Bonjour,
 
Je fais partie d'une PME qui a 2 sites, A et B distants de 300km.
Ces 2 sites comportent 28 postes sur le site A et 4 sur le site B.
Tous sont raccordés à internet et disposent d'une adresse mail propre à la société (domaine smtp louée sur le web).
Un serveur de fichiers sur le site A permet le travail collaboratif et stocke les données importantes. Une sauvegarde à lieu sur 2 disques externes (semaine paire-impaire).
Sur le site B, chaque utilisateur travaille et stocke sur son ordinateur et l'échange de fichiers se fait par mails.
 
Afin d'obtenir une certification ISO, nous devons impérativement changer cette architecture.
Nous devons passer en domaine, relier les 2 sites distants, mettre en place le matériel assurant la disponibilité et la sauvegarde des données.
 
Pour cela, voilà ce que j'envisage.
 
- Mise en place d'un serveur qui sera contrôleur de domaine-serveur de fichier-serveur antivirus-serveur de backup sur le site A.
- Ce serveur disposera de 2 disque en raid 1 pour l'OS, 3 disques en raid 5 pour les fichiers + 2X1 disque dur externe (backup) + 2 disques internes (spare).
- Idem sur le site B.
 
- Les sites A (DC principal) et B (DC secondaire) sont 2 sites distants (2 sous réseaux) appartenant au même domaine.
- La réplication DFS permettra d'avoir les mêmes fichiers sur les 2 sites.
 
- L'interconnexion des 2 sites se fera au moyen d'un VPN sur internet.
 
J'ai besoins de vos conseils avisés sur le choix du type de licenses serveur.
Je m'orienterai vers 2 licenses Microsoft Windows Server 2008 R2 enterprise + 25 CAL. Ainsi j'aurai bien mes 2 licenses serveur et je pourrais avoir au maximum 50 clients. Peu importe comment ils sont répartis sur mes 2 sites ?! (30-20 ou 40-10) ?!
De même je ne sais pas quel modem routeur mettre acheter pour créer le VPN. Les 2 box adsl actuellement en place ne me permettent pas de le faire (Orange et SFR).
Si vous avez des remarques sur mon projet n’hésitez pas !
 
Cordialement.

Bonjour,
 
Il est déconseillé de mettre un DC + d'autres rôles sur un même serveur. Pourquoi ? Tout simplement pour éviter d'avoir un quelconque problème/conflit avec le DC.
Concernant tes deux contrôleurs tu devra jouer avec les rôles FSMO entre les deux, puisque la notion de serveur primaire et secondaire n'existe plus.

Oui je comprend ce que tu veux dire mais ayant peu de clients (28 sur le site A et 4-5 sur le site B) je pensais pouvoir me permettre de cumuler ces rôles.
Pour les rôles FSMO oui je vais devoir me replonger dedans, j'ai été formé sur 2003 serveur...

Bonjour,
 
avec de s'intéresser au(x) serveur(s), il faut s'intéresser au réseau.
 
Le VPN sera géré par qui et via quel type de lien ?
 
Suivant cette info, il sera opportun ou non de synchroniser les données.
Car DFS c'est bien mais cela ne gère pas les verrous. Donc ce n'est pas adapté dans une majorité de cas sans solution pour pallier ce problème.
 
Ensuite, c'est quoi les données ? Quel type de fichier, quel volume échangé par jour, des spécificités ?

Merci de ta réponse.
Pour le VPN je ne sais pas quel matériel mettre en place, un modem routeur qui pourra remplacer les 2 box adsl ?! Ce sera donc un VPN sur internet.
Il y aurait moins de 100 Mo à synchroniser, essentiellement des fichiers bureautiques (doc, xls, vsd etc).

Je serai plutôt partant pour tout mettre sur le site central...

Pkoi pas mettre du TSE ou applidis enfin du client leger sur le site B ? Comme çà pas besoin d'infra sur le site B. Et simplement un VPN.

+1

Je ne connais pas ces services je vais chercher de ce coté là.
Sinon pour le reste, voyez vous qqchose de problématique ?
Quelle type de licence conviendrait le mieux sur le serveur ?

Un 2012 Standard 2 CPU.  
Tu virtualises ton serveur TSE.  
33 CAL User + 5 CAL RDP.
Tu peux mettre en place un NAS sur le site B pour une réplication de ta sauvegarde durant la nuit.

L'adsl n'est pas le meilleur type de lien pour relier deux sites.
Son débit en upload (LAN->WAN) est faible et non garanti. Le lien lui-même n'est pas garanti en service.

Il faudrait mieux partir sur de la SDSL 2mbits ou + avec un VPN géré par l'opérateur.

Si le lien VPN est stable et garanti, vu que tu n'as que 4 users sur le site B, je n'irai pas y placer de serveur AD.

Pour les fichiers, si ta volumétrie est réellement pour ces 4 users de 100Mo/jour, je stockerai tout sur le site central.

merci pour ces infos.
le lien SDSL doit etre mis en place par Orange (France Telecom) ?

 
Si tu veux mais c'est plus cher.
Sinon, tu peux voir avec NERIM. Je les pratique avec une satisfaction globale.
Mais il en existe d'autres.

J'ai oublié de préciser que je garderai sur chaque site le lien ADSL comme sortie vers Internet par défaut.
Ca coute pas grand chose et cela permet à la SDSL de ne servir qu'aux besoins de l'entreprise.

  partir sur du 2008 R2 alors que 2012 R2 sors dans qq semaines c'est un non sens

 
 
OK pour 2012 server standard.
33 CAN user pour les utilisateurs du site A + site B
mais pourquoi 5 RDP ?
2 seraient suffisants non ? 1 pour l'admin du site A et 1 pour l'admin du site B afin de se connecter au serveur pour des opérations d'administration.
 
Avoir 1 seul DC sur le site principal signifie que les utilisateurs du sites B vont s'authentifier sur ce DC a chaque ouverture de session, n'est ce pas un peu laborieux ?
 
Serveur TSE... je ne connais pas encore.

5 CAL RDP dont 4 pour le site B. Pour faire du TSE (= RDP). Sinon en plus tu peux rajouter une couche applidis pour avoir une solution client légers optimisé (enfin tu peux faire çà dans un second temps).

Pour ce que j'ai vu d'Applidis c'est de l'arnaque
 
Ensuite pour ta solution tu as plusieurs solutions qui s'offrent à toi, mais qui dépendent de pas mal de paramètres et en premier lieu ton budget.
 
Mais en gros l'idée serait de centraliser toute l'infra sur le site principal, et les utilisateurs du site ne travaillerait également que sur le site principal. Mais le comment peut s'envisager de plusieurs façons.
 
Que demande la certification ISO en terme de SI ? Et quel est ton budget ? Et quel est l'existant (tu détailles peu de choses) ?
 
Ca ce sont les questions principales. De là on peut te donner ensuite quelques pistes, mais pas faire le projet de A à Z, c'est le rôle d'un presta.

C'est à dire ???
 

bien violent comme commentaire : applidis c'est de l'arnaque !!!

je lis ça à tour de bras ici. Mais personne ne se souvient donc des licences SBS ? Un serveur bas de gamme, livré avec un windows SBS. Une installation a la portée d'un informaticien du dimanche qui fournit AD-exchange-dhcp-fileserver (un dvd, suivant suivant suivant).

Pour ma part, je pense qu'il serait temps de chiffrer tout ça avant de partir plus loin dans l'aventure. Même si je me doute que la certif ISO sera necessaire pour poursuivre l'activité de la boite, le but n'est pas non plus de la couler avec un investissement et un coût annuel énorme. Ne pas oublier le contrat de maintenance.

Qu'appelles-tu "un investissement et un coût annuel énorme" ?
Parce qu'un DC et un serveur de fichier pour 30 users, on a vu plus gros comme projet

Quant a SBS géré par des informaticiens "du dimanche", j'en ai croisé plus d'un qui s'était du coup transformé en serveur de SPAM avec tous les users admins du domaine.
Le jour où il pète, tous les services sont down.

Bonjour, pour revenir sur les liens inter-site orange porpose du MPLS (vpn opérateur, entierement géré par lui) avec l'option passerelle internet, ce qui a l'avantage d'allier la SDSL pour les data inter-site, et l'acces internet.
 
apres à voir coté tarif, nous ça nous allait, mais nous avons 10 sites donc des tarifs un peu améliorés

parce que ça part déjà sur de la licence TSE et du VPN, un nas pour réplication de sauvegarde.
Tout ça bien entendu avant de se poser les questions primordiales
- le budget
- le niveau de sécurité nécessaire
- l'évolution prévisible des 2 sites sur 1an

 
Tout à fait, en regardant les offres Microsoft server, j'ai vu ce SBS (Small Business Server) et il regroupe un package de services qui ne me seront pas nécessaires (exchange car on loue un domaine de messagerie) et SBS est limité à 25 users or j'en ai un peu plus...
Bref je vais devoir chiffrer tout ça ...
Enfin je pense que pour une 30taine de users, 1 AD, du partage de fichiers, de l'antivrus et peut être serveur d'applis, 1 seul serveur physique suffisament dimensionné pourra faire l'affaire.

Moi perso, je ne suis pas parti sur du TSE
J'ai de suite senti qu'il n'y avait pas sous

Voilà pourquoi je propose plutôt de garantir la connexion VPN (SDSL+gestion opérateur), de garder les ADSL pour sortie vers Internet et de n'avoir qu'un serveur AD+fichiers sur le site principal.
Un petit NAS Soho sur le site secondaire pour backup du serveur serait aussi il est vrai de bon aloi.

Pas de virtualisation, pas d'Exchange, pas de TSE.

 
Cette solution m'est déjà plus familière car TSE je ne connais pas vraiment.
En revanche, n'avoir qu'un AD sur le site principal nous rend fort dépendant du lien inter sites.  
Les users du site B vont s'authentifier sur le serveur à chaque connexion et de même pour la partie serveur de fichiers.
"Un petit NAS Soho sur le site secondaire pour backup du serveur serait aussi il est vrai de bon aloi." J'imagine que c'est justement pour les données du serveur de fichiers et taper dessus si le lien vpn tombait ...?

Non c'est pour le backup.
Comme déjà indiqué, on ne duplique pas des fichiers en lecture/écriture pour plusieurs utilisateurs comme ça. Il faut gérer les accès simultanés et Windows Server ne fait pas ça nativement.
Dans ton cas, vu le peu d'users sur le site B et la volumétrie faible, inutile de partir sur une architecture plus compliquée et plus chère.

Ensuite, le non accès au DC pour les users du site B ne les empêcherait pas d'ouvrir leurs sessions et donc de travailler même en dégradé.
Mais à partir du moment où on a 2 sites et qu'on veut travailler en commun, on ne bâti pas un VPN bidon sur des liens pourris.
Voilà pourquoi je t'indique de passer par des liens SDSL avec VPN géré par l'opérateur.
Si tu crains malgré cela la coupure, tu peux mettre en place un VPN de backup sur les liens ADSL que tu gardes comme sorties vers Internet par défaut.

EDIT :
maintenant, si tu as plus de sous, tu peux très bien placer un autre DC sur le second site avec réplication des gros fichiers en lecture seule (packages d'installation par exemple).

 
humm un backup de quoi ? Dans mon idée le backup du DC est faite localement sur un nas du site principal.
 
Ceci étant, avec cette solution les users du site distant B auront accès aux données stockées sur le serveur de fichiers du site principale également ?! Sinon a quoi bon avoir un VPN SDSL 2Mb.

 
En cas de sinistre majeur (incendie, vol, etc.), ton backup sur le même site que celui des données ne va pas t'être très utile.
Voilà pourquoi il faut externaliser sur ton 2nd site.
 
Ensuite je ne comprends pas ta seconde question ? Tu demandes si à travers un VPN on a accès à des fichiers !?

Je parlais surtout de SBS parce que beaucoup l'on facile à dire "AD est toujours seul sur un serveur". Souvent prenant leur infra comme référence et en oubliant que dans une petite pme, un tel achat c'est aussi rogner sur 50% du budget investissement de l'année voir annuler une embauche.
 

