Exigences en matière de déploiement des services AD DS
La structure de votre environnement existant détermine votre stratégie de déploiement d’AD DS sous Windows Server 2008. Si vous créez un environnement AD DS et que vous n’avez pas de structure de domaine existante, terminez votre conception AD DS avant de commencer à créer votre environnement AD DS. Vous pouvez ensuite déployer un nouveau domaine racine de forêt et déployer le reste de votre structure de domaine en fonction de votre conception.
De plus, dans le cadre de votre déploiement AD DS, vous pouvez décider de mettre à niveau et de restructurer votre environnement. Par exemple, si votre organisation a une structure de domaine Windows 2000 existante, vous pouvez effectuer une mise à niveau sur place de certains domaines et en restructurer d’autres. En outre, vous pouvez décider de réduire la complexité de votre environnement en restructurant des domaines entre des forêts ou en restructurant des domaines au sein d’une forêt après le déploiement d’AD DS.
Déploiement d’un domaine racine de forêt Windows Server 2008
Le domaine racine de forêt fournit la base de votre infrastructure de forêt AD DS. Pour déployer AD DS, vous devez d’abord déployer un domaine racine de forêt. Pour ce faire, vous devez passer en revue votre conception AD DS, configurer le service DNS pour le domaine racine de forêt, créer le domaine racine de forêt, qui consiste à déployer des contrôleurs de domaine racine de forêt, à configurer la topologie de site pour le domaine racine de forêt et à configurer des rôles de maître d’opérations (également appelés opérations de maître unique flexibles ou FSMO) et augmenter les niveaux fonctionnels de la forêt et du domaine. L’illustration suivante montre le processus global de déploiement d’un domaine racine de forêt.
Pour plus d’informations, consultez Déploiement d’un domaine racine de forêt Windows Server 2008.
Déploiement de domaines régionaux Windows Server 2008
Une fois le déploiement du domaine racine de forêt terminé, vous êtes prêt à déployer tous les nouveaux domaines régionaux Windows Server 2008 spécifiés par votre conception. Pour ce faire, vous devez déployer des contrôleurs de domaine pour chaque domaine régional. L’illustration suivante montre le processus de déploiement de domaines régionaux.
Pour plus d’informations, consultez Déploiement de domaines régionaux Windows Server 2008.
Mise à niveau de domaines Active Directory vers Windows Server 2008
La mise à niveau de vos domaines Windows 2000 ou Windows Server 2003 vers des domaines Windows Server 2008 est un moyen simple et efficace de tirer parti des fonctionnalités supplémentaires de Windows Server 2008. Vous pouvez mettre à niveau des domaines pour maintenir votre réseau actuel et votre configuration de domaine tout en améliorant la sécurité, la scalabilité et la facilité de gestion de votre infrastructure réseau. La mise à niveau de Windows 2000 ou Windows Server 2003 vers Windows Server 2008 nécessite une configuration réseau minimale. La mise à niveau a également peu d’impact sur les opérations utilisateur. Pour en savoir plus, consultez Mise à niveau de domaines Active Directory vers des domaines AD DS Windows Server 2008 et Windows Server 2008 R2.
Restructuration des domaines AD DS
Lorsque vous restructurez des domaines entre des forêts Windows Server 2008 (restructuration inter forêts), vous pouvez réduire le nombre de domaines dans votre environnement et, par conséquent, réduire la complexité et la surcharge administratives. Lorsque vous migrez des objets entre des forêts dans le cadre de ce processus de restructuration, les environnements de domaine source et de domaine cible existent simultanément. Cela vous permet de restaurer l’environnement source pendant la migration, si nécessaire.
Lorsque vous restructurez des domaines Windows Server 2008 au sein d’une forêt Windows Server 2008 (restructuration intra forêt), vous pouvez consolider votre structure de domaine et donc réduire la complexité et la surcharge administratives. Lorsque vous restructurez des domaines au sein d’une forêt, les comptes migrés n’existent plus dans le domaine source.
Pour plus d’informations sur l’utilisation de l’outil de migration Active Directory (ADMT) version 3.1 (ADMT v3.1) pour restructurer des domaines, consultez Guide ADM : Migration et restructuration des domaines Active Directory.