Bonjour,
 
J'ai besoin de votre avis pour mettre en place une architecture AD.
 
Actuellement, je gère un domaine samba/ldap avec 6000 comptes, 500 PC (max 150 à un moment t). Il gère 22 salles informatiques. Tout marche très bien (xp).
Mais j'envisage de migrer vers AD pour profiter des outils et de la gestion de Windows 7...
 
Je me pose différentes questions sur l'infrastructure possible, sachant que je vais déployer en début d'année un cluster de 2 hotes sous vmware avec un SAN equallogic SATA.
 
Donc je pensais à :
 
- 1 AD sur un serveur physique & 1 AD sur une VM en HA. Fail over DHCP, DNS et Wins
 
- 1 VM en HA hébergeant l'infrastructure d'un DFS domaine, sachant qu'un LUN serait monté dans cette VM et stockerait les données utilisateurs. Hébergement du serveur d'impression également.
 
- Utilisation des redirections de "documents "et "bureau" pour chaque utilisateurs vers leur "home" sur le DFS. Gestion des quotas et profils (?)
 
- utilisation de VM pour WDS, MDT2010, WSUS...
 
Voilà, qu'en pensez vous ? Ce sont les quelques idées qui me viennent après plusieurs jours de recherche.
 
Merci

Comme ça au jugé, 2 DC pour 6k comptes ça me parait faiblard. Mais tout dépend du nombre de coeurs de processeurs alloués aux 2 VM.
Vois chez Microsoft pour les recommandations en terme de sizing sur ce point car les perfs LDAP c'est important pour un domaine de cette taille.

Je te conseille pour le sizing de te tourner vers l'IPD correspondant http://download.microsoft.com/down [...] rvices.zip
 
Tu auras tous les éléments permettant de faire ton design AD.
 
Après si tu as que 150PC actifs ça reste de la ptite infra. Juste la base de compte sera de taille modérée. Tout serveur physique récent sera largement capable de tenir la charge.

Avoir 150 pc actifs à un instant T en local ça veut rien dire ceci dit.
Ses 6k comptes c'est pitet des externes en VPN ou TSE/Citrix ? Ca change tout.

Actuellement le serveur openldap/samba utilise 1%-3% de CPU (bi-xeon 5420), 8 Giga de Ram et 1 To de données users maximum. L'openldap actuel contient également toute la conf ou=DHCP et ou=DNS, les groupes, les users (ou=users) et les comptes de machines (ou=computers). Tout est géré par une interface graphique ou en ligne de commande, le tout sous Debian.
 
Pour les 150 comptes actifs, il s'agit de compte d'utilisateurs sur le domaine, dans les salles informatiques.
 
Mes questions se posent principalement sur le DFS et le San.
 
Je partirai sur 1 foret 1 domaine.
 
Je vais lire l'ipd

Si vous avez des suggestions, recommandations...

ok d'après l'ipd ( ) ...
 
L'infra serait relativement simple :
 
- un DC avec 4 giga ram et un mono xeon suffira. Tous les rôles y seront centralisés.
- design d'OU le plus simple possible dans un premier temps (computers et users) quitte à subdiviser par la suite (users,enseignants ; users,etudiants... etc)
- ensuite un DC virtualisé (vmware). Pas de snapshot.
- pour le DFS, je pense donc monter un LUN dans une VM avec W2008 en HA. Par contre pas de réplication (1 seule machine, en HA, 1 LUN unique sur le SAN) Au alors, il faudrait stocker 2 fois mes données sur le SAN, ce qui n'est pas possible.
 
voila pour l'instant.

Coté matériel, plus simple, on va partir sur 2 R610/710 et une baie equallogic 8*1 To Sata double contrôleurs + vmware essential plus

 
Ipd lu
 
Par contre au niveau du DFS tu ferrais comment ? Une tête SAN avec une Vm qui monte un Lun avec les données et les propose en DFS ? Ou un truc plus évolué style cluster de fichiers ?

Dépend des fonctionnalités que tu veux. Si ta baie peut faire NAS tu peux monter une tête NAS avec un share. Tu ajoute sur ton DFS ce share comme Target. Tu auras l'intelligence (ou le manque d'intelligence) du NAS.
 
Sinon tu montes un LUN dans une VM qui fait serveur de fichier et DFS. Le DFS soit tu le fais là sur cette machine soir sur les DC. Tu profites de la redondance des DC. Tu profites des fonctionnalités de Windows en tant que serveur de fichier (indexation par exemple mais impossible dans un DFS ).

L'equallogic ne fait pas de NAS nativement, mais je peux très bien monter une tete NAS (1 VM qui monte un lun puis le présente en CIFS).
 
Je pensais plutot à la 2eme solution (1 VM qui fait serveur de fichier/DFS en montant un Lun pour les données).
 
Au final les solutions, se valent non ? Le SAN reste le SPOF (sauf à faire de la grosse infra & du cluster). Laquelle privilégier selon toi ?
 

La même que la tienne sauf si tu as du besoin de clustering (sachant que tu as déjà HA si j'ai bien compris)
 
Oublie juste pas les sauvegardes et les snapshot sur le SAN (ça sert)

Oui je ferrai la HA pour la VM qui fait le serveur de fichier/DFS Je stockerai mes données sur le SAN mais pas de clustering pour l'instant.
 
Bon il ne me reste plus qu'a savoir si je virtualise les deux dc, mais je pense qd meme en garder 1 en physique.
 
Merci pour ton feedback en tout cas ! C'est pas facile de trouver ces informations (on trouve tout et son contraire sur les forums vmware).