Active Directory

S

sosnas

Nouveau membre
2 Mars 2020
4
0
0
Je cherche une solution de stockage de volume élevé en dehors du périmètre de l'environnement AD de l'entreprise et, par la même occasion, la possibilité de structurer les machines hors de ce périmètre actuellement en environnement Workgroup avec les contraintes de multiples comptes locaux à créer sur chaque machine et à chaque changement de machine. Directory server me semble satisfaire tous les besoins, sauf un. La mise en place d'une relation d'approbation entre le domaine SYNO et le domaine de l'enterprise de manière à ne pas devoir créer et gérer les comptes du domaine SYNO automatiquement accrédité par leur appartenance au domaine de l'Enterprise. Est-ce possible sur environnement SYNOLOGY avec lequel je suis par ailleurs familier ? Sinon sur un système d'un autre constructeur ?

Merci de vos lumières
 
sosnas a dit:
Je cherche une solution de stockage de volume élevé en dehors du périmètre de l'environnement AD de l'entreprise et, par la même occasion, la possibilité de structurer les machines hors de ce périmètre actuellement en environnement Workgroup avec les contraintes de multiples comptes locaux à créer sur chaque machine et à chaque changement de machine. Directory server me semble satisfaire tous les besoins, sauf un. La mise en place d'une relation d'approbation entre le domaine SYNO et le domaine de l'enterprise de manière à ne pas devoir créer et gérer les comptes du domaine SYNO automatiquement accrédité par leur appartenance au domaine de l'Enterprise. Est-ce possible sur environnement SYNOLOGY avec lequel je suis par ailleurs familier ? Sinon sur un système d'un autre constructeur ?

Merci de vos lumières
Cliquez pour agrandir...
Tu as la main sur l'AD dans lequel tes ordis vont être inscrits ? Si oui, qu'est-ce qui fait que tu ne peux (veux ?) pas joindre le syno à ton AD ?
 
D'un côté j'ai l'AD de l'enterprise, de l'autre un réseau de machines de démonstration sur lesquelles interviennent, nos démonstrateurs, nos techniciens, des sous-traitants, etc en mode admin. Pour le moment tout ceci ce gère poste par poste avec beaucoup de reconfiguration et de bricolage pour les transferts de données, au rythme des évolutions des machines de demonstration. D'où l'idée d'avoir un AD à cet effet. Par contre, pas le temps ni l'envie de gérer ces machines, donc nécessité de donner l'autonomie, les droits administration de CET AD, aux démonstrateurs et techniciens. Celui-ci mais pas celui de l'entreprise !
D'où l'idée de la relation d'approbation monodirectionnelle AD Entreprise > AD Démo. Mais je suis peut-être à côté de la plaque par inexperience ...
 
sosnas a dit:
D'un côté j'ai l'AD de l'enterprise, de l'autre un réseau de machines de démonstration sur lesquelles interviennent, nos démonstrateurs, nos techniciens, des sous-traitants, etc en mode admin. Pour le moment tout ceci ce gère poste par poste avec beaucoup de reconfiguration et de bricolage pour les transferts de données, au rythme des évolutions des machines de demonstration. D'où l'idée d'avoir un AD à cet effet. Par contre, pas le temps ni l'envie de gérer ces machines, donc nécessité de donner l'autonomie, les droits administration de CET AD, aux démonstrateurs et techniciens. Celui-ci mais pas celui de l'entreprise !
D'où l'idée de la relation d'approbation monodirectionnelle AD Entreprise > AD Démo. Mais je suis peut-être à côté de la plaque par inexperience ...
Cliquez pour agrandir...
Apparemment, Directory Server est gérable depuis RSAT. Dans ce cas, j'imagine que tu peux le gérer de la même façon que si c'était un "simple" AD.

Par curiosité, pourquoi ne pas créer une nouvelle forêt ou bien une simple UO sur lequel les comptes spécifiques auraient les droits nécessaires pour les PC et users (et leur filer une MMC pour avoir accès à la gestion de leur UO) ?
 
Tout d'abord merci pour l’intérêt et les réflexions pertinentes.

Pour RSAT, j'ai vu quelque chose là-dessus mais je ne connais pas et je n'ai rien compris en première lecture. Cela semble donc valoir le coup d’approfondir.

Pour la création d'un forêt ou d'une OU, voir mon message précédent sur l'inexpérience. C'est peut-être le plus simple mais je ne veux rien casser, ni compromettre l'AD principal.
Bref, je suis niveau 1 en AD ;)
 
sosnas a dit:
Tout d'abord merci pour l’intérêt et les réflexions pertinentes.

Pour RSAT, j'ai vu quelque chose là-dessus mais je ne connais pas et je n'ai rien compris en première lecture. Cela semble donc valoir le coup d’approfondir.

Pour la création d'un forêt ou d'une OU, voir mon message précédent sur l'inexpérience. C'est peut-être le plus simple mais je ne veux rien casser, ni compromettre l'AD principal.
Bref, je suis niveau 1 en AD ;)
Cliquez pour agrandir...
En soit, RSAT permet simplement de déporter les outils d'administration de ton AD (qui sont installés par défaut sur ton DC).
Par exemple, la console qui va te permettre de créer une approbation de domaine :
capture-RSAT.jpg


Je ne suis pas pro non plus (malheureusement :lol: ) la seule expérience que j'ai c'est sur une forêt unique. Je sais jusqu’où ça peut aller, sans forcément avoir déjà essayé.

Vu que tout est relié à l'AD, tu as bien raison de t'abstenir. A mes débuts, n'ayant pas compris le principe des UO/GPO, j'ai voulu faire du rangement, et ça s'est soldé par des ordis qui récupéraient des GPO qui n'auraient pas du. A la rigueur, une install avec Hyper-V sur ton ordi (dispo avec Windows 10 pro je crois) ça te permettra de bidouiller sans trop de risques
 
Vu ! Et installé, ça à l'air pas mal du tout. Je teste cela sur mon Synology perso ce soir et si cela semble pouvoir fonctionner y'a plus qu'à sortir les sous :)
A moins que quelqu'un ait quelque chose de mieux à proposer ?

Merci pour le coup de pouce
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour