Mise en place d'un réseau - Windows & Software
Marsh Posté le 18-10-2005 à 16:46:20
olympius a écrit : Bonjour a tous, |
Les questions sont un peu nombreuses et vastes que pour etre discutées dans un forum.
Dans ce cas présent, il faudrait faire une architecture entiere d'entreprise en 3 post de forum
Je vais néanmoins essayer de répondre à quelques unes de tes questions.
1.- Supprime le workgroup et ne garde qu'un domaine avec un AD
2.- installe un DC (depuis win2003 il n'y a plus de notion de PDC et de BDC mais bien de DC Main catalog) principal et un deuxieme DC "au cas où" sur lequel tu migres les roles (par exemple avec "Active DIrectory Migration Tool" gratuit chez MS) en trustant les 2 pour réplication automatique.
3.- Un serveur de fichier style SAN ou serveur RAID (par ex : RAID5 5 disques) pour les home drives des users (configuré dans le profil de l'AD)
Capacité variant selon l'utilisation. Ici il regroupe le 3. et 4. et est de 2.8 Tb (2800 Gb)
4.- Un serveur ou disque (toujours RAID) pour les folders départementaux
(Note : pq dissocier 3 et 4 ? Pour la gestion des quotas qui se fait par disque logique)
5.- Acheter un tape drive ou robot DLT (Ultrium) qui font en 100/200Gb, 200/400Gb ou meme 400/800Gb (ce sont les capacités max en bande de base/compressé) L'avantage est qu'il continue a faire ses backups meme si les machines sont log off. Si tu as 150 Gb de donnée, prends une tape 200/400 si tu penses que ca ne va pas monter trop vite, sinon au dessus.
6.- Installer un soft de backup comme CA BrightStor et les agents sur les serveurs a backuper. Tu feras ensuite ton propre job que tu feras tourner (si structure 'normale', tu utiliseras le GFS (Grandfather, Father, Son). Ca donne 1 tape par jour de la semaine réutilisé la semaine d'apres (rotation : 5 ou 7 jours), 1 tape pour le backup weekly (donc réécrasé par ex tous les premiers vendredis du mois) et 1 tape monthly le dernier jour du mois qui sera gardée ... 1 an, jusqu au prochain mois homonimique. Ca fait une rotation d'environ 22 tapes.
Le probleme des backups archaiques etait de devoir merger une tape (la scanner) pendant 9h pour retrouver un fichier Excel. Pénible.
L'avantage actuel est qu'il backup sous différentes formes dont la 'Session'. Chaque backup est une session et tu peux naviguer dans les arborescence de ce que tu as backupé. Quand tu as sélectionné le fichier, il te dit quelle tapoe mettre dedans (ca fontionne par numéro de série indépendant des données sur la tape). Tres aisé et tu peux remonter de 1 jour jusqu'a 1 an pour la version des fichiers demandés.
7.- L'anti virus.
Une version corporate (Comme par exemple E-Trust) te permet d'avoir un serveur central qui ira chercher les updates sur le net et les autres PC qui iront chercher la mise à jour sur le serveur central (ou d'autres serveurs annexes de staging si plusieurs filiales).
8.- Pour surfer sur le net et configurer cela, il te faut un serveur Proxy. Me demande si ISA de MS ne fait pas ca tres bien (pas trop mon domaine). Ca te permettra de bloquer des acces aux pages en fonction de différents criteres (mot clés, URL, heures du jour, département, login, ..)
Pour ce qui est du backup, en effet on ne backup que les serveurs. Ca couterait bien trop cher de backuper les workstations. Il faut faire comprendre aux gens que tout ce qui n'est pas sur le serveur ets considéré comme perdu. Ca fonctionne ainsi quasi partout.
9.- Un serveur d'impression sur lequel tu auras installé les imprimantes en local sur port TCP IP
10.- Serveur RIS pour installer rapidement des machines. Sorte de ghost mais plus puissant et perf. Configurable a souhait, scriptable, ..
