Fusion de structures et AD - approche -
Fusion de structures et AD - approche - - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 28-11-2016 à 12:37:19
Hello,
y'a donc 4 sites avec 3 domaines différents ?
Le besoin immédiat c'est quoi ? Des fichiers communs ? Une messagerie commune ? Des applis accessibles ?
Y'a déjà du VPN entre les sites ? Avec des débits dimensionnés pour les besoins ?
Marsh Posté le 28-11-2016 à 13:44:36
short term : relation d'approbations
long term : consolider dans un AD
après faut voir ce que voulez mettre en commun
Marsh Posté le 28-11-2016 à 13:47:23
Ca dépend complètement des besoins business. Si c'est une fusion complète, c'est sensé se refléter au niveau SI, donc messagerie/AD/applis identiques pour tout le monde par exemple.
J'ai connu les deux cas (création de relations d'approbations ou recréation d'une forêt), mais tu peux aussi intégrer les utilisateurs externes dans ton AD aussi.
La recréation est la méthode la plus propre mais aussi la plus lourde.
Dans tous les cas on ne créé plus des forêts multidomaines.
Marsh Posté le 28-11-2016 à 21:03:44
On est en plein dedans avec plusieurs clients.
Je suppose que tu fais partie d'une communauté d'agglomération qui a fusionné avec d'autres, c'est à la mode en ce moment 
C'est un processus super long et très consommateur en temps.
Il y a plusieurs process possibles, selon la taille des organisations et le but souhaité (nouveau domaine/nouvelle forêt, ou pas).
Ça complique le tout s'il y a en plus des applis qui s'authentifient sur l'AD, et encore pire s'il y a des serveurs Exchange.
Ça passe par des relations d'approbations et de l'ADMT.
Pour les GPO : il faut les identifier, et les recréer à la main sur le nouveau domaine, parce que l'import de GPO en masse c'est ... La misère.
Message édité par salm77 le 28-11-2016 à 21:05:20
Sujets relatifs:
- GPO "Groupes restreints" AD Windows 2012R2.
- Self Service déverrouillage compte / réinitialisation mot de passe AD
- Migration AD 2008 vers 2012
- Azure AD et code confidentiel
- Airwatch / EAS / AD SSO ?
- [AD] Droits nécessaire pour administrer mais pas trop
- [AD] Compte copié, comment connaitre le compte de référence
- [AD] lister les sous groupes auquel appartiens les users par heritage
- Script import csv user AD
- Suivi d'activité sur l'AD Windows server 2012
Marsh Posté le 28-11-2016 à 12:32:31
C'est la fête,
Je viens d'avoir la confirmation que notre structure doit fusionner au 1er Janvier avec 3 autres structures, et que je serais en charge de tout l'IT,
C'est une situation que je ne n'est encore jamais rencontré (une fusion) et je ne sais pas du tout quelle est la bonne approche,
Pour le moment j'ai prévenu la direction qu'on était hors délai pour faire quelque chose de propre et de rationnaliser le SI, et que j'essayerais juste d'assurer la continuation de service,
Pour la migration des fichiers et les appli ça ne devrait pas poser de problèmes ce qui m'inquiète c'est l'AD,
on a 3 domaines différents avec quelques GPO, pour environs 150 users
c'est quoi les best practice dans ce cas là ?
Recréer une foret avec 3 domaines + le domaine global ?
Créer des relations d'approbation ?
Merci à ceux qui pourront éclairer ma lanterne