Bonjour,
 
je dois définir (puis déployer) l'architecture d'un réseau Windows 2000 multi-sites. Physiquement, plusieurs PC serveurs/clients en LAN, et les différents LAN reliés par des routeurs IP. La routine quoi.
 
Je me pose des questions concernant Active Directory: apparemment, pour gérer un domaine W2000, je dois absolument avoir un AD. Fort bien. Je vais donc utiliser AD, DNS, et DHCP pour les nombreux postes clients (avec DDNS pour update automatique du DNS).
 
Le but est d'avoir une gestion centralisée des utilisateurs et des machines, mêmes si les interactions entre sites distants seront très limitées. Je vais donc déployer 1 ou 2 serveurs de domaine Win2K par site, mais je me pose des questions sur l'AD:
 
 
Contraintes:
 
* Les postes clients pourront parfois amenés à être déplacés de site en site, il faudrait qu'ils n'aient pas besoin d'être reconfigurés à la main (d'où le dhcp).
 
* Le lien WAN est de faible capacité.
 
* Le réseau n'est pas amené à être étendu plus tard (où alors, juste ajouter qques postes clients)
 
* Il n'y a pas de point central au réseau, chaque site est plus ou moins autonome.
 
 
Question 1:
 
Vaut-il mieux faire des sous-domaines Windows 2000 différents sur chaque LAN, chacun étant sous-domaine d'un domaine racine qui ne contient rien d'autre ? Faut-il absolument un serveur dédié à la gestion de ce domaine racine quasiment vide ?
Ou bien vaut-il mieux faire un seul domaine pour tout le réseau et définir des "Sites" dans AD ?
 
 
Question 2:
 
Dans le cas d'un seul domaine multi-sites, puis-je appliquer des restrictions aux utilisateurs en fonction du site où ils se trouvent ? Genre, un opérateur ne peut se connecter que sur les postes clients d'un site donné ...
 
 
Question 3:
Est-il possible de "décorreller" les domaines DNS des domaines W2000 ? Par exemple, que les postes clients d'un site aient comme nom DNS: poste102.site1.racine , tout en étant situé dans le domaine W2000 "racine": CN=poste102,DC=racine ?
Si non, comment distinguer, au niveau DNS, les postes d'un site donné ?
 
 
Question 4:
 
Dans le cas d'un sous-domaine par site, qu'est-ce qui sera répliqué entre les controlleurs de domaines distants ? Répliquent-ils les autres domaines (Windows 2000 et DNS) ?
 
 
Question 5:
 
Quand je devrai déployer, j'installerai d'abord un 1er site avec son controlleur de domaine (qui fera aussi DNS) et ses postes clients.
Pour installer le controlleur de domaine (également DNS) sur le second site, je devrai d'abord utiliser le 1er serveur comme serveur DNS pour trouver l'AD, puis une fois qu'il aura tout répliqué, changer sa conf pour qu'il soit client de son propre serveur DNS ?
 
 
Ca fait lourd de questions, dezoled  

un seul domaine, des OU, et bien sur des sites AD.
 
 

 
oui, GPO sur le site, et OU pour deleguer l'administration.
 

 
non.
mais pkoi faire ?!
 
 

 
ils repliquent le catalogue global(pour les groupes universels) et le DNS.
 

 
1) install du 1er serveur:
DHCP,
DNS
AD
tu creer les sites
 
puis tu installes tes serveurs suivant.
sachant qu'il est indispensable d'avoir d'un DC (DNS) + GC par site.

Salut,
 

 
OK, si je fais des OU (unités organisationnelles, comme sous Netware ?), j'en fais une par site ?
Sachant que ce n'est pas une organisation que je gère, je dois juste gérer un ensemble de PC sous Windows 2000 (pas de contrainte d'organisation par services, responsabilités etc ...).
D'ailleurs je n'aurai même pas de vrai utilisateur, juste quelques comptes génériques.
 
 

 
Supposons que j'ai un poste client sur le 3ème site:
CN=pc132,OU=site3,DC=racine
au lieu de
CN=pc132,DC=site3,DC=racine
 
Ce PC aura quand même pour nom DNS: pc132.site3.racine ?
Si oui, c'est parfait ...
 
 

 
OK mais comme les serveurs suivants seront sur des sites distants, je devrais bien dans un 1er temps leur faire utiliser le serveur DNS du 1er site pour qu'ils trouvent l'AD ? Ou bien y-a-t-il un autre moyen de leur faire trouver le controleur de domaine initial distant (pas de broadcast possible) ?
(Par la suite, je voudrai que tous les controlleurs de domaines s'utilisent eux-même comme serveur DNS.)
 
 
Merci pour tes réponses    
(si tu veux comprendre comment je pense, je n'ai l'habitude de travailler que sur Unix ...)

seul les domaines et sous domaines influent sur le hostname.
 
sinon, la methode preconniser:
 
installer le 1er DC
 
les suivants il faudrait les installer sur le 1er site, puis les expedier par la poste...  
 
a cause des pb de replication AD.

 
Ouin, donc pour organiser mes machines dans le DNS (faire un sous domaine par site), c'est mort, puisque je n'ai qu'un seul domaine Win2K ...
 
 

 
Super chouette et bien foutu   , heureusement que tout sera préparé sur un seul site puis déployé ...
 
Merci pour tes réponses  

post trés interessant
 
Je souhaite aussi AD mais mon souci est  
 
NT4.0 installé sur 5 serveurs
W2k sur 1 serveur    
Novell sur 9 serveurs    
 
le tout sur 9 sites.
 
je souhaite dans un 1ier temps deployer AD sur 2 sites  
site 1 aujourd hui w2k serv
site 2 aujourd hui NT 4.0
 
et gerer les users des 2 sites.
 
sa sera déja un début.
 
y aura t'il un blem avec Novell car les pass sont synchro avec NT? quand j'exporterai les users.
 
La replication ne viendra pas me faire des misères sur les autres site non mise a jour pour commencer  
 
 
   
 
 
 
 
 

 
il faut que tu creer ton environnement AD en entier. Apres il existe des outils pour migrer les users de Novell -> AD.
par contre tu auras à 99% reinit des mot de passes.

 
C'est bien ce que je pensais   sa obligera les user à enfin changer leur pass    bah oui la politique maison , c'est pas embeter les user avec l'info    
 
 
ah j'ai oublier de préciser    les novell sur 9 serveurs 5 sont en 4.11 les autres en V5. Je pense que les versions 4.11 vont poser probleme
 
 

de toute facon rares sont les migrations qui n'impactent pas les users.
 
je connais pas assez novell pour te repondre.

 
merci
 
 

Sorry de squater, mais si quelqu'un peu passer par là ??
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

Bonjour,
 
l'active derectory de windows 2000 est compablie a la norme x 500 et le nds de novell 4.x en montant est compatible a la norme x 500 donc il aurait peut être moyen de mixer le nds à l'active directory ou vice verca a voir...
 
bye

x500 ou x400