Bonjour,
je dois définir (puis déployer) l'architecture d'un réseau Windows 2000 multi-sites. Physiquement, plusieurs PC serveurs/clients en LAN, et les différents LAN reliés par des routeurs IP. La routine quoi.
Je me pose des questions concernant Active Directory: apparemment, pour gérer un domaine W2000, je dois absolument avoir un AD. Fort bien. Je vais donc utiliser AD, DNS, et DHCP pour les nombreux postes clients (avec DDNS pour update automatique du DNS).
Le but est d'avoir une gestion centralisée des utilisateurs et des machines, mêmes si les interactions entre sites distants seront très limitées. Je vais donc déployer 1 ou 2 serveurs de domaine Win2K par site, mais je me pose des questions sur l'AD:
Contraintes:
* Les postes clients pourront parfois amenés à être déplacés de site en site, il faudrait qu'ils n'aient pas besoin d'être reconfigurés à la main (d'où le dhcp).
* Le lien WAN est de faible capacité.
* Le réseau n'est pas amené à être étendu plus tard (où alors, juste ajouter qques postes clients)
* Il n'y a pas de point central au réseau, chaque site est plus ou moins autonome.
Question 1:
Vaut-il mieux faire des sous-domaines Windows 2000 différents sur chaque LAN, chacun étant sous-domaine d'un domaine racine qui ne contient rien d'autre ? Faut-il absolument un serveur dédié à la gestion de ce domaine racine quasiment vide ?
Ou bien vaut-il mieux faire un seul domaine pour tout le réseau et définir des "Sites" dans AD ?
Question 2:
Dans le cas d'un seul domaine multi-sites, puis-je appliquer des restrictions aux utilisateurs en fonction du site où ils se trouvent ? Genre, un opérateur ne peut se connecter que sur les postes clients d'un site donné ...
Question 3:
Est-il possible de "décorreller" les domaines DNS des domaines W2000 ? Par exemple, que les postes clients d'un site aient comme nom DNS: poste102.site1.racine , tout en étant situé dans le domaine W2000 "racine": CN=poste102,DC=racine ?
Si non, comment distinguer, au niveau DNS, les postes d'un site donné ?
Question 4:
Dans le cas d'un sous-domaine par site, qu'est-ce qui sera répliqué entre les controlleurs de domaines distants ? Répliquent-ils les autres domaines (Windows 2000 et DNS) ?
Question 5:
Quand je devrai déployer, j'installerai d'abord un 1er site avec son controlleur de domaine (qui fera aussi DNS) et ses postes clients.
Pour installer le controlleur de domaine (également DNS) sur le second site, je devrai d'abord utiliser le 1er serveur comme serveur DNS pour trouver l'AD, puis une fois qu'il aura tout répliqué, changer sa conf pour qu'il soit client de son propre serveur DNS ?
Ca fait lourd de questions, dezoled