Planification de l’emplacement des contrôleurs de domaine racines de forêt

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Les contrôleurs de domaine racines de forêt sont nécessaires pour créer des chemins d’accès d’approbation pour les clients qui doivent accéder aux ressources dans des domaines autres que les leurs. Placez des contrôleurs de domaine racines de forêt dans des emplacements hub et dans des emplacements qui hébergent des centres de données. Si les utilisateurs d’un emplacement donné doivent accéder aux ressources d’autres domaines dans le même emplacement, et que la disponibilité réseau entre le centre de données et l’emplacement de l’utilisateur n’est pas fiable, vous pouvez ajouter un contrôleur de domaine racine de forêt à l’emplacement ou créer un raccourci d’approbation entre les deux domaines. Il est plus économique de créer un raccourci d’approbation entre les domaines, sauf si vous avez d’autres raisons de placer un contrôleur de domaine racine de forêt à cet emplacement.

Les raccourcis d’approbation permettent d’optimiser les demandes d’authentification effectuées par les utilisateurs situés dans l’un ou l’autre domaine. Pour plus d’informations sur les raccourcis d’approbation entre domaines, voir l’article Dans quels cas créer un raccourci d’approbation.

Pour obtenir une feuille de calcul pour vous aider à documenter l’emplacement de votre contrôleur de domaine racine de forêt, consultez Outils de déploiement pour Windows Server 2003, téléchargez Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip et ouvrez « Domain Controller Placement » (DSSTOPO_4.doc).

Vous devrez vous référer à ces informations lorsque vous créez le domaine racine de forêt. Pour plus d’informations sur le déploiement du domaine racine de forêt, consultez Déploiement d’un domaine racine de forêt Windows Server 2008.