Foret Active Directory avec des domaines existants

par **legsam** » 07 Oct 2004 12:29

Salut,

Voila la situation :

Une dixaine de domaine en xxx.toto.com
Les AD sont sous 2000 et 2003 server

Je voudrais créer la foret toto.com et y joindre l'ensemble des domaines déjà existant avec des réplications qui vont bien.

Quelqu'un orait il déja fait une manip similaire?

Si oui, ou puis-je trouver de la doc la dessus?

Merci d'avance,

par **pulsergene** » 07 Oct 2004 13:27

bonjour

voici une documentation expliquant AD avec les notions de forets,arbres, etc...

http://mi.cnrs-orleans.fr/Security/Win2 ... ctory1.htm

bonne journée

par **legsam** » 07 Oct 2004 15:55

pulsergene a écrit:
http://mi.cnrs-orleans.fr/Security/Win2 ... ctory1.htm

Merci, très bonne adresse pour dégrossir le problème, maintenant, il n'y a plus qu'à se lancer

Bonne journée,

par **xMaximex** » 07 Oct 2004 16:17

A mon souvenir tu ne peux pas joindre un domaine déja existant a une nouvelle foret.

par **legsam** » 07 Oct 2004 16:20

xMaximex a écrit:A mon souvenir tu ne peux pas joindre un domaine déja existant a une nouvelle foret.

Aïe... Quelqu'un peut il confirmer? Ca serait très embettant de devoir tout refaire... Mais ça me parait bizarre que la manip ne soit pas possible...

Enfin affaire à suivre

par **xMaximex** » 07 Oct 2004 16:31

http://www.microsoft.com/france/technet/Produits/Win2000S/info/info.asp?mar=/france/technet/Produits/Win2000S/info/adarch_3.html a écrit:Important Il est facile d'ajouter de nouveaux domaines à une forêt. Toutefois, vous ne pouvez pas déplacer les domaines Windows 2000 Active Directory d'une forêt à une autre. Vous pouvez supprimer un domaine d'une forêt uniquement s'il ne possède pas de domaine enfant. Une fois que le domaine racine d'une arborescence a été défini, vous ne pouvez pas ajouter à la forêt un domaine avec un nom de niveau supérieur. Il est impossible de créer un parent pour un domaine existant ; vous pouvez uniquement créer un enfant.

Je crois que ca dit tout

par **bobox** » 07 Oct 2004 16:38

salut

Voici ce que l'on trouve comme avantage de Windows 2003 uniquement

Vous pouvez désormais modifier les noms DNS (Domain Name System) et/ou NetBIOS de domaines existants dans une forêt et maintenir la nouvelle forêt "bien formée". Les administrateurs disposent d'une plus grande flexibilité pour changer la structure de Microsoft Active Directory après son déploiement. Les décisions de conception peuvent désormais être revues, ce qui est bénéfique pour les entreprises impliquées dans des fusions ou qui subissent une importante restructuration.

a tester !!!!!

Donc en créant d'après microsoft une nouvelle foret accés sur windows 2003 , tu pourrais dans la théorie déplacer et les intégrés a la nouvelle foret

par **xMaximex** » 07 Oct 2004 16:44

Intéressant

par **bobox** » 07 Oct 2004 16:57

Maintenant , cela marcherais avec du 2003. Donc pour tes forêt en 2000 ( donc le catalogue global est sur un 2000) , il ne te resterais plus que les relations d'approbation .

par **xMaximex** » 07 Oct 2004 17:01

Je sais que la réponse ne s'adresse pas a moi, mais je comprend pas ce que tu dis..

par **legsam** » 07 Oct 2004 17:06

bobox a écrit:Maintenant , cela marcherais avec du 2003. Donc pour tes forêt en 2000 ( donc le catalogue global est sur un 2000) , il ne te resterais plus que les relations d'approbation .

Oui je commence à croire que cela va être la seule solution...
Faire des relations entre les domaines 2000 et commencer une forêt avec les 2003.

Au fur et à mesure des maj sur les différents sites, je les glisserais dans la foret...

Bah ca va faire du travail

Merci à tous pour vos réponses

par **bobox** » 07 Oct 2004 17:14

xMaximex a écrit:Je sais que la réponse ne s'adresse pas a moi, mais je comprend pas ce que tu dis..

j expliqu ai seulement que l'on pourrais d'après microsoft déplacer des forêts. Hors la citation que j ai fait plus haut s'adresse a la technologie 2003 et non windows 2000.
Donc si tu as un contoleur de domaine principal en windows 2000 , tu ne pourra pas la déplacer. Il te faudra nécessairement faire un upgrade du serveur contenant le catalogue global (Genéralement le premier serveur installé en windows 2000 Active directory)

J'espere que j ai été plus clair

par **xMaximex** » 07 Oct 2004 17:17

Donc il n'as qu'a mettre a jour tout ses DC Win2K en Win2K3 et ensuite modifier les nom DNS de ses domaine pour les joindre à la nouvelle foret ?

par **bobox** » 07 Oct 2004 21:27

en effet , mais tous ceci est theorique . Reste a mettre en pratique

par **legsam** » 08 Oct 2004 08:56

bobox a écrit:en effet , mais tous ceci est theorique . Reste a mettre en pratique

C clair, on verra si la pratique est aussi évidente

En tout cas merci pour toutes ces infos...

Foret Active Directory avec des domaines existants

Foret Active Directory avec des domaines existants

Qui est en ligne ?