Un AD ne se monte pas. Active directory est un annuaire, rien de plus.
Donc l'AD de la filiale ne se connecte pas à l'AD du siege.
Soit c'est le même domaine, et là ton AD peut être consulté depuis n'importe quel site, soit tu crées un second domaine (avec relation d'approbation) ou un sous domaine. Ton domaine tu le crées via le mecanisme DNS (domain name system).
Mais est ce vraiement necessaire?
Pour ce qui est de la connection, comme je le disais, l'AD n'est qu'un annuaire.
Pour faire simple:
En fait les clients (PC de la filiale) se connectent sur un controleur de domaine (DC) qui les autorises sur un domaine.
Ensuite si tu es en adressage dynamique, le DHCP (qui est un service et peut donc être sur le DC) attribue une adresse IP sur ton réseau plus des options tel que l'adresse du DNS, d'un routeur...
"Monter" un AD ce n'est pas simplement faire suivant lors de la promotion de ton serveur en DC. Je te conseille fortement de lire cela:
http://www.laboratoire-microsoft.org/mcp/Essentiels/
Tu as l'air de te plaindre de lenteur de connection sur l'AD... mais comme ça ne veut pas dire grand chose, j'ai du mal à comprendre.
- Qu'est ce qui est lent?
- A quoi se connectent ils depuis la filiale?
Si la lenteur, c'est l'accès à des ressources partagées au siège, ton problème est au niveau de ta ligne.
Si la lenteur c'est le temps de connexion au domaine, un DC (promotion d'un serveur sur site existant suffit) intégré au domaine existant du siège auquel tu installes le service DHCP en créant une nouvelle étendue pour la filiale, sur le site de la filiale suffit. Après tu n'as plus qu'à augmenter les temps de réplication entre DC... voir le lien ci dessus.
Un autre lien très formateur, le technet MS: http://technet.microsoft.com/fr-fr/default.aspx
Message édité par akabis le 13-02-2007 à 21:38:11
