Repartir de zéro avec W2008 Server (Archi. , DNS)

Repartir de zéro avec W2008 Server (Archi. , DNS) - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 19-12-2011 à 11:44:33    

Bonjour à tous,
 
J'aimerais avoir votre avis sur l'architecture à prévoir pour l'installation de mon nouveau serveur (Windows server 2008 R2).
 
Voici l'architecture actuelle de mon entreprise :  
 
 
http://img4.hostingpics.net/pics/176860SchmaParcIT.jpg
 
Mes clients se connectent en Wifi à deux box pour accéder au serveur de fichier et à internet.
2 box au cas où il y aurait un problème sur un des opérateurs.
 
J'aimerais donc installer un service AD, DNS, DHCP & Serveur de fichier.
Mon problème est que je ne vois pas comment architecturer tout ça vu que mes clients se connectent via des BOX (Freebox et Numericable).
 
Est-ce que quelqu'un aurait une idée?
 
Merci à ceux qui m'aideront

Reply

Marsh Posté le 19-12-2011 à 11:44:33   

Reply

Marsh Posté le 19-12-2011 à 12:03:27    

Bonjour,
 
Je ne suis pas sur de bien comprendre ton schéma : tout se situe bien sur le même site ?


Message édité par elanclan le 19-12-2011 à 12:05:51
Reply

Marsh Posté le 19-12-2011 à 12:10:12    

Oui tout sur le meme site

Reply

Marsh Posté le 19-12-2011 à 12:13:32    

nicohand94 a écrit :

Bonjour à tous,
 
J'aimerais avoir votre avis sur l'architecture à prévoir pour l'installation de mon nouveau serveur (Windows server 2008 R2).
 
Voici l'architecture actuelle de mon entreprise :  
 
 
http://img4.hostingpics.net/pics/176860SchmaParcIT.jpg
 
Mes clients se connectent en Wifi à deux box pour accéder au serveur de fichier et à internet.
2 box au cas où il y aurait un problème sur un des opérateurs.
 
J'aimerais donc installer un service AD, DNS, DHCP & Serveur de fichier.
Mon problème est que je ne vois pas comment architecturer tout ça vu que mes clients se connectent via des BOX (Freebox et Numericable).
 
Est-ce que quelqu'un aurait une idée?
 
Merci à ceux qui m'aideront


Et tu n'as pas de souci actuellement genre un PC sur une box qui veut imprimer sur une imprimante connectée sur une autre box (et donc sur un autre sous-réseau) ? Ou alors c'est ton serveur qui se tape tout le routage entre tes 2 réseaux ?  
Perso je trouve ça assez moche comme archi :D et si tu veux par exemple mettre ton DHCP sur ton serveur comment tu vas différencier les PC à qui il faut mettre une IP en 192.168.0.x et ceux en 192.168.1.x ?
A ta place je mettrai un boitier (j'utilisais des SonicWall mais plein d'autre le font) ou un petit Linux avec 2 interfaces réseaux pour faire une agrégation de tes 2 liens et un seul sous réseau pour ton LAN (en supposant que ton parc est de taille modeste, si les postes se contentent de se connecter au wifi de tes box en mode open bar je suppose qu'il l'est :o )
 
edit : et sur ton schéma tes firewall sont mal placés  :o


Message édité par Monsieur Dutiyeul le 19-12-2011 à 12:14:33

---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 19-12-2011 à 13:33:53    

Je te l'accorde mon archi n'est pas des plus optimisé.
 
Pour éviter d'avoir à utiliser des équipements supplémentaires, je vais débrancher une box et tous les clients se connecteront à la même box. Et si l'opérateur crash, je remplacerais la box par celle de l'autre opérateur.
 
J'aurais donc aimé savoir comment mettre en place l'architecture si on suppose qu'on ne connecte qu'une box.  Niveau Serveur DNS DHCP AD , comment faire???
 
http://img4.hostingpics.net/pics/204330SchmaParcIT.jpg

Reply

Marsh Posté le 19-12-2011 à 13:50:24    

Tu mets un switch entre ton serveur et tes PC/imprimantes. Et tu spécifies les redirecteurs de ton FAI sur ton serveur. Et si ce n'est pas déjà le cas tu choisis une offre pro.

Reply

Marsh Posté le 19-12-2011 à 13:58:36    

Ok pour le switch. Dois-je en acheter un en particulier?
 
Les redirecteurs c'est pour le DNS c'est ça? Du coup mes clients vont tenter de résoudre les noms de domaine avec mon serveur DNS et lorsqu'ils voudront aller sur internet le serveur DNS les enverra sur le DNS du FAI?
 
Si oui çela veut dire que mon serveur DNS va voir toutes les requetes DNS d'internet passer. N'y a t-il pas une solution qui permettrais d'alléger ce trafic sur le serveur DNS?

Reply

Marsh Posté le 19-12-2011 à 15:03:24    

A moins que tu ai quelques milliers de postes de travail sur ton réseau le trafic DNS sera minimal. En plus il y a déjà des mécanismes intégrés au serveur qui le minimisera.

Reply

Marsh Posté le 19-12-2011 à 15:54:03    

j'ai une vingtaine de machines dans mon parc donc si j'en crois ce que vous dites je n'aurais pas de problème. Les mécanismes dont tu parle ce sont les cache?

Reply

Marsh Posté le 19-12-2011 à 19:46:43    

Merci pour ce petit schéma.
- Pourquoi ne pas mettre qu'une seule antenne wifi?
- Comment le serveur va t-il faire la répartition des flux entre les deux box?

Reply

Marsh Posté le 19-12-2011 à 19:46:43   

Reply

Marsh Posté le 19-12-2011 à 22:40:33    

Le routeur est à mettre juste après les 2 box c'est ça?

Reply

Marsh Posté le 20-12-2011 à 09:21:25    

nicohand94 a écrit :

Je te l'accorde mon archi n'est pas des plus optimisé.
 
Pour éviter d'avoir à utiliser des équipements supplémentaires, je vais débrancher une box et tous les clients se connecteront à la même box. Et si l'opérateur crash, je remplacerais la box par celle de l'autre opérateur.
 
J'aurais donc aimé savoir comment mettre en place l'architecture si on suppose qu'on ne connecte qu'une box.  Niveau Serveur DNS DHCP AD , comment faire???
 
http://img4.hostingpics.net/pics/204330SchmaParcIT.jpg


Et ton firewall ne sert à rien car il ne filtre que ton serveur, pas tes clients :D


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 20-12-2011 à 09:46:52    

J'ai essayé de faire un schéma vite fait de ce que je ferais personnellement  :)  
 
http://hfr-rehost.net/self/pic/7786e087ecd1c3267aa7d1df1e27676c8f87b12a.png


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 20-12-2011 à 11:30:46    

Parfait, j'y vois plus clair maintenant.
Je vais donc me procurer un routeur et un switch pour faire tout ça.

 

Encore une petite question : mes imprimantes seront à intégrer à l'AD? Aucun problème si mes imprimantes sont en Wifi?

 

Merci a tous, je ferais part de l'avancement et des éventuels problèmes sur ce post


Message édité par nicohand94 le 20-12-2011 à 11:32:50
Reply

Marsh Posté le 20-12-2011 à 13:35:06    


Serveur d'impression ça centralise les files d'impression, il aura tout de même besoin de périphériques pour imprimer au final :D
PS : checkpoint ca coute un bras quand même pour une petite structure :/
PS2 : Visio à mon avis :jap:


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 20-12-2011 à 14:19:17    

Pour le firewall je ne sais pas encore ce que je vais prendre car je ne connais pas trop les gammes. A ce propos, quelle est la différence entre un Firewall physique et un Firewall applicatif que je met sur mon serveur 2008?
 
Pour le serveur d'impression c'est pas mal cette solution. Donc plutot que de rendre l'imprimante disponible par wifi. Mieux vaut la connecter physiquement au switch pour l'intégrer à l'AD si j'ai bien compris.
 
 
Pour le schéma c'est Microsoft Visio effectivement que j'ai utilisé :)

Reply

Marsh Posté le 20-12-2011 à 18:56:00    

merci pour ces réponses.
Du coup pourquoi ne pas mettre un Firewall applicatif sur mon serveur? Pourquoi tu dit qu'il en faut un deuxième?
 
Je connais bien squid et iptables.

Reply

Marsh Posté le 22-12-2011 à 08:03:05    


Mais ce n'est pas un modem donc quoiqu'il en soit il devra soit garder ses "box à la con" soit les remplacer par un modem ethernet qui va bien. Personnellement si ce sont des box qu'ont peut passer en mode bridge tout con je ne vois pas l'intérêt d'aller investir dans 2 modems supplémentaires. Surtout qu'avec une répartition de charge sur 2 accès ca minimise l'impact d'un éventuel manque de fiabilité d'une des boxs :)


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 22-12-2011 à 11:02:25    

Le problème c'est que je suis en fibre optique donc je suis obligé de passer par la box car je n'ai pas de connectique fibre sur mon serveur.

Reply

Marsh Posté le 22-12-2011 à 12:02:38    


jusqu'a preuve du contraire tu ne branches pas ton arrivée téléphonique ou fibre directement sur les interfaces Ethernet de ton boitier aussi WAN soient-elles


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Marsh Posté le 23-12-2011 à 13:01:55    

Autre question pour aller un peu plus loin.  
J'ai des soucis dans la configuration d'un VPN SSL (SSTP) + TSE uniquement pour les admins réseaux qui sont souvent en déplacement.
 
Dans ma config (cf. schéma plus haut), suis-je obligé d'avoir deux cartes ethernet?  

Reply

Marsh Posté le 23-12-2011 à 14:06:15    

c'est moi qui est pas compris... Ou un simple routeur dual wan rêglerait le pb....


---------------
Ustea ez da jakitea
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed