Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1827 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Fusion de structures et AD - approche -

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fusion de structures et AD - approche -

n°143526
panpan_51
Posté le 28-11-2016 à 12:32:31  profilanswer
 

C'est la fête,  
 
Je viens d'avoir la confirmation que notre structure doit fusionner au 1er Janvier avec 3 autres structures, et que je serais en charge de tout l'IT,
 
C'est une situation que je ne n'est encore jamais rencontré (une fusion) et je ne sais pas du tout quelle est la bonne approche,
 
Pour le moment j'ai prévenu la direction qu'on était hors délai pour faire quelque chose de propre et de rationnaliser le SI, et que j'essayerais juste d'assurer la continuation de service,
 
Pour la migration des fichiers et les appli ça ne devrait pas poser de problèmes ce qui m'inquiète c'est l'AD,
 
on a  3 domaines différents avec quelques GPO, pour environs 150 users
 
c'est quoi les best practice dans ce cas là ?
 
Recréer une foret avec 3 domaines + le domaine global ?
 
Créer des relations d'approbation ?
 
Merci à ceux qui pourront éclairer ma lanterne  :hello:

mood
Publicité
Posté le 28-11-2016 à 12:32:31  profilanswer
 

n°143527
ShonGail
En phase de calmitude ...
Posté le 28-11-2016 à 12:37:19  profilanswer
 

Hello,
 
y'a donc 4 sites avec 3 domaines différents ?
 
Le besoin immédiat c'est quoi ? Des fichiers communs ? Une messagerie commune ? Des applis accessibles ?
 
Y'a déjà du VPN entre les sites ? Avec des débits dimensionnés pour les besoins ?

n°143530
Je@nb
Modérateur
Kindly give dime
Posté le 28-11-2016 à 13:44:36  profilanswer
 

short term : relation d'approbations
long term : consolider dans un AD
 
après faut voir ce que voulez mettre en commun

n°143531
nebulios
Posté le 28-11-2016 à 13:47:23  profilanswer
 

Ca dépend complètement des besoins business. Si c'est une fusion complète, c'est sensé se refléter au niveau SI, donc messagerie/AD/applis identiques pour tout le monde par exemple.
 
J'ai connu les deux cas (création de relations d'approbations ou recréation d'une forêt), mais tu peux aussi intégrer les utilisateurs externes dans ton AD aussi.
 
La recréation est la méthode la plus propre mais aussi la plus lourde.
 
Dans tous les cas on ne créé plus des forêts multidomaines.
 

n°143535
salm77
Posté le 28-11-2016 à 21:03:44  profilanswer
 

On est en plein dedans avec plusieurs clients.
 
Je suppose que tu fais partie d'une communauté d'agglomération qui a fusionné avec d'autres, c'est à la mode en ce moment :)
 
C'est un processus super long et très consommateur en temps.
 
Il y a plusieurs process possibles, selon la taille des organisations et le but souhaité (nouveau domaine/nouvelle forêt, ou pas).
 
Ça complique le tout s'il y a en plus des applis qui s'authentifient sur l'AD, et encore pire s'il y a des serveurs Exchange.
 
Ça passe par des relations d'approbations et de l'ADMT.
 
Pour les GPO : il faut les identifier, et les recréer à la main sur le nouveau domaine, parce que l'import de GPO en masse c'est ... La misère.


Message édité par salm77 le 28-11-2016 à 21:05:20

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Fusion de structures et AD - approche -

 

Sujets relatifs
GPO "Groupes restreints" AD Windows 2012R2.Self Service déverrouillage compte / réinitialisation mot de passe AD
Migration AD 2008 vers 2012Azure AD et code confidentiel
Airwatch / EAS / AD SSO ?[AD] Droits nécessaire pour administrer mais pas trop
[AD] Compte copié, comment connaitre le compte de référence[AD] lister les sous groupes auquel appartiens les users par heritage
Script import csv user ADSuivi d'activité sur l'AD Windows server 2012
Plus de sujets relatifs à : Fusion de structures et AD - approche -


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR