Jump to content

Steph69

Techs info
  • Posts

    143
  • Joined

  • Last visited

  • Days Won

    9

Steph69 last won the day on March 17

Steph69 had the most liked content!

1 Follower

Profile Information

  • Genre
    Homme

Recent Profile Visitors

2,429 profile views

Steph69's Achievements

  1. les Poynting sont assez souvent citées pour un bon rapport qualité prix. Ils font du directionnel ou de l'omnidirectionnel.
  2. Steph69

    Routeur 4G

    Pour vérifier les antennes disponibles et les faisceaux : https://www.cartoradio.fr Les routeurs proposés sont de cat 6 ou 7, le débit ne sera pas optimal (manque d’agrégation des bandes). Sinon une antenne 4G directionnelle sur le toit fait souvent des miracles, pour une install pro le budget est plus que raisonnable. Pour les premiers tests, un smartphone suffit ...
  3. En SaaS et gratuit c'est compliqué vu les contraintes RGPD (et les responsabilité pénales ...) Voila quelques pistes pour dégrossir : https://www.cnil.fr/sites/default/files/typo/document/Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf https://www.captaincontrat.com/gestion/politique-de-confidentialite-rgpd/editeur-saas-rgpd-me-znaty
  4. Remise des param bios par défaut et tenter de la flasher si une MAJ est dispo
  5. Marque vitrohm, la série dur à dire, on voit pas sur la photo si c'est une bobinée ou pas.
  6. Mwais, la garantie limitée à 6 mois est pas un gage de qualité pour ton alternative
  7. Bonjour, Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne. Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire. C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible Exemple d'interface web d'un template AWX :
  8. Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué. Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft. En supposant 2 niveau de FW (internet et réseau fermé) : - le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire) - Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut) - Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle. Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante.
  9. Exchange 2013 est en fin de support étendu dans un an, c'est le bon moment pour lancer les études de renouvellement/fusion/externalisation de ces serveurs. Vu le volume d'utilisateurs et de serveurs s'y prendre un an à l'avance, surtout dans le public me semble important C'est pas précisé, mais les serveurs sont probablement en 2012R2 (voir pire ^^), le topo de l'EOL est le même. Sinon pour la cible, je verrais bien un DC par site pour ne pas dépendre du lien internet pour l'authentification, coté domaines/forêts dur à dire sans beaucoup plus de précisions. Exchange vu le volume total de boites c'est une grosse infra si sur site, au moins 2 serveurs CAS en frontaux, et 3 à 6 serveurs BAL. Le tout avec du load balancer, de la backup sérieuse, antispam, anti-dos et pare feu NGEN pour protéger tout cela. Même si ça serait un super "Kiff" de monter un truc pareil, j'aurais pas une envie folle de le maintenir au quotidien !
  10. Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux. Et surtout pas de console d'administration. Pour moi c'est un gros NON, produit inadapté en entreprise. Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré.
  11. Dans les très grandes lignes oui, le plus compliqué étant de gérer les utilisateurs lors de toutes ces étapes et de définir les perturbations acceptables, le tout sans perdre de mails Typiquement le point 3 est critique, par exemple quand la source est sur OVH, tout les mails partant de OVH n'arriveront jamais chez 365. La raison : OVH connait le domaine il ne se donne donc même pas la peine de faire une résolution MX .... Ou quand la source est en pop, il faut ajouter l'étape de migration des archives dans 365, etc. C'est plein de petits points de détails comme cela qui font une bonne migration.
  12. Bonjour, Le plus simple pour accéder au ressource de n'importe quel utilisateur sur n'importe quel PC sur n'importe quel site est de mettre en place des relations d'approbations AD. Cet article est très clair je trouve : https://rdr-it.com/active-directory-relation-approbation-entre-deux-forets-domaines/ Dans ce cas précis c'est de multiples relations d'approbations entre différentes forêts AD. Cela permet aussi des accès croisés aux ressources.
  13. On sort du sujet initial En prise connectées il en existe a un nombre énorme, avec normes, puissances, fonctionnalités, intégration différents. Ça dépend de l'utilité, de l’écosystème déjà en place, etc. sinon Normalement le bail statique permet de garder l'association, après ce n'est pas vrai pour tous les routeurs (A tester car trouver cette info dans la documentation relève du miracle) Certains routeurs permettent sinon de faire un NAT sur l'adresse de broadcat, c'est une solution qui marche aussi (pas une livebox) Sinon à l'époque ma Box Bouygues avait une fonctionnalité de proxy WOL qui fonctionnait très bien.
  14. Il est même sensé aller encore plus vite, tu dois être sur un port USB 3.1 Gen1 et non Gen2 Ce modèle est connu pour chauffer relativement, mais à priori sans soucis de durabilité. Les performances en cas de surchauffe s'effondrent de toute façon le forçant à refroidir ! J'ai son petit frère le Extrem 500 pas pro avec environ les mêmes débits (mais pas compatible Gen2 le mien).
×
×
  • Create New...