Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1863 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Avis pour nombre de DC/DNS sur AD

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Avis pour nombre de DC/DNS sur AD

n°133309
75Karl
Posté le 21-08-2015 à 22:37:12  profilanswer
 

Bonsoir,
on va devoir intégrer un deuxième site à notre site principal, je me pose donc la question du besoin ou non de rajouter un dc sur ce site
car je n'ai aucun recul sur un ad avec plusieurs sites
notre AD est une forêt avec un seul domaine
 
actuellement,
plage ip du site prinipal 10.75.32.0/21
sur le site principal, j'ai 2 dc qui sont également DNS
dc1 ( les 5 rôles fsmo) et global catalogue et dns
dc2 global catalogue et dns
 
dns de dc1
en 1 : ip de dc2
en 2 : son ip
 
dns de dc2
en1 : ip de dc1
en 2 : son ip
 
le deuxième site aura une plage ip 10.75.152.0/22
le lien entre les 2 sites sera une sdsl de 2 mo
 
sur le site 1 : 80 users
sur le site 2 : 30 users
 
je pense mettre un dc3 sur le second site
qui serait dc/global catalogue et dns également
avec en dns 1 : ip de dc1 et en dns 2 : son ip
 
ça me ferait 3 dc/dns, vu la taille de ma structure, c'est peut être trop
j'ai regardé un peu sur le net pour des config qui ressemblerait à la mienne, et y'a un peu de tout
y'en a qui ne mettent aucun dc sur le 2è site, d'autres qui doublent tout , d'autres un dc sur chaque site et d'autres ça dépend du débit
c'est pourquoi j'ai précisé le débit du lien entre les 2 sites
 
donc je viens aux infos ici pour ceux qui ont des configs similaires avec un retour d'expérience ou qui ont l'habitude de gérer des Ad

Message cité 1 fois
Message édité par 75Karl le 21-08-2015 à 22:39:15
mood
Publicité
Posté le 21-08-2015 à 22:37:12  profilanswer
 

n°133321
ShonGail
En phase de calmitude ...
Posté le 22-08-2015 à 11:00:38  profilanswer
 

Le lien entre les sites est-il stable et non saturé ?
Le second site propose t'il le minimum vital (salle info fermée, aérée ou climatisée, onduleur) pour accueillir un serveur ?
 
Le DC ne fera que DC/DNS ? Pas serveur de fichiers ou autres ?
Pas de gros paquets qui transitent via les GPO ?

n°133324
nebulios
Posté le 22-08-2015 à 16:19:26  profilanswer
 

Tu as 3 choix possibles :
 
- pas de DC
- DC standard
- RODC
 
La décision dépend de la sécurité et de l'infra offerte sur le site distant, les contraintes utilisateurs et logicielles, le budget etc...Il nous faut plus d'infos pour te conseiller.

n°133327
75Karl
Posté le 22-08-2015 à 23:13:15  profilanswer
 

le DC/DNS n'aura pas d'autres roles
les gpo sont classiques,
mappages de 2 lecteurs réseaux
mappages de 6 multifonctions, (3 par sites selon ip stations)
+ quelques préférences (config wsus, config ie, parefeu )
pas de redirection de dossiers
 
pour les serveurs de fichiers, le plus gros sera hébergé sur le site principal, il y aura un serveur de fichier sur le 2è site pour les fichiers ne concernant que ce site
l'accès se fera par DFS (serveur espace de noms = dc1, dc2, srv fichier site 1 et srv fichier site 2)
pour les logiciels,
site 1 = applis web hebergées sur site central
site 2 = applis web hebergées sur site central et client lourd avec base locale
 
j'ai pu voir aujourd'hui le local pour le dc du site 2, il va se trouver dans un local fermé à clé, climatisé et ondulé
mais que je ne trouve pas sécurisé, du coup je pencherais plus pour un RODC
 
les ou seront organisées comme ci-dessous
domaine
|
groupe
|
site1
      |
      srv
      |
      wks
      |
       users
|
site2
      |
      srv
      |
      wks
      |
       users
 
en résumé
sur le site 1
2 dc/dns + role dfs/dfsr
1 serveur de fichier + role dfs/dfsr
1 serveur d'impression
1 serveur wsus/antivirus
 
sur le site 2
1 serveur de fichier + role dfs/dfsr
1 serveur d'impression
1 serveur wsus/antivirus
1 dc/dns ?


Message édité par 75Karl le 22-08-2015 à 23:18:49
n°133388
ShonGail
En phase de calmitude ...
Posté le 26-08-2015 à 10:43:18  profilanswer
 

Si ton lien est stable et non saturé, tu pourrais te passer de DC.
Maintenant, 30 users, perso au final, j'en mettrai un.
D'autant, plus que sauf s'il y a d'autres serveurs, il peut aussi te servir pour de l'impression, du DHCP, etc.

n°133395
75Karl
Posté le 26-08-2015 à 19:22:58  profilanswer
 

le lien a déjà eu des coupures (jusqu'à 3 heures) et sur ce site
il y aura des users 24/24
pour les rôles, sur notre SI, les serveurs dc/dns ne peuvent hébergés aucun autre rôle excepté DFS/DFSR
d'où la présence des 3 autres serveurs
sur les 30 users, 4 se connecteront au 2 sites, les autres seront exclusivement sur le site 2
je pense que je vais opter pour un rodc, ça permettra de stocker seulement les comptes users/machines du site 2 au lieu d'un dc en écriture qui stockerait tous les comptes du site 1 qui ne serviront jamais sur ce site, j'économiserai de la bande passante
j'ai vu aussi que par défaut la synchro du site-link était de 3h, je pense la laisser comme ça vu qu'il n'y aura pas des modifications incessantes de l'ad, ça m'économisera aussi de la bande

n°133396
Je@nb
Modérateur
In ze cloud
Posté le 26-08-2015 à 23:05:26  profilanswer
 

On est en 2015, je pense que tu as la BP nécessaire au trafic AD qui est de qq kbps ... On n'est plus aux connexions 64K
 
Attention à la compatibilité de tes applis avec les RODC.

n°133397
nebulios
Posté le 27-08-2015 à 00:02:58  profilanswer
 

Oui aucun souci de bande passante à avoir avec quelques dizaines d'utilisateurs. Vérifie la sécurité physique de ton site distant, mais moi je partirai vers un DC standard, moins compliqué à mettre en œuvre.

n°133399
Je@nb
Modérateur
In ze cloud
Posté le 27-08-2015 à 09:25:59  profilanswer
 

+1 voir pas de DC du tout si tu arrives à fiabiliser ton lien réseau.

n°133428
Lone Morge​n
Posté le 27-08-2015 à 20:16:04  profilanswer
 

75Karl a écrit :

dns de dc1
en 1 : ip de dc2
en 2 : son ip
 
dns de dc2
en1 : ip de dc1
en 2 : son ip
 
/.../je pense mettre un dc3 sur le second site
qui serait dc/global catalogue et dns également
avec en dns 1 : ip de dc1 et en dns 2 : son ip


 
Salutations, personne ne trouve la conf DNS étrange?
Perso pour un DC c'est toujours la loopback en dns1 et l'ip des autre DC en dns suivants.
 
Y a pas de liaison de secours sur les différents sites?
 

mood
Publicité
Posté le 27-08-2015 à 20:16:04  profilanswer
 

n°133429
75Karl
Posté le 27-08-2015 à 20:20:21  profilanswer
 

le problème, c'est bien la sécurité du site distant
les serveurs vont se trouver dans un local qui sera fermé par une simple clé, ce local est en fait un ancien débarras à l'intérieur d'un bureau
et sur ce site, il n'y a pas de personnels SI
pour la fiabilité du lien réseau, c'est pas gagné non plus, le RH qui décide du budget, ne veut pas investir dans le lien
le contrat de maintenance est de H+6 pour un site qui ne doit pas être coupé (cherchez l'erreur)
il n'y a même pas de lien de secours entre les 2 sites
 
pour la compatibilité des applis avec un rodc, on m'a dit que "normalement" il n'y avait pas de problème, mais je me méfie
si c'est comme pour leur onduleur, j'ai testé sa charge hier
charge sans alimentation = un peu plus d'une minute
quand j'ai demandé l'age des batteries, on m'a répondu "à peine 5 ans"
 
la nouvelle structure devant être opérationnelle en novembre, je voudrais fixer l'histoire du DC pour septembre faire des tests
je vais en profiter pour monter 5 postes test et activer une trace réseaux pour voir si j'ai des DSWritableFlag égale à 1
 
cette fusion, je la sens bien galère

n°133431
Lone Morge​n
Posté le 27-08-2015 à 20:41:12  profilanswer
 

Gaffe a la fin de vie des batteries certains onduleurs se bloquent complètement (toujours alimentés) quand ils détectent la batterie comme étant complètement HS.

n°133432
Je@nb
Modérateur
In ze cloud
Posté le 27-08-2015 à 20:56:48  profilanswer
 

Lone Morgen a écrit :


 
Salutations, personne ne trouve la conf DNS étrange?
Perso pour un DC c'est toujours la loopback en dns1 et l'ip des autre DC en dns suivants.
 
Y a pas de liaison de secours sur les différents sites?
 


 
Non, c'est les bonnes pratiques pour éviter les dns island.

n°133436
Lone Morge​n
Posté le 27-08-2015 à 21:32:09  profilanswer
 

Corrigé depuis Windows 2003 il me semble.

n°133441
Je@nb
Modérateur
In ze cloud
Posté le 27-08-2015 à 21:53:06  profilanswer
 

non pas du tout

n°133442
Lone Morge​n
Posté le 27-08-2015 à 22:28:59  profilanswer
 

was fixed in Server 2003 SP1

n°133446
nebulios
Posté le 28-08-2015 à 00:09:15  profilanswer
 

Non, ce sont des bonnes pratiques toujours valides à l'heure actuelle. C'est propre au DNS, pas une version de Windows quelconque.
 
Loopback en DNS1 tu t'exposes à de sérieux problèmes de réplication.

n°133447
nebulios
Posté le 28-08-2015 à 00:10:31  profilanswer
 

75Karl a écrit :

le problème, c'est bien la sécurité du site distant
les serveurs vont se trouver dans un local qui sera fermé par une simple clé, ce local est en fait un ancien débarras à l'intérieur d'un bureau
et sur ce site, il n'y a pas de personnels SI
pour la fiabilité du lien réseau, c'est pas gagné non plus, le RH qui décide du budget, ne veut pas investir dans le lien
le contrat de maintenance est de H+6 pour un site qui ne doit pas être coupé (cherchez l'erreur)
il n'y a même pas de lien de secours entre les 2 sites
 
pour la compatibilité des applis avec un rodc, on m'a dit que "normalement" il n'y avait pas de problème, mais je me méfie
si c'est comme pour leur onduleur, j'ai testé sa charge hier
charge sans alimentation = un peu plus d'une minute
quand j'ai demandé l'age des batteries, on m'a répondu "à peine 5 ans"
 
la nouvelle structure devant être opérationnelle en novembre, je voudrais fixer l'histoire du DC pour septembre faire des tests
je vais en profiter pour monter 5 postes test et activer une trace réseaux pour voir si j'ai des DSWritableFlag égale à 1
 
cette fusion, je la sens bien galère


 
Les RODC demande plus de conf, une infrastructure compatible, des applications compatibles, mais rien de bien terrible au final. Surtout que tu sembles être dans une petite boîte.

n°133509
75Karl
Posté le 28-08-2015 à 20:58:40  profilanswer
 

nebulios a écrit :


Les RODC demande plus de conf, une infrastructure compatible, des applications compatibles, mais rien de bien terrible au final. Surtout que tu sembles être dans une petite boîte.


 
bon ben faut bien se lancer un jour,
toute mon infra est en 2012r2
vu la tête du site 2, j'ai créé un RODC
j'ai mis les stations et les comptes de tests dans le groupe autorisé pour le cache
on va laisser tourner comme ça tout le mois de septembre
pour les applis, je verrais sur la trace réseau si elles cherchent un dc en écriture


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Avis pour nombre de DC/DNS sur AD

 

Sujets relatifs
DNS qui pointe sur URLAD - extraction champ nom et email d'un groupe de diffusion
Questions à se poser pour migrer vers AD 2012 R2Nas/SAn avis mon infra
relais DNS qui ne fonctionne pasDNS pour bloqué des Site internet
Listing des répertoires accessibles par utilisateur ADerreurs AD (event: 1865 1566 1311)
DDNS, DNS, nom d'hôte, nom de domaine... http://forum-images.hardware. 
Plus de sujets relatifs à : Avis pour nombre de DC/DNS sur AD


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR