Bonjour à tous,
Je suis nouveau sur ce site, et je viens vous voir car j'ai un très gros problème : mon métier d'origine, c'est le développement client-serveur, et on vient de me refiler une nouvelle mission sur les réseaux, et j'y connais vraiment rien : voilà la problématique :
1 Site principal, 8 sites secondaires répartis chacun avec un LAN. Ma mission est d'intercoonecter tous ces sites, afin de faire tourner de manière rapide les applis en client/serveur, la messagerie, l'intranet, bref, tout ce qu'on peut utiliser sur un réseau !!!!
Environnement Windows 2000 / 2003 pour les serveur, Active Directory, Windows XP pro pour les postes clients, et du terminal server pour certaines applis.  
Que faut-il pour que les réseaux soient bien connectés (il sagit d'une connection permanente) Un domaine par agence, avec un controleur de domaine par agence, un routeur "normal" (style bewan) ou pro (style cisco), des lignes ADSL ou SDSL ou autres ????
 
Merci de vos réponse, j'ai un grand besoin de vous.
@ +

distance entre tes réseaux?

entre 300 kms et 1000 kms, ils sont répartis sur tte la france

ADSL 1024 sur les sites distants
SDSL symétrique sur le site principal
VPN en star ou en mesh depuis le site principal
2 ou + DC par site  
1 forêt sur le site principal avec DNS + serveur de messagerie
1 domaine enfant sur chaque site distant + serveur type SMB pour la messagerie etc...

VPN en star ou en mesh depuis le site principal  : vpn, je connais, mais en star ou en mesh, qu'est ce que c'est ???
2 ou + DC par site : DC = controleur de domaines ?
serveur type SMB pour la messagerie etc... : SMB, qu'est ce que c'est ???
etc = désolé dêtre aussi ignorant, je débute, peux-tu préciser
 
Merci

mesh->tous les sites communiquent dans tous les sens
star->un site central qui gère les authentifications et les tunnels, peut permettre l'interconnexion de x sites distants
 
DC = contrôleur de domaine
SMB = small business server (cf microsoft) intègre x éléments donc exchange et sert très bien pour des annexes
 

mesh et star = installé et gérés par un serveur windows, sur le / les routeurs, comment on le configure ????
 
de + quels types de routeurs faut-il avoir ???
 
Merci

je te conseille un firewall avancé sur ton site principal
(netasq, watchguard firebox ou checkpoint express) + routeurs VPN sur chaques sites.

routeurs vpn du style bewan adsl 6104 ??? ou autres

je serais toi j'envisagerais une solution type watchguard :  
 
firebox III ou IV sur le lien central, routeurs watchguard SOHO sur les sites distants
 
créations des VPN avec le VPN manager en central, rien à gérer sur les routeurs sauf la configuration de base.

ok, je vais me renseigner sur ta solution, et pour revenir à mesh & star, pourrais-tu donner de plus amples explications ???

 
Non pas bien pour les annexes, SBS refuse de s'installer autrement que comme 1er serveur d'une nouvelle foret, pas moyen de le configurer dans un domaine enfant, de lui mettre des domaines enfants ou meme de configurer a la mains des relations d'approbations avec d'autres domaines.

Avoir des serveurs de service local pour chaque site, TSE/DNS/DHCP/etc

 
bah c'est pas compliqué : en mesh les communications vont dans tous les sens et tout le monde s'authentifie avec tout le monde.
En star c'est la passerelle centrale qui gère les tunnels.

 
ah oui merde j'avais oublié

 
dns/dhcp oui, TSE non, pas d'intêret si tu as un lien conséquent.

 
Reste a voir le nombres d'utilisateur TSE par site, c'est pas vraiment la liason qui m'inquete, mais la charge de travail du server

 
environ 15 utilisateurs / sites, pour l'instant les serveurs tse se comportent bien ...

 
Merci de te réponse, mais concrètement, comment on configure les mode star ou mesh ???

 
C'est pas une configuration spéciale, ce type d'architecture dépend des VPN que tu mets en place : si tu n'en met qu'entre ton site central et chacune des annexes, tu es en star, si chaque site a par contre un tunnel VPN vers tous les autres, tu es en mesh  

 
Je commence à mieix comprendre .... en mesh, tous les sites peuvent communiquer les uns avec les autres, si tel est le cas, c'est la solution qu'il me faudrait .... comment fait-on pour installer ce type de vpn ???

 
t'install 8 tunnels par site
1 > 2
1 > 3
1 > 4
[...]
2 > 1
2 > 3
2 > 4
[...]
etc....

 
bien dimensionné pas de soucis

 
ça dépend du firewall