Je travaille dans une organisation avec 15 sites physiques. Le siège social a deux DC qui détiennent tous les rôles FSMO entre eux. Chaque site distant a un DC sur place.
Quand j’ai commencé à travailler ici, les sites AD n’étaient pas configurés. Ma question est : qu’est-ce qu’on gagne à les configurer si nous avons des liaisons WAN haut débit entre tous les sites (plus de 10 Mo) ? Je sais que la vitesse de connexion pourrait s’améliorer. Mais quand la liaison WAN est coupée, les clients devraient toujours pouvoir trouver le DC local, non ?
Il est tout à fait possible d’avoir une architecture Active Directory configurée sur plusieurs sites physiques dans un seul site. Ce n’est généralement pas une « bonne chose » et va à l’encontre de la plupart des bonnes pratiques.
Si vous voulez un jour contrôler/configurer/optimiser votre trafic de réplication, vous devrez configurer les sites. Si vous voulez un jour utiliser BranchCache de manière raisonnable, vous devrez configurer les sites. Si vous voulez faire de la réplication DFS et du ciblage de dossiers locaux, vous devrez probablement définir les sites. Si vous voulez assurer la meilleure expérience de connexion utilisateur, vous devrez définir les sites. Si vous voulez distribuer des imprimantes par site via GPO/GPP, vous voudrez probablement définir les sites.
La liste pourrait continuer. Donc, la réponse technique est : non, vous n’êtes pas obligé. La vraie réponse est que vous voulez vraiment les définir comme sites pour pouvoir tirer parti d’Active Directory afin de fournir les services qu’il est conçu pour offrir de la meilleure façon possible.
Modification :
Pour répondre spécifiquement à la question de savoir s’ils pourraient toujours s’authentifier en cas de coupure de liaison : oui, à condition qu’ils aient le DC local comme l’un de leurs serveurs DNS. Cependant, leur authentification pour quoi que ce soit pourrait être plus lente selon le DC initialement mis en cache.