Bonjour,  
 
Je suis un petit adminsitrateur réseau (j'ai appris sur le tas) qui travaille dans un lycée. Il s'agit d'un réseau assez simple constitué de serveurs, vlan, postes de travail. Quelque chose de classique.
 
Je n'ai jamais travaillé sur des grands réseaux. (ex : réseau informatique d'une banque ou autre...). Donc je me pose certaines questions pour ma culture personnelle. N'allez pas croire que je veux pirater une banque    
 
Le banquier qui travaille dans un petite succursale. Quand il ouvre sa session , le contrôleur de domaine, il est situé sur place ou distant?
 
Enfin comment fonctionne un grand réseau  

tu peux obtenir ces informations via microsoft directement ( ex : http://technet.microsoft.com/en-us [...] 27030.aspx ) ou des white papers sur les site comme cisco

Ta question est générale mais malgré tout vague car il y a différentes manières de faire fonctionner un SI multisite, multinational.
Pour moi, un grand réseau est tout d'abord très structuré et tout est bien compartimenté que ce soit au niveau informatique comme au niveau humain.

Le DC tu le mets en général dans un endroit sécurisé.
Tu en mets un local en fn du nb d'utilisateurs et de la vitesse du lien.
Si entre ton datacenter et ton site tu as un lien 100Mbps tu as peu d'intéret à le mettre en local, surtout si ton site n'est pas équipé de salle machine.

Pareil  
 
Il faut aussi ajouter que dans l'autre sens le compartimentage ne doit pas signifier isolationnisme : les devs doivent aussi participer au support, et le support doit partager ses connaissances avec les devs.

a partir de quel nombre de postes vous définiriez que c'est un grand réseau ?
au nombre de site ?
poste ?
serveur ?

un grand réseau est dans tous les cas un réseau qui n"est pas " à plat" c'est à dire qu'il est divisé en différents autres réseaux, qui sont souvent géographiquement distants les uns des autres.
 
les RFC étant bien faites, tu as la RFC1918 qui te donne les classes d'adresses disponibles en privé afin de choisir ce qui te convient le mieux.
 
En général, tu as presque toujours un site "central" et des distants distants. Ils sont souvent connecté en étoile , c'est  à dire que tous les sites distants peuvent atteindre le site central, mais quand un site distant discute avec un autre autre site distant alors il faut repasser par le site central.
 
Un grand réseau un terme générique.

En règle général, les grands groupes utilisent des réseaux privés de classe opérateur (type MPLS) afin de pouvoir échanger directement au sein de leurs différents sites de façon totalement sécurisée (étanchéité par rapport à Internet). Pour avoir assez longuement travaillé dans l'administration réseau, je dirais qu'un bon réseau est un réseau correctement pensé (ressources centralisées, serveurs redondés) autant en terme de sécurité qu'en terme de sécurisation (backups automatiques en cas de coupures du/des liens principaux via VRRP ou autre) et surtout dont les liens de support sont correctement dimensionnés. J'ai vu des SI hébergeant de grosses ressources sur des liens complètement à la ramasse et non garantis : genre c'est la fête du Cloud, allez je me lâche et j'externalise tout en Data Centre pour ensuite demander à mes gars de travailler sur ma pauvre ADSL..  
 
Je crois que si vraiment tu es curieux de tout cela, décortique cette problématique point par point :  
1. Tuyaux (xDSL, Fibre, etc..) Mes sites ont ils des liens de support correctement dimensionnés ?
2. Ressources (partages réseau) Mes serveurs sont ils correctement équipés pour hébergés mes données ?
3. Architecture (sites) Ai-je vraiment intérêt à définir mon site qui est au milieu d'un champ avec plus de 60 dB d'affaiblissement comme étant le site hébergeant mes serveurs ?
4. Interconnexion (VPN) Ai-je intérêt à utiliser de l'IPSec bien sécurisé mais ultra lourd et dont les équipements seront à ma charge plutôt qu'une solution opérateur MPLS ultra légère et aussi sécurisée (problématique des couts qui rentre en jeu aussi..) ?
etc...
 
Tu verras que les questions arriveront en masse et que les réponse pourront être multiples, mais si tu fais ca de façon logique tu devrais déjà bien avancer et mieux comprendre toute cette problématique.

Bonjour,  
 

 
Il s'agit (ou il s'agissait) du réseau informatique du SDIS14 (trouvé sur le web). CS signifie Centre de Secours
 
Je ne connais pas les caractéristiques exactes du réseau. Je suppose qu'il y a une AD. Comment les utilisateurs des CS se connectent à l'AD?
 
Expérience :  
Chez moi :  j'installe Windows 2008 + AD + DNS. j'ouvre les ports concernées sur ma freebox
Chez mes parents : J'ouvre les ports concernés sur la livebox. Est ce qu’il sera possible d’ouvrir une session sur mon AD?

VPN sur SDSL 2 à 5Mb en général.
Mais bon les casernes ont juste besoin d'avoir l'accès à la messagerie, l'internet, les applications (et encore), en plus de l'authentification par AD.
Les casernes ayant déjà leur(s) point(s) d'impression, tant qu'au stockage au niveau local un bon vieux disque USB.

En plus des ports à ouvrir, il faut faire une redirection NAT (coté freebox).
 
Par contre, ce qu'il faut savoir, c'est qu'il est totalement proscrits en entreprise d'ouvrir des ports, et de translater des adresses vers un AD depuis un réseau publique comme internet.

 
Je n'ai jamais vu ça, même pour le fun.  
 
 

moi si dans un court passage chez un presta j'ai même vue pire :
 
BOX ======= Serveur ------ LAN
 
Avec 2 cartes ethernet sur le serveur, la zone entre la box et le serveur (signe ==) en DMZ sur la box (Orange); le firewall de la box désactivé et la box en passthrought.
 
Le soir de chez moi, j'ai tenté un \\@ip_publique_serveur ... J'avais tous les fichiers   du coup j'aurais pue m'authentifier dans le domaine ! Après mon passage le client à sorti que c'étais pas pratique ... Que pour ouvrir son fichier excel, fallait maintenant qu'il se connecte à un vpn (donc 2 clic puisque j'avais paramétré le bouzin sur son portable) et que ca lui faisais perdre beaucoup de temps.
 
C'est quand mon chef direct m'a dis de tout remettre comme avant que j'ai donné ma dem    bref ... J'ai bosser 2 mois dans une SSII de merde

Excellent !

J'ai une question pour ceux qui associe "grand reseau" et multisite.
J'ai travaille 2 fois sur des sites de plus de 3000 postes et pas en multisite.
Etait ce donc un petit reseau?

Pour ma part lorsqu on a des interconnexion basees sur des freebox ou qu'on se pose la question de VPNipsec ou MPLS pour une raison de cout... Non on est pas dans de l'infra grand reseau mais dans de la bidouille.
Je ne veux pas lancer de polemique (je suis alle a l'essentiel car je post depuis un tel portable et ce n'est pas pratique)

 
oh pinaise, la passerelle smtp est dans le lan

C'est pour tromper l'ennemi