Active directory ---> win 2000 server ou win 2000 advanced server? - Windows & Software
Marsh Posté le 16-01-2002 à 23:05:31
Bon, j'ai pas trop d'argument, j'étais sous NT-4, et je suis passer sous OS/400.
Par contre, je pense pas que ce soit la même cible advenced serveur que serveur de base.
C'est en fonction de tes besoins et usage non ?
Marsh Posté le 16-01-2002 à 23:11:56
La version Advanced Server permet la mise place d'un cluster (pour la tolérance de panne et répartition de charge ce qui est utile pour les serveurs web) et elle permet une meilleure gestion de la RAM (8 Go) pour les grosses bases de données et peut fonctionner avec 8 processeurs.
sinon toutes les autres fonctionalités sont communes aux deux versions.
Donc pour répondre, si c'est juste pour l'AD la version server suffit.
Marsh Posté le 16-01-2002 à 23:12:44
_KaRiM_ a écrit a écrit : Donc pour répondre, si c'est juste pour l'AD la version server suffit. |
j'aillais le dire !
Marsh Posté le 16-01-2002 à 23:16:51
le serveur que je veux utiliser doit avoir ces services qui tournent :
-SQL 2000
-Active Directory
-IIS
-serveur de fichiers
-serveur d'impression
il est controleur principal, contient 2 sites web en intranet pour une faible charge de connexion mais grosse charge dans les requêtes SQL, les fichiers sont d'un débit à peu près équivalent à 4-5go de données échangées par jour entre le serveur et le réseau (in et out), des applications tournent dessus (sniffer, serveur d'antivirus, centralisation de la connexion web...)
La configuration matérielle du serveur est foireuse
(p3 600eb, 512sdram, 1 HDD scsi2 6go, 1 hdd ide 60go)
Marsh Posté le 16-01-2002 à 23:18:43
512 Mo de RAM pour tout cela, c'est pas un peu juste, surtout si tu as de la base de donnée avec de grosse requète SQL ?
Tu monte à combien en charge CPU en Ram ?
Ton oppérateur de sauvegarde est sur ce serveur aussi ?
Marsh Posté le 16-01-2002 à 23:21:07
ca va le serveur SQL est limité à des charges de 256 en ram, et ça ne prends pas énormément en CPU, c'est plutot un gros pic très rapide.
je sais que ça manque, mais bon je ne décides pas, et startup powered, j'aurais pas plus de moyens
Ouais effectivement mes sauvegardes sont pilotées depuis ce serveur.
Pour l'instant en natif avec NTbackup
Marsh Posté le 16-01-2002 à 23:21:49
pour l'instant en controleur de domaine NT4 server il tourne très bien.
Uptime->66jours
Marsh Posté le 16-01-2002 à 23:28:29
bon je crois que je vais rester sur win2k server
mais je pense que la question peut interesser d'autres personnes
et pas seulement par rapport à la taille de leur serveur.
Vivacity et _karim_ -> merci
Marsh Posté le 16-01-2002 à 23:30:31
krapaud a écrit a écrit : La configuration matérielle du serveur est foireuse (p3 600eb, 512sdram, 1 HDD scsi2 6go, 1 hdd ide 60go) |
Les différences entre les deux versions se situent surtout au niveau des capacités matérielles :
mise en cluster de plusieurs machines avec possibilité de gérer jusqu'a 8Go de RAM sur 8 proc.
Vu ta config matérielle, je ne pense pas que tu verras une différence en installant l'advanced ou la version server.
Autrement dit, je te conseille de penser à augmenter les capacités matérielles de la machine au lieu de mettre une version supérieure qui te coutera plus cher pour rien.
un point important à souligner pour ta config : au lieu du disque 60Go en IDE il vaut mieux mettre en place plusieurs disques en RAID-5 (tolérance de panne).
Marsh Posté le 16-01-2002 à 23:31:29
Un advenced serveur, sera utile pour toi si tu monte en charge niveau serveur à la limite, genre, tu passe en agrégat de serveur, le tout sur la même matrice.
Mais bon, c'est en fonction des orientatations budgétaire de ta boite.
Pour moi, reste en serveur, ne monte pas plus grosse usine à gaz, c'est déjà bien quand cela marche déjà.
Marsh Posté le 16-01-2002 à 23:32:47
kler, pour ce que tu veux faire, c'est quand meme assez leger...
Combien d'utilisateurs et de postes ?
Pas de raid 5 pour les données ? Parce que la fiabilité d'un dur 60 Go ...
Et pis la rapidité d'un vieux 6Go scsi (40Mb/s ?) ...
Enfin, moi j'obterai pour l'utilisation de deux machines.
Et pis le partage de connexion sur le pc qui contient l'active directory, et toutes ces appli, c'est vraiment pas top du tout.
Rien que chez moi, j'ai un bécanne pour le serveur active directory (un p200 !!), un bi CPU pour le serveur de données en raid5 ide soft ... et un routeur firewall pour le dhcp, et la connexion.
J'ai du séparer l'active directoru du serveur de données, car il devenait moins fiable, et plantait souvent à force de tout faire en meme temps.
Quand à l'up time mon pc de download, un Xp, il ne s'est encore jamais arrété Il fait serveur web, Ftp, edonkey
Marsh Posté le 16-01-2002 à 23:34:03
_KaRiM_ a écrit a écrit : Les différences entre les deux versions se situent surtout au niveau des capacités matérielles : mise en cluster de plusieurs machines avec possibilité de gérer jusqu'a 8Go de RAM sur 8 proc. Vu ta config matérielle, je ne pense pas que tu verras une différence en installant l'advanced ou la version server. Autrement dit, je te conseille de penser à augmenter les capacités matérielles de la machine au lieu de mettre une version supérieure qui te coutera plus cher pour rien. un point important à souligner pour ta config : au lieu du disque 60Go en IDE il vaut mieux mettre en place plusieurs disques en RAID-5 (tolérance de panne). |
ouais j'ai voulu le raid, mais toujours le même problème de thunes
Marsh Posté le 16-01-2002 à 23:34:12
_KaRiM_ a écrit a écrit : Autrement dit, je te conseille de penser à augmenter les capacités matérielles de la machine au lieu de mettre une version supérieure qui te coutera plus cher pour rien. un point important à souligner pour ta config : au lieu du disque 60Go en IDE il vaut mieux mettre en place plusieurs disques en RAID-5 (tolérance de panne). |
Quand tu es en SSII, tu peux acheter chez MS des pack complet de Win2K, toute les versions pour pas cher, c'est juste pour les SSII ou revendeur et pas destiné à la revente, donc, pas la le prb.
Pour les HDD, je pense que c'est un prb de budget.
Sinon Krapaud, ton incubateur, il essaye toujours de rentrer sur ton Lan ou pas ?
Marsh Posté le 16-01-2002 à 23:35:16
vivacity a écrit a écrit : Un advenced serveur, sera utile pour toi si tu monte en charge niveau serveur à la limite, genre, tu passe en agrégat de serveur, le tout sur la même matrice. Mais bon, c'est en fonction des orientatations budgétaire de ta boite. Pour moi, reste en serveur, ne monte pas plus grosse usine à gaz, c'est déjà bien quand cela marche déjà. |
ok merci
non pourl'instant ca tourne bien en NT4 server, mais c'est vrai qu'après je ne sais pas ce que ça donne si j'obtiens un upgrade du serveur, qu'on ajoute les services ipsec et tunnélisation VPN...
Marsh Posté le 16-01-2002 à 23:36:17
krapaud a écrit a écrit : ok merci non pourl'instant ca tourne bien en NT4 server, mais c'est vrai qu'après je ne sais pas ce que ça donne si j'obtiens un upgrade du serveur, qu'on ajoute les services ipsec et tunnélisation VPN... |
Si ton incubateur fait toujours des tentative d'intrusion, c'est ce qu'il y à de mieux.
Marsh Posté le 16-01-2002 à 23:37:44
vivacity a écrit a écrit : Quand tu es en SSII, tu peux acheter chez MS des pack complet de Win2K, toute les versions pour pas cher, c'est juste pour les SSII ou revendeur et pas destiné à la revente, donc, pas la le prb. Pour les HDD, je pense que c'est un prb de budget. Sinon Krapaud, ton incubateur, il essaye toujours de rentrer sur ton Lan ou pas ? |
je ne peux pas trop savoir, j'ai 8 points d'entrée différents, un réseau avec des hubs donc quasi impossible à monitorer.
C'est pour ça que je ne veux plus que 1 seul point d'entrée/sortie vers l'extérieur et un contrôle des flux entrants et sortant (firewall + routeur).
Marsh Posté le 16-01-2002 à 23:38:32
vivacity a écrit a écrit : Si ton incubateur fait toujours des tentative d'intrusion, c'est ce qu'il y à de mieux. |
ouais c'est ce que je compte mettre en place, mais est-ce que je privilégie un IPSEC dans le domaine AD, ou un firewall derrière le routeur en tête de réseau et l'AD simplement derrière?
Marsh Posté le 16-01-2002 à 23:38:40
Ok, je comprend la merde alors.
C'est pas simple à faire, mais, ton projet est bon dans l'idée.
Marsh Posté le 16-01-2002 à 23:41:19
krapaud a écrit a écrit : ouais c'est ce que je compte mettre en place, mais est-ce que je privilégie un IPSEC dans le domaine AD, ou un firewall derrière le routeur en tête de réseau et l'AD simplement derrière? |
le fire wall, tu aura des stats et des log, tu pourra aller geuler (ou les donner à ton boss pour qu'il monte dans le bureau de l'incubateur pour comprendre le bins, l'ipsec, à la limite, si tu as des sniffer possé dans tes goulottes à ton inssu.
Marsh Posté le 16-01-2002 à 23:44:13
théoriquement l'incubateur ne rentre pas, mais j'ai des broadcast un peu chiant qui sature ma BP parfois, soit c'est mal géré au niveau du backbone, soit c'est l'admin qui s'éclate.
Et j'ai eu par contre des traces y'a longtemps de passage dans le lan quand on était en workgroup.
Là c'était plus génant.
Ce que je veux éviter c'est qu'ils puissent sniffer nos échanges internes etc...
Marsh Posté le 16-01-2002 à 23:47:09
krapaud a écrit a écrit : Et j'ai eu par contre des traces y'a longtemps de passage dans le lan quand on était en workgroup. Là c'était plus génant. Ce que je veux éviter c'est qu'ils puissent sniffer nos échanges internes etc... |
Alors, bloque ton entrée principale par un fire wall et fait toi tes filtres.
Ferme le reste.
Par contre, si tu n'a pas de fiche de reset de ton réseau dans votre espace de bureau passe en IPSEC (sur ce dernier point, c'est toi seul sur place qui peu évaluer le risque et l'intérêt).
Marsh Posté le 16-01-2002 à 23:49:00
moi je suis pour, ici on me le déconseillait (15 postes en ipsec c'est d'après certain, inutile).
Bon je vais voir ça
Merci bcp!
j'ferais un ptit point dès que j'ai monté tout ça
Marsh Posté le 16-01-2002 à 23:50:13
krapaud a écrit a écrit : moi je suis pour, ici on me le déconseillait (15 postes en ipsec c'est d'après certain, inutile). Bon je vais voir ça Merci bcp! j'ferais un ptit point dès que j'ai monté tout ça |
j'espère, c'est toujours très utile de voir comment on s'occupe des dossiers technique.
Marsh Posté le 16-01-2002 à 23:53:11
bah à la limite j'pourrais même balancer ma soutenance ici
Marsh Posté le 16-01-2002 à 23:55:52
Perso je pencherai pour l'advanced server et ce pour 2 raisons :
Primo : Ca permet d'executer des commandes "en tant que" avec clic droit sur lous outils d'admin. Ben c un su quoi Mais quand je l'ai pas je trouve ça chiant.
Deuzio : Le terminal service est mieux géré sur Advanced que 2k server (client pour toutes versions générable, pas la necessité de rentrer des licences sous 30 jours )
Pour le reste, c'est du pareil au même.
Marsh Posté le 17-01-2002 à 21:26:00
Up, alors, tu en est ou ?
Marsh Posté le 17-01-2002 à 23:23:55
pas encore commencé la migration
j'dois régler les détails de sauvegarde des postes clients, du serveur etc... j'attend mes bandes DAT
Marsh Posté le 21-01-2002 à 19:19:25
krapaud a écrit a écrit : pas encore commencé la migration j'dois régler les détails de sauvegarde des postes clients, du serveur etc... j'attend mes bandes DAT |
tu as pris quoi ?
un DAT HP ?
et comme soft ? Arcserve ?
pour les bandes, je te conseille : 1 par jour sur un roulement de deux semaines (semaine A et B), soit 9 jours possibles de retour sur sauvegarde.
Marsh Posté le 21-01-2002 à 19:45:45
vivacity->j'ai déjà un lecteur DAT dans mon serveur (proliant de compaq), mes bandes sont des 20/40go de chez imation, pour le soft je suis encore en NTbackup avec 3 semaines de roulement (normal backup le dimanche soir, daily le reste de la semaine)
Marsh Posté le 22-01-2002 à 00:26:42
krapaud a écrit a écrit : le serveur que je veux utiliser doit avoir ces services qui tournent : -SQL 2000 -Active Directory -IIS -serveur de fichiers -serveur d'impression il est controleur principal, contient 2 sites web en intranet pour une faible charge de connexion mais grosse charge dans les requêtes SQL, les fichiers sont d'un débit à peu près équivalent à 4-5go de données échangées par jour entre le serveur et le réseau (in et out), des applications tournent dessus (sniffer, serveur d'antivirus, centralisation de la connexion web...) La configuration matérielle du serveur est foireuse (p3 600eb, 512sdram, 1 HDD scsi2 6go, 1 hdd ide 60go) |
ouarf la config !!
deja il te faut 2 proco
1go de ram
et un vrai systeme disk !! raid 5 serait un bon debut
ensuite pour l'interface reseau ca serait pas un luxe 2 carte en load balancing surtout si tu mets de l'ipsec
ton DNS se trouve aussi sur cette machine ?
PS / un DC 2k ne doit jamais etre seul.
sinon, entre Srv et Adv Srv aucune diff pour toi si ce n'est le prix de la license
[edtdd]--Message édité par brainbugs--[/edtdd]
Marsh Posté le 22-01-2002 à 01:05:18
je sais pour la bécanne
mon DC ne sera pas seul
oui le dns y est.
Marsh Posté le 16-01-2002 à 22:46:15
à choisir vous préfèreriez quoi?
Arguments à l'appui s'il vous plait.