Jump to content

winproof

IT Guy
  • Posts

    9
  • Joined

  • Last visited

Profile Information

  • Genre
    Homme

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

winproof's Achievements

  1. salut! c'est marrant, je suis justement en train de réfléchir a la même problématique, pour un déploiement d'agences. je n'ai pas encore vraiment eu le temps de faire des tests réels, mais d’après les infos que j'ai glanées ici et là, je voit au moins 2 solutions : - via le fichier de réponse windows, tu installe windows avec le compte admin, puis un coup de sysprep / generalize (il me semble avoir compris qu'avec le fichier de réponse tu peut forcer a entrer le nouveau nom du pc), et plus qu'a créer le master. par contre dans ce cas perso je ne mettrais pas un compte admin pré-enregistré (sauf si pc pas dans le domaine), plutot un compte user ultra limité (uniquement le droit d'ajouter le pc dans le domaine, pas de droit d'ouverture de session), et je créerait le compte admin plus tard via une GPO, histoire de ne pas avoir de compte "sensible" sur le master. - ou alors la grosse artillerie, pas de master, déploiement direct de l'os sur site via PXE ou autre, avec un serveur de déploiement (perso je penche vers WAPT+FOG), du coup juste a remplir l'adresse MAC des pc au niveau de ton dhcp et tout se fait automatiquement. gros avantage si tu a des configs (logiciels et droits) différentes a déployer, pas besoin de plusieurs masters, tout se gère via les OU apparemment coté WAPT. par contre ça demande pas mal de boulot en amont je pense. si tu a déjà des serveurs windows, ça doit pouvoir se faire aussi via WDS et y'a surement d'autres solutions
  2. Oui, je compte l'essayer avec un serveur perso, vu que c'est pour une pme en interne, je ne préfère pas passer par un serveur publique. j'ai aussi utilisé teamviewer pendant un bon moment, mais j'avais fini par me faire blacklister avec la version gratuite, car a l'époque je travaillais avec beaucoup de client différents. du coup j'avais acheté une version "a vie" de teamviewer 12, qui marche toujours et que j'utilise encore ponctuellement. c'est lors du passage a la v13 que teamviewer est passé en mode abonnement, et comme tu dit c'est devenu bien trop cher pour une petite structure. du coup depuis j'utilise MeshCentral (via tactical RMM) installé sur un vps chez ovh, mais je vais abandonner tactical RMM, et pas envie d'installer mesh seul (et c'est pas encore tout a fait au point en plus). d'ou l'idée de passer sur rustdesk, je ferai un retour aprés install
  3. hello! je vient de découvrir rustdesk, ça a l'air plutôt pas mal, quelqu'un l'utilise, des retours? https://rustdesk.com/ Cdt
  4. vu que j'ai un serveur qui va se libérer et ferait un parfait NAS, perso je pense partir sur openmediavault+duplicaty ou syncthing, ça devrais le faire aussi
  5. hum, sujet intéressant, vu que j'ai exactement la même problématique, données en interne sans cloud. en interne c'est comme YBeth, on est sur Backuppc avec copie des sauvegarde sur bande. j'ai commencé a regarder comment faire pour les nomades, mais avec backuppc il faudrait coupler avec le vpn, pas très pratique. j'ai installé il y a qq temps un seafile en interne, peut-étre que c'est utilisable pour du backup, je vais creuser.
  6. Bonjour Je rencontre un petit soucis avec le logiciel DELL Command Update. j'installe un Latitude 3420, mise a jours via DCU sans problème (maj du bios entre autre). par contre, si je fais un sysprep du système et que je le déploie sur un autre latitude identique, DCU ne trouve pas de maj... même après réinstallation. manifestement il reste des infos quelque part, dans un fichier ou dans la base de donnée. et impossible de trouver une procédure de reset database coté dell... je continue mes recherches, mais si quelqu’un a déjà rencontré/solutionné le pb Merci!
  7. alors, j'ai une grosse réponse (désolé, j'aime écrire!) en fait c'est principalement une question de structure de l'entreprise. pfsense & co c'est nickel pour quelques sites, mais ça impose de déployer en plus la partie matériel (un serveur), et en plus il ne me semble pas qu'il y ai de solution de gestion en masse (pas vraiment sûr, je n'ai pas plus creusé que ça). or, dans le cadre de la boite que je gère, au moment ou j'ai du choisir quelle solution de sécurité déployer, je devais prendre en compte le fait que, si le succès était au rdv, en 2-3 ans il faudrait déployer plusieurs dizaines de petites (4-5 utilisateurs de pc par site) agences aux 4 coins de la france, voir même a l'international. donc des sites trop petits pour justifier le cout d'installation et de maintenance d'un serveur sur chacun. il me fallait en plus un matériel gérable dans le cloud, avec déploiement rapide, facile et automatisé de la conf a distance, ainsi que gérant les vpn "locaux" pour les commerciaux et l'établissement quasi-automatique de vpn site to site pour la connexion au siège (car on héberge en local nos outils, mail, intranet etc) du coup, le plus simple c’était de s'orienter vers une solution type UTM matériel (cisco, watchguard & co), lors de l'ouverture d'une agence j'ai juste a commander un boitier et a le faire expédier a l'agence, il suffit de le brancher et il rapatrie sa conf directement du cloud, y'a presque rien a faire c'est sûr que je préfère largement un pfsense, pour le plaisir de mettre les mains dans le cambouis (au début, pour le siège, la sécurité je la gérait via iptable/fail2ban/squid/clamav ), mais c'est pas jouable sur une multitude de sites, trop gourmand en temps, en ressources et en budget. en plus coté sécurité, en cas de crash de l'utm, c'est ultra rapide a remettre en place, des backups de la conf sont fait directement sur le cloud, j'ai juste a faire livrer une utm de remplacement et en 15mn tout est revenu a la normale, pratique de plus, je peut gérer toutes les confs via le cloud (ou un outil local de centralisation, WSM) ,et y'a un outil de gestion/monitoring/reporting global (dimension dans le cas de watchguard). bref, un gros tas de fonctions tout en un, appréciable! après, j'ai l'impression que toutes les solutions UTM proprio se valent plus ou moins (fortinet, stromshield, cisco & co), moi c'est surtout l'outil dimension qui m'a fait préférer watchguard, même si coté ergonomie du bouzin y'a du progrès a faire c'est sûr que ça représente un budget pas négligeable, mais le confort de gestion est incomparable quand on a un tas de sites a gérer. par contre, on me fera pas lâcher l'open source coté sécurité quand il n'y a que quelques sites!
  8. Salut tous! alors, pour satisfaire a la sacro-sainte loi des forums: - Pseudo : Winproof - Région : Isére (grenoble) - Âge : 47 - Fonction/Études : Responsable IT - Spécialité / Utilisation des technologies au quotidien : Linux - Pourquoi rejoindre Tech2Tech : pour partager? (et un peu d'aide parfois ) donc moi, après avoir bossé dans le support informatique pendant de (très) nombreuses années, j'ai fini par monter a propre boite de support, et depuis 2-3 ans je suis le dsi d'une nouvelle boite qui grossi très vite. ce qui est cool, car j'ai une liberté totale pour choisir les solutions a utiliser! plutôt orienté linux pour la partie serveurs (debian surtout, infra avec samba AD, proxmox pour la virtualisation, zimbra coté mails,watchguard pour la partie sécurité). voilou!
×
×
  • Create New...