Je désirerai avoir quelques précisions sur l'authentification sur plusieurs domaines ( plutôt sous domaines ) avec un réseau Windows 2000.
On peut considérer les domaines suivants :
 
company.wan : contient l'ensemble des serveurs principaux de l'entreprise dont le serveur 'central'
agence1.company.wan : sous domaine de company.wan avec un serveur win2k ('srv1'et des postes clients
agence2.company.wan : sous domaine de company.wan avec un serveur win2k ('srv2' et des postes clients
agence3.company.wan : sous domaine de company.wan avec un serveur win2k ('srv3' et des postes clients
 
 
Les diverses liaisons entre les domaines sont faites avec des connexions ADSL ( 1Mbps et 512Kbps ).
Selon vous :
1) Avec cette topologie, chaque agence peut-être "indépendante" des autres et du serveur 'central' ?
C'est à dire que si la liaison ADSL vient à couper, les postes clients peuvent-ils toujours se connecter auprès de leur serveur ? ( As-t-on besoin obligatoirement du serveur 'central' pour s'authentifier ? )
 
2) Une personne du domaine 'agence1' peut-elle se connecter auprès du serveur de l'agence 2 ? Si tel est le cas, je suppose que l'authentification passera par le serveur 'central' ?
 
 
3) En fait, je réfléchie à une organisation reliant diverses agences réparties sur plusieurs lieux physiques différents. Chaque agence doit pouvoir être autonome (en cas de coupure de connexion adsl, les utilisateurs doivent pouvoir s'authentifier auprès de leur serveur) et aussi avoir accès aux ressources des autres agences ( je pense utiliser Dfs et la réplication de fichier pour cela).  
Cette organisation peut, selon vous, répondre à nos besoins ? ou une autre organisation doit être envisagée ? domaine unique ? plusieurs domaines différents ?

le plus simple est le domaine unique, multi site.
 
un DC/DNS/GC/DFS sur chaque site et tu seras tranquille, tant au niveau panne, qu'au niveau perf.
 
pkoi souhaites tu plusieurs domaines ?

actuelement nous avons 3 agences, plus ou moins grosses. Mais dans l'avenir le nombre risque d'augmenter. J'aurais voulus eviter que la réplication d'active directory ne s'effectue sur 5, 7 voir 10 agences, et utiliser trop de bande passante sur les liaisons adsl.
J'aimerai créer une topologie qui soir "evolutive" dans le temps, c'est à dire qui puisse répondre à nos besoins maintenant mais aussi lors de l'adjonction des autres agences.

 
tu sais a koi sert vraiment un domaine ? un site ? une OU ?
ou se parametre la replication AD ?

 
une forêt AD est évolutive!!!
 
et ta réplication inter-sites ne dépend que de la relation d'apporbation que tu entretiens

pour répondre à ta question, brainbugs, je dirai que j'ai des connaissances, je suis nouvelement diplomé dans les réseaux, mais vu que c'est "nouvellement",le concept d'active directory et tout ce qui s'y raporte est nouveau pour moi et certains points sont assez confus.... Je n'est pas encore bien l'habitude de travailler avec cela, mais ca changera dans le temps ;p
 
Admetons que j'adopte la solution à domaine unique, cela representerai koi en bande passante ? une petite connexion adsl devrait suffire ?

 
ben tu simplifie ta gestion deja.
apres si tu as des sites distants, il te faut simplement des sites activ' dir et des OU pour gerer tout ca

Activ'dir ? what's that ?
 
Quand tu parle d'OU, c'est à dire une OU pour chaque site ou seront mis les groupes, users, etc... ?

scuse... activ'dir = active directory.......
hum hum, je suis pas buien réveillé ce matin.. lol

 
et les machines.
 

je voi un peu plus clair dans tout ca.  
 
Si je procede de cette maniere :
 
Un domaine "company.wan" répartie sur plusieurs sites distants:
 1 site "agence1"
 1 site "agence2"
 1 site "agence3"
 1 site "services"
 
Chaque site dispose d'un (ou plusieurs selon la grosseur du site) serveurs DC/DNS/GC/DFS.  
Chaque site aura sa gestion des utilisateurs,machines,serveurs,etc...
 
Le site "services" contiendra diverses machines tel que des serveurs web,ftp, etc..  et des postes d'analyse des differents réseaux.  
 
Question : Un serveur doit être maitre de role FSMO : Est-ce genant que ce serveur soit celui du site "agence1" ? ou vaut mieu qu'il soit a part ( dans le site "services" ) ?  
 
Vaut mieu laisser les machines du site "services" dans celui-ci ou peut-on les intégrer dans le site "agence1"  et utiliser le DC de celle-ci  ? a moins qu'il soit possible de n'utiliser aucun DC dans le site "services" ?
 
Avez-vous peut-etre d'autres idées ?

d'autres petites question :
 
dans le cadre d'un domaine unique,
Vaudrai mieux utiliser des groupes universels ou des groupes globaux ?
dans ce cas, peut-on se passer d'utiliser un GC sur chaque serveur ?  

 
sans GC tu ne peux pas ouvrir de sessions.
groupe globaux
les groupes universels ca sert a rien si tu n'as qu'un domaine.

ps ... tu penses pas qu'une petite formation à windows 2000 ca serait bien avant de te jetter la dedans ?!    
 
ou faire sous-traiter l'architecture...
 

Cela va etre sous traité par une boite d'info / réseau. Je pense mettre à contribution leur techniciens ( j'ai deja commencé un ptit peu ). Ceux-ci sont plus compétant et ont largement plus d'expérience que moi. Ce sera que bénéfique.