Bonjour à tous,
 
J'ai un Active directory que je souhaite partagé entre mes différents clients. J'aimerais que la société A ne puisse rien savoir, partager ou quoi que ce soit d'autre avec la société B et vice-versa. Sachant aussi que je partage une baie de stockage avec des répertoires bien identifiés par société.
 
Est ce que la "simple" création d'une organisation "OU" suffit à différencier les utilisateurs de ces sociétés ? Que dois je faire pour qu'il n'y ait aucun lien ?
 
Merci

ca me parrait tres scabreux comme installation.

au mieux, deux serveurs distinct.
au pire 1 host avec deux DC virtuel . Et si vraiment besoin un trust entre les deux par la suite.

Bonjour,
 
Malheureusement, je n'ai pas le choix. C'est lié à un serveur Virtual Desktop Microsoft. Et je n'ai qu'un AD et donc un DC à ma disposition.

un AD avec un seul DC, déjà pour la disponibilité c'est le mal, tu devrais avoir un second contrôleur, c'est le minimum. même si ce sont deux virtuel tournant sur le même host.  
 
au moins le temps de la mise a jour windows tout n'est pas down

Je vais demander à mon client de dépenser encore de l'argent ..  
Sinon, deux OU peuvent être séparées et sécurisées ?

Tes OU seront gérées par un seul DC dans une seule forêt.
Ils ne seront donc pas séparés, avec les risques qui vont avec.
 
L'investissement est nécessaire, sinon le risque de pertes est énorme.

ouai, la sécurité ça coute des sous.  
demande a Sony ce qu'il en pense quand 7 de leur films se retrouvent sur sur internet 6 mois avant la sortie en salle.

Pour de petites  structures, c'est surtout ton premier argument qui peut gêner.
Chaque opération de maintenance, chaque mise à jour peut provoquer une indisponibilité de plusieurs minutes (aux X clients gérés par le DC).
Sans compter sur une panne.
 
Alors que ce sont généralement les petites entreprises qui ont le plus besoin de disponibilité pour leur business, car ils ont souvent moins de marge (d'après mon expérience).

quelque soit la taille de la structure, il faut toujours faire peser le prix de l'outil informatique face au cout de se retrouver sans pendant XX heures.

Mon garagiste est a son propre compte, si son ordinateur ne boot pas, il ne peut commander aucune pièce, faire aucune facturation, expédier aucun rapports, ...
bref chômage technique, si ça dure 24heures c’est une horreur
Si en plus il y a perte de données, c'est clef sous la porte. (va expliquer au Fisc que tu a perdu ta compta des 2 dernières années)

alors avant de présumer de la réponse du client, il convient de lui présenter toutes les cartes du jeu et le laisser libre de ses propres choix.

et un Active Directory en caraf, ca peut être très problématique : authentification, mail, dns, ....
bref, techniquement c'est peut être possible de passer par 2 OU, mais ma conscience me pousse a ne même pas chercher dans ce sens.
Asimov aurait peut être due en faire une koi de la robotique  

tiens, encore un point me vient a l’esprit : j’espère que tes deux clients ne sont en competitio0n sur aucun de leur domaine d'activité ?  
car le partage de ressource peut et/ou juste le doute que des informations puissent fuiter de l'un a l'autre peut facilement te mettre devant un juge.

Justement. C'était la le but de ma question. Comment séparer proprement les deux entités, sachant que j'ai un seul AD...

Deux AD.  
Éventuellement sur 2 serveurs physiques.