Question Domaine W2K Controleur de Domaine Secondaire

Discussion dans 'Windows' créé par MonsieurJeanGuy, 19 Juillet 2004.

Statut de la discussion:
Fermée.
  1. Offline
    MonsieurJeanGuy ex membre
    Je suis en train de mettre en place un controleur de domaine secondaire pour notre réseau.

    G lu quelque docs dans lesquelles ils font mention du répertoire SYSVOL et NTDS par contre on neparle pas de du répertoire "Profiles".

    Ma première question/remarque est : le contrôleur secondaire doit-il avoir une copie des profils? Je suppose que oui!

    Le répêrtoire "Profil" se copie-t-il automatiquement lors de la promotion de mon serveur en controleur de domaine secondaire sans que je ne puisse en choisir l'emplacement ?

    Merci pour vos infos!!
    MonsieurJeanGuy, 19 Juillet 2004
    #1
  2. Offline
    MonsieurJeanGuy ex membre
    un chti coup de main.... ?
    MonsieurJeanGuy, 20 Juillet 2004
    #2
  3. Offline
    Gh0$T Elite
    Heu, bonne quéstion :s
    Tu travail en profil itinérant ou pas ?
    Mais pourquoi avior un serveur de domaine secondaire ?
    Gh0$T, 20 Juillet 2004
    #3
  4. Offline
    MonsieurJeanGuy ex membre
    Pour le moment nous avosn un seul serveur qui fait tout!!
    Exchange
    controleur de domaine
    serveur de fichier
    serveur d'aplication
    proxy-dhcp

    Non seulement c sur la même machine mais en plus c une vieille machine.

    Là g monté une nouvelle machine sur laquelle je v mettre fichiers et applications (pas des trucs gourmands) et j'aimerais y mettre une réplication de notre contrôleur.

    Le but est de délester petit à petit l'ancien serveur de ses fonctions et ne lui laisser que les mails au final!

    Oui nous travaillons en profils itinérants
    MonsieurJeanGuy, 20 Juillet 2004
    #4
  5. Offline
    Gh0$T Elite
    Le domaine dans tout ce que j'ai fait c'est que une fois il est en place meixu vaut le laisser comme sa :p.

    Mon conseil.

    Deleste serveur de fichier/mail/dhcp sur un autre serveur et un troisème serveur proxy (sécurité hein :p) et laisse ton controleur de domaine comme il est car c'est veery hard surement de passer le secondaire en master une fois que tu vas désactiver ton principal :s
    Gh0$T, 20 Juillet 2004
    #5
  6. Offline
    dagibbon Elite
    si je me rappelle bien ces foutus cours de certif NT, et si le fonctionnement de 2k est similaire, tout sera copie sur le BDC car c'est lui qui va gerer les autentifications, le PDC se chargeant du reste...

    L'utilité? Ben comme son nom l'indique, le secondary, BDC, est le Backup Domain Controller. Utile, si l'admin veut du boulot constant, sans disater recovery...puis gain de rapidité (dixit M$ bien sur).
    dagibbon, 20 Juillet 2004
    #6
  7. Offline
    MonsieurJeanGuy ex membre
    En fait, je vais laisser le dc principal, je ne vais pas le deleter.

    Le problèmme c que mon serveur mail est soumis à bcp de pression (spam et virus) => souvent le tri des spam et l'analyse des virus monopolise les ressources du serveur et ce qui est dessus (y compris le DC).
    MonsieurJeanGuy, 21 Juillet 2004
    #7
  8. Offline
    daripper Touriste

    Combien de user tu as ?
    Combien de subnet aussi ?

    Tjrs est-il kil est + interessant de separer le DC de toutes autres applications simplement pour des kestions de securite :wink: et pas pour des kestions de perf si ta 30 users seulement :!:

    Pour tes roaming profiles (itinerant donc), tu as mentionne ds le profile du user un chemin (profile path) ki pointe vers un share (\\server\share\%username%). eh bien ca c'est le lieu de stockage des profiles et il est inutile de les recopie sur ton nouveau DC :!:
    Sache ke chaque user ki se log a partir d1 machine aura une copie local de son roaming profile (kestion de vitesse et de cache, si le share n'est pas dispo au moment du logging). Conseil ici, place une policy ki evite d'avoir des profiles monstrueux en taille :!: :!:


    G lu kelkun ki disait pq avoir 1 second DC...c juste une kestion de securite accrue...c vrai tu peux t'en passer et avoir un bon backup (systemstate + copie sysvol et autres). c mois chere k1 autre server :wink: Au fait cela ne sapel + un BDC :D mais juste un DC...

    La situation ideal pour toi serait :

    -le DC sur ton vieux server
    -1 server pour exchange
    -1 server de fichier (un NAS par ex)
    -1 server d'appli

    Je reconnais ca fait bcp...Tu peux ptetre consolider le server de fichier avec exchange :wink:

    Je suppose ke ton routeur internet fait firewall aussi ?
    daripper, 21 Juillet 2004
    #8
Statut de la discussion:
Fermée.