Salut,
 
Nous allons prochainement changer notre Intranet/Extranet et du coup basculer sous Exchange pour gérer messagerie, planning, etc.
Notre domaine est actuellement géré par un serveur Debian Samba/LDAP et allons donc être "contraints" de basculer sous Active Directory pour les besoins d'Exchange et du nouvel Intranet.
 
Je souhaite faire les choses bien et ne pas me planter que ce soit pour le paramétrage d'AD ou l'architecture DNS.
Nous avons un siège et plusieurs agences distantes, le serveur Exchange et le contrôleur de domaine principal seront situés au siège.
 
Pour l'architecture DNS, est-il préférable de créer un sous-domaine par site (siege.intra.loc, site1.intra.loc, site2.intra.loc...) ou plutôt un domaine unique pour le siège et l'ensemble des sites ?
Le serveur Exchange sera ouvert vers l'extérieur (OWA), doit-on, en interne, utiliser le même nom de domaine que notre nom de domaine public ?
Contrôleur de domaine principal au siège et serveurs secondaires dans chaque agence avec réplication ça vous paraît correct ou existe-t-il une architecture plus "propre" ?
 
Merci

Honnêtement si tu souhaites faire les choses bien et ne pas planter, mais que tu n'as aucune connaissance DNS/AD/Exchange, fais appel à un presta.
Tu ne pourras pas acquérir l'équivalent de plusieurs formations et quelques années d'expérience via un forum

Les connaissances je les ai, je veux juste savoir si il y a des subtilités propres au couple AD/Exchange ou pas.
C'est plus Exchange que je découvre, les autres domaines je les maîtrise mais on a parfois tendance à s'enfermer dans nos acquis et à passer à côté de paramétrages plus adaptés à notre situation.

Vu ce que tu mentionnes au niveau DNS et AD non tu n'as pas les connaissances.
Y a pas de honte à cela, au contraire te faire accompagner par un presta là-dessus permettra de les acquérir.

Honte, c'est la meilleure celle là
Petit conseil, évite ce ton péremptoire quand tu t'adresses à quelqu'un que tu ne connais pas
Merci quand même pour ton intervention

Il a pas totalement tord qd même.
 
A la vue des infos que tu donnes, sans connaitre la vitesse des liens inter site, le nb d'user/computers c'est difficile à juger.
Perso je partirai sur du mono foret mono domaine avec nom privé

Nous, on a 12 sites reliés par du SDSL de 512 kbits à 4 Mbits
siege : 2DCs/DNS/FSMO 1 DHCP, serveur de fichiers....etc
autre sites : 1 DC/DNS/DHCP/serveur de fichiers & impression par site
un seul domaine pour tout
nom DNS interne : xxxx.local
nom internet xxxx.fr
Le Exchange est au siege.
 
A basculer sur AD, je t'invite à jeter un oeil à la puissance des GPOs et à voir ce que tu pourrais en faire    

Nous avons 6 sites reliés par des liaisons SDSL de 1 à 2 MBits.
 
Au siège : DC, DNS, DHCP, Serveur de fichiers, Impressions...
Autres sites : DC/DNS/DHCP/Fichiers & impressions
Une trentaine de clients au siège et une autre trentaine répartie sur les autres sites.
 
Le serveur Exchange sera situé au siège.
 
Actuellement, tous les services réseaux sont sous GNU/Linux, pour pouvoir "accueillir" Exchange, qui est requis par notre future solution Intranet, nous allons devoir remplacer au moins le DC Samba/LDAP du siège par un DC sous 2K8. Sur les autres sites je suis en train de tester la mise en place d'un serveur sous Debian/Samba4 en mode RODC dans un environnement AD, pour le moment ça tourne sans problème, si ça venait à capoter je me dirigerais vers des 2K8 en mode RODC.
 
Actuellement, nous avons un seul domaine pour tout également, tu me conseilles donc de conserver la même organisation ?
Je vais jeter un coup d'oeil sur les GPOs, merci

Pas de Samba4 s'il y a de l'Exchange

En quoi Samba4 est gênant ?
Exchange a besoin d'AD sous Windows pour tourner, certes, mais le DC du siège sera là pour satisfaire ce besoin.

Je ne pense pas que ça soit tout simplement supporté par Microsoft.

Je suis fan de samba4, mais si tu as les moyens d'un exchange, tu as les moyen de mettre un RODC 2k8 dans tes agences ... ne joue pas avec samba4.
La team samba ne le supporte pas encore de toute façon.