Active Directory et Internet

Active Directory et Internet - Windows & Software

Marsh Posté le 10-06-2005 à 10:39:54    

Bonjour,
je voulais avoir vos avis.
Je dispose de peut de machine pour creer un domaine avec Active Directory... A vrai dire que 2!
1 pour la messagerie et l'autre pour le domaine...
Je pense mettre sur la meme machine, ActiveDirectory, DNS et DHCP.  
Seulement je me pose une question: n'est-il pas dangereux de mettre un controleur de domaine relié à internet (derrière un firewall matériel CISCO...)?? Car les requetes DNS recu par le controleur devront (certaine) etre redirigée vers les DNS internet...
 
merci de vos eclaircissement

Reply

Marsh Posté le 10-06-2005 à 10:39:54   

Reply

Marsh Posté le 10-06-2005 à 11:47:28    

Ca va tu as peu de risque le tout c'est d'hautorisé sur le firewall les requetes DNS sortantes TCP et UPD 53....
 

Reply

Marsh Posté le 10-06-2005 à 11:49:21    

pas de risques majeurs à partir du moment où ton contrôleur n'a pas d'ip publique et est derrière un firewall, sans NAT vers le contrôleur bien évidemment

Reply

Marsh Posté le 10-06-2005 à 11:50:08    

surtout si tu te trouve derrière un pix. Tu pourrais même t'amusé à tout mettre sur la même machine.

Reply

Marsh Posté le 10-06-2005 à 13:31:24    

oui je suis derrière un Pix.  
Mais pour ce qui est de mettre tout sur ma meme machine, au niveau performance, ca serrait qd meme pas le top.

Reply

Marsh Posté le 10-06-2005 à 13:57:26    

Alors moi j'ai ad sur 2003 serveur avec DNS DHCP et IIS6 config pour FTp + 1HDD de 200Go pour les partages...
Sur un PIII 650Mhz et 256Mo de Ram pour trois stations pas de pb sa marche nickel....

Reply

Marsh Posté le 10-06-2005 à 14:18:44    

Que faudrait-il?
Beaucoup de RAM (>1Go), disque rapide et grande capacité pour la messagerie et IIS (environ 100 poste s'y connecterons en Webmail et Outlook)
Et pour le controleur de domaine environ 30/40 poste s'y connecterons (les autre 100 postes se connectent sur un AS400 dc pas la peine). De la ram, et c'est tout?

Reply

Marsh Posté le 10-06-2005 à 14:55:21    

Pour 100 POste moi perso je trouve sa léger surtout si tu veut dans l'avenir peu etre utilisé TSE au moin 2Go aprés sa dépend peu etre les 100 poste se connect pas en mm temps...
Ton processeur c un XEON?

Reply

Marsh Posté le 10-06-2005 à 17:16:58    

la messagerie si c'est Exchange effectivement selon ta config il peut être judicieux de le déporter sur un autre serveur, selon aussi ce que fait le premier en dehors d'AD
enfin bon active directory c'est pas non plus un mange CPU, il prend surtout de la mémoire pour ses services mais aprés c pas lourd du tout. D'ailleurs si j'étais toi je mettrais AD sur les 2 serveurs, comme ça si t'as un contrôleur qui claque, l'autre conserve le domaine (perdre un domaine qd t'as Exchange sur un serveur membre est une trés mauvaise situation :D)
Bref, ton IIS, s'il doit être trés sollicité, sur un serveur, et la messagerie sur l'autre
c juste mon avis

Reply

Marsh Posté le 10-06-2005 à 19:32:19    

^
|
+1
Répartition des charge dans un environement AD et réplication interne DNS intégrés AD: Un serveur WEB Access et IIS et L'autre qui Gére la base de donnée Exchange et Ton réseau AD et de fait T sauvegardes.
Seulement pense a l'évolution et au fait que sa commence avec Exchange et sa vient vite a TSE Bien plus sur que des client FTP su IIS apparement mm IIS6.
D'ailleur sa ferai un bon Post la securité IIS6 voir se que vous en penser? Sa a deja peut etre été fait.

Reply

Marsh Posté le 10-06-2005 à 19:32:19   

Reply

Marsh Posté le 13-06-2005 à 09:55:29    

Citation :

Ton processeur c un XEON?


En fait je n'ai pas encore choisi de machines... c'est pour l'instant tout en test sur un vieux serveur...
 
Pour ce qui est de la messagerie, ca ne sera pas du Exchange! Et oui c'est pas trop dans le budget. Je me tourne plus vers MDaemon (de Watsoft) qui m'a l'air pas mal du tout au vu des premiers tests que j'ai réaliser.
Pour le controleur secondaire oui je sais aussi que ca serrait mieux. Mais ca veux dire une machine de plus... bref tout est problème de finances!
Merci en tout cas pr vos reponses

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed