Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1531 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Avis pour nombre de DC/DNS sur AD

 
 



Dernière réponse
Sujet : Avis pour nombre de DC/DNS sur AD
75Karl

nebulios a écrit :


Les RODC demande plus de conf, une infrastructure compatible, des applications compatibles, mais rien de bien terrible au final. Surtout que tu sembles être dans une petite boîte.


 
bon ben faut bien se lancer un jour,
toute mon infra est en 2012r2
vu la tête du site 2, j'ai créé un RODC
j'ai mis les stations et les comptes de tests dans le groupe autorisé pour le cache
on va laisser tourner comme ça tout le mois de septembre
pour les applis, je verrais sur la trace réseau si elles cherchent un dc en écriture


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
75Karl

nebulios a écrit :


Les RODC demande plus de conf, une infrastructure compatible, des applications compatibles, mais rien de bien terrible au final. Surtout que tu sembles être dans une petite boîte.


 
bon ben faut bien se lancer un jour,
toute mon infra est en 2012r2
vu la tête du site 2, j'ai créé un RODC
j'ai mis les stations et les comptes de tests dans le groupe autorisé pour le cache
on va laisser tourner comme ça tout le mois de septembre
pour les applis, je verrais sur la trace réseau si elles cherchent un dc en écriture

nebulios

75Karl a écrit :

le problème, c'est bien la sécurité du site distant
les serveurs vont se trouver dans un local qui sera fermé par une simple clé, ce local est en fait un ancien débarras à l'intérieur d'un bureau
et sur ce site, il n'y a pas de personnels SI
pour la fiabilité du lien réseau, c'est pas gagné non plus, le RH qui décide du budget, ne veut pas investir dans le lien
le contrat de maintenance est de H+6 pour un site qui ne doit pas être coupé (cherchez l'erreur)
il n'y a même pas de lien de secours entre les 2 sites
 
pour la compatibilité des applis avec un rodc, on m'a dit que "normalement" il n'y avait pas de problème, mais je me méfie
si c'est comme pour leur onduleur, j'ai testé sa charge hier
charge sans alimentation = un peu plus d'une minute
quand j'ai demandé l'age des batteries, on m'a répondu "à peine 5 ans"
 
la nouvelle structure devant être opérationnelle en novembre, je voudrais fixer l'histoire du DC pour septembre faire des tests
je vais en profiter pour monter 5 postes test et activer une trace réseaux pour voir si j'ai des DSWritableFlag égale à 1
 
cette fusion, je la sens bien galère


 
Les RODC demande plus de conf, une infrastructure compatible, des applications compatibles, mais rien de bien terrible au final. Surtout que tu sembles être dans une petite boîte.
nebulios Non, ce sont des bonnes pratiques toujours valides à l'heure actuelle. C'est propre au DNS, pas une version de Windows quelconque.
 
Loopback en DNS1 tu t'exposes à de sérieux problèmes de réplication.
Lone Morgen was fixed in Server 2003 SP1
Je@nb non pas du tout
Lone Morgen Corrigé depuis Windows 2003 il me semble.
Je@nb

Lone Morgen a écrit :


 
Salutations, personne ne trouve la conf DNS étrange?
Perso pour un DC c'est toujours la loopback en dns1 et l'ip des autre DC en dns suivants.
 
Y a pas de liaison de secours sur les différents sites?
 


 
Non, c'est les bonnes pratiques pour éviter les dns island.
Lone Morgen Gaffe a la fin de vie des batteries certains onduleurs se bloquent complètement (toujours alimentés) quand ils détectent la batterie comme étant complètement HS.
75Karl le problème, c'est bien la sécurité du site distant
les serveurs vont se trouver dans un local qui sera fermé par une simple clé, ce local est en fait un ancien débarras à l'intérieur d'un bureau
et sur ce site, il n'y a pas de personnels SI
pour la fiabilité du lien réseau, c'est pas gagné non plus, le RH qui décide du budget, ne veut pas investir dans le lien
le contrat de maintenance est de H+6 pour un site qui ne doit pas être coupé (cherchez l'erreur)
il n'y a même pas de lien de secours entre les 2 sites
 
pour la compatibilité des applis avec un rodc, on m'a dit que "normalement" il n'y avait pas de problème, mais je me méfie
si c'est comme pour leur onduleur, j'ai testé sa charge hier
charge sans alimentation = un peu plus d'une minute
quand j'ai demandé l'age des batteries, on m'a répondu "à peine 5 ans"
 
la nouvelle structure devant être opérationnelle en novembre, je voudrais fixer l'histoire du DC pour septembre faire des tests
je vais en profiter pour monter 5 postes test et activer une trace réseaux pour voir si j'ai des DSWritableFlag égale à 1
 
cette fusion, je la sens bien galère
Lone Morgen

75Karl a écrit :

dns de dc1
en 1 : ip de dc2
en 2 : son ip
 
dns de dc2
en1 : ip de dc1
en 2 : son ip
 
/.../je pense mettre un dc3 sur le second site
qui serait dc/global catalogue et dns également
avec en dns 1 : ip de dc1 et en dns 2 : son ip


 
Salutations, personne ne trouve la conf DNS étrange?
Perso pour un DC c'est toujours la loopback en dns1 et l'ip des autre DC en dns suivants.
 
Y a pas de liaison de secours sur les différents sites?
 
