Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1481 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Repartir de zéro avec W2008 Server (Archi. , DNS)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Repartir de zéro avec W2008 Server (Archi. , DNS)

n°88894
nicohand94
Posté le 19-12-2011 à 11:44:33  profilanswer
 

Bonjour à tous,
 
J'aimerais avoir votre avis sur l'architecture à prévoir pour l'installation de mon nouveau serveur (Windows server 2008 R2).
 
Voici l'architecture actuelle de mon entreprise :  
 
 
http://img4.hostingpics.net/pics/176860SchmaParcIT.jpg
 
Mes clients se connectent en Wifi à deux box pour accéder au serveur de fichier et à internet.
2 box au cas où il y aurait un problème sur un des opérateurs.
 
J'aimerais donc installer un service AD, DNS, DHCP & Serveur de fichier.
Mon problème est que je ne vois pas comment architecturer tout ça vu que mes clients se connectent via des BOX (Freebox et Numericable).
 
Est-ce que quelqu'un aurait une idée?
 
Merci à ceux qui m'aideront

mood
Publicité
Posté le 19-12-2011 à 11:44:33  profilanswer
 

n°88897
elanclan
Posté le 19-12-2011 à 12:03:27  profilanswer
 

Bonjour,
 
Je ne suis pas sur de bien comprendre ton schéma : tout se situe bien sur le même site ?


Message édité par elanclan le 19-12-2011 à 12:05:51
n°88898
nicohand94
Posté le 19-12-2011 à 12:10:12  profilanswer
 

Oui tout sur le meme site

n°88899
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 19-12-2011 à 12:13:32  profilanswer
 

nicohand94 a écrit :

Bonjour à tous,
 
J'aimerais avoir votre avis sur l'architecture à prévoir pour l'installation de mon nouveau serveur (Windows server 2008 R2).
 
Voici l'architecture actuelle de mon entreprise :  
 
 
http://img4.hostingpics.net/pics/176860SchmaParcIT.jpg
 
Mes clients se connectent en Wifi à deux box pour accéder au serveur de fichier et à internet.
2 box au cas où il y aurait un problème sur un des opérateurs.
 
J'aimerais donc installer un service AD, DNS, DHCP & Serveur de fichier.
Mon problème est que je ne vois pas comment architecturer tout ça vu que mes clients se connectent via des BOX (Freebox et Numericable).
 
Est-ce que quelqu'un aurait une idée?
 
Merci à ceux qui m'aideront


Et tu n'as pas de souci actuellement genre un PC sur une box qui veut imprimer sur une imprimante connectée sur une autre box (et donc sur un autre sous-réseau) ? Ou alors c'est ton serveur qui se tape tout le routage entre tes 2 réseaux ?  
Perso je trouve ça assez moche comme archi :D et si tu veux par exemple mettre ton DHCP sur ton serveur comment tu vas différencier les PC à qui il faut mettre une IP en 192.168.0.x et ceux en 192.168.1.x ?
A ta place je mettrai un boitier (j'utilisais des SonicWall mais plein d'autre le font) ou un petit Linux avec 2 interfaces réseaux pour faire une agrégation de tes 2 liens et un seul sous réseau pour ton LAN (en supposant que ton parc est de taille modeste, si les postes se contentent de se connecter au wifi de tes box en mode open bar je suppose qu'il l'est :o )
 
edit : et sur ton schéma tes firewall sont mal placés  :o


Message édité par Monsieur Dutiyeul le 19-12-2011 à 12:14:33

---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°88900
nicohand94
Posté le 19-12-2011 à 13:33:53  profilanswer
 

Je te l'accorde mon archi n'est pas des plus optimisé.
 
Pour éviter d'avoir à utiliser des équipements supplémentaires, je vais débrancher une box et tous les clients se connecteront à la même box. Et si l'opérateur crash, je remplacerais la box par celle de l'autre opérateur.
 
J'aurais donc aimé savoir comment mettre en place l'architecture si on suppose qu'on ne connecte qu'une box.  Niveau Serveur DNS DHCP AD , comment faire???
 
http://img4.hostingpics.net/pics/204330SchmaParcIT.jpg

n°88902
nebulios
Posté le 19-12-2011 à 13:50:24  profilanswer
 

Tu mets un switch entre ton serveur et tes PC/imprimantes. Et tu spécifies les redirecteurs de ton FAI sur ton serveur. Et si ce n'est pas déjà le cas tu choisis une offre pro.

n°88903
nicohand94
Posté le 19-12-2011 à 13:58:36  profilanswer
 

Ok pour le switch. Dois-je en acheter un en particulier?
 
Les redirecteurs c'est pour le DNS c'est ça? Du coup mes clients vont tenter de résoudre les noms de domaine avec mon serveur DNS et lorsqu'ils voudront aller sur internet le serveur DNS les enverra sur le DNS du FAI?
 
Si oui çela veut dire que mon serveur DNS va voir toutes les requetes DNS d'internet passer. N'y a t-il pas une solution qui permettrais d'alléger ce trafic sur le serveur DNS?

n°88910
nebulios
Posté le 19-12-2011 à 15:03:24  profilanswer
 

A moins que tu ai quelques milliers de postes de travail sur ton réseau le trafic DNS sera minimal. En plus il y a déjà des mécanismes intégrés au serveur qui le minimisera.

n°88913
nicohand94
Posté le 19-12-2011 à 15:54:03  profilanswer
 

j'ai une vingtaine de machines dans mon parc donc si j'en crois ce que vous dites je n'aurais pas de problème. Les mécanismes dont tu parle ce sont les cache?

n°88919
nicohand94
Posté le 19-12-2011 à 19:46:43  profilanswer
 

Merci pour ce petit schéma.
- Pourquoi ne pas mettre qu'une seule antenne wifi?
- Comment le serveur va t-il faire la répartition des flux entre les deux box?

mood
Publicité
Posté le 19-12-2011 à 19:46:43  profilanswer
 

n°88921
nicohand94
Posté le 19-12-2011 à 22:40:33  profilanswer
 

Le routeur est à mettre juste après les 2 box c'est ça?

n°88925
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 20-12-2011 à 09:21:25  profilanswer
 

nicohand94 a écrit :

Je te l'accorde mon archi n'est pas des plus optimisé.
 
Pour éviter d'avoir à utiliser des équipements supplémentaires, je vais débrancher une box et tous les clients se connecteront à la même box. Et si l'opérateur crash, je remplacerais la box par celle de l'autre opérateur.
 
J'aurais donc aimé savoir comment mettre en place l'architecture si on suppose qu'on ne connecte qu'une box.  Niveau Serveur DNS DHCP AD , comment faire???
 
http://img4.hostingpics.net/pics/204330SchmaParcIT.jpg


Et ton firewall ne sert à rien car il ne filtre que ton serveur, pas tes clients :D


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°88927
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 20-12-2011 à 09:46:52  profilanswer
 

J'ai essayé de faire un schéma vite fait de ce que je ferais personnellement  :)  
 
http://hfr-rehost.net/self/pic/7786e087ecd1c3267aa7d1df1e27676c8f87b12a.png


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°88930
nicohand94
Posté le 20-12-2011 à 11:30:46  profilanswer
 

Parfait, j'y vois plus clair maintenant.
Je vais donc me procurer un routeur et un switch pour faire tout ça.

 

Encore une petite question : mes imprimantes seront à intégrer à l'AD? Aucun problème si mes imprimantes sont en Wifi?

 

Merci a tous, je ferais part de l'avancement et des éventuels problèmes sur ce post


Message édité par nicohand94 le 20-12-2011 à 11:32:50
n°88938
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 20-12-2011 à 13:35:06  profilanswer
 


Serveur d'impression ça centralise les files d'impression, il aura tout de même besoin de périphériques pour imprimer au final :D
PS : checkpoint ca coute un bras quand même pour une petite structure :/
PS2 : Visio à mon avis :jap:


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°88943
nicohand94
Posté le 20-12-2011 à 14:19:17  profilanswer
 

Pour le firewall je ne sais pas encore ce que je vais prendre car je ne connais pas trop les gammes. A ce propos, quelle est la différence entre un Firewall physique et un Firewall applicatif que je met sur mon serveur 2008?
 
Pour le serveur d'impression c'est pas mal cette solution. Donc plutot que de rendre l'imprimante disponible par wifi. Mieux vaut la connecter physiquement au switch pour l'intégrer à l'AD si j'ai bien compris.
 
 
Pour le schéma c'est Microsoft Visio effectivement que j'ai utilisé :)

n°88970
nicohand94
Posté le 20-12-2011 à 18:56:00  profilanswer
 

merci pour ces réponses.
Du coup pourquoi ne pas mettre un Firewall applicatif sur mon serveur? Pourquoi tu dit qu'il en faut un deuxième?
 
Je connais bien squid et iptables.

n°89018
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 22-12-2011 à 08:03:05  profilanswer
 


Mais ce n'est pas un modem donc quoiqu'il en soit il devra soit garder ses "box à la con" soit les remplacer par un modem ethernet qui va bien. Personnellement si ce sont des box qu'ont peut passer en mode bridge tout con je ne vois pas l'intérêt d'aller investir dans 2 modems supplémentaires. Surtout qu'avec une répartition de charge sur 2 accès ca minimise l'impact d'un éventuel manque de fiabilité d'une des boxs :)


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°89033
nicohand94
Posté le 22-12-2011 à 11:02:25  profilanswer
 

Le problème c'est que je suis en fibre optique donc je suis obligé de passer par la box car je n'ai pas de connectique fibre sur mon serveur.

n°89041
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 22-12-2011 à 12:02:38  profilanswer
 


jusqu'a preuve du contraire tu ne branches pas ton arrivée téléphonique ou fibre directement sur les interfaces Ethernet de ton boitier aussi WAN soient-elles


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°89090
nicohand94
Posté le 23-12-2011 à 13:01:55  profilanswer
 

Autre question pour aller un peu plus loin.  
J'ai des soucis dans la configuration d'un VPN SSL (SSTP) + TSE uniquement pour les admins réseaux qui sont souvent en déplacement.
 
Dans ma config (cf. schéma plus haut), suis-je obligé d'avoir deux cartes ethernet?  

n°89092
wonee
Ben Chui SyMpA
Posté le 23-12-2011 à 14:06:15  profilanswer
 

c'est moi qui est pas compris... Ou un simple routeur dual wan rêglerait le pb....


---------------
Ustea ez da jakitea
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Repartir de zéro avec W2008 Server (Archi. , DNS)

 

Sujets relatifs
2008R2, exchange 2010 : repartir à zéro ?DNS : Erreur 4013
clonezilla serverDifférence entre hôte et alias DNS
Souci pour le paramètrage de Blackberry Entreprise Server (BES)Migration données Windows server 2003/XP
mot de passe sur Windows server 2008 stratégie trop compliquéestrategie locale windows server 2008
Plus de sujets relatifs à : Repartir de zéro avec W2008 Server (Archi. , DNS)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR