Steph69

Bonjour, Par rapport au tutoriel j'ai quelques remarques : - La partie réglage IP est superflue, il n'y a en soit aucune différence avec un poste Windows, et dans la plupart des entreprises les IP sont fixées en DHCP et non en fixe - Tu as oublié la partie création du compte mobile (ce qui te permet de te loguer avec ton compte AD quand tu n'est pas sur le domaine de ton entreprise ! - Il faut aussi parler de la délégation d'administration à l'administrateur du domaine qui est importante

Office 2013 et 2016 sont obligatoirement liées à un compte en ligne à l'installation (pour les versions boite) Une fois le première installation effectuée, la clé n'est plus utilisable directement, elle est liée au compte Microsoft ayant servi à l'activation. Ce compte d'activation ne peut contenir que 10 licences (limite Microsoft à la con ^^), donc 50 licences tu as entre 5 et 50 couples login/password des comptes Microsoft ayant servi à l'installation à retrouver.... Autant te dire que vu comme sont gérées les licences souvent, si t'as pas l'information consignée quelque part tu peut directement racheter tes licences ou passer dans la semi-illégalité...

Pour le licensing office sur TSE tu as 2 solutions : - Soit la licence volume comme expliqué (cout fixe a l'achat pas de MAJ) - Soit en abonnement avec une offre ProPlus ou E3 déployée avec odt (cout mensuel, MAJ incluse,licence liée à l'utilisateur) AD et RDS peuvent coexister sur le même serveur, mais ce n'est absolument pas conseillé ! Perso ca ne me dérange pas de mettre le filer sur un DC, avec le DNS, DHCP et rôle printer souvent. Pour 60 utilisateurs à terme, potentiellement plus, il semble préférable d'envisager une ferme TSE (broker + X serveurs TSE) Ça simplifie accessoirement la maintenance en permettant de redémarrer un TSE sans mettre la boite à l’arrêt ^^ Penser à mettre en place les disques de profil ou une redirection sur les profils pour unifier les profils utilisateurs sur les différents TSE. Sur un TSE la ressource qui arrive le plus souvent à manquer est la RAM, étrangement le CPU bloque rarement.

il y a une autre technique pour remplacer la box en conservant les services : 1) tu met ton FW en frontal sur l'ont fibre (VLAN 835, PPPOE) 2) tu crée un serveur PPPOE sur ton FW coté LAN avec les mêmes identifiants que ta box 3) tu fout ta box derrière le FW elle se connecte sur le PPPOE DU FW et remonte tous les services TV et téléphone C'est moche mais ça évite la conf exotique pour conserver les services sur un ERL (et de mémoire la téléphonie n'était pas gérée)

\\srv2010 => Une antiquité, ça serait pas un problème de smb1 qui est désactivé par défaut sur W10 (ne pas réactiver surtout !)

Le conseil de base serait surtout de ne plus utiliser de compte mail Orange dans le monde professionnel ?

en powershell : get-acl et set-acl

Tu met un vieux .bat en gpo de logon et tu écrit le nom du pc, ip, 32 ou 64 dans un partage réseau laisser tourner une semaine et c'est réglé (enfin ça dépend du client) Sinon si t'as moins de 100 postes, un coup de lansweeper en version free et tu as l'inventaire complet Après si tu veux jouer avec WMI libre a toi, mais tu prend le risque de louper un bon paquet de postes (Firewall, antivirus, WMI qui passe pas, commercial pas la avec son poste le jour du script, etc.) C'est beau mais pas le plus simple

Autre piste, surtout pour une HP, le reboot imprimante Ça serait pas la première a avoir son interface dans les choux après un certain temps d'uptime.

il manque la suite sur le screen, la on voit juste que ca lance un check sur le disque. Après.... jamais vu un mac booter sur ce genre d'écran de ligne de code, et vu la conf ça sent l'antiquité

pour la conf qui saute, n'as tu pas une option pour sauver/commit la conf ? C'est une erreur assez classque d'oublier de commit quand on param un switch, et au reboot, pshit la conf ^^

Fiable si tu prend le temps de bien lire les release note A chaque version y'a des bugs qui peuvent être gênant. Après oui ça marche très bien en prod et en cluster, mais le produit a ses limitations, par exemple pas de règle authentifiée.

Maketing gratuit en virtuel => pfsense En physique, je n'ai jamais vu un "bas de gamme" le faire. En pas trop cher Fortinet ou WachGuard le font (enfin le pas trop cher pique pour une TPE^^)

Une section VMWare / HyperV serait bien à mon gout dans les tutoriels, est-ce pertinent sur le forum ?

Mailchimp marche bien, mais de mémoire y'a un petit tag publicitaire sur les envois. En solution pro payante tu as aussi Sarbacane. Après... tout dépend du volume de mail à envoyer et de la récurrence

Achat d'un nom de domaine et d'une "vraie" boite mail (365 par exemple), cela reviens à même pas 50€ par an => le prix de la tranquillité Pour a peine plus cher tu rajoute un service relai antispam et la plus de soucis de spam, filtrage antiviral externalisé, etc. Tu peux pas avoir une activité pro et une adresse clubinternet (ou même orange/wanadoo/free/etc), c'est pas sérieux, pas pro et pas franchement compatible RGPD. Si tu travaille pour un particulier, ben le prix de ton intervention doit couvrir plus de deux ans d'abonnement à ces services, faut éduquer les particuliers aussi

Personnellement quand je me prend une adresse APIPA, je vérifie mon câble et le serveur DHCP en premier, un DHCP avec son Pool d'IP full ou arrêté génère exactement le même soucis.

