Bonjour, voila le projet en cours et je voudrais votre avis:
 
 
Base: 2 site, un a Paris et un a Lyon, 1 serveur sur chaque site, à Paris il y aurait une fibre pro, à Lyon une ADSL 20Mbit, le tout relier via un VPN sur des routeur Zyxel, voir pourquoi pas une réplication DFS entre les 2 sites.
 
Paris Site1: Serveur windows 2008R2 avec un domaine site1.local ou il y aura X utilisateurs avec les différents services de base tel que DHCP, DNS etc... et hébergera tout les fichiers de Paris ainsi qu'une copie de Lyon (en backup)
 
Lyon Site2: Serveur windows 2008R2 nouveau domaine dans une foret existante ou il y aura X utilisateurs et hébergera tout les fichiers de Lyon ainsi qu'une copie de Paris (en backup)
 
 
Problématique:
Les utilisateurs doivent pouvoir se connecter du site1 ou du site2 afin d'avoir accès a leur données (par exemple un user de Lyon qui monte a Paris doit pouvoir se connecter à Paris est accéder aux data de Lyon)
 
 
Solution possible a ma connaissance:  
 
- intégrer le serveur du site2 dans la foret du site1 sous cette forme: Crée un nouveau domaine dans une foret existante afin d'obtenir un second domaine pour Lyon qui aura cette forme site2.site1.local
- crée 2 domaine distinct pour ensuite faire une approbation entre les 2 domaines (complètement inconnu pour moi je ne connais pas les conséquence d'un fonctionnement de site type pour mon projet)
 
 
Mes questions:  
 
- Mon site2 pourra t'il exécuter les services tel que DHCP DNS etc... ?
- Ma réplication DFS (dans le cas ou elle est mis en œuvre), fonctionnera t-elle ?
- Les 2 AD seront-ils bien séparés ? (par exemple si je crée un user sur le serveur de Paris il ne sera pas répliquer à Lyon, il me semble que c'est le cas mais je voulais une confirmation)
 
 
Si vous avez des conseils de configuration je suis preneur.
 
 
Merci

Pourquoi tu veux faire 2 domaines ? Voir 2 forêts ?

Bah le problème c'est que actuellement j'ai 1 serveur principale sur Paris qui fait DHCP etc... sauf que si je met un secondaire à Paris, il ne pourra pas faire DHCP non (de mémoire on peut pas avoir 2 dhcp dans un même domaine)? En sachant en plus que la plage IP est différente entre les 2 site

Si tu peux.
Aucun soucis pour que tu aies plusieurs DC et DHCP, plage différentes.
Tu n'oublieras pas de gérer les sites ..

Déjà AD et DHCP ça n'a rien à voir. et AD et plage ip non plus

Donc en gros, pour me simplifié l'ensemble:
 
Je crée mon domaine sur Paris site1.local, j’intègre mon serveur secondaire dans le site1.local, et après je le descend à Lyon ? Ce qui effectivement me ferai gagner en simplicité.
 
Après il faut juste que je puisse configurer a Lyon ave cune IP différente pour le réseau local, ainsi qu'un DHCP et DNS.

Déjà site1.local perso j'éviterai parce qu'un domaine n'a rien à voir avec un site.
 
Ensuite changer l'ip d'un DC c'est toujours chiant (trace dans le DNS un peu partout, config de site à changer) donc j'isntallerai directement là bas.

oui site1 est un simple exemple, cela portera le nom de la société.
 
Ok donc en gros sinon, faut que je param l'ip du secondaire avant de l'integré en tant que serveur secondaire du domaine ?

c'est mieux

Ok très bien merci. je vais de ce pas faire un test avec 2 VM dans un premier temps pour voir ce que cela donne