avantage / inconvenient de créer 2 domaines ? - Windows & Software
Marsh Posté le 09-11-2005 à 16:37:37
Avec AD qui a comme particularité d'exposer les objets de manière hiéarchisée je ne vois pas l'intérêt de créer un 2ème domaine et de faire mumuse avec les relations d'approbation.
Mais bon sans l'OS difficile de dire...
Marsh Posté le 09-11-2005 à 17:19:09
Personellement je vois pas d'intérêt de faire deux domaines si c'est juste pour isoler des partages de fichiers... et avec si peu d'utilisateurs!
Par contre un DC de chaque côté, avec une bonne configuration de la réplication paraît nécessaire, et faire gaffe à la sécurité du Wifi
Marsh Posté le 09-11-2005 à 17:31:39
Merci de vos réponses.
Donc l'idéal serait de configuréer mon 2ème serveur (BAT2) comme contrôleur de domaine (DC ?) tout comme mon 1er serveur (ca sera un contrôleur de domaine secondaire donc ?). Si j'ai bien saisie, lorsque les utilisateur du BAT2 se connecterons, ils interrogeront le DC2 et donc ne perdraont pas de temps à passer par la connection wifi. C'est ca ?
Pour la connexion wifi, c'est un prestataire spécialisé qui va l'instalelr, et la sécuriser.
;-)
Merci encore pour vos infos, c très enrichissant.
;-)
Marsh Posté le 10-11-2005 à 19:47:03
le_binr a écrit : Merci de vos réponses. |
Quand les clients interrogeront le dc, s'il n'a pas à passer par le wifi ce sera un peu plus rapide, quoique peut être négligeable, je connais pas particulièrement le wifi...
Si la connexion Wifi tombe, il pourront toujours se connecter au domaine (1 catalogue global par site et c'est bon), quoiqu'avec win XP et le cache de sessions c'est pas indispensable... mais bon c'est plus propre
Et en cas de sinistre, si tu doubles dc / dns, en plus dans des batiments séparés, c'est un gros avantage pour la restauration totale de ton AD
Marsh Posté le 14-11-2005 à 12:07:58
Bonjour,
Merci de vos réponses. C'est maintenant déjà plus claire !
;-)
En effet, dupliquer le contrôleur de domaine et le serveur DNS serait une bonne idée ! Je ne l'ai encore jamais mis en place, est-ce une manipulation risquée et aisée ?
Dans mon BAT2, je vais y mettre un firewall est mon serveur sera dans une plage ip différent (DMZ), cela poserait-il un problème ? (en sachant que je vais laisser passer mes ports dns, 127,128 et 129) :
BAT1 (DC : 192.168.100.x) ------- wifi ------- BAT2 (firewal + serveur : 192.168.101.x)
Dans mes BAT1 et BAT2 il y a des DMZ pour protéger d'autres serveur (messagerie, web...)
Merci de vos retours d'expériences, ça m'est très utilie. D'ici peux je reçevrais le matériel, et rien de vaut la mise en pratique (mais je préfère anticiper les problèmes)
;-)
Marsh Posté le 09-11-2005 à 16:25:00
Bonjour,
J'ai un réseau (dans 1 bâtiment) de 70 PC dans un domaine ex : domaine1.fr) et un PDC (serveur principale). Nous construisons un 2 ème bâtiment (20 PC) auquel nous allons le relier au 1er par la techno du wifi. Dans ce deuxième bâtiment, je vais y mettre un serveur de fichiers pour éviter un trafic dédié trop important entre le BAT1 et la BAT2. Par contre dans le BAT2, je souhaiterais que certains utilisateurs et accès au BAT1 et/ou à internet et d'autre que à internet (internet étant disponible dans le BAT1 avec un firewall déjà configuré).
Je me posais alors la question de l'utilité de créer un 2ème domaine pour le BAT2. Si je crait :
1) Dans mon BAT1 :
domaine : BAT1 + PDC
2) Dans mon BAT2 :
domaine BAT2 + PDC
Je voudrais en effet authoriser seulement certains des utilisateurs de mon BAT1 à se connecter à mon BAT2 et vis versa.
Avec un 2ème domaine puis-je le gérer, ou au contraire faut-il ne pas créer un 2ème domaine car il n'y a aucun lien possible de ce type entre les deux ?
Si quelqu'un a des retours d'expérience pour un projet equivalent je suis intéressé !
;-)
Merci d'avance !