Pour un réseau "basique" ou la configuration ne dépasse pas quelques VLANS, VPN, etc, je pense que du Zyxel fait très bien l'affaire. Il faut juste calibrer le modèle en fonction du nb d'utilisateurs / lien internet. Après les boitiers font "pro", la config est très simple (même si il manque des options défois mais que des trucs qui ne servent que rarement, et pas dans ton cas), et t'as un client lourd VPN pour WIN/MAC/LINUX qui évite de bidouiller des trucs libres comme du OpenVPN qui bien que supérieur a une GUI des années 30 ... Fortinet j'adore, mais c'est plus cher Après pour par exemple la partie portail captif ou SSO c'est incomparable. Netgear / Linksys, c'est franchement cheap, j'évite en entreprise. Après en plus haut de gamme t'as les WatchGuard qui sont ultra complets.

Le clone à l'arrache ça marche mais c'est pas propre niveau réseau. Le sysprep sur du W10, du moment que tu redéploie en clone et pas en WDS tu devrais pas avoir de soucis.

Ton serveur à bien le rôle de routage installé ?

tente un ping 8.8.8.8 déjà pour voir si ton routage est bon vers internet. Si ça marche un ping google.fr pour vérifier le dns.

il manque un lcd pour définir le chemin local

J'ai jamais vu un SAN en rade, y'a deux alim deux cartes raid, deux cartes sas mini, et en plus tu croise les connexions sur les deux cartes raid (voir tu double mais bon ^^) et normalement au moins deux disques de sécurité sur chaque grappe RAID. (Après si t'es stressé tu met du H+4 au lieu de J+1, mais ça rallonge de plus de 4/5K€ la facture) Franchement si ton SAN lache c'est que ton infra s'est pris la foudre ou que le local a brulé... Le défaut de mettre le stockage sur les ESX, c'est que tu te retrouve avec des châssis 4U au lieu de 1 ou 2, et niveau perf ça tiens généralement pas la route. Sans parler de la volumétrie qui est vite limitée et de la bascule de VM qui passe par une copie des VMDK ou par le converter (je pense pas que tu achètes la licence vMotion...) infra 1 t'as BEAUCOUP plus de chance de panne bloquante, sur la deux tu peux repartir sur un seul ESX et remonter des VM en 3 clics, sur la 1 si l'ESX est planté t'as plus rien du tout. Niveau cout, le choix 1 oblige a partir sur du CPU hors de prix si t'as besoin d'un peu de ressources. Regarde le prix d'une paire de XEON gold, c'est limite le prix d'un ESX de l'infra 2. Et niveau maintenance je te garantie que le cluster d'ESX est un énorme plus qui te permet de mettre à jour/réparer un ESX pendant que ton infra tourne sur l'autre (éventuellement en mode dégradé, mais ça tourne). Les licences Windows : une licence permet d'installer deux machines virtuelles (2012 R2 et 2016) Pour les CAL vérifie bien ce que tu as déjà et si c'est réutilisable, ça reviens vite très cher quand il faut ajouter ces couts à une nouvelle infra.

Cotation rapide d'après les derniers devis client que j'ai vu passer : 2 * DELL R430 avec bi hexa coeur et 64Go de ram => 5k€/u garantie 3 ans (en J+1, le prix du h+4 est abusé^^) Dell MD3420 avec 6*600Go 15k et 6* 1.8To et double contrôleur raid => moins de 10k€ garantie J+1 5 ans (ne pas se fier au prix Dell, une fois négocié ça divise par deux ...) licence vSphere essentiel (2 pack pour 4 cpu donc) => moins de 2k licence Veeam (4CPU) => 2.5K 3 licences Windows (donc 6 serveurs) => 5k divers serveurs (cables sas, PDU, etc) => 1k baie info => 1k NAS 4*4To pour le backup => 1.5k Total 33k et t'as du matos de compétition avec les licences pour pas t’embêter. Juste voir la calibrage de la baie en fonction de ton volume data, si c'est limite passer sur une 3460 qui sera extensible (mais plus cher ^^) Et je ne suis pas sur que tu ai besoin de serveurs avec cette puissances, mais j'ai pas les prix en tête pour plus petit. T'aura juste à renouveler la maintenance des serveurs au bout des 3 ans, et de la baie au bout des 5 ans, c'est pas si cher que ça. Après faut voir ce que t'as comme licences à rajouter la dessus, si t'as des CAL TSE on explose le budget c'est sur .... Pour la messagerie sur une base de 130 boites en Exchange Online plan1, t'en as pour 5k annuels environ, je partirai la dessus perso ça la licence coute cher, et la maintenance est chronophage. (Et en ligne t'as l'antispam, pas de soucis en cas de perte de connexion au siège et du support. Perso je trouve pas de limitation aux fonctionnalités 365 vis à vis d'un onPremise...)

Pour ton soucis d'accès : en gros ca plante la nuit et le lendemain la base de donnée n'est pas accessible. Je regarderai du coté de la sauvegarde, ou de process/connexions qui restent ouverts. Pour tester, au lieu de rebooter le serveur, est-ce qu'un simple reboot du service hfsql ne suffirait pas ? (dans ce cas tu le planifie après le backup le temps que le presta te règle le soucis dans le fond) hfsql, a vue de nez ca sonne comme hyperfile sql, donc grosso modo, une BDD un peu moisie en mode fichier à plat partagés, si les connexion aux fichiers se ferment pas bien, ca lock la base....