Je@nb +1 voir pas de DC du tout si tu arrives à fiabiliser ton lien réseau.
nebulios Oui aucun souci de bande passante à avoir avec quelques dizaines d'utilisateurs. Vérifie la sécurité physique de ton site distant, mais moi je partirai vers un DC standard, moins compliqué à mettre en œuvre.
Je@nb On est en 2015, je pense que tu as la BP nécessaire au trafic AD qui est de qq kbps ... On n'est plus aux connexions 64K
 
Attention à la compatibilité de tes applis avec les RODC.
75Karl le lien a déjà eu des coupures (jusqu'à 3 heures) et sur ce site
il y aura des users 24/24
pour les rôles, sur notre SI, les serveurs dc/dns ne peuvent hébergés aucun autre rôle excepté DFS/DFSR
d'où la présence des 3 autres serveurs
sur les 30 users, 4 se connecteront au 2 sites, les autres seront exclusivement sur le site 2
je pense que je vais opter pour un rodc, ça permettra de stocker seulement les comptes users/machines du site 2 au lieu d'un dc en écriture qui stockerait tous les comptes du site 1 qui ne serviront jamais sur ce site, j'économiserai de la bande passante
j'ai vu aussi que par défaut la synchro du site-link était de 3h, je pense la laisser comme ça vu qu'il n'y aura pas des modifications incessantes de l'ad, ça m'économisera aussi de la bande
ShonGail Si ton lien est stable et non saturé, tu pourrais te passer de DC.
Maintenant, 30 users, perso au final, j'en mettrai un.
D'autant, plus que sauf s'il y a d'autres serveurs, il peut aussi te servir pour de l'impression, du DHCP, etc.
75Karl le DC/DNS n'aura pas d'autres roles
les gpo sont classiques,
mappages de 2 lecteurs réseaux
mappages de 6 multifonctions, (3 par sites selon ip stations)
+ quelques préférences (config wsus, config ie, parefeu )
pas de redirection de dossiers
 
pour les serveurs de fichiers, le plus gros sera hébergé sur le site principal, il y aura un serveur de fichier sur le 2è site pour les fichiers ne concernant que ce site
l'accès se fera par DFS (serveur espace de noms = dc1, dc2, srv fichier site 1 et srv fichier site 2)
pour les logiciels,
site 1 = applis web hebergées sur site central
site 2 = applis web hebergées sur site central et client lourd avec base locale
 
j'ai pu voir aujourd'hui le local pour le dc du site 2, il va se trouver dans un local fermé à clé, climatisé et ondulé
mais que je ne trouve pas sécurisé, du coup je pencherais plus pour un RODC
 
les ou seront organisées comme ci-dessous
domaine
|
groupe
|
site1
      |
      srv
      |
      wks
      |
       users
|
site2
      |
      srv
      |
      wks
      |
       users
 
en résumé
sur le site 1
2 dc/dns + role dfs/dfsr
1 serveur de fichier + role dfs/dfsr
1 serveur d'impression
1 serveur wsus/antivirus
 
sur le site 2
1 serveur de fichier + role dfs/dfsr
1 serveur d'impression
1 serveur wsus/antivirus
1 dc/dns ?
nebulios Tu as 3 choix possibles :
 
- pas de DC
- DC standard
- RODC
 
La décision dépend de la sécurité et de l'infra offerte sur le site distant, les contraintes utilisateurs et logicielles, le budget etc...Il nous faut plus d'infos pour te conseiller.
ShonGail Le lien entre les sites est-il stable et non saturé ?
Le second site propose t'il le minimum vital (salle info fermée, aérée ou climatisée, onduleur) pour accueillir un serveur ?
 
Le DC ne fera que DC/DNS ? Pas serveur de fichiers ou autres ?
Pas de gros paquets qui transitent via les GPO ?
75Karl Bonsoir,
on va devoir intégrer un deuxième site à notre site principal, je me pose donc la question du besoin ou non de rajouter un dc sur ce site
car je n'ai aucun recul sur un ad avec plusieurs sites
notre AD est une forêt avec un seul domaine
 
actuellement,
plage ip du site prinipal 10.75.32.0/21
sur le site principal, j'ai 2 dc qui sont également DNS
dc1 ( les 5 rôles fsmo) et global catalogue et dns
dc2 global catalogue et dns
 
dns de dc1
en 1 : ip de dc2
en 2 : son ip
 
dns de dc2
en1 : ip de dc1
en 2 : son ip
 
le deuxième site aura une plage ip 10.75.152.0/22
le lien entre les 2 sites sera une sdsl de 2 mo
 
sur le site 1 : 80 users
sur le site 2 : 30 users
 
je pense mettre un dc3 sur le second site
qui serait dc/global catalogue et dns également
avec en dns 1 : ip de dc1 et en dns 2 : son ip
 
ça me ferait 3 dc/dns, vu la taille de ma structure, c'est peut être trop
j'ai regardé un peu sur le net pour des config qui ressemblerait à la mienne, et y'a un peu de tout
y'en a qui ne mettent aucun dc sur le 2è site, d'autres qui doublent tout , d'autres un dc sur chaque site et d'autres ça dépend du débit
c'est pourquoi j'ai précisé le débit du lien entre les 2 sites
 
donc je viens aux infos ici pour ceux qui ont des configs similaires avec un retour d'expérience ou qui ont l'habitude de gérer des Ad

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR