Alfarion

J'ai fait le test à partir d'un pc perso qui n'est pas utilisé au boulot, qui ne fait pas parti du domaine, depuis l'extérieur au réseau de l'entreprise, et en utilisant pour la connexion VPN un utilisateur créé localement sur le NAS pour l'authentification. C'est bien ce qui m'intrigue/inquiète...

Bonjour à tous, En cours de test pour la mise en place d'un VPN pour l'accès à quelques dossiers du boulot depuis chez moi, quelque chose m'intrigue : Le serveur VPN est mis en place côté entreprise sur un NAS Synology (OpenVPN). Certificat autosigné du NAS et utilisateur local enregistré sur le NAS pour la connexion et l''authentification. Le soucis : Une fois le lien établi, j'arrive à accéder à l'intégralité des dossiers/fichiers d'un partage situé sur les serveurs Windows, sans avoir entré d'identifiant autre que celui du serveur NAS (aucun lien avec un user de l'AD) J'ai revérifié les droits de partage sur le serveur, et seuls quelques utilisateurs de l'AD ont théoriquement accès à ces dossiers.... j'ai même accès à la racine des dossiers sur le serveur (c$)..... Une idée du problème ?

Bonjour, Les choses se précisent... et le budget initial fond à vu d'oeil au vu des autres problèmes rencontrés (remplacement de copieurs et postes HS non prévus...) => 2 Esx et 1 baie ne sont plus envisageables. Et je ne suis pas certain d'avoir un budget suffisamment important l'année prochaine pour apporter de grosses modifications. Du coup je partirais sur l'hypothèse minimale suivante : 2 ESX dans 2 locaux différents (2 bâtiment situés à quelques mètres l'un de l'autre, reliés en fibre). => équilibrage de charge dessus, réplication et 1 NAS sur chaque site pour le backup. L'objectif étant d'avoir une solution de repli si un des ESX devait être indisponible (crash, incendie...), ce qui n'est pas le cas aujourd'hui (et où la question est hautement d'actualité car mon serveur de prod en Raid 5 sur 4 disques a un disque défectueux, et le 2eme en passe de l'être.... en stress si défaillance du 2eme pendant la reconstruction du 1er !!!) Deux questions concernant le mécanisme de réplication : est-il plus intéressant de passer sur une réplication gérée directement par Vmware (et donc passer d'une licence Vmware Essential à Essential+ avec un delta financier non négligeable) ou faire de la réplication par une solution de sauvegarde type Veeam ou Acronis dont on fera de toutes façons l'acquisition. Et concrètement, n'ayant jamais eu l'occasion d'utiliser la réplication, comment se gère les serveurs répliqués sur le 2nd hôte ? (font ils simplement parti de la liste des serveurs virtuels mais non démarré auquel cas, il suffit simplement de les démarrer si le 1er hôte est défaillant ?) Alfarion

La base de donnée (Oracle) et le serveur web hébergeant l'application sont un même serveur Windows. Le site central sur lequel se trouve ce serveur fonctionne avec un Domaine, donc avec des CAL pour les users locaux qui en utilisent les ressources (dont cette base de donnée et ce serveur web). Les sites externes, eux, ne se connecteront que sur l'application web avec un compte de connexion (compte stocké dans la base de données de l'application et non un compte AD).

Merci Pyrithe, Effectivement, après des recherches hier soir, un des arguments relevé et que je pressentais pour l'acquisition de CAL est la connexion au domaine AD. D'autres argumentent toutefois qu'à partir du moment où on accède via une application à des ressources (BDD) installé sur le serveur, des CALS sont nécessaires. Mais je rejoins ton avis, et je vais partir sur ce principe.

