Jump to content

Steph69

Techs info
  • Posts

    142
  • Joined

  • Last visited

  • Days Won

    9

Everything posted by Steph69

  1. Steph69

    Routeur 4G

    Pour vérifier les antennes disponibles et les faisceaux : https://www.cartoradio.fr Les routeurs proposés sont de cat 6 ou 7, le débit ne sera pas optimal (manque d’agrégation des bandes). Sinon une antenne 4G directionnelle sur le toit fait souvent des miracles, pour une install pro le budget est plus que raisonnable. Pour les premiers tests, un smartphone suffit ...
  2. En SaaS et gratuit c'est compliqué vu les contraintes RGPD (et les responsabilité pénales ...) Voila quelques pistes pour dégrossir : https://www.cnil.fr/sites/default/files/typo/document/Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf https://www.captaincontrat.com/gestion/politique-de-confidentialite-rgpd/editeur-saas-rgpd-me-znaty
  3. Remise des param bios par défaut et tenter de la flasher si une MAJ est dispo
  4. Marque vitrohm, la série dur à dire, on voit pas sur la photo si c'est une bobinée ou pas.
  5. Mwais, la garantie limitée à 6 mois est pas un gage de qualité pour ton alternative
  6. Bonjour, Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne. Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire. C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible Exemple d'interface web d'un template AWX :
  7. Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué. Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft. En supposant 2 niveau de FW (internet et réseau fermé) : - le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire) - Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut) - Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle. Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante.
  8. Exchange 2013 est en fin de support étendu dans un an, c'est le bon moment pour lancer les études de renouvellement/fusion/externalisation de ces serveurs. Vu le volume d'utilisateurs et de serveurs s'y prendre un an à l'avance, surtout dans le public me semble important C'est pas précisé, mais les serveurs sont probablement en 2012R2 (voir pire ^^), le topo de l'EOL est le même. Sinon pour la cible, je verrais bien un DC par site pour ne pas dépendre du lien internet pour l'authentification, coté domaines/forêts dur à dire sans beaucoup plus de précisions. Exchange vu le volume total de boites c'est une grosse infra si sur site, au moins 2 serveurs CAS en frontaux, et 3 à 6 serveurs BAL. Le tout avec du load balancer, de la backup sérieuse, antispam, anti-dos et pare feu NGEN pour protéger tout cela. Même si ça serait un super "Kiff" de monter un truc pareil, j'aurais pas une envie folle de le maintenir au quotidien !
  9. Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux. Et surtout pas de console d'administration. Pour moi c'est un gros NON, produit inadapté en entreprise. Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré.
  10. Dans les très grandes lignes oui, le plus compliqué étant de gérer les utilisateurs lors de toutes ces étapes et de définir les perturbations acceptables, le tout sans perdre de mails Typiquement le point 3 est critique, par exemple quand la source est sur OVH, tout les mails partant de OVH n'arriveront jamais chez 365. La raison : OVH connait le domaine il ne se donne donc même pas la peine de faire une résolution MX .... Ou quand la source est en pop, il faut ajouter l'étape de migration des archives dans 365, etc. C'est plein de petits points de détails comme cela qui font une bonne migration.
  11. Bonjour, Le plus simple pour accéder au ressource de n'importe quel utilisateur sur n'importe quel PC sur n'importe quel site est de mettre en place des relations d'approbations AD. Cet article est très clair je trouve : https://rdr-it.com/active-directory-relation-approbation-entre-deux-forets-domaines/ Dans ce cas précis c'est de multiples relations d'approbations entre différentes forêts AD. Cela permet aussi des accès croisés aux ressources.
  12. On sort du sujet initial En prise connectées il en existe a un nombre énorme, avec normes, puissances, fonctionnalités, intégration différents. Ça dépend de l'utilité, de l’écosystème déjà en place, etc. sinon Normalement le bail statique permet de garder l'association, après ce n'est pas vrai pour tous les routeurs (A tester car trouver cette info dans la documentation relève du miracle) Certains routeurs permettent sinon de faire un NAT sur l'adresse de broadcat, c'est une solution qui marche aussi (pas une livebox) Sinon à l'époque ma Box Bouygues avait une fonctionnalité de proxy WOL qui fonctionnait très bien.
  13. Il est même sensé aller encore plus vite, tu dois être sur un port USB 3.1 Gen1 et non Gen2 Ce modèle est connu pour chauffer relativement, mais à priori sans soucis de durabilité. Les performances en cas de surchauffe s'effondrent de toute façon le forçant à refroidir ! J'ai son petit frère le Extrem 500 pas pro avec environ les mêmes débits (mais pas compatible Gen2 le mien).
  14. Alors le conseil commun est de le faire fonctionner en réseau local avant de basculer cela en WAN
  15. Au vu d'une recherche rapide sur internet, société récente à la santé financière pas extraordinaire : https://www.pappers.fr/entreprise/connectware-840966410 https://www.societe.com/societe/connectware-840966410.html SI j'étais candidat je ne postulerais pas chez eux. Si c'est dans un cadre partenariat pro je te laisse juger.
  16. Y'a la solution des familles sinon, la prise connectée ! On règle dans le bios un "After PowerLoss" => "Démarrage" Dans l'appli de la prise un simple Off/on fait démarrer le PC, et ça évite en plus d'utiliser la veille prolongée.
  17. Ta config semble correcte, l'affectation de bail statique contournant le problème de flush ARP. Est tu sur du port 9 UDP, habituellement c'est plutôt le 7 UDP ? Il faudrait quand mêle faire le test en local pour vérifier (genre depuis l'appli du tel en WIFI sur la box, idéalement en broadcast pour éliminer tout doute)
  18. On dit chiffré par crypté Sur le Dark Web, le consensus est à la clé PGP souvent. Je ne vais pas faire un tuto ce n'est pas le but de ce forum. PS : une demande de mail chiffré via TOR ne respire pas la plus grande légalité, en gros je veux pas qu'on sache ni qui je suis ni où je suis ni ce que je transmet. Pour rappel : En France, la loi prise dans la suite des attentats du 11 septembre 2001 aux États-Unis prévoit qu'en cas de demande des autorités, le refus de fournir sa clé privée est passible de 3 ans de prison et de 45 000 euros d'amende. Il en va de même pour les clés permettant de chiffrer les courriels comme de n'importe quel contenu chiffré.
  19. Quitte a passer en 6A, autant passer en 7, le surcout est minime et ça serra compatible 40gb/s voir 100Gb/s J'ai pas eu l'occasion en 10Gb, mais en 2.5Gb le Grade 3 marche très bien. Sinon un point d'attention, si un signal satellite doit passer par le câble, seul le GRADE 3S est compatible (même le 7a ne l'est pas officiellement). Attention aussi aux différentes qualités de GRADE 3, souvent seule une paire est certifiée pour la fréquence annoncé TV ou satellite et la fréquence en mode réseau est marquée en tout petit !
  20. Le grade 3 TV monte jusqu’à 10Gb, c'est pérenne dans du neuf. Puis c'est pas demain la veille que le 10Gb va percer hormis éventuellement PC et NAC. Tu te fais construire un château pour avoir besoin d'un panneau de brassage 48ports ? ( ça fait 4 prise par pièce dans un T12 ) PS : As-tu regardé le prix d'un switch 48 en 10Gb ? (j'en pleure encore ^^)
  21. Peux-tu expliquer un peu le contexte et ce que tu cherche à faire ?
  22. Steph69

    MDM

    Intune est inclut avec des licences business premium, sinon on peut le soucrire a part par exemple avec des Enterprise Mobility + Security E3 (mais ça coute vite plus cher qu'upgrader en business premium) https://docs.microsoft.com/fr-fr/mem/intune/fundamentals/licenses
  23. Steph69

    MDM

    Premier conseil : full apple ou full android Les deux ne se managent pas pareil même si les solutions sont unifiés cela passe par pas mal de complications. Pour Apple tu as le business manager qui est top. Pour Android, Intune si tu as déjà les abonnement le permettant. C'est à ces moments la qu'on regrette BlackBerry qui se manageait quand même super facilement
  24. L'hyperconvergence du point de vue du stockage c'est le vSAN. En résumé au lieu d'utiliser une baie partagée entre les différents noeuds (ESX), chaque ESX a du stockage local, et le vSAN viens créer un datastore en mettant en raid les différents stockages locaux des ESX. Pour du vSAN on commence à partir de 3 ESX (raid 5), imaginons que chaque ESX a 2To en nvme, cela te fais un datastore vSAN de 4To avec une résilience à la perte d'un hôte. Rien n’empêche de mixer vSAN et datasore traditionnel, c'est parfois même la meilleur solution pour optimiser les perfs et le volume de stockage. En hyperconvergence il me semble compliqué d'avoir l’infrastructure coupée sur deux sites différents (problèmes de latence, débit, résilience, etc.) Mais si on parle de PRA, PCA, replication et compagnie c'est carrément conseillé.
×
×
  • Create New...