Déjà, as-tu consulter quelques opérateur pour un devis sur une connexion SDSL 2Mb + vpn opérateur ?
Nous avons un de nos sites distant relié par un SDSL 1mb mais il y a 60 machines derrières avec tse, mail, synchro antivirus, flux d'impression... On est loin d'utiliser 100% du lien
Fais bien dimensionner ton accès SDSL avant de lâcher 2K€/mois pour rien.
Si les seuls fichiers échangés sont des fichiers xls/doc/ppt de moins de 1mo, du sdsl 512k devrait suffire.
 

 
Ok je comprend mieux l'utilité du nas sur le site distant.
Enfin je demande confirmation que les users du site distant ont bien la possibilité d'accéder données situé sur le serveur de fichier du site principal.
Ils sont gérés de la même façon que les users du site A...
Pour faire simple il y à 2 sites géographiques mais 1 AD avec un seul site. Tous les users sont gérés de la même façon n'est ce pas.
Donc les users du site A ou du site B auront un lecteur réseau qui pointera sur le répertoire qui les concerne stocké sur le serveur.
On est d'accord ?

1Mbits pour 60 TSE (simultanés ?), du mail, des impressions ?
Cela me parait très très difficile.
Ou alors y'a des TSE avec quasi 0 changement d'écran, des emails sans PJ et des impressions plus que rares et légères ou spécifiques (Zebra).

 
Ben oui c'est le principe même du VPN.

En effet je n'ai pas encore consulté les tarifs mais un lien SDSL de 2Mb me semble surdimensionné à ce prix là.
Actuellement il n'y a que 2 users sur le site B mais un 3éme ou 4éme sont à l'étude.
Les seuls flux transitant seront de l'A/V, fichiers .xls .doc etc et les flux d'authentification propres à AD.
 

 
Perso j'oublie pas mais installer un SBS et installer tous les rôles sur un serveur 2012 standard c'est pas pareil. Dans l'un tu as une solution supportée, recommandée par Microsoft, dans l'autre un service non recommandé. L'un a été préconfiguré pour que ça marche, pas l'autre.
Et SBS a bien des contraintes (et plus d'exchange dans la dernière version ). Et jamais de RDS sur un DC !

Les prix des SDSL vont dépendre du lieu et des opérateurs.
On peut avoir une SDSL 2mbits pour 150€/mois, le double ou ne même pas être éligible.

Tout le monde ne travaille pas en même temps et n'imprime pas en même temps.
Et puis une session TSE c'est environ 25ko/s en mode "wan"
 

on est bien d'accord. Et pour exchange, vu l'usine que c'est maintenant, c'était obligatoire de le séparer.
 

ca dépent de l'endroit et de l'équipement actuel.
Si c'est en zone concurrentielle avec un DSLAM bien équipé, aucun problème pour faire tirer les prix déjà bas. Ailleurs où seuls 2 ou 3 opérateurs sont équipés avec un vieux dslam et un point de raccordement en bout de ligne, le prix explose.
 
C'est pour ça qu'il faut bien poser le problème et étudier ce qui doit transiter entre les 2 sites, y compris hors data comme la téléphonie ou de la visio.

En l’occurrence ici les sites sont en périphéries de grandes villes Lille et Paris.

Ben je te prends au mot : 25ko/sec x 60 = 1500ko/sec = 12Mbits/sec.
Alors je veux bien que tout le monde ne travaille pas en même temps mais là, c'est plus 60 users mais 5 qui suffisent à blinder 1Mbits de SDSL.

Maintenant 25ko/sec un TSE, c'est un peu too much
Peut-être voulais-tu dire 25kb/sec mais là c'est un peu trop faible. Et même là, 40 users blindent la SDSL 1Mbits.

Et je suis gentil, je fais fi de la conversion IP/ATM et des flux annexes.

Non un TSE bureautique correct, c'est 90kbits/sec. Donc sur 1Mbits, on fait passer 10 users.
Si on veut dimensionner moins, il faut valider par des tests son débit TSE. Sinon on risque de pourrir la productivité et le moral des users.