Bonjour,
 
Voila l'infrastructure sur un parc informatique :
 
Site principal : AD (XP,7 en domaine 200 postes) / DNS / DHCP / fichiers / serveur TSE
 
Liaison : Connexion VPN intersites (2Mbits)
 
Site secondaire : Workgroup (XP et 7 30 postes) / DNS et DHCP routeur sur site et liaison
TSE vers le site principal pour accéder au compte AD et aux ressources (fichiers & imprimantes).
 
Quels sont d'après vous les inconvénients à ce système et pourquoi mettriez vous un DC sur le site secondaire ?
 
Merci pour vos avis

Le 1er inconvénient que je vois c'est la gestion des postes clients distants, qui est quasi nulle.
Un DC sur le site distant n'est pas obligatoire sauf si il y a des milliers de postes
Ces postes peuvent très bien être intégrés au domaine via ton DC (site principal) et roulés correctement comme ça.

Effectivement, 2 petits oublis :
- Site secondaire d'une 30aine de postes.
- Bande passante inter site limitée à 2Mb.
 
Et comme tu le souligne, il n’y a rien à faire sur les postes de ce site (pas de gestion du tout hormis l'icone TSE vers le site principale évidemment et l'antivirus qui peut via la console de gestion très bien administrer des AD et Workgroup)
Donc pourquoi s’embêter à mettre un DC sur le site secondaire ?
 
Pour moi le seul inconvénient, c'est la partie "Master Browser" sur le site secondaire mais à part ça, je ne vois pas trop....

J'ai un site secondaire avec une 20aine de postes et aucun serveur sur place. Liaison 2M avec site principal. Connexion TSE. Mais tous ces postes sont intégrés au Domaine, je ne conçois pas qu'il en soit autrement

ok, je suis d'accord avec toi mais pourquoi ? Si c'est juste pour faciliter la gestion des postes distants, dans le cas d'une organisation avec TSE sur le site distant, c'est pas vraiment un argument valable. En plus un DC ça coute de l'argent

J'ai dit aucun serveur sur place, je n'ai pas de DC sur mon site secondaire, tout passe par le HQ.
Pas un argument valable ? Dans quelle entreprise travailles-tu ? Quelle entreprise peut se targuer de pouvoir dire : on ne maintient pas nos poste ??
Peu importe qu'il y ai TSE ou pas, ces postes font partis intégrantes de ton réseau, c'est une hérésie de les laisser sans contrôle...

Je suis d'accord avec toi mais de quel(s) contrôle(s) parles-tu ? A part l'antivirus, à la limite la "santé" du PC mais pareil un outil de supervision peut être installé en Workgroup... Finalement quand on y réfléchi, laisser un site distant et leur postes en Workgroup, c'est pas si grave je penses...
 

Une société qui chercherait à minimiser au maximum les couts et les interventions SI.
En gros, on pourrait imaginer que ces PC sont comme des clients légers finalement.

Les utilisateurs ont donc deux logins, un local pour la session windows et un login du domaine pour la session tse ?
 
Comment sont gérés les logins en local ? Manuellement sur chaque PC ?  

Non mais je rigole doucement : "minimiser les coûts et interventions SI". Quand il va y avoir des màj à passer sur ces postes là, il va falloir que quelqu'un se déplace quand même ?! Tu parles d'une 2e console de management donc c'est plus efficace d'avoir 2 consoles qu'une seule ?
 
Si toi tu penses que ce n'est pas si grave, alors soit. Mais c'est contraire à la bonne gestion d'un SI.

 
Apparemment, ils ont 1 seul login pour les 30 postes et celui-ci est effectivement créé en "manuel".
 

 
Ils passent par WSUS, ça marche également en Workgroup à ce que j'ai lu sur quelques sites.
http://technet.microsoft.com/en-us [...] v=ws.10%29
 
Excuse, mal exprimé, je parle de console de management pour l'antivirus uniquement
Pour le déploiement à distance, les maj etc...
 

 
Vu qu'il y a pas de DC sur le site secondaire, si la liaison intersites tombe, comment tu fais sur le site secondaire ? les utilisateurs rebasculent en Workgroup le temps de réparer ?

Workgroup = bordel ingérable pour un site secondaire.
 
Aucun avantage à la laisser en workgroup, que des avantages à les passer en domaine.

Si la liaison tombe, ils n'ont plus accès au TSE, donc en gros ils ne travaillent plus, c'est pour ça qu'on a une liaison pro avec GTR.
Ça n'empêchera pas les users de se connecter à leur machine avec leurs credentials AD..

 
Justement, c'est quoi les avantages ?

Heu une gestion unifiée de l'ensemble du parc ?
Si tu trouves pas que c'est un avantage majeur et indiscutable, je pense qu'on fait pas le même métier ...

C'est un des arguments que j'ai donné
Enfin fonctionnellement, pour la partie réseau, comme je le disais, j'ai pensé au Master Browser en Workgroup (même si je penses pas que ça doit trop perturber...)
 
Edit : j'aime bien discuter des sujets indiscutables ^^

Avantage pour moi : Centralisation des ressources, au pire tu as un dhcp/dns sur site, si le reste est centralisé (TSE avec bureau virtuel) c'est ok.
 
Pareille pour du PRA, tu n'a que la partie centralisé
 
Si le dhcp claque, tu le met sur tes routeurs au pire

 
A joindre des postes dans un domaine ? Regarde les fonctionnalités que propose un AD (je te laisse creuser Technet).

J'en profite pour vous demander au niveau réseau, sur un DC distant on peut réglé ce qui transit? (sans parlé de QoS juste de réglage au niveau DC) du genre pour tel OU ne pas check tel ou tel chose..
 
Juste une question j'ai pas vraiment cherché