Question Domaine W2K Controleur de Domaine Secondaire

Statut
N'est pas ouverte pour d'autres réponses.
M

MonsieurJeanGuy

ex membre
Je suis en train de mettre en place un controleur de domaine secondaire pour notre réseau.

G lu quelque docs dans lesquelles ils font mention du répertoire SYSVOL et NTDS par contre on neparle pas de du répertoire "Profiles".

Ma première question/remarque est : le contrôleur secondaire doit-il avoir une copie des profils? Je suppose que oui!

Le répêrtoire "Profil" se copie-t-il automatiquement lors de la promotion de mon serveur en controleur de domaine secondaire sans que je ne puisse en choisir l'emplacement ?

Merci pour vos infos!!
 
1er
OP
M

MonsieurJeanGuy

ex membre
un chti coup de main.... ?
 

Gh0$T

Elite
Heu, bonne quéstion :s
Tu travail en profil itinérant ou pas ?
Mais pourquoi avior un serveur de domaine secondaire ?
 
1er
OP
M

MonsieurJeanGuy

ex membre
Gh0ST a dit:
Heu, bonne quéstion :s
Tu travail en profil itinérant ou pas ?
Mais pourquoi avior un serveur de domaine secondaire ?
Pour le moment nous avosn un seul serveur qui fait tout!!
Exchange
controleur de domaine
serveur de fichier
serveur d'aplication
proxy-dhcp

Non seulement c sur la même machine mais en plus c une vieille machine.

Là g monté une nouvelle machine sur laquelle je v mettre fichiers et applications (pas des trucs gourmands) et j'aimerais y mettre une réplication de notre contrôleur.

Le but est de délester petit à petit l'ancien serveur de ses fonctions et ne lui laisser que les mails au final!

Oui nous travaillons en profils itinérants
 

Gh0$T

Elite
Le domaine dans tout ce que j'ai fait c'est que une fois il est en place meixu vaut le laisser comme sa ^^.

Mon conseil.

Deleste serveur de fichier/mail/dhcp sur un autre serveur et un troisème serveur proxy (sécurité hein ^^) et laisse ton controleur de domaine comme il est car c'est veery hard surement de passer le secondaire en master une fois que tu vas désactiver ton principal :s
 

dagibbon

Elite
si je me rappelle bien ces foutus cours de certif NT, et si le fonctionnement de 2k est similaire, tout sera copie sur le BDC car c'est lui qui va gerer les autentifications, le PDC se chargeant du reste...

L'utilité? Ben comme son nom l'indique, le secondary, BDC, est le Backup Domain Controller. Utile, si l'admin veut du boulot constant, sans disater recovery...puis gain de rapidité (dixit M$ bien sur).
 
1er
OP
M

MonsieurJeanGuy

ex membre
Gh0ST a dit:
Le domaine dans tout ce que j'ai fait c'est que une fois il est en place meixu vaut le laisser comme sa ^^.

Mon conseil.

Deleste serveur de fichier/mail/dhcp sur un autre serveur et un troisème serveur proxy (sécurité hein ^^) et laisse ton controleur de domaine comme il est car c'est veery hard surement de passer le secondaire en master une fois que tu vas désactiver ton principal :s
En fait, je vais laisser le dc principal, je ne vais pas le deleter.

Le problèmme c que mon serveur mail est soumis à bcp de pression (spam et virus) => souvent le tri des spam et l'analyse des virus monopolise les ressources du serveur et ce qui est dessus (y compris le DC).
 

daripper

Touriste
MonsieurJeanGuy a dit:
Je suis en train de mettre en place un controleur de domaine secondaire pour notre réseau.

G lu quelque docs dans lesquelles ils font mention du répertoire SYSVOL et NTDS par contre on neparle pas de du répertoire "Profiles".

Ma première question/remarque est : le contrôleur secondaire doit-il avoir une copie des profils? Je suppose que oui!

Le répêrtoire "Profil" se copie-t-il automatiquement lors de la promotion de mon serveur en controleur de domaine secondaire sans que je ne puisse en choisir l'emplacement ?

Merci pour vos infos!!

Combien de user tu as ?
Combien de subnet aussi ?

Tjrs est-il kil est + interessant de separer le DC de toutes autres applications simplement pour des kestions de securite :wink: et pas pour des kestions de perf si ta 30 users seulement :!:

Pour tes roaming profiles (itinerant donc), tu as mentionne ds le profile du user un chemin (profile path) ki pointe vers un share (\\server\share\%username%). eh bien ca c'est le lieu de stockage des profiles et il est inutile de les recopie sur ton nouveau DC :!:
Sache ke chaque user ki se log a partir d1 machine aura une copie local de son roaming profile (kestion de vitesse et de cache, si le share n'est pas dispo au moment du logging). Conseil ici, place une policy ki evite d'avoir des profiles monstrueux en taille :!: :!:


G lu kelkun ki disait pq avoir 1 second DC...c juste une kestion de securite accrue...c vrai tu peux t'en passer et avoir un bon backup (systemstate + copie sysvol et autres). c mois chere k1 autre server :wink: Au fait cela ne sapel + un BDC :D mais juste un DC...

La situation ideal pour toi serait :

-le DC sur ton vieux server
-1 server pour exchange
-1 server de fichier (un NAS par ex)
-1 server d'appli

Je reconnais ca fait bcp...Tu peux ptetre consolider le server de fichier avec exchange :wink:

Je suppose ke ton routeur internet fait firewall aussi ?
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut