Merci pour ta réponse Je@nb.
Effectivement j'ai aussi un peu de mal à comprendre pourquoi actuellement il faut encore séparer les rôles. Car pour un soucis de perf, aujourd'hui effectivement les serveurs sont largement assez solide pour tenir la charge même de gros AD. Et pour la sécurité je vois pas trop, car dans tous les cas, si je perds un AD avec des rôles sur les deux, j'ai que la moitié qui fonctionne au final.
C'est aussi une remarque que je me suis faites pendant ces deux jours, je suis venu rajouter un AD dans un des sites en province, mais nous avons sur chaque site un lien MPLS pour la téléphonie sur IP, et une connexion avec un routeur qui fait le lien VPN avec le site principal. Sachant que la liaison la plus basse de toutes les agences et de 8Mo (qui peut être revu à la hausse, ce n'est pas une limitation technique).
Donc oui pour moi, un NAS sur site avec un routeur qui fait DHCP, VPN etc.... me parait amplement suffisant, et au pire du DFS-R pour garder toujours des fichiers à jours sur le site principal pour effectuer les backups. Je verrai avec la DSI pour proposer ces changements (je suis arrivé que mercredi dernier), mais ça me parait plus pertinent franchement.