VPN, domaines Active Directory et réplication Fermé

Question

Bonjour,
dans le cadre d'une interconnexion VPN, nous sommes en phase de réflexion quant à l'organisation des domaines et la réplication des annuaires AD.
Nous avons 3 sites (un principale, avec plus de cent PC; deux sites annexes avec maximum quinze stations) destinés à être reliés par une solution logicielle OpenVPN. A ce niveau là, pas encore trop de problèmes, c'est sur l'organisation des domaines que nous butons.
Le site principale est en truc.fr, le second site pour lequel la question se pose en machin.fr. Après déploiement des pare-feus permettant la connexion VPN, nous hésitons entre:
-renommer le domaine auxiliaire machin.fr en truc.fr (ou éventuellement machin.truc.fr), et répliquer l'AD la nuit à travers le tunnel
-laisser les noms de domaines tels quels et créer une relation entre les deux domaines et répliquer la nuit
-enfin, dans quel sens faire la réplication ? les deux ?

Toute solution constructive est la bienvenue.

Merci d'avance pour votre aide, et à bientôt.
Guillaume

GuyHeaume · Answer

J'ai oublié un autre point. Les sites étant reliés par VPN, ils sont donc considérés comme faisant parti du même LAN, je pencherais alors logiquement pour une réplication inter-site des AD (!!).
Comme vous l'avez compris, je ne maîtrise pas du tout ce concept. Mon DC principal (sur le site truc.fr) doit-il avoir une fonction particulière (maître des schémas; maître d'infrastructure...) ? En sachant que nous voulons centraliser un maximum les opérations sur le site principal (truc.fr) tout en pouvant administrer le DC secondaire (machin.fr) si besoin est.

Cordialement

VPN, domaines Active Directory et réplication

1 réponse

Discussions similaires

Newsletters