conséquence, on avait vu le cas de dans un cours où 2 entreprises ont fusionné mais voulaient garder chacune leur réseau informatique... 2 serveurs active dir et tout le monde pouvait se voir

ok d'acc  
 
mais est ce possible ou pas comme je disais mais je crois pas  
j'ai un sous domaine PARIS.XXX.local  
je viens avec mon portable a nantes dans leur sous domaine NANTES.XXX.local et la je me connecte sans probleme sans modifier mon domaine avec mon map reseau qui montera ?
 
kler  

bah tu auras peut être tes 3 domaines dans l'invité de login mais alors la je me souviens plus chier je devrait me remettre à jour moi

 
pourquoi veux tu absolument créer des sous domaines si tu n'en as pas besoin ??? Cela complique plus qu'autre chose...   Mais oui, tu peux autoriser mais cela va te compliquer la vie... M'enfin, y'en a qui aime ça !!!

 
avant d'induire les autres en erreurs :
 
Tu parlais bien de 512 ko/s  ou tu voulais dire 512kb  en tapant 512ko ?
 
 
   
 
(on notera que 1 octet = 8 bits ....
 

 
voui j'm a trompé

A mon avis, tu crée un domaine sur le site principal.
 
Tu installes les DC sur le sites principale en leur faisant rejoindre le domaine ou crée leur sous-domaine.
 
La création de sous domaine ne favorise en rien dans ton cas les sites répartis, surtout sous Windows 2003, elle ne favorise que la délégation si jamais sur Nantes etc... il y avait des admins et une infrasctucture complete.
 
Donc je te conseille de leur faire rejoindre simplement le domaine.
 
Dans Sites et Services AD tu crées tes sites distants et tu déplaces les DC dans leur site. Après quoi tu déplaces physiquement les DC..
 
Sinon, tu peux installer les DC à distances et utiliser la connectivité afin de faire parvenir la première copie d'AD ou utiliser une sauvegarde d'AD afin de les monter (nouveauté de 2003, tu peux utiliser un CD sur lequel tu graves le AD depuis le site principale et tu installes les DC des sites distants à partir de cette copie CD). Il ne lui restera qu'à télécharger les MAJ.
 
Plus d'info on suit ton topic/

Et utilise le DFS pour la gestion des profils et des ressources programmes et documents.

creer plusieurs domaines pour ton cas ne va te poser que des ennuis.
la seule raison que je vois pour ton cas c si tu veux appliquer des strat de mdp different pour chaque sites, a ce moment la t obligé de creer un domaine par site, je pense pas que ca soit le cas.
donc un seul domaine c clair etant donné le nombre d'user a gerer par site.

Ok je vais prendre vos commentaires en compte et la gestion des sous domaines , n'a pas l'air d'etre la meilleur solution  
je vous tiens au courant merci