Aller au contenu

steph77

Techs info
  • Compteur de contenus

    87
  • Inscription

  • Dernière visite

  • Jours gagnés

    5

Tout ce qui a été posté par steph77

  1. steph77

    Migration de mails vers O365

    Mouais, bah moi ça repars en Timeout. Soit BitTitan à un problème soit je sèche. Surtout qu'OMM y arrive très bien.
  2. steph77

    Migration de mails vers O365

    @max Tain, c'est dingue ! OMM arrive à faire qqch tandis que BitTitan me fait des Timeout (il arrive quand même à s'authentifier).
  3. steph77

    Migration de mails vers O365

    Salut @max, quel source as-tu choisi ? Exchange 2003 ? Je suis embêté avec une migration Hosted Exchange OVH vers O365 (j'interviens dans une boite d'info qui à réalisé foule de paramétrage et qui à caise de ça se retrouve avec des incohérences dans tous les sens...) Merci à toi
  4. Hello @Schwarzer, J'ai un RMM (que tu connaît bien ), ce qui n'empêche pas qu'il faille cocher ces 4 satanés cases, ce qui va forcément engendrer des erreurs par la suite quand nous aurons atteint notre objectif de déploiement...
  5. Merci @Pyrithe (je n'avais pas vu ton message). Je vais regarder ça et construire le process
  6. Hello tout le monde :). En cours de développement de mes offres et outils MSP Bon j'ai néanmoins un problème avec les Mac. Lorsqu'on installe n'importe quel logiciel de prise en main à distance, il faut aller lui accorder manuellement les droits de "enregistrement écran, accès aux fichiers, démarrage automatique". C'est super chronophage et c'est sur qu'au cours du temps on va oublier de cocher manuellement les 4 cases à cocher. Savez-vous si l'ont peu élever ces droits automatiquement ou au pire avec un argument de ligne de commande ? (Ce n'est pas grave si ça demande un mdp, ça on les as ). Merci beaucoup, A vous lire
  7. Je m'emmerde pas moi, je fais sauter tous les MDP :-).
  8. Bonjour à tous chers collègues ! Dites, je fait des tests en ce moment sur mon infra de lab. Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^ Sauriez vous me mettre sur la voie ? Belle journée à tous !
  9. Précisions: Je constate également que le certificat installé par Certbot pointe vers crm.maboite.com alors qu'il devrait pointer sur superv.maboite.com Encore plus chelou !
  10. Hello chers collègues :). Contexte: Appli 1 hébergée sur serveur 1 (crm.maboite.com) Appli 2 hébergée sur serveur 2 (ticket.maboite.com) Appli 3 hébergée sur serveur 3 (superv.maboite.com) Toutes ces applis sont accessibles depuis leur ip publique respective. A des fins de sécurité et notamment de certificat HTTPS j'ai installé un reverse proxy Nginx sur une VM qui a sa propre ip publique (on l'appelera IP_RP). L'appli 1 est appelée via crm.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 2 est appelée via ticket.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 3 est appelée via superv.maboite.com via IP_RP = le reverse proxy pointe sur ticket.maboite.com C'est à ce dernier point que je ne comprends pas là où ça pêche. Voici le fichier de conf de l'appli 3 dans /sites-available/: upstream superv { server 10.0.0.11; } server { # server_name superv.maboite.com www.superv.maboite.com; (le # ici c'est normal puisque le même appel est fait en bas du fichier) location / { proxy_pass http://superv; proxy_set_header Host $host; proxy_connect_timeout 30; proxy_send_timeout 30; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/superv.maboite.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/super.maboite.com/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = www.superv.maboite.com) { return 301 https://$host$request_uri; } # managed by Certbot if ($host = superv.maboite.com.com) { return 301 https://$host$request_uri; } # managed by Certbot server_name superv.maboite.com www.superv.maboite.com; listen 80; return 404; # managed by Certbot } A la lecture de cette configuration, savz-vous ce que je fait mal ? Pour info, j'ai déjà rechargé Nginx, et fait la commande d'autocontrôle qui ne me montre aucune erreur. Merci à tous pour vos lumières
  11. C’est ce que je me disais aussi, niveau gerabilité ce serait pas la folie. D’où « la discussion est ouverte » Pour ton dernière paragraphe, je pratique déjà pas mal Office 365 a 80% sur des sujets qui ne comprennent pas les mails (in fine une migration de mail quand tu utilises les bons outils c’est simple et rapide). mais l’objectif c’était surtout d’avoir un débat sur le sujet et voir si d’autres avaient de meilleures méthodes que moi et que j’ignore encore mon envie, à moi, était d’avoir une console qui centralise ce petit monde et gagner en efficacité sur les déploiements mais en effet centraliser sur une seule console peut devenir un bordel sans nom (et aussi et surtout sur la partie mélange de données qui ne devraient pas se mélanger) d’où l’idée de savoir si d’autres ont des idées à ce niveau
