Serveur d'entreprise (PME une dizaine de pc)

Serveur d'entreprise (PME une dizaine de pc) - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 03-06-2013 à 13:36:23    

Bonjour à tous !  
Bienvenue à moi dans la communauté Hardware ^^  
 
Étant actuellement en stage dans une PME d'une dizaine de personne, et étant en deuxième année d'école d'ingénieur en informatique, je dois monter un serveur pour l'entreprise dans laquelle je suis.  
J'ai déjà fait un projet scolaire autour de ça (Réseau/système pour 150 personnes). Par contre je n'ai pas eu à faire trop de choix quant aux matériels.  
 
Pour cette 10 ène de personne, j'ai prévu côté logiciel un Windows serveur 2008 R2 version standard (de part le prix plus attractif et par le besoin qui est plutôt basique.)  
 
Analyse de l'existant :  
 
L'entreprise compte 5 salariés fixes et 5 postes de stagiaires/contra pro qui sont donc occupé tout au long de l'année par des personnes différentes.  
Il y a de plus 5 postes fixes (pc portable/tour) et les stagiaires ramènent leurs pc perso.  
 
Actuellement, l'entreprise est connecter à une simple box orange avec un partage réseau pour que les différents personnes puissent travailler de manière commune.  
Côté sécurité, c'est donc très mauvais.  
 
Le besoin que j'ai dénoté :  
 
La priorité est de sécuriser tout cela !  
N'importe quelle personne extérieur qui connait le mot de passe Wifi (ou sait le craquer) à accès à tout le partage réseau et peut donc faire ce qu'il en veut ...  
 
Je l'ai est donc proposer de  :  
- Création de stratégie de groupe : "Fôret" hiérarchique permettant lors de l'arrivé d'un stagiaire de n'avoir juste à rentrer un nom d'utilisateur et mot de passe pour que tout les droits et accés s'associent automatiquement  
- Installation d'un Proxy (concrètement pouvoir télécharger des Torrents dans la boîte c'est bof)  
- Récupération des historiques de navigation  
- Partage d'imprimante/ scanner/fax  
 
Comme vous pouvez le voir, c'est un simple serveur de partage de fichier (pas d'application distribué pour l'instant)  
 
Mes questions :  
 
Côté matériel, j'ai automatiquement pensé à du HP proliant :  
 
8GO de RAM avec 2 emplacements vide dans l'idéal  
Un CPU type I3 par exemple  
2 disques dur 5OO GO en miroir (raid 1 si je ne me trompe pas?)  
 
Au vu de besoin, je suppose qu'il ne faut pas quelque chose d’extrêmement puissant.  
 
Existe t'il sur ce forum des personnes ayant déjà réaliser ce genre de projet ?  
Avez vous des idées de matériel adaptés ? (budget de 600E environ je pense que c'est correct ?)  
Concernant le proxy, connaissez en vous des gratuits ?  
Serait t'il possible lors de l'authentification de l'utilisateur de leurs généré un environnement de travail vierge ? (évité qu'il ai sois sous leurs sessions persos ..)  
 
Si vous avez des questions, des idées je suis à votre disposition  
 
Merci d'avance pour votre lecture et vos réponses !  

Reply

Marsh Posté le 03-06-2013 à 13:36:23   

Reply

Marsh Posté le 03-06-2013 à 14:30:00    

Bonjour,
 
Concernant, l'espace disque, faut étudier la possibilité de consommation.  
exemple : si c'est une boite de communication, tu auras des prez en 50 versions qui seront toutes de plusieurs Mo, etc.  
Pour du fichier, le i3 devrait être suffisant même si je ne suis, personnellement, pas partisan de l'entrée de gamme.
Pour le proxy, je trouve ça excessif. Y a surement moyen de bloquer les torrents (désactivation de l'upnp ?) sans se lancer dans le proxy pénible à gérer.
 
Profil itinérant pour les utilisateurs avec des GPO au p'tits oignons (empêcher les fichiers sur le bureau, etc).
 
Mais y a surement d'autres possibilités.

Reply

Marsh Posté le 03-06-2013 à 18:04:11    

Pour 5 personnes, généralement la sécurité c'est le strict minimum : WIFI avec le plus gros cryptage que tu peux configurer et une authentification sur le serveur de partage et sur les PC
 
Pour du simple partage de fichier, tu peux partir sur un NAS avec une authentification locale (QNAP ou Synology propose des NAS plein de fonctionnalités pour un prix raisonnable), en terme de prix je ne pense pas que tu trouveras beaucoup plus attractif.
 
Quoiqu'il en soit, si tu pars sur un serveur Windows, prend une version Fundation pour réduire encore l'investissement (tu pourras toujours upgrade). Les PC des stagiaires ne pourront probablement pas être intégrer au domaine (PC perso généralement = Windows Familiale) et ne seront donc soumis à aucune GPO, donc pour l'environnement vierge ça me parait pas possible (à moins de mettre des PC à disposition des stagiaires).
 
Quelques réglages sur la livebox devraient venir à bout de tes craintes concernant le torrent (la fonction première d'un proxy n'est pas de bloquer quoi que ce soit, et surtout cela n'empêchera pas les torrent). Pour les proxy je ne connais pas de produits gratuit sous Windows (je n'ai jamais chercher pour être franc).
 

Reply

Marsh Posté le 04-06-2013 à 11:37:13    

@Titansupremplus :  
 
Concernant le proxy, ce n'est pas que pour les torrents.
Il s'agirait de vraiment initialiser une blacklist (par exemple bloquer pas mal de site comme eurosport/facebook/closer ... enfin tout ces sites non pros)
 
D’où mon intêret pour un petit proxy (j'avais même pensé à un Kwartz)
 
 
@Frnl
 
Tu m'inquiètes en disant ça !  
Il n'y a pas moyen de contourner cela ?
Car si ils ne peuvent pas accéder au domaine, ils n'auront aucun accès à leurs espaces disques persos/commun/services ...
Ils ne pourront pas utiliser les imprimantes réseaux.
et pourront donc "faire ce qu'ils veulent"
 
Concrètement l’intérêt du domaine et de ma GPO est pas mal accès sur les stagiaires qui sont moins "pro" que les salariés ..

Reply

Marsh Posté le 04-06-2013 à 11:48:45    

Un petit serveur (Type Dell T110 II) avec un AD 2008R2 et GPO  (voir RADIUS NPS pour le wifi) vont combler tes besoins aisément (et n'oublie pas la sauvegarde).
 
Pour ce qui est de la sécurité réseau si tu n'as pas de budget tu peux user d'outils tels que PFSENSE ou IPCOP... Il y en a beaucoup...


Message édité par klash1 le 04-06-2013 à 11:49:33
Reply

Marsh Posté le 04-06-2013 à 14:41:54    

az-axx a écrit :

@Frnl

 

Tu m'inquiètes en disant ça !
Il n'y a pas moyen de contourner cela ?
Car si ils ne peuvent pas accéder au domaine, ils n'auront aucun accès à leurs espaces disques persos/commun/services ...
Ils ne pourront pas utiliser les imprimantes réseaux.
et pourront donc "faire ce qu'ils veulent"

 

Concrètement l’intérêt du domaine et de ma GPO est pas mal accès sur les stagiaires qui sont moins "pro" que les salariés ..


Il vaut mieux que tu t'inquiète maintenant plutôt que tu ai fait débourser un serveur avec la licence et que tu te retrouve comme un con à pas pouvoir faire ce que tu veux.

 

Mis à part ça, les stagiaires peuvent parfaitement accéder à des partages réseaux et des imprimantes réseaux sans faire parti du domaine, du moment qu'ils s'identifie avec un compte qui à les droits nécessaires.

 

Concrètement, le fait que les stagiaires utilisent leur PC perso, c'est de la merde (désolé mais je vois pas comment qualifier ça autrement), vu les économie que ta boîte fait sur leur dos, ils pourraient au moins avoir la décence de fournir un outil de travail correct.

 

Soit les stagiaires disposent d'un matériel pro et à ce moment aucun problème pour les GPO, soit ils continuent à utiliser du matériel perso et à ce moment là tu devra faire le nécessaire pour qu'ils ne pourrissent pas ton réseau.

Message cité 1 fois
Message édité par frnl le 04-06-2013 à 14:42:23
Reply

Marsh Posté le 04-06-2013 à 18:09:53    

"Concrètement, le fait que les stagiaires utilisent leur PC perso, c'est de la merde"
 
Pas entièrement d'accord, on est dans le BYOD c'est comme ça, faut juste s'y adapter, mais là en l'occurence vu les ressources et compétences informatique je suis d'accord que ce n'est pas le mieux.
 
@az-axx
 
Si tu optes pour un 2008R2, tu pourra en plus des GPO, ACL, AD, faire des restrictions sur les postes perso en testant au moins qu'ils aient un AV à jours etc...

Message cité 1 fois
Message édité par klash1 le 04-06-2013 à 18:10:14
Reply

Marsh Posté le 04-06-2013 à 18:19:33    

on est en 2013, 2008 R2 va falloir commencer à oublier hein ...
 
et utiliser les pc persos c'est bien mais pas d'AD si OS non Pro ...

Reply

Marsh Posté le 04-06-2013 à 21:15:56    

Le souci que je vois aussi c'est que pour faire tout ça de façon propre et pro, il te faudra un budget plus proche des 6000 € que des 600 € :/

Reply

Marsh Posté le 05-06-2013 à 08:14:43    

Tout ce qui est dit pour 2008R2 est valable pour 2012...
6000€.... Non pour largement moins il pourra mettre en place une solution viable et sauvegardée vu les besoins exprimés.

Reply

Marsh Posté le 05-06-2013 à 08:14:43   

Reply

Marsh Posté le 05-06-2013 à 08:43:16    

frnl a écrit :


1 Il vaut mieux que tu t'inquiète maintenant plutôt que tu ai fait débourser un serveur avec la licence et que tu te retrouve comme un con à pas pouvoir faire ce que tu veux.
 
2  Mis à part ça, les stagiaires peuvent parfaitement accéder à des partages réseaux et des imprimantes réseaux sans faire parti du domaine, du moment qu'ils s'identifie avec un compte qui à les droits nécessaires.
 
3 Concrètement, le fait que les stagiaires utilisent leur PC perso, c'est de la merde (désolé mais je vois pas comment qualifier ça autrement), vu les économie que ta boîte fait sur leur dos, ils pourraient au moins avoir la décence de fournir un outil de travail correct.
 
4 Soit les stagiaires disposent d'un matériel pro et à ce moment aucun problème pour les GPO, soit ils continuent à utiliser du matériel perso et à ce moment là tu devra faire le nécessaire pour qu'ils ne pourrissent pas ton réseau.


 
 
Ancore merci pour la réponse  
 
1 Je suis tout à fait d'accord, mais n'ayant pas du tout était au courant de cette dimension, on peut dire que je me suis pris une petite claque ^^ (lors de mon projet, on avait pas cette dimension d'édition famial et qui est logique quoi ..)
 
2 Dans ce cas la, si je te comprend bien je peux quand même créé un groupe nommé par exemple "stagiaire" et associé des droits ? à moins que tu parles en "local" et que je dois à chaque nouveau stagiaire y ajouter de manière "complexe" des autorisations ? (je ne cerne pas trop bien ta phrase)
 
3 Je ne dis pas le contraire et suis d'accord avec toi ... j'en ai parler avec mon patron en lui proposant d'investir dans 5 postes fixes réservés aux stagiaires (les stagiaires sont remplacer de manière régulière) mais il est loin d'être chaud ..
De plus, un des stagiaires est sous mac, un autre sous xp un autre sous Windows 8. (Aucune homogénéisation du "parc" informatique)
Même le patron est sous une édition familial. (pc acheté chez un revendeur pour particulier de type Darty (Lui, je vais l'upgrader, pas le choix étant donné qu'il voudra pouvoir administrer de son pc portable le serveur) )  
Étant moi même stagiaire depuis une semaine, je ne peux qu'approuver tes propos et ayant effectuer un précédent stage dans une boîte gérant les données de toutes les assurances aux nationales, je fais face à un véritable gouffre quant à la qualité de l'informatique ... (je suis le premier qui s'occupe de l'informatique de la boîte)
 
4 : "tu devra faire le nécessaire pour qu'ils ne pourrissent pas ton réseau." J'ai d'autres possibilités pour bidouiller des scripts de création de disques, et réaliser certains besoins que la GPO propose ?

Reply

Marsh Posté le 05-06-2013 à 08:48:55    

klash1 a écrit :

"Concrètement, le fait que les stagiaires utilisent leur PC perso, c'est de la merde"
 
Pas entièrement d'accord, on est dans le BYOD c'est comme ça, faut juste s'y adapter, mais là en l'occurence vu les ressources et compétences informatique je suis d'accord que ce n'est pas le mieux.
 
@az-axx
 
Si tu optes pour un 2008R2, tu pourra en plus des GPO, ACL, AD, faire des restrictions sur les postes perso en testant au moins qu'ils aient un AV à jours etc...


 
D'après @frnl le GPO se sont pas applicables à des éditions familiales ?
Après analyse, j'opte normalement pour un 2008 R2 Standard

Reply

Marsh Posté le 05-06-2013 à 08:52:13    

Je@nb a écrit :

on est en 2013, 2008 R2 va falloir commencer à oublier hein ...
 
et utiliser les pc persos c'est bien mais pas d'AD si OS non Pro ...


 
J'ai fait le choix de 2008 R2 étant donné que je "connais" ce système (je m'en suis déjà servis) et que les OS/logiciels Microsoft Windows de 2013 me plaisent vraiment peu ^^ (Windows 8/ Pack office 2012/SQL server 2012 ...)
 De plus, je crois bien qu'une édition 2008 est bien adapté et à un noyau similaire à windows 7. (je me dis que la transition totale des postes de windows 7 à 8 va prendre encore du temps vu comment cet OS n'attire pas)

Reply

Marsh Posté le 05-06-2013 à 09:05:02    

En effet les GPO ne s'appliqueront qu'aux postes de ton domaine, donc des éditions Pro.
 
Par contre tu peux toujours mettre en place une politique d'intégrité afin de n'accepter les PC perso que sous certaines conditions.

Reply

Marsh Posté le 05-06-2013 à 09:38:59    

Logiquement, il y aura un dossier global avec les datas de tout le monde. Donc les droits associés au dossier global lié à l'AD fonctionneront pour la personne qui veut se connecter sans être liée au domaine.
 
un simple .bat dans le dossier démarrage du menu démarrer avec le "net use" qui va bien et hop. Tu intègres le login/mdp (ou juste le login) dans la ligne et c'est réglé. Les restrictions seront les même si par exemple y a un dossier "RH" dedans avec accès restreint. Si tu ne leur met pas l’accès, ils n'auront pas accès.
Ce sera kifkif pour le mac.
 
C'est juste que tu auras plus de boulot.
 
Pour le choix du serveur, vu que ce n'est "qu'un" serveur de fichier, serveur 2012 serait plus logique. C'est sympa, c'est un bon moyen de se faire la main sur un produit récent qui change les habitudes, et ce sera pas mal sur le CV ;)

Message cité 2 fois
Message édité par Omar Cheifrai le 05-06-2013 à 09:40:14
Reply

Marsh Posté le 05-06-2013 à 09:54:50    

klash1 a écrit :

Tout ce qui est dit pour 2008R2 est valable pour 2012...
6000€.... Non pour largement moins il pourra mettre en place une solution viable et sauvegardée vu les besoins exprimés.


 
Oui, les besoins sont si basiques que je suis parti sur une solution la plus adapté en pensant évolutivité ("doublage d'activité" )

Reply

Marsh Posté le 05-06-2013 à 09:58:45    

Omar Cheifrai a écrit :


 
un simple .bat dans le dossier démarrage du menu démarrer avec le "net use" qui va bien et hop. Tu intègres le login/mdp (ou juste le login) dans la ligne et c'est réglé. Les restrictions seront les même si par exemple y a un dossier "RH" dedans avec accès restreint. Si tu ne leur met pas l’accès, ils n'auront pas accès.


On faisait ça il y a dix ans, maintenant les choses ont changé :o

Reply

Marsh Posté le 05-06-2013 à 10:00:10    

Omar Cheifrai a écrit :

Logiquement, il y aura un dossier global avec les datas de tout le monde. Donc les droits associés au dossier global lié à l'AD fonctionneront pour la personne qui veut se connecter sans être liée au domaine.
 
un simple .bat dans le dossier démarrage du menu démarrer avec le "net use" qui va bien et hop. Tu intègres le login/mdp (ou juste le login) dans la ligne et c'est réglé. Les restrictions seront les même si par exemple y a un dossier "RH" dedans avec accès restreint. Si tu ne leur met pas l’accès, ils n'auront pas accès.
Ce sera kifkif pour le mac.
 
C'est juste que tu auras plus de boulot.
 
Pour le choix du serveur, vu que ce n'est "qu'un" serveur de fichier, serveur 2012 serait plus logique. C'est sympa, c'est un bon moyen de se faire la main sur un produit récent qui change les habitudes, et ce sera pas mal sur le CV ;)


 
 
Je vois bien ce que tu veux dire, c'est plutôt rassurant même.
Par contre Si un nouveau stagiaire arrive, j'entre son login dans mon AD le .bat peut automatique lui créé son disque perso et gérer les droits sur les autres?

Reply

Marsh Posté le 05-06-2013 à 10:06:17    

je dis peut être une bêtise... mais est-ce que les postes virtuels auraient une utilité ici ? connexion via bureau à distance...

Reply

Marsh Posté le 05-06-2013 à 10:10:49    

perso je ferais les droits par groupe (compta, RH, stagiaire, etc). ça n'a pas spécialement d’intérêt de créer un compte par stagiaire sinon tu vas jamais en finir si ça entre et sort à la chaine.
 
Tu créé un compte stagiaire dans l'AD, (tu auras créé le groupe Stagiaires au préalable et mis les droits sur les dossiers adéquats) tu lui donne un mdp de ton choix ,en accord avec la politique de la boite vue avec ton supérieur (nombre de caractères, majuscules, nombres, etc) pour pas qu'on te reproche quoi que ce soit.  
Tu prépares ton .bat avec le net use qui va bien. et tu as juste à le déposer dans le dossier Démarrage du menu démarrer des qu'un stagiaire se pointe.  
Le dossier perso du stagiaire sera son propre poste vu qu'il lui appartient. à la limite un dossier commun aux stagiaire dans le dossier global mais bon ... pas forcement utile vu qu'en générale, les employés ont systématiquement accès au dossier stagiaire

Reply

Marsh Posté le 05-06-2013 à 11:12:23    

sohiermdp a écrit :

je dis peut être une bêtise... mais est-ce que les postes virtuels auraient une utilité ici ? connexion via bureau à distance...


 
Sans aller jusqu'au poste virtuel, un RDS standard ferait bien l'affaire et au moins les données seraient cantonnées sur le serveur

Reply

Marsh Posté le 05-06-2013 à 11:27:21    

Le problème du serveur TSE, c'est que si on fait ça dans les règles de l'art, il faudrait 2 serveurs. 1 AD et un TSE. Le budget étant limité, ça va pas être évident à justifier.

Reply

Marsh Posté le 05-06-2013 à 11:50:34    

c'est pour ça qu'on a inventé la virtualisation aussi :)

Reply

Marsh Posté le 05-06-2013 à 11:54:56    

Je suis d'accord Je@nb mais virtualiser son AD (quand on en a qu'un) n'est pas dans les bonnes pratiques non plus.  
Après, un serveur TSE sur un AD, ça se fait aussi...

Reply

Marsh Posté le 05-06-2013 à 12:07:15    

@az-axx
point 2 : tu crée tes comptes stagiaires avec les droits qui vont bien, et lors du montage de lecteur réseau/imprimante le serveur demandera des identifiants qu'il connait (donc pas les login locaux des stagiaires mais bien ceux que tu as créé sur le serveur).

 

point 3 : pas de soucis avec les partages windows sur les systèmes que tu cites

 

point 4 : pour moi, tu devras faire en sorte que les postes soient conformes à un niveau de sécurité que tu aura choisi (comme l'a fait remarqué klash1 : poste à jours, antivirus à jour, scan régulier des virus/rootkit ...). Le vrai problème c'est surtout le risque de fuite de données, ça risque d'être compliquer de savoir qui récupère quelles données sur son poste et part avec quand il aura fini son stage

 

@nebulios concernant le .bat pour accéder au partage réseau depuis un poste perso, quelle serait la méthode que tu préconise ?

 

après le serveur TSE peut être une bonne solution (attention ca ne fonctionnera pas avec la version Windows Fundation dont j'ai parlé dans précédement)
pourrait-on imaginer faire un VLAN dans lequel se trouve les stagiaires avec un routage/nat pour qu'ils n'accèdent au serveur qu'en TSE ?

Message cité 1 fois
Message édité par frnl le 05-06-2013 à 12:13:46
Reply

Marsh Posté le 05-06-2013 à 16:35:11    

Omar Cheifrai a écrit :

perso je ferais les droits par groupe (compta, RH, stagiaire, etc). ça n'a pas spécialement d’intérêt de créer un compte par stagiaire sinon tu vas jamais en finir si ça entre et sort à la chaine.
 
Tu créé un compte stagiaire dans l'AD, (tu auras créé le groupe Stagiaires au préalable et mis les droits sur les dossiers adéquats) tu lui donne un mdp de ton choix ,en accord avec la politique de la boite vue avec ton supérieur (nombre de caractères, majuscules, nombres, etc) pour pas qu'on te reproche quoi que ce soit.  
Tu prépares ton .bat avec le net use qui va bien. et tu as juste à le déposer dans le dossier Démarrage du menu démarrer des qu'un stagiaire se pointe.  
Le dossier perso du stagiaire sera son propre poste vu qu'il lui appartient. à la limite un dossier commun aux stagiaire dans le dossier global mais bon ... pas forcement utile vu qu'en générale, les employés ont systématiquement accès au dossier stagiaire


 
 
Concernant la création de compte par stagiaire, je suis d'accord avec toi.(ça entre/sort bien à la chaîne) De plus, je suis en stage et après je vais fournir à mon patron un manuel pour qu'il puisse faire fonctionner le tout. (donc plus c'est simple mieux s'est pour lui^^)
 
Ton idée me va bien, comme ça une fois un groupe "stagiaire" créé mon patron n'aura plus qu'a proposé à chaque entrée de nouveau stagiaire de lancer ce script .bat sur sa machine (je suppose ?)
L’intérêt du compte stagiaire dans l'AD, est je suppose d'établir les différents droits à ce niveau ?
ais comment associer un poste de stagiaire à cet AD?  
ça me parait réalisable pas trop difficilement ta solution, ça m'intéresse

Reply

Marsh Posté le 05-06-2013 à 16:36:31    

Je@nb a écrit :

c'est pour ça qu'on a inventé la virtualisation aussi :)


 
La virtualisation va je suppose augmenter les performances requises pour mon serveur ?
La concrètement je pars sur du "très bas de gamme"

Reply

Marsh Posté le 05-06-2013 à 17:44:57    

az-axx a écrit :


 
 
Concernant la création de compte par stagiaire, je suis d'accord avec toi.(ça entre/sort bien à la chaîne) De plus, je suis en stage et après je vais fournir à mon patron un manuel pour qu'il puisse faire fonctionner le tout. (donc plus c'est simple mieux s'est pour lui^^)
 
Ton idée me va bien, comme ça une fois un groupe "stagiaire" créé mon patron n'aura plus qu'a proposé à chaque entrée de nouveau stagiaire de lancer ce script .bat sur sa machine (je suppose ?)
L’intérêt du compte stagiaire dans l'AD, est je suppose d'établir les différents droits à ce niveau ?
ais comment associer un poste de stagiaire à cet AD?  
ça me parait réalisable pas trop difficilement ta solution, ça m'intéresse


 
Le problème des postes en édition familiale, c'est qu'il ne peuvent pas joindre de domaine. Pas de GPO, pas de profils, etc.
Cela dit, ces postes peuvent quand même accéder à des partages ; Les partages qui seront sécurisé avec L'AD et les login/mdp.
Et rien ne les empêche de communiquer et d'aller voir sur un serveur ce qu'il propose tant qu'ils ont un couple login/mdp autorisé. Ce sera encore plus simple avec un NET USE tapant sur le partage du serveur et avec un /user:stagiaire dans la commande.  
Les stagiaires n'auront rien à faire d'autre que taper un mot de passe (comme feraient des utilisateur du domaine au CTR ALT SUPPR). Tu peux changer le mot de passe du compte au bout de 5 stagiaires parti ou à chaque départ de stagiaire par exemple. Il faudra juste communiquer aux stagiaires le MDP qu'ils devront rentrer lors de la demande de la fenêtre DOS lancée (grâce au .bat) au démarrage des machines des stagiaires. C'est super simple. Ils accèdent aux ressources du serveur et tout le monde est content.  
ça te permettra aussi de leur donner accès aux imprimantes/copieur installés sur le serveur toujours avec la gestion de droit de l'AD.
 
L’intérêt du groupe stagiaire est que si tu passes à des comptes de stagiaires différents, tu auras juste à rajouter les stagiaires dans les groupes sans avoir a revérifier les partages, dossiers sensibles, et tout te reconfigurer (il y a peut être des outils pour ça mais j'en connais pas, pour la gestion des partages, une visu sur qui a accès à