Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4471 connectés 

  FORUM HardWare.fr
  Windows & Software

  Active directory et sites

 
 


Dernière réponse
Sujet : Active directory et sites
El Pollo Diablo Faut arrêter hein, la réplication de l'AD une fois la 1ere réplication passée ça represente vraiment 3x rien en terme de volume, je pense pas que zoidberg ajoute ou modifie des centaines d'utilisateurs ou autres objets AD chaque jour une fois la phase d'install passée...
Et si y'a pas de modif de la base AD, y'a rien du tout qui se repliquera, et si tu modifies certains elements ya que ces elements qui seront répliqués, pas toute la base (par exemple si tu changes le mot de passe d'un utilisateur, y'aura que cet info qui sera repliqué, meme pas toutes les infos concernants l'utilisateur, et donc encore moins toute la base).

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
El Pollo Diablo Faut arrêter hein, la réplication de l'AD une fois la 1ere réplication passée ça represente vraiment 3x rien en terme de volume, je pense pas que zoidberg ajoute ou modifie des centaines d'utilisateurs ou autres objets AD chaque jour une fois la phase d'install passée...
Et si y'a pas de modif de la base AD, y'a rien du tout qui se repliquera, et si tu modifies certains elements ya que ces elements qui seront répliqués, pas toute la base (par exemple si tu changes le mot de passe d'un utilisateur, y'aura que cet info qui sera repliqué, meme pas toutes les infos concernants l'utilisateur, et donc encore moins toute la base).
zoidberg92 Le probleme, c'est que la ligne est utilisée en permanence (la nuit, ils envoient les données sur lesquelles ils ont bossé la journée), donc j'ai peur de la saturer (deja qu'il lui en faut pas beaucoup...)
bigstyle Je sais je me repète mais à moins d'avoir une application sur chaque domaine qui va beaucoup interroger un GC, ce n'est pas primordial d'en avoir un sur chaque site.
 
Sinon oui du 512/128 c'est suffisant.
Si tu fais peu de changement, tu peux aussi eloigner la durée entre chaque intervalle de replication.
 
A noter qu'un GC ne doit pas etre installé sur un DC ayant le role de maitre d'infrastructure.
magnancc51 Bah, tu configures les réplications pendant la nuit [:spamafote]
zoidberg92 Tu peux m'appeler Zoidberg tu sais, on est pratiquement intimes maintenant :D
Il ne s'agit certes pas d'une structure très importante, mais certains sites ont, comme qui dirait, une connexion assez limité (du 512/128 classique de chez classique). Ca peut poser problème ?
El Pollo Diablo Sous 2000/2003 la replication c'est plus vraiment un probleme hein, surtout que ca a pas l'air d'etre une tres grosse structure dans le cas de zoidberg92, va pas y avoir des centaines d'éléments a répliquer tous les jours.
bigstyle

magnancc51 a écrit :

Le GC est pas obligatoire mais conseillé :o


 
Il faut pas t'enerver, je cherchais pas a te casser, mais juste a apporter une info supplémentaire :D
 
Concernant le GC qui fera que l'utilisateur mettra plus de temps pour se logguer pas forcément si on met en cache le groupe universel (si la foret est sous windows 2003).
 
Il faut aussi avoir conscience qu'en mettant un GC sur chaque site, la réplication sera plus importante.
zoidberg92 Et étant moi meme un débutant, je m'en faisais également pour ces rôles FSMO :)
 
Merci en tout cas pour toutes ces précisions !
El Pollo Diablo Si quand meme un peu, y'a ce qu'on appelle les FSMO, les débutants s'en font généralement tout un monde parce qu'on insiste lourdement la dessus dans les cours Microsoft mais dans les faits on s'en fout un peu, pour ce qui est de l'AD en lui même tous les DC sont equivalents.
zoidberg92 Ah bon ? Le premier DC qui "crée" l'AD n'a t il pas des rôles spécifiques par rapport à l'AD ?
El Pollo Diablo Y'a pas de DC "central", les domaines 2000/2003 sont multi-maitres, y'a que de DC tout court.
zoidberg92 Et si j'ai bien regardé dans les options, lorsque le DC est crée, on modifie "sa position" dans un site à partir du DC central ? ou cela peut etre fait depuis n'importe quel DC ?
El Pollo Diablo Effectivement, si on veut eviter les logins de 15 minutes mieux vaut avoir un GC par site...
 
Sinon ne pas oublier que les sites sont gérer par windows, et donc de bien les créer et de bien mettre les bons DC dans les bons sites.
magnancc51 Le GC est pas obligatoire mais conseillé :o
bigstyle Il faudra que tu crées un sous reseau IP pour chaque site et que tu places tes DC dans les sites attachés au sous reseau approprié de tes clients.
 
Tu n es pas obligé d avoir un GC par site.
Tu peux sinon activer la mise en cache des groupes universels.
zoidberg92 Oki, c'est effectivement ce que je pensais (ca me semble logique), mais je preférais avoir une confirmation avant d'aller au charbon :)
 
Merci en tout cas (et si quelqu'un a des précisions, ca m'intéresse aussi)
magnancc51 Non je pense pas  [:jean-guitou]  
 
Le client devrait chercher le DC le plus proche  [:spamafote]
zoidberg92 euh non défaut de langage (lhabitude de NT ^^)
 
En fait nous avons un controleur de domaine du domaine toto qui se trouve sur un site A
Sur un site distant B, je veux installer un controleur de domaine supplémentaire du domaine toto.
Et je voulais savoir s'il y avait une manipulation particuliere a faire (au niveau des serveurs) pour que les postes du site B se loggent en utilisant le serveur du site B et non du site A
magnancc51 Qu'appelles tu le PDC ? C'est un controleur NT ?
zoidberg92 Oups je suis sous windows2003. Chaque site géographique aura son propre serveur (qui sera donc controleur de domaine supplémentaire), le catalogue global par site ne posera a priori aucun probleme.
magnancc51 Tu es dans un domaine quoi ? 2000 ?
 
L'idéal, c'est d'avoir un catalogue global par site :o
zoidberg92 Bonjour à tous.
 
je m'apprete prochainement à créer un domaine sur plusieurs sites géographiques distants.
 
Plutot que de créer des sous domaines pour chaque site, il a été décidé de créer un seul domaine, avec un controleur de domaine supplémentaire par site géographique. Or, l'installation du DC suppl ne me pose aucun probleme, mais au niveau des machines du réseau, y'a til une manipulation particuliere a faire pour qu'elles se loggent sur le DC du site local et non sur le PDC (qui se trouve dans d'autres locaux)?
 
Merci d'avance ^^

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)