Bonjour à tous, En cours de préparation de mon budget, j'ai un doute sur les CAL nécessaires pour l'accès aux serveurs. Sur mon réseau local, pas de soucis. Se pose la question pour les "externes". Je m'explique : Mes différents sites vont être interconnectés entre eux dans le cadre d'un réseau opérateur (MPLS). Sur ces sites, des connexions vont se faire sur un serveur du site central pour l'accès à une application via un client web, et également, si c'est le choix qui est fait, à un serveur Exchange via OWA. Donc de fait, ces postes distants ne vont pas s'authentifier sur le domaine, uniquement sur l'application via un client Web. Des Cal Windows sont elles nécessaires pour ces utilisateurs distants ? (Les Cal exchange le cas échéant oui bien sûr). Alfa

Question/réflexion en lien en terme de fiabilité : 2 Esx permets la redondance en cas de défaillance d'un des 2 serveurs. Mais dans la mesure où il n'y a pas de redondance du stockage, si la panne touche le serveur de stockage, la redondance des esx ne sert à rien. Dans l'hypothèse suivante : - d'un côté, infra 1 : Un Esx avec son propre systeme de stockage (das) - de l'autre, infra 2 : 2 Esx et un serveur de stockage (Sas) => Finalement la chance d'une panne bloquante n'est t'elle pas la même ? Mais avec un coût moins élevé pour l'infra 1 ?

Merci pour ton retour Steph, effectivement, je m'étais basé sur d'anciens devis, et à priori les prix ont évolué dans le bon sens (mes anciens devis étaient à base de serveur HP Proliant datant de 3/4 ans), c'est peut être jouable. Pour les licences Windows par contre, je pense du coup qu'il en faut 6 => chacun des Esx doit potentiellement être capable d'accueillir la totalité des serveurs. Et je dois faire le point sur les CAL clients effectivement (je n'ai tout les éléments actuellement, difficile de récupérer les infos...) Pour la messagerie, plus j'y pense et plus effectivement je penche pour l'externalisation.

Merci pour le retour Exelsis. Sur le papier, je suis d'accord avec toi, le 3 serait le top et c'est d'ailleurs l'archi que j'avais mise en place sur mon précédent poste, mais budgétairement (je table au mieux sur un budget d'investissement disponible de 40000, matériel et licence diverses + baie informatique que nous n'avons pas), j'y crois pas trop. Le 2 pourrait rentrer je pense, si j'exclue la messagerie Exchange (qui en terme de licence a elle seule doit tourner autour de 10000 euros pour 130 boites) pour l'externaliser (car du coup cela rentrerait dans des couts de fonctionnement et non plus d'investissement. Et pour être franc, n'étant pas spécialiste dans l'administration d'un Exchange, je préfèrerai laisser une société plus compétente gérer.

C'est la question actuelle posée au sein de la structure dans laquelle je viens d'arriver. Actuellement composé de 3 serveurs physiques multitâches et surtout vieillissants (entre 5 et 8 ans), des propositions d'évolution doivent être faites, mais tout en restant budgétairement raisonnable. Dans l'idéal, et au vu des applicatifs, bases de données et rôles présents, nous devrions passer à 5/6 serveurs (3 serveurs avec des bdd Oracle ou autres, un serveur bureautique, un serveur de messagerie Exchange) en repartissant des "services secondaires" entre les serveurs (serveur antivirus, wsus....) Dans cette hypothèse, et sur une période de 6 ans où peu d'évolution sont à prévoir, la question est donc de savoir si financièrement, je dois partir sur de la virtualisation avec 1 ESX Principal est un secondaire plus light déporté en cas de pépin, ou s'il serait plus raisonnable (toujours d'un aspect financier) de partir sur des serveurs physiques. D'ailleurs en terme de messagerie, se pose aussi la question de voir s'il ne serait pas plus intéressant d'externaliser la messagerie, pour s'affranchir de la gestion de toute cette partie d'un point de vu sécurité. Avec l’inconvénient de ne plus avoir réellement la main dessus. Des avis sur ces 2 points, ou retour d'expérience ?

Bonjour à tous, Récemment nommé sur un poste, je dois remettre à plat l'infra vieillissante de ma structure avec un budget restreint. Cherchant des infos sur le net pour proposer des investissements justes et non démesurés, je suis tombé sur ce forum. Et donc me voiçi Alfarion