Active directory et multisite

Recherche :

Dernière réponse
Sujet : Active directory et multisite
Arnasoul	le groupe Local n'a pas du tous la même fonction que le groupe Global. on va dire GL et GG pour simplifier. Le GG va rassembler des Utilisateur du Domaine d'appartenance au groupe. ce qui permet une définition d'accées à toutes les ressources de la foret.(Adhésion limité, ressource illimité) Le GL va lui rassembler ds utilisateurs de toutes la forêt pour définir un acces aux seul ressource du domaine d'appartenance du groupe !! (Adhésion Illimité, ressource limité) Ba enfaite je ne comprend pas trop le bute de ne crée qu'un seul domaine ?? Moi j'aurais continuer avec une forêt de 1 domaine par site. Une forêt de 2 domaines, avec des GL local bien définie. Tu na plus qu'a Intégré tes GG dans les GL. et les accées son imédiat. Le comtpe universel ne te servira pas je pense, car tu est le seul admins des 2 domaine.

Dernière réponse

Sujet : Active directory et multisite

Arnasoul

le groupe Local n'a pas du tous la même fonction que le groupe Global. on va dire GL et GG pour simplifier.

Le GG va rassembler des Utilisateur du Domaine d'appartenance au groupe. ce qui permet une définition d'accées à toutes les ressources de la foret.(Adhésion limité, ressource illimité)

Le GL va lui rassembler ds utilisateurs de toutes la forêt pour définir un acces aux seul ressource du domaine d'appartenance du groupe !! (Adhésion Illimité, ressource limité)

Ba enfaite je ne comprend pas trop le bute de ne crée qu'un seul domaine ??
Moi j'aurais continuer avec une forêt de 1 domaine par site.

Une forêt de 2 domaines, avec des GL local bien définie.

Tu na plus qu'a Intégré tes GG dans les GL. et les accées son imédiat.

Le comtpe universel ne te servira pas je pense, car tu est le seul admins des 2 domaine.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Arnasoul

dache33

Arnasoul a écrit :

Pour l'accés au fichier dossier il n'y a aucun probleme.
Donc monte ton VPN, ce qui reste asser simple a faire, sécuriser si possible IPSEC .... ou autre.

Indique plus d'élément au niveau du domaine, natif, mixte ..

ta config de groupe local, groupe global ...

tu compte, dans le cas d'un domaine natif, utiliser les groupes Universels ?

Le domaine est natif, c'est du full 2003 pour les serveurs et XP pour les clients.
Pour les groupes, je pensais que depuis 2003 il n'y avait plus de différence entre groupe local et global, surtout que je ne veux qu'un seul domaine.
Enfin, tu me mets du pain sur la planche, je me rend compte que je n'ai pas assez de connaissances sur ce point, je vais m'y pencher.
Sinon, tu le gérerais comment toi?

Arnasoul

brainbugs

com21 a écrit :

c'est 128kbits/s pas 128Ko/s !!!!

:D

meme ca suffit.

com21

bah Comme on ne sait pas le nombre d'élèves, la taille de leur dossiers ça va etre dur de te dire si la réplique DFS est viable ou pas dans ton cas

Mais sinon oui tu peux appliquer un repertoire différence selon le pc (ou le site) sur lequel tu te connect

dache33

Serait-il possible d'affecter aux utilisateurs un repertoire et un profil différents selon le site où ils se connectent? Ou alors envisager une réplication de type DFS/FRS sur les deux sites, mais j'ai peur que la connexion soit trop juste.
Sinon pour la mise en place, personne n'aurait un howto/doc à me proposer, notamment pour mettre en place le vpn win2003, et pour configurer les routages/ports des routeurs?

com21

c'est 128kbits/s pas 128Ko/s !!!!

brainbugs

aucun pb pour la replication a partir de 128ko

apres comme le dis com c'est plus l'acces aux fichiers/profils qu'il faut etudier.

com21

c'est l'accès au fichier et au profil qui sera plus problématique

dache33

com21 a écrit :

un VPN serait bien (voir indispensable), par contre les liaison adsl 1Mega n'ont que 128 (ou 256 pour certaines) d'up

ce qui n'est beaucoup....

Pour la réplication cela me semble largement suffisant ; sachant que l'annuaire n'évolue pas trop, et que je peux configurer la réplication toutes les nuits par exemple.

Donc par où faut il commencer? J'ai farfouillé dans "sites et services active directory". D'après ce que je comprend il me faut créer un sous-réseau pour créer un second site.
Donc il me faut un VPN, ou une connexion distante.
J'ai essayé de créer ça (dans "Routage et accès distant" ), mais j'avoue être un peu perdu.
Quelqu'un peut il m'aiguiller?

com21

un VPN serait bien (voir indispensable), par contre les liaison adsl 1Mega n'ont que 128 (ou 256 pour certaines) d'up

ce qui n'est beaucoup....

dache33

Personne ne peux m'aider?

dache33

Bonjour,
Je m'occupe du réseau d'une école ayant deux sites.
Sur le premier site, j'ai un domaine avec 2 DC Windows 2003.
Sur le second, j'ai un autre domaine avec 1 DC (Windows 2003 aussi).
Les deux réseaux sont connectés à internet par des liaisons ADSL 1 méga. Il n'y a pas de VPN (encore) entre les deux.
Le but serait de ne créer qu'un seul domaine (la base des compte étant identique, les élèves se connectant sur l'un ou l'autre des sites).
J'ai donc plein de questions ;).
Cette solution est elle judicieuse?
Comment procéder pour la mettre en place?
Faut-il passer par un VPN?
Comment les profils/repertoires utilisateurs seront gérés?
Si vous avez des infos, liens, etc. je suis preneur ; je n'ai pas trouvé grand chose jusqu'à présent.
Merci