Question Domaine W2K Controleur de Domaine Secondaire

[mrjeanguy]

Je suis en train de mettre en place un controleur de domaine secondaire pour notre réseau.

G lu quelque docs dans lesquelles ils font mention du répertoire SYSVOL et NTDS par contre on neparle pas de du répertoire "Profiles".

Ma première question/remarque est : le contrôleur secondaire doit-il avoir une copie des profils? Je suppose que oui!

Le répêrtoire "Profil" se copie-t-il automatiquement lors de la promotion de mon serveur en controleur de domaine secondaire sans que je ne puisse en choisir l'emplacement ?

Merci pour vos infos!!

[Methos_Hi]

1 - il n'y a pas de contrôleur secondaire avec 2000.

2 - l'emplacement du profil étant explicitement indiqué au niveau de la configuration de l'utilisateur, comment pourrait-il se trouver sur plusieurs machines?
Les profiles ne sont d'ailleurs pas forcément sur un controleur mais dans n'importe quel partage du réseau accessible aux utilisateurs.

[mrjeanguy]

1 - il n'y a pas de contrôleur secondaire avec 2000.

2 - l'emplacement du profil étant explicitement indiqué au niveau de la configuration de l'utilisateur, comment pourrait-il se trouver sur plusieurs machines?
Les profiles ne sont d'ailleurs pas forcément sur un controleur mais dans n'importe quel partage du réseau accessible aux utilisateurs.

Pour le point 1 disons que tu joues un peu sur les mots... il est tt de même^possible de joindre un contrôleur suplémentaire à un domaine W2k!!

Pour le point 2 merci de l'info! Après avoir joint mon second contrôleur, je vais chercher comment déplacer ce répertoire!!
Mais je m'étonne qu'il ne soit pas possible de dupliquer ce répertoire profiles et d'avoir une synchronisation automatique comme pour le contrôleur...

pour infos ces deux liens:

http://raphaello.univ-fcomte.fr/W2K/06-Administration/Administration9.htm#Distance
descendre au premier tiers de la page jusqu'au titre :
"Joindre un contrôleur supplémentaire à un domaine"

http://mi.cnrs-orleans.fr/Security/Win2k/RenameDC/RenameDCwin2k.htm#2

Voilà

Merci pour le début de réponse, je v chercher pour la suite

[Boss]

Bonjour,
Hmmmm,

Mais je m'étonne qu'il ne soit pas possible de dupliquer ce répertoire profiles et d'avoir une synchronisation automatique comme pour le contrôleur...

A quoi cela peut bien te servir de duppliquer les profils sur un autre controleur de domaine ? En cas de crash du premier controleur ? Il vaut mieux alors utiliser tes sauvegardes pour recréer les profiles !

Après si c'est vraiment ce que tu désires (synchroniser deux dossiers sur un site AD) utilise le FRS. Il permet entre autre la réplication du catalogue AD mais aussi de fichiers quelquonques.

Voilà

[mrjeanguy]

Bonjour,
Hmmmm,

Mais je m'étonne qu'il ne soit pas possible de dupliquer ce répertoire profiles et d'avoir une synchronisation automatique comme pour le contrôleur...

A quoi cela peut bien te servir de duppliquer les profils sur un autre controleur de domaine ? En cas de crash du premier controleur ? Il vaut mieux alors utiliser tes sauvegardes pour recréer les profiles !

Après si c'est vraiment ce que tu désires (synchroniser deux dossiers sur un site AD) utilise le FRS. Il permet entre autre la réplication du catalogue AD mais aussi de fichiers quelquonques.

Voilà

Petit résumé de ma situation:
Pour le moment nous avons un seul serveur sur lequel nous avons tout:
- server mail (exchange)
- DC
- serveur de fichier
- serveur d'application (des applications peu gourmandes heureusement)
- proxy
- dhcp
De plus ce serveur est vieux et peu puissant
Dès lors dès que nous recevons une attaque de spam ou des virus par mail les ressources du serveur sont monopolisées et le reste est ralenti et parfois bloqué.

Je viens de monter une autre machine sur laquelle je v mettre les fichiers et les applications.
De plus sur ce serveur j'amirais mettre une réplication de mon DC et les profils. Ainsi dès que mon ancien serveur bloque car il analyse des mails l'activité de la société peut continuer sur l'autre serveur.

Peux tu me dire ce qu'est FRS? Un utilitaire windows dédié à cette tâche en particulier, un simple script de synchro ?
Avec un peu plus d'infos je pourrais faire une recherche plus ciblée sur FRS.

Merci pour les infos!!

[Boss]

FRS c'est File Replication System,


Une petite recherche sous Google m'a donnée ce lien : http://ceurin.free.fr/articles.php?id=27

Bon courage,

[Methos_Hi]

supplémentaire != secondaire.
a partir de 2000, tous les contrôleurs d'un domaine sont au même niveau.
Seuls les rôles qu'ils hébergent les différencient.

Pour tes profiles çà ne sert à rien de les avoir sur 2 machines distinctes. En cas de crash de la première machine, pour utiliser ceux sur la deuxième, tu devras modifier le chemin dans les paramètres de chaque utilisateur (réalisable par script mais bon ...).

Mets plutôt directement tes profiles sur une machine plus fiable!

Autrement ya le cluster (mode mirror). Dans ce cas, 2 à plusieurs machines ne semblent être qu'une seule et permet une plus grande tolérance aux pannes, mais je pense que dans ton cas cette solution est exagérée.


Autre solution, il existe (je me rappelle plus les modèles) des disques durs que l'on branche sur le réseau par ethernet et sur lesquels ont peut configurer des partages windows. Je ne sais plus s'ils peuvent joindre un domaine pour pouvoir conserver le système des droits utilisateurs.

Tu peux également utiliser une machine sous linux (qui utilisent moins de ressource s'il y a le minimum dont pas d'interface graphique) avec Samba pour héberger tes profils.

Bref tu l'as compris les solutions ne manquent mais celle à laquelle tu pensais n'est pas possible le chemin d'un profil étant sous la forme "\\machine\partage\%username%\", les clients ne peuvent pas dynamiquement changer de chemin pour récupérer leurs profiles en cas d'indisponibilité. Dans ce cas, ils prennent la copie local.