  12. Bonjour @SelMaK Je passais ici par hasard, bravo pour tout ce travail. Je vais tester Proaxive d'ici qq semaines, je te ferais un retour ! A bientot
  13. Salut à tous ! Je me posais une question. Plutôt que de perdre pas mal de temps à créer une nouvelle organisation sur un nouveau tenant office 365 à chaque migration demandée par un client ne serait-il pas jouable d'avoir un seul tenant office 365 regroupant toutes les organisations qui demandent des migrations depuis leur anciens systèmes de mails vers Office 365 ? Avez-vous déjà fait cela ? L'objectif étant de vendre migration+licences sous la forme d'un abonnement par utilisateur La discussion est ouverte Belle journée à tous !
  14. Et celui-ci vient de m’informer que lorsqu’il a fait une backup ce week-end Bitdefender lui a trouver des fichiers vérolés dans le NAS. Je pense le reset complètement car la ça fais peur ^^
  15. Et du coups, non je n’ai pas (mon client) configuré le LAG
  16. Oui, il se produit également si je n’utilise qu’une seule interface, quelle qu’elle soit…
  17. Bonjour à tous, Je suis confronté à un souci avec un NAS Qnap 8 baies. Celui-ci se connecte au réseau via ses 3 interfaces, il ping, je peux me connecter à l'interface web mais 10mn après je perds tout: ping, interface web. Je n'arrive pas à comprendre d'où peux provenir cela. Les 3 cartes sont en DHCP (meme problème en IP fixe) on a essayé sur 2 box et 1 routeur ubiquiti, même combat. Qqun dans l'assistance aurait-il eu à faire à ce problème ? Je précise que dans les logs il n'y a rien à part le fait qu'une tâche de synchro durant 51h est en cours... Une idée ? :)
  18. Hello, j'ajoute ma pierre à l'édifice. Oui, la relation d’approbation te permettra de répondre à la demande rapidement mais c'est une solution très douteuse à long terme surtout dans ta situation. Comme indiqué plus haut, la meilleure méthode c'est de lancer un grand projet de réunification, DC sur chaque site, forêt unique et des OU bien organisées. J'ai bossé sur la réunification de 3 hôpitaux, j'ai pu voir de haut comment ils avaient géré ça et la meilleure méthode a été de faire ce que je viens de dire.
  19. Salut Jack ! Pas d'IP fixe chez mon client, donc il est bien sûr prévenu qu'en cas de switch de WAN, ses équipements traditionnellement accessibles ne le seront plus jusqu'à remédiation. Il est OK avec ça. Cela étant le seul accès depuis l'ext qu'il a a faire c'est pour aller sur son NAS Qnap et celui-ci dispose de Qnap Cloud donc capable de mettre à jour seul son ip d'accession J'en profite, @ramius179 donc j'ai reçu un 10x. Très étonné de la facilité à laquelle ça se configure. Le failover marche nickel par contre, au retour de la connexion défaillante il à l'air de ne pas reswitcher tout seul... As-tu une idée de là où ça pourrais se configurer ?
  20. Tooop merci de ton précieux retour. En effet j'en ai besoin rapidement. Penses-tu que je pourrais prendre à la place le 10X ? (Le seul en stock)? Ce client n'a que 10 collaborateurs donc niveau usages, ça va ! J'avais en effet l'idée de faire des DMZ vers le routeur et de changer le range IP des box
  21. Ça à l'air carré en effet comme solution ! Bon par contre ça à l'air en rupture de partout... lol... Du coups, je vais laisser les deux box derrière (il a besoin de sa téléphonie...), aucun soucis à prévoir en terme de connexion à l'edgerouter ? (J'aurai désactivé le dhcp des deux box évidemment :). )
  22. Hello Je n'ai encore jamais installé la gamme Edgerouter. Elle prends en charge le failover de deux connexions ? EDIT: Sur ces produits, pas besoin d'un contrôleur type Cloudkey ?
  23. +1 @Steph69. Si tu veux te renseigner sur les produits d'Hyperconvergence, @Plume, regarde du côté des produits Dell VxRail (en collab avec Vmware). Ce sont de grosses lames de serveur qui contiennent une baie de stockage. Dans un hôpital de 3 sites géo où j'interviens, il y en a 4 sur un site (le site principal) où tournent la plupart des services partagés entre les sites, et ensuite sur chaque sites, un lame ESX avec une baie de stockage à côté où tournent les services propres à chaque sites. Le tout est intégré en cluster via Vsphere. Ces VxRail disposent de très grosses capacités de calcul et mémoire et le fait que leur baie de stockage soit directement accessible fait que ça tourne du feu de dieu avec des latences proche de l'inexistant. Donc ils sont disposés à faire tourner des serveurs ayant besoin d'être véloces et/ou d'être redondé avec un temps de fail extrêmement faible. Typiquement dans mon cas on y mets également de très grosses bases de données. Et comme le dit Steph69, les solutions d'HC sont propres à chaque sites. En règle générale on ne les dispatche pas car les débits externes sont encore trop faibles si on ne veux pas en avoir pour 100k€ par mois pour du 10Gb/s.
  24. steph77

    Migration de mails vers O365

    Je fais pas mal de migrations OVH MX Plan vers Office 365 (étonnant ça didon !!), lorsqu'il y a moins de 15 BAL à migrer je fais une migration IMAP classique telle que proposée par Office 365 et ça fonctionne très bien (bien qu'un poil long). Au delà je passe par BitTitan. Dans les deux cas, les calendriers autant que les contacts se trouvent eux aussi migrés. Par contre j'oblige le client et ses collaborateurs à faire un export PST de la totalité du client lourd en leur fournissant un pti tuto fait main mais très simple à suivre et j'indique dans mes conditions que je ne garantie pas si quelques mails ou entrées de calendrier ou contacts se trouvent perdus. Et ça se passe toujours très bien. La migration IMAP à tendance à omettre quelques éléments (2 contacts par ci, 4 entrées de calendar par là etc). Donc quand le client s'en interroge je lui dit d'ouvrir son PST et ça rentre dans l'ordre. A dispo si besoin de conseils ou d'aide
  25. Bonjour à tous Habituellement lorsqu'un client souhaite se passer de sa box opérateur et avoir son routeur en propre, je me connecte depuis le routeur chez l'opérateur en PPPoe. Jusqu'ici, ça fonctionne. Si je ne peux faire du PPPoe, je mets le routeur en DMZ depuis la box ou je mets la box en bridge. Mais là, j'ai un client qui dispose de deux offres Bouygues, 1 cuivre, 1 FFTH et qui souhaite avoir un failover sur ces deux connexions. Habituellement son failover c'était débrancher le switch de la box 1 pour le mettre sur la box 2. Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe. Bref, je compte lui installer un USG Pro d'Ubiquiti et je me pose la question de comment devrais-je faire pour assurer au mieux cette mission. Il n'est pas possible de se passer des box opérateur car sa téléphonie fixe passe par Bouygues. J'ai une idée: - Désactivation du DHCP des 2 box, Box1 -> USG Wan1 // Box2 -> USG Wan2 // Switch -> Lan1. Le tout raccordé en RJ45 - Activation du serveur DHCP sur l'USG et activation du failover. A mon sens je n'ai pas besoin de plus de configuration. J'aimerai donc avoir votre avis sur ma méthode. Est-elle la bonne selon vous ? Au plaisir d'en papoter Bon WE
×
×
  • Créer...