Bonjour,
 
je m'adresse aux administrateurs reseaux pour leur demander quelles est selon vous LA solution utilisée par tous ds le cadre d'un reseau tel que
 
Serveur: serveur web+mail+bdd+dhcp+partage données (OS,logiciels?)
parc informatique de 20 pc reliés par wifi et cable
 
J'avais mis en place une solution serveur linux mais une entreprise m'a dis que ce n'était pas "conventionnel"
 
Avis.?

Ben ce qui n'est pas "conventionnel" c'est qu'une seule machine remplisse tous ces rôles à la fois. Mais bon dans le cadre d'un parc de 20 postes on va pas s'amuser à multiplier les serveurs (question de budget).

Personnellement pour un petit réseau d'entreprise comme le tient Microsoft Small Business Server 2003 répond à l'ensemble des critères.
 
Pour la sécurité entre ton réseau et internet (aspect que tu ne prends pas en compte) j'aurais deux cas de figures :
 
- ils ont un admin compétent qui effectue une veille technologique et surtout la limitation de bande passante doit être en intégration avec la gestion des comptes sous Active Directory -> prendre la version SBS 2003 Premium avec le firewall intégré de Microsoft (ISA).
 
- ils n'ont pas d'admin : ajouter un firewall nécessistant peu ou pas de maintenance : SonicWall, ZyWALL de Zyxel, PC sous IPCop, ...
 
Après il faut bien voir que chaque entreprise a ses spécificités...

il y a actuellement un firewall sur le routeur qui gere tres bien la question de securité...
 
Gaard28>> pourquoi une seule machine ne peut pas remplir tout les roles, surtout dans une structure de 20 postes?

si on met tous sur la meme machine, si la machine flanche ou un programme bug/plante ça paralyse toute la machine (et donc le travail des employés)
 
de plus certaines applications ont besoins d'un maximun de ressources....
 
 
Bien sur, dans ton cas, on peut tout mettre sur la meme machine.

soit mais depuis un an, tout marche sans probleme...
 
en ce qui concerne l'architecture du reseau; DHCP ou fixe?
pourquoi limites de bandes passantes? wifi protegé? compte invité lorsque un intervenant exterieure veut beneficier de la connexion?

je travaille pas juillet/aout     demande a ton boss de m'embaucher....
 
 
pour le dhcp/fixe   tu dois connaitre l'avantage et l'inconvénient des deux solutions.
 
(perso pour 20pc je les metterais en fixe)
 
limiter la bp : bah ton serveur web et le serveur mail doivent etre prioritaires sur les téléchargements de tes employés.
 
wifi protégé : cette question ne se pose meme pas.
 
 
intervenant exterieur :  intervenir sur quoi ?

???
je prefere un dhcp...
embaucher pkoi???

DHCP avec réservation pour chaque PC en fonction de son adresse MAC... permet des diagnostiques simples et le changement d'IP ou de paramètres IP de manière centralisée sans faire appel à des scripts style "netsh".
 
WiFi -> au minimum un filtrage sur mac address, idéalement tu met en place une authentification WPA.
 
Comptes "Invité" -> Rien ne t'empêche de créer des comptes pour quelques personnes externes... à mon avis vaut mieux ne pas faire un compte unique, mais plutot créer une OU avec un compte par personne externe (plus simple à tracer en cas de problème).

merci, pour le wifi, je voulais juste savoir si WPA meilleur que autentification mac...
je pense que WPA est bien pratique
 
compte invité: je pensais a un utilisateur invité protegé par mot de passe qui update automatiquement config sur le pc invité... du style dhcp +netlogon

 
Oui ca c'est certain ! Bon rien ne t'empêche de combiner un filtrage sur adresse MAC avec WPA.
 
Jette un oeil la :
http://www.wi-fi.org/OpenSection/protected_access.asp

En wifi, tu peut passer en wep et en WPA, le problème est que WPA n'est pas supporté par w2k

l'authentification sur adresse mac et le wpa sont deux choses différentes.
 
l'un empeche que des éléments wifi non autorisé se connectent au réseau, l'autre crypte les données qui circulent sur ce réseau.
 
 
et pour le wpa : il faut vérifier que tous les périphériques wifi supportent le wpa.

exacte, et malheureusement le plupart des machines sont sous w2k... suggestions?

tu prend un portable équipé de wifi et tu te met a l'extérieur du batiment de la boite (ou à l'étage inférieur si tu es en immeuble)  et tu test si tu peut  te connect au reseau wifi.
 
Si non : un cryptage wep peut suffire
 
Si oui : il est recommandé d'établir un VPN pour garantir la sécurité des données transporté par le wifi.

thx... on va tester

Tu peut mettre ton réseau wifi dans une DMZ.