Modification structure organisationnelle

[debiam]

Salut à tous,

alors voilà, je me demandais si je modifie la structure organisationnelle de mon annuaire, (Win Serv 2003)
qu'est ce que cela va engendrer au niveau utilisateur?il va y avoir des perturbations? si j'ai un deuxième annuaire comment la réplication va se faire? sans pb?

Est ce que il ne vaudrait mieux pas le faire serveur après serveur, en déconnectant du réseau le controleur de domaine que je modifie?pour éviter des désagrément sur le réseau?

[Timil]

modifie la structure organisationnelle de mon annuaire

Changer les UO de places et/ou leur organisation et/ou leur contenu?
Ben ca va simplement modifier la portée d'application des GPOs et planter les scripts qui font des requetes LDAPs sur des éléments de cette infrastructure, mais si tu n'as rien mis en place de telle... rien.
Les appartenances aux groupes et les permissions ne sont pas gérés par une quelconque position dans AD.

Gaffe quand même aux éléments fixes, comme les serveurs Exchange, qui sont non déplacable, mais tes UO tu en fais ce que tu veux.

Est ce que il ne vaudrait mieux pas le faire serveur après serveur, en déconnectant du réseau le controleur de domaine que je modifie?pour éviter des désagrément sur le réseau?

Depuis le temps, tu ne t'es toujours pas documenté sur le schéma AD et ses réplications? Tu as posé un tas de questions dessus et on y a répondus...

[debiam]

Si, il ya des script (du net use) (quid requetes ldap?) mais pas de GPO pour l'instant...ok merci à toi, je vait me renseigner j'ai déjà les essentielles par apport à AD...

Merci...

[Timil]

T'inquiète pas, les NET USE ne sont pas impactés par ta structure d'UO, sauf si une GPO lié à un endroit n'est plus appliquée par héritage.

Pour faire simple:
Toute modification à l'AD doit être faite sur un DC contenant, ou en relation avec, le rôle FSMO maître RID en cas de création important d'objet, et maître d'infrastructure en cas de déplacement d'objets.
Sinon... ben niet, refusé.

Quand tu modifies un élément de l'AD, c'est répliqué sous 15s grand maximum aux autres DC sur le même site que le DC recevant la modification.

Bref, l'objectif est d'avoir un AD monolithique quelque soit ton infrastructure et de garantir que toute lecture/requete obtiendra une réponse identique quelqu'en soit le point d'origine (bien sur, si approuvé pour faire la requete ).

Donc toute modif est immédiatement réplique.

Au mieux:
Crée un DC de test dans ton domaine actuel.
Une fois la réplication terminée, déconnecte sa carte réseau du domaine et branche le dans un LAB (il ne doit plus jamais en sortir) et fait un seize des 5 rôles FSMO via NTDSUTIL.
Fait tes modifs et tests les avec des machines de test dans ce mini-réseau de test copie de la prod.
Une fois validé, refait les mêmes modifs en prod (ne rebranche pas le DC après un seize des rôles, ca génére des catastrophes ).

PS: Toutes mes excuses pour la remarque précédente cassantes, je suis pas tout les jours bien lunés mais c'est pas une excuse

[debiam]

ok merci pour tes info précieuse, en faite je suis en stage dans une grosse structure et c'est la première fois pour moi...malgré mes bonnes méthode, j'ai toujours peur du coté technique... en tout cas tes info m'aide bien a avancé...t'inquiète pas pour la remarque...je comprend (sa m'arrive aussi des fois, ça doit être propre à l'informaticien de base le coté psychologique lunatic )

Merci