11.- Un serveur de monitoring style Unicenter NSM (ex TNG) qui peut te dire si tel ou telle machine a un pb de mémoire, de CPU, d'espace disque, si elle répond au ping, si les routers répondent, les switches, la qlauité de la Bande passante, et MEME si la mise a jour des anti virus est faite ou le backup bien fait (principe des traps SNMP). Toutes ces infos arrivent sur 1 écran pour avoir une situation immédiate de son infrastructure. Un must have.
Sinon, bien sur, pour connecter tout cela, un ou deux routers (style CISCO 2600), un Firewall (Netscreen, ..) et des switches.
PS :
Pour les serveurs, ca dépend bien sur des besoins.
Il peut y avoir un serveur IIS (web), Intranet, d'application, un 2 eme RIS si laptop et desktop, Serveur compta, ...
Petit truc : Crée des GROUPES dans l'active directory d'acces aux ressources du serveur de fichiers (par exemple : BE1LOG_W et BE1LOG_R pour le département Logistique avec droits en écriture (Write) ou lecture seule (Read) ) et défini les droits sur les répoertoires en sécurité NTFS avec ces groupes. Ca t'évitera de chipoter dans ces folders a tout bout de champ mais uniquement de gerer les groupes.
Ayant du faire assez succint, je suis a ton entiere disposition pour de plus amples questions : moonstar@skynet.be
Cordialement,
/O.
Marsh Posté le 19-10-2005 à 18:46:43
Merci pour cette réonse.
Est-ce possible de mettre tous ces serveurs sur une meme machine physique ?
Marsh Posté le 21-10-2005 à 18:38:08
Il faudrait aussi savoir quelle est la taille de ton entreprise. Parce que si vous êtes une vingtaine, y'a pas besoin de tout ça.
Alors ? Combien d'utilisateurs ? Combien de postes de travail ? Imprimantes ? Volumétrie des données ?
Marsh Posté le 22-10-2005 à 09:10:24
on est une vingtaine effectivement, avec une vingtaine de postes de travail et 4 ou 5 imprimantes.
Pour les données, je pense à 100 Giga à sauver devrait etre bon.
Marsh Posté le 25-10-2005 à 11:25:25
Pour une telle archi, un serveur unique suffira en terme de charges : tu lui mets un procession Xeon 3GHz, 2 Go de RAM, 3 ou 5 disques 73 Go en RAID 5, et tu mets tout dessus : contrôleur de domaine, ressources, imprimantes.
Le mieux, sera de mettre tout de même un deuxième serveur identique pour la tolérance de panne : tu monte ton deuxième contrôleur de domaine, et tu fais un DFS pour les données (qui seront donc en miroir entre les deux serveurs).
Pour les sauvegardes, un lecteur DLT sur ton premier serveur. Selon ce que tu as à sauvegarder, le logiciel NTBackup peut te suffir, ou le logiciel qui pourrait être fourni avec le lecteur DLT.
Pour l'antivirus, Symantec, ou Trend Micro. Version Corporate bien entendu.
Pour le filtrage Internet, soit tu montes un ISA Server sur ton deuxième serveur, soit tu te montes un petit serveur Linux à part avec un proxy qui va bien.
Marsh Posté le 18-10-2005 à 13:15:38
Bonjour a tous,
Je dois proposé une architecture réseau dans ma boite afin d'avoir un réseau informatique digne de ce nom ...
Aujourd'hui nous avons un groupe de travail + un domaine avec un serveur sous Winserveur 2003. Certaines machines sont sur le domaine d'autre pas, probleme d'acces pour le partage des fichiers etc ....
Je voudrais savoir sans rentrer dans le détail comment fonctionne un réseau d'entreprise "classique", pour la sauvegarde des données, le filtrage des pages internet (site x par exemple), mettre un systeme anti-virus sur le réseau.
Pour la sauvegarde, je pensais à un systeme sur bande, mais comment cela fonctionne ? Il faut que chaque utilisateur travail sur le serveur et c'est le serveur qui est sauvegadé ?
Merci de m'éclairer.