Bonjour,
  voilà notre situation :
- nous avons un domaine W2k3 + exchange 2K3 sur un site géographique A (site maison mère), avec comme nom de domaine A.fr (je sais c'est pas futé mais je reprend ce qui à été fait il y à quelques années). Sur ce domaine nous avons environ 100 postes. Jusque là pas de soucis ça tourne.
- nous avons un deuxième site relié par VPN. On l'appelera site géographique B avec comme nom de domaine B.fr (no comment). Ce site est en W2K srv avec 3 postes. Pour le moment ce site travail en local pour les applis et les données. Le serveur ne sert qu'en serveur de fichier et d'impression.
- nous avons un troisème site aussi relié par VPN. C'est le site géographique C, et sur celui-là pour le moment il n'y à pas encore de serveur, juste 20 postes reliées en réseau.
 
 
Voilà ce qui m'est demandé :
- Que les utilisateurs des 2 sites distants soient gérés sur les serveurs de la maison mère (site A)
- Que les utilisateurs des sites distants puisse accéder au données d'un serveur sur le site A ou sur leur propre site de la même manière (en gros  accéder via l'explorateur windows. Il n'y aura pas de partage entre les sites B et C)
- Que les utilisateurs des site distants utilise leur propre accès internet sans passer par la maison mère
- Que le outlook des sites distants passe par le vpn pour se connecter au serveur exchange de la maison mère (traffic mail limité donc pas de soucis du côté de la bande passante)
- prévoir une évolution future avec des sites en plus.
- la gestion des utilisateurs, partages se fait au niveau de la maison mère
- la sauvegarde est gérée sur les site même
 
Actuellement j'ai créer une relation d'approbation entre le site A et le site B mais la gestion des utilisateur se fait sur les deux serveurs de façon distinct.
Je pense qu'il faudra de toute façon casser le serveur du site B.
 
Qu'elle est la façon de configurer Windows pour pouvoir réaliser ce qui m'est demandé ? Est-ce que le fait de mettre le serveur des site distant en serveur membre suffit ?
 
Merci d'avance pour vos pistes.
 
Nebuka

Vu le nombre de machines qu'il y a sur le site B, je ne vois personnellement aucun intérêt à conserver le domaine B.fr. Le mieux est peut-être effectivement de faire du ménage, et de passer le serveur en tant que serveur membre de ton domaine A, et passer les postes de travail dans le domaine A.

C'est ce que je me disait, donc un petit déclassement du serveur suffira, il faudra juste que je récupère les quelques comptes et partages.
 
Au fait, est-ce qu'il y a une possibilité de réplication des users sur les serveurs des site B et C pour que en cas de coupure du VPN, ils puissent toujours travailler sur leur site ?
 
Nebuka

Dans ce cas-là, une fois ton domaine "unique" mis en place, il faut monter des contrôleurs de domaine additionnels sur les sites distants. Comme ça, tu auras un seul domaine, donc tout centralisé, mais chaque site pourra travailler indépendamment en cas de coupure du WAN.

Bon ben voilà ... j'ai fait un dcpromo sur le serveur du domaine B pour enlever AD, j'ai rajouté le serveur sur notre domaine, mis l'AD de "secours" ... tout à l'air de fonctionner. Et tout ça à distance sans soucis ... j'avais des doutes mais l'essentiel c'est que ça marche.
 
Reste plus qu'a installer un nouveau serveur sur le domaine C, mais ça ... c'est pas tout de suite.
 
Merci Wolfman pour tes infos.
 
Nebuka

Je viens de remarquer un petit soucis ...
 
En fait, tout mes utilisateurs lancent le logon script sur le serveurs du site B (site A et B même domaine). C'est un peu moyen car la 100aines de postes vont se connecter via le VPN. C'est clairement plus lent que sur le LAN (logique).
 
Est-ce qu'il y à un moyen pour que les utilisateurs du site A lance le logon script à partir des serveurs du site A et ceux du site B sur le serveur du site B
 
Merci
 
Nebuka

- Que les utilisateurs des 2 sites distants soient gérés sur les serveurs de la maison mère (site A)
Oui pour cela il faut fusionner des deux AD
J'imagine que tu as deux forêts. (A et B)
Le mieux pour ne rien perdre est de migrer tes utilisateurs de B vers A et ensuite tu peux faire un DCPromo de dépromotion de B.
Là tu pourras faire un DCPromo de B pour qu'il devienne DC secondaire de la forêt A. Cela permettra de traiter le point de tes scripts de logon.
 
- Que les utilisateurs des sites distants puisse accéder au données d'un serveur sur le site A ou sur leur propre site de la même manière (en gros  accéder via l'explorateur windows. Il n'y aura pas de partage entre les sites B et C)  
A voir avec précision.
Il peut être intéressant d'évaluer l'intérêt du couple DFS/FRS.
FRS : permet une réplication des données entre sites.
DFS : permet de définir une arborescence logique de serveurs complètement disjointe de la physique. (J'espère être clair )
- Que les utilisateurs des site distants utilise leur propre accès internet sans passer par la maison mère  
Créer une OU par site ou définir un site (notion AD)
Mapper une GPO sur la définition et paramétrer un Proxy différent par site pour IE. (Le proxy de chaque site)  
- Que le outlook des sites distants passe par le vpn pour se connecter au serveur exchange de la maison mère (traffic mail limité donc pas de soucis du côté de la bande passante)  
Remonter les mailboxes sur le serveur du site A et configurer les profiles de messagerie en conséquence.
- prévoir une évolution future avec des sites en plus.  
En fonction de la taille des sites : installer un DC ou un couple DC+Exchange penser au Proxy.
- la gestion des utilisateurs, partages se fait au niveau de la maison mère  
Voir les produits de NetIQ sur l'administration centralisée
- la sauvegarde est gérée sur les site même  
Cluster avec SAN.
 
Pour débuter la discussion
 
WW

Westwood
 
En fait, j'ai déjà fait tout ce que tu as dit, j'ai cassé le domaine B, j'ai rajouté le serveur du site B sur le domaine A, donc à ce niveau j'ai 1 domaine, avec les serveurs du site A et B. Réplication de l'AD des serveurs du site A sur le serveur du site B.
 
L'accès au fichiers de A vers B et de B vers A sont OK, pour le moment pas question de partage de B vers C. L'accès à la messagerie est OK, Pas besoin de réplication, c'est vraiment du partage de quelques fichiers (pour le moment), si ça évolue, j'y penserais.
 
Les GPO sont créés selon le site physique (A ou B), donc connection internet OK, gestions des users sur le site maison mère.
Les sauvegarde OK sur chaque site.
 
Par contre j'ai un soucis de connection, les users du site A vont charger le loginscript sur le site B. Est-ce qu'il existe un moyen de choisir le serveur sur lequel le user vas lancer son loginscript ? En gros, les users du site A font tout sur les serveurs du site A et en cas de sur le serveur du site B, et inversement ?
 
Nebuka

Oui cette notion est exploitée dans la console Sites et Services.
Tu dois créer un site A et mettre et y associé le subnet du site A.
Puis créer un site B et y associé le subnet du site B.
 
WW

Ok ... je ne connaissait pas cette notion, je l'ai une fois mise en place, par contre je ne verrais les résultats que lundi, je pars en WE maintenant.
 
Merci WESTWOOD
 
Nebuka

Bon wk.
 
Le mieux serait de la mettre en place en début de semaine. Comme cela s'il y a un pb tu serras là.
Alors que si tu fais cela maintenant...
 
WW

Effectivement je l'ai fait que ce matin ...
 
Serveurs site A sous-domaine A
Serveurs site B sous-domaine B
 
J'ai toujours un soucis :
Les postes du site A se connecte bien aux serveurs de sous-domaine A. Par contre les sessions ouvertes sur les serveur citrix qui se situent sur le site A ouvre le netlogon sur le site B ...est-ce que je dois rajouter manuellement tout les serveurs autre que ceux qui gère l'AD dans "Site et Services" ?
 
Nebuka

Peux-tu regarder ce qui tu obtiens pour la variable d'env logonserver sur tes Citrix ?
 
WW

J'ai bien le serveur du site B. Je vais aller voir si je trouve qqch pour modifier cela. Si je trouve je poste ici, à moins que tu ne propose une solution avant ;o)
 
J'ai modifier la clé HKCU\volatile environment "logonserver", mais ça ne change rien (les serveurs sont en windows 2000 Server SP4). Est-ce qu'il existe une manip pour force les serveur citrix à chercher tel ou tel PDC/BDC ?
 
Nebuka

Normalement l'obtention du logonserver se fait via le DNS.
 
Le serveur ou la station font une query en demandant le DC. Puis après il filtre le résultat par Site, subnet, ...
Au final ils font un ping pour savoir si le DC cible est dispo.
 
Modifier la clé de registre est sans impact.
Il y avait une clé (PreferredDC) mais je crois qu'elle n'est plus fonctionnelle depuis le SP3.
 
WW

arf ... donc ça serais un petit soucis de config DNS alors ... je vais me renseigner sur la clé preferredDC.
 
Je viens de remarquer que j'ai ça dans mes log :
 

 
Sur eventid.net, j'ai rien trouvé de spécial. Je dois avoir une petite erreur de config
 
C'est bon, j'ai résolu le pb ... j'avais inversé site A et B dans "Site et Services". Ca marche mieux maintenant
 
Nebuka