Bonjour à tous,
 
Je suis en train d'étudier la mise en place d'une relation d'approbation (uni ou bi directionnelle je verrai...) entre 2 forêts qui comportent chacune un domaine simple.
 
J'ai bien en tête que cette relation permet de donner l'accès aux ressources d'un domaine A à un domaine B.  
 
En revanche ma question est de savoir si la "base de données" des utilisateur/ordinateur sera répliquées entre les DC des 2 domaines ?
 
En fait j'aimerai qu'un utilisateur créé sur le DC du  domaine B puisse "remonter" sur le DC du domaine A.
 
Qu'en pensez-vous
Est ce possible  ?
 
Merci bcp pour vos réponses !

C'est le catalogue Global qui va être interrogé pour savoir où se situe la données, tout ne va pas se répliquer.

aucune réplication non.

comment faire pour avoir de la réplication des objets utilisateurs/ordinateurs entre DC de forêts différentes ?
Merci à vous

c'est quoi l'intéret ?

l'idée serait de faire remonter les objets AD utilisateurs et ordinateurs dans l'AD central du siège de l'entreprise pour que l'AD central soit à sont tour synchronisé avec Microsoft Aure AD. De là on pourrait imaginer de se connecter à des services cloud comme gmail, drupal, etc... avec les credential Windows.
Je pense a cette architecture mais peut être que je me trompe.
 
Merci !

Azure AD connect est capable de remonter les comptes de plusieurs forêts donc c'est un non problème.
Faut juste bien penser à ce que l'immutable ID soit unique globalement et d'utiliser des upn différents

dans ce cas chaque sites distants mono forêt et mono domaine se synchronise avec un seul Azure AD.  
Dans mon cas tous les domaines portent des noms différents.
L'immutable ID c'est léquivalent du SID ?
 
Merci bien

c'est un attribut que tu choisis lors de la configuration d'AAD Connect. Par défaut c'est l'objectguid de l'utilisateur.