Jump to content

Steph69

Techs info
  • Posts

    141
  • Joined

  • Last visited

  • Days Won

    9

Everything posted by Steph69

  1. Steph69

    Droits admin

    https://doc.pcsoft.fr/?1000017310 Je cite la partie intéressante : Dans le cas d'un serveur sous Windows, vérifiez que le serveur n'a pas également le rôle "Active Directory". En effet dans ce cas, les caches en écriture du système sont désactivés, ce qui impacte grandement les performances de mises à jour des données. Bref hormis qu'une base de donnée sur un AD ça ne se fait pas, c'est même déconseillé par l'éditeur de cette base de donnée....
  2. C'est ennuyant à activer à un tel point que c'est devenu plus simple d'acheter une licence et de la craquer que de l'activer selon leur procédure .... Au boulot y'a que de l'OPEN et du 365 (ouf !)
  3. Si y'a la fibre qui arrive, ça ne serait pas plus logique d'externaliser ? Un Private cloud OVH, tu met un VPN avec ton client et t'as plus de contrainte matérielle (ni clim, électricité, bruit, place, externalisation des sauvegardes, etc) et c'est scalable à souhait avec des service pro mutualisés que la PME ne peut pas se payer normalement (Veeam backup a 15€/mois/VM, vMotion, etc). Avec une fibre Giga, même du plan Autocad bien lourd, on ne voit pas la différence avec du réseau local. Il faut juste prévoir un pare-feu sur site pour gérer VPN / DHCP / sécurisation / 2de ligne internet en backup. Du Wyse3040 pour ceux qui n'ont pas d'application particulières (CAO, etc), du poste lourd pour les autres. Pour les postes lourds : Précision si l'utilisation est gourmande, sinon du bureautique gonflé ça suffit pour faire un petit plan autocad en 2D (faut voir ce qu'ils avaient avant, mais souvent ça fait peur et un i5 avec 8Go de ram va 5 fois plus vite que la bouse précédente). Coté messagerie idéalement du 365 en ProPlus (ou E3) histoire de pouvoir déployer aussi sur le RDS (une licence Open ça coute une blinde et ça se met pas à jour sans repayer) Le cout en licence est identique à du physique sur site (Windows + CAL USER ET TSE), l'amortissement sur 5 ans reviens un peu plus cher, mais le client se reprend pas le même billet quand le matériel deviens obsolète (ou qu'il est volé, noyé par une inondation, détruit par les flammes, etc). D'ailleurs certaines boites lors d'externalisation du SI en profitent pour renégocier leur assurance à la baisse. PS : transformer de vieux postes en client léger ça tiens pas la route vis à vis d'un Wyse 3040 (qui reviens à même pas 200€/u si tu le négocie correctement). Le Wyse consomme 10 fois moins et est garanti en échange direct, le poste faut une licence Windows (pas du XP qui n'est plus supporté ni même du 7 qui n'a plus que 1 an et demi de support étendu), antivirus (et même avec il prend des virus), il est pas garanti, Il aura toujours un bug a la con à un moment, etc.
  4. Je dirai aussi que vu que la cn ne doit pas avoir de passerelle sur son ip etrange, sans rien toucher ca ne marchera pas routeur Cisco ou quoi qu'on fasse.
  5. Pourquoi faire compliqué.... Tu met deux ip sur la carte reseau du w7 embeded de la CN. Celle d'origine plus une sur le réseau de ta livebox. Au pire faudra faire du add route si l ip de la cn a une passerelle definie, si elle en as pas, tu met la livebox en passerelle et c'est réglé
  6. Cas typique d'affichage vitrine. L upload doit se faire en FTP ou non ? As tu déjà mis en place les droits d'accès (un compte FTP lecture seule et un admin a priori). Il faut tester le FTP et verifier les droits, puis scripter le dl auto et lancement du pptx en mode lecture plein ecran. Eventuellement un tskill sur la presentation precedente en amont. Ca se fait en msdos(+ tache planifiée si besoin que ca qoit autome) pour une version basique, sinon un autoit avec une gui basique wrappé en service windows c'est vachement plus classe :-) Apres les postes clients sont sur ton lan ou externes ? Si externes il faut faire un peu de routage.
  7. Solution déjà testée avec succès pour un soucis du genre bien que très moche.... Créer un wrapper de winword vers openoffice writter par exemple.
  8. As tu pris le temps de tester sur les portables branchés au reseau en direct ? Les perfs d'une station d'accueil ont jamais ete delires :-) As tu testé avec un tres gros fichier pour voir le taux de transfert que Windows annonce une fois stabilisé ?
  9. Bonjour, As tu vérifié les versions de protocoles utilisées lors des copies ? Genre SMB1/2/3 ? Est-ce le transfert en lui même qui est plus lent, ou son démarrage ?
  10. [Mode vener]tu paye ta licence pour etre en regle et tu craque le pack office pour pas etre em****** a l'installation [/mode vener] Ou alors tu achete via MVLC ou 365, c'est plus cher mais au moins c'est pas la galere a installer, reinstaller, etc. Ca fait un bon moment que j'en ai plus installé mais ca me rappelle de mauvais souvenirs :-)
  11. Bonjour, Pour avoir déjà testé Sage en VPN direct, c'est à oublier totalement sauf dans la cas de connexions fibre des deux cotés. Sage est très lourd en consommation réseau au démarrage, et la moindre perte de ping le fait planter lamentablement. La meilleur solution est d'envisager un serveur RDS, et de le sécuriser correctement. Dans ce cas de figure, un simple VPN inter agence (IPSEC, OpenVPN, ou autre) fait l'affaire. Ou alors déployer le rôle RDS Gateway et le sécuriser correctement. Dans le cas d'un RDS avec RDS Gateway, on publie le port 443 sur internet, et la connexion est chiffrée de bout en bout par certificat (autosigné ou acheté), et si on est parano, on peux rajouter une pré-authentification dur le FW pour autoriser l'IP à utiliser le port. Selon les cas .... il peut être plus intéressant de se rapprocher du commercial Sage pour souscrire une offre Sage Cloud qui évite d'investir dans l'infrastructure interne
  12. Bonsoir, En gratuit tu as l'incontournable OCS Inventory, après faut même pas tenter de le comparer à LanSweeper... Associé à GLPI tu peux faire une base de donnée des postes convenable, mais ça requiert une maintenance régulière sinon tout est obsolète. SI tu as vraiment l'utilité d'un inventaire détaillé à jour, je pense franchement que le cout de licence de LanSweeper se justifie largement, il n'y a aucun équivalent en libre. J'ai passé un grand moment avec la même problématique dans mon ancien travail, j'ai finit par faire le forcing à mon boss pour acheter LanSweeper.... Il l'a rentabilisé en deux semaines juste en remettant les contrats clients à jour avec le bon nombre de PC issus de l'inventaire LanSweeper.
  13. Un pare-feu d'entrée de gamme ne coute pas plus de 300€ ... C'est pas un budget qui devrait faire réfléchir même une TPE
  14. Pour les inventaires one shoot j'utilise Lansweeper en version démo (30 jours) éventuellement en envoyant un mail au service commercial pour avoir une clé extend (illimité 30 jours). Ça remonte toutes les infos du monde et ça permet de filtrer et d'exporter des rapports sous Excel. (en ligne, hors ligne, clientless, par GPO, over WAN, etc) Je désespère pas de motiver mon chef à prendre un abonnement entreprise pour gérer l'ensemble des parcs clients sous contrat en remplacement d'OCS qui est quand même plus limité (bien que gratuit !)
  15. Toute entreprise devrait avoir un switch manageable et un pare feu digne de ce nom .... Avec la nouvelle loi européenne de conformité numérique ils sont responsables de la sécurité de leur système si rien n'est fait pour assurer la sécurité des données/systèmes. cf : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels C'est dur à leur faire entendre je sais, mais rien ne vous oblige à bosser avec des gens qui ne sont pas prêts à mettre un kopec dans leur informatique PS : une Livebox toute pro qu'elle soit n'est pas un pare-feu valable !
  16. Stinger MBAM RogueKiller Combofix dans les cas les plus hard (un peu de perte tellement il est agressif ^^) Trend HouseCall (en ligne) Quand c'est plus qu'un bête virus : format réinstall, c'est souvent pas plus long et beaucoup plus propre
  17. Une baie ca se coupe a l'arrache :-) T'as les batteries du raid qui servent a pas perdre de données quand ca repart :-)
  18. Bonjour, tu te prend un timeout sur la nego TLS, as tu fait attention a la configuration du pare feu de ton serveur ? Des equipements type proxy ou firewall sinon entre la livebox et le serveur ?
  19. Je comprend pas l'interet, j'ouvre le dossier et je regarde ca fait pareil non ? Faudrait au minimum savoir quel process manipule le fichier et des fonctions de log/reporting pour que ca commence a etre utile...
  20. Perso je mettrait une VM linux, httpd et mysql et c'est réglé gratos. Ca te prendra moins de ressources sur l'hyperviseur en plus. Des tutos pour faire ca le web en est rempli :-) Puis IIS ..... beurk
  21. Precise le controlleur raid et la vitesse des disques :-) Attention a bien mettre la 6.5 U1, j'ai eu quelques bugs bien critiques avec les précédents 6.5
  22. Pour avoir pratiqué Nperf et avoir une connexion Fibre Giga, les résultats sont extrêmement dépendants du serveur utilisé lors du test, ça varie facile d'un coefficient 10. Est-tu certain que tes distrib Linux et ton Windows utilisent le même serveur nperf lors des tests ?
  23. Pour l'externalisation et ceux qui ont une sauvegarde avec Veeam, OVH a une offre de repository externalisé dans le cloud : https://www.ovh.com/fr/storage-solutions/veeam-cloud-connect/ L'avantage avec Veeam c'est que passé la première synchro il ne fait que le différentiel en mode bloc et accélérateur permet de gagner beaucoup sur le temps nécessaire. A coté une sauvegarde sur NAS (raid 6) et des clichés instantanés sur tous les disques importants, et pour les plus stressés une duplication de la backup NAS sur autre chose.
  24. Steph69

    Wifi gratuit

    Une mairie qui fournit un Hotspot ne peut pas vraiment se permettre d'ignorer la loi.... identification, logs, filtrage et compagnie qui sont le lot des wifi ouverts. Pour pas se compliquer la vie et avoit une solution cle en main tu peut aller voir du côté de zyxel qui a une gamme dédiée a prix très raisonnable. Sinon les grand noms du marché font ca très bien... et très cher :-) L'alternative est de maintenir au minimum un syslog et un proxy transparent avec filtrage en parralele des bornes et d'isoler le tout sur un vlan séparé du reste (voir physiquement si possible).
  25. Quand tu dis migration du nom de domaine, le fournisseur de messagerie est inchangé et c'est juste un changement de registrar ou tu utilise les comptes mails gratuits (moisis) liés a ton nom de domaine chez OVH ? Ton client n'aurait pas le budget pour envisager du exchange online plan 1 (3,4€/mois/boite) ?
×
×
  • Create New...