Jump to content

Steph69

Techs info
  • Posts

    142
  • Joined

  • Last visited

  • Days Won

    9

Posts posted by Steph69

  1. Pour vérifier les antennes disponibles et les faisceaux : https://www.cartoradio.fr

     

    Les routeurs proposés sont de cat 6 ou 7, le débit ne sera pas optimal (manque d’agrégation des bandes).

     

    Sinon une antenne 4G directionnelle sur le toit fait souvent des miracles, pour une install pro le budget est plus que raisonnable.

     

    Pour les premiers tests, un smartphone suffit ...

  2. Bonjour,

     

    Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne.

     

    Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire.

    C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou :D

     

    Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible

     

    Exemple d'interface web d'un template AWX :

    configure-tower-jobs-download-collections.thumb.png.2cfee7b62db2ccd531a5c42894d4ebc1.png

  3. Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué.

     

    Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft.

     

    En supposant 2 niveau de FW (internet et réseau fermé) :

    - le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire)

    - Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut)

    - Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle.

     

    Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante.

  4. Le 28/02/2022 à 09:33, okba6z a dit :

    Merci à vous pour vos réponses, j'avais déjà étudier les relations d'approbations entre domaine.

    Le point bloquant concernant les relations d'approbation est le suivant:

    - Un agent de l'entité B ou C ne peut pas interagir avec le calendrier du compte exchange (ajout/suppression de rdv) de l'agent de l'entité A ou D

    Je vous donne un exemple pour que cela soit plus parlant:

    Nous avons des secrétaires de l'entité B ou C qui peuvent gérer les calendriers (ajout/suppression de rdv) des agents de l'entité A/B/C/D

    La relation d'approbation ne permet pas ces droits

     

    Merci de m'aiguiller

     

    Exchange 2013 est en fin de support étendu dans un an, c'est le bon moment pour lancer les études de renouvellement/fusion/externalisation de ces serveurs.

    Vu le volume d'utilisateurs et de serveurs s'y prendre un an à l'avance, surtout dans le public me semble important :)

     

    C'est pas précisé, mais les serveurs sont probablement en 2012R2 (voir pire ^^), le topo de l'EOL est le même.

     

    Sinon pour la cible, je verrais bien un DC par site pour ne pas dépendre du lien internet pour l'authentification, coté domaines/forêts dur à dire sans beaucoup plus de précisions.

     

    Exchange vu le volume total de boites c'est une grosse infra si sur site, au moins 2 serveurs CAS en frontaux, et 3 à 6 serveurs BAL.

    Le tout avec du load balancer, de la backup sérieuse, antispam, anti-dos et pare feu NGEN pour protéger tout cela.

     

    Même si ça serait un super "Kiff" de monter un truc pareil, j'aurais pas une envie folle de le maintenir au quotidien !

  5. Le 08/03/2022 à 13:48, Densy a dit :

     

    Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux.

    Et surtout pas de console d'administration.

     

    Pour moi c'est un gros NON, produit inadapté en entreprise.

     

    Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré.

     

    1703816013_Capturedcran2022-03-09200255.thumb.png.e47fa5827d4bb78cfec1f03b9f5dc749.png

  6. Dans les très grandes lignes oui, le plus compliqué étant de gérer les utilisateurs lors de toutes ces étapes et de définir les perturbations acceptables, le tout sans perdre de mails :)

     

    Typiquement le point 3 est critique, par exemple quand la source est sur OVH, tout les mails partant de OVH n'arriveront jamais chez 365.

    La raison : OVH connait le domaine il ne se donne donc même pas la peine de faire une résolution MX ....

     

    Ou quand la source est en pop, il faut ajouter l'étape de migration des archives dans 365, etc.

     

    C'est plein de petits points de détails comme cela qui font une bonne migration.

     

     

  7. Bonjour,

     

    Le plus simple pour accéder au ressource de n'importe quel utilisateur sur n'importe quel PC sur n'importe quel site est de mettre en place des relations d'approbations AD.

     

    Cet article est très clair je trouve : https://rdr-it.com/active-directory-relation-approbation-entre-deux-forets-domaines/

     

    Dans ce cas précis c'est de multiples relations d'approbations entre différentes forêts AD.

     

    Cela permet aussi des accès croisés aux ressources.

     

  8. On sort du sujet initial :)

    En prise connectées il en existe a un nombre énorme, avec normes, puissances, fonctionnalités, intégration différents.

    Ça dépend de l'utilité, de l’écosystème déjà en place, etc.

     

    sinon

    Citation

    Solution contournable sur certains routeurs en ajoutant une entrée ARP statique.

     

    Je ne sais pas si le bail DHCP statique permet de conserver l'association MAC/IP mais c'est une solution envisageable étant donné que l'entrée se fait également sur le routeur.

     

    Normalement le bail statique permet de garder l'association, après ce n'est pas vrai pour tous les routeurs (A tester car trouver cette info dans la documentation relève du miracle)

    Certains routeurs permettent sinon de faire un NAT sur l'adresse de broadcat, c'est une solution qui marche aussi (pas une livebox)

     

    Sinon à l'époque ma Box Bouygues avait une fonctionnalité de proxy WOL qui fonctionnait très bien.

     

  9. Il est même sensé aller encore plus vite, tu dois être sur un port USB 3.1 Gen1 et non Gen2 :)

     

    Ce modèle est connu pour chauffer relativement, mais à priori sans soucis de durabilité.

    Les performances en cas de surchauffe s'effondrent de toute façon le forçant à refroidir !

     

    J'ai son petit frère le Extrem 500 pas pro avec environ les mêmes débits (mais pas compatible Gen2 le mien).

  10. On dit chiffré par crypté 😛

     

    Sur le Dark Web, le consensus est à la clé PGP souvent.

    Je ne vais pas faire un tuto ce n'est pas le but de ce forum.

     

    PS : une demande de mail chiffré via TOR ne respire pas la plus grande légalité, en gros je veux pas qu'on sache ni qui je suis ni où je suis ni ce que je transmet.

     

    Pour rappel :

    En France, la loi prise dans la suite des attentats du 11 septembre 2001 aux États-Unis prévoit qu'en cas de demande des autorités, le refus de fournir sa clé privée est passible de 3 ans de prison et de 45 000 euros d'amende. Il en va de même pour les clés permettant de chiffrer les courriels comme de n'importe quel contenu chiffré.

     

     

  11. Quitte a passer en 6A, autant passer en 7, le surcout est minime et ça serra compatible 40gb/s voir 100Gb/s :)

    J'ai pas eu l'occasion en 10Gb, mais en 2.5Gb le Grade 3 marche très bien.

     

    Sinon un point d'attention, si un signal satellite doit passer par le câble, seul le GRADE 3S est compatible (même le 7a ne l'est pas officiellement).

    Attention aussi aux différentes qualités de GRADE 3, souvent seule une paire est certifiée pour la fréquence annoncé TV ou satellite et la fréquence en mode réseau est marquée en tout petit !

    CableR45_MHzGradeCategorie.thumb.webp.81a35698f811f77e96b6502a0aacda05.webp

     

  12. Le grade 3 TV monte jusqu’à 10Gb, c'est pérenne dans du neuf.

     

    Puis c'est pas demain la veille que le 10Gb va percer hormis éventuellement PC et NAC.

     

    Tu te fais construire un château pour avoir besoin d'un panneau de brassage 48ports ? ( ça fait 4 prise par pièce dans un T12 😛 )

     

    PS : As-tu regardé le prix d'un switch 48 en 10Gb ? (j'en pleure encore ^^)

  13. Premier conseil : full apple ou full android :)

     

    Les deux ne se managent pas pareil même si les solutions sont unifiés cela passe par pas mal de complications.

     

    Pour Apple tu as le business manager qui est top.

    Pour Android, Intune si tu as déjà les abonnement le permettant.

     

    C'est à ces moments la qu'on regrette BlackBerry qui se manageait quand même super facilement :)

  14. L'hyperconvergence du point de vue du stockage c'est le vSAN.

     

    En résumé au lieu d'utiliser une baie partagée entre les différents noeuds (ESX), chaque ESX a du stockage local, et le vSAN viens créer un datastore en mettant en raid les différents stockages locaux des ESX.

     

    Pour du vSAN on commence à partir de 3 ESX (raid 5), imaginons que chaque ESX a 2To en nvme, cela te fais un datastore vSAN de 4To avec une résilience à la perte d'un hôte.

     

    Rien n’empêche de mixer vSAN et datasore traditionnel, c'est parfois même la meilleur solution pour optimiser les perfs et le volume de stockage.

     

    En hyperconvergence il me semble compliqué d'avoir l’infrastructure coupée sur deux sites différents (problèmes de latence, débit, résilience, etc.)

    Mais si on parle de PRA, PCA, replication et compagnie c'est carrément conseillé.

×
×
  • Create New...