C'est la fête,  
 
Je viens d'avoir la confirmation que notre structure doit fusionner au 1er Janvier avec 3 autres structures, et que je serais en charge de tout l'IT,
 
C'est une situation que je ne n'est encore jamais rencontré (une fusion) et je ne sais pas du tout quelle est la bonne approche,
 
Pour le moment j'ai prévenu la direction qu'on était hors délai pour faire quelque chose de propre et de rationnaliser le SI, et que j'essayerais juste d'assurer la continuation de service,
 
Pour la migration des fichiers et les appli ça ne devrait pas poser de problèmes ce qui m'inquiète c'est l'AD,
 
on a  3 domaines différents avec quelques GPO, pour environs 150 users
 
c'est quoi les best practice dans ce cas là ?
 
Recréer une foret avec 3 domaines + le domaine global ?
 
Créer des relations d'approbation ?
 
Merci à ceux qui pourront éclairer ma lanterne  

Hello,
 
y'a donc 4 sites avec 3 domaines différents ?
 
Le besoin immédiat c'est quoi ? Des fichiers communs ? Une messagerie commune ? Des applis accessibles ?
 
Y'a déjà du VPN entre les sites ? Avec des débits dimensionnés pour les besoins ?

short term : relation d'approbations
long term : consolider dans un AD
 
après faut voir ce que voulez mettre en commun

Ca dépend complètement des besoins business. Si c'est une fusion complète, c'est sensé se refléter au niveau SI, donc messagerie/AD/applis identiques pour tout le monde par exemple.
 
J'ai connu les deux cas (création de relations d'approbations ou recréation d'une forêt), mais tu peux aussi intégrer les utilisateurs externes dans ton AD aussi.
 
La recréation est la méthode la plus propre mais aussi la plus lourde.
 
Dans tous les cas on ne créé plus des forêts multidomaines.
 

On est en plein dedans avec plusieurs clients.
 
Je suppose que tu fais partie d'une communauté d'agglomération qui a fusionné avec d'autres, c'est à la mode en ce moment
 
C'est un processus super long et très consommateur en temps.
 
Il y a plusieurs process possibles, selon la taille des organisations et le but souhaité (nouveau domaine/nouvelle forêt, ou pas).
 
Ça complique le tout s'il y a en plus des applis qui s'authentifient sur l'AD, et encore pire s'il y a des serveurs Exchange.
 
Ça passe par des relations d'approbations et de l'ADMT.
 
Pour les GPO : il faut les identifier, et les recréer à la main sur le nouveau domaine, parce que l'import de GPO en masse c'est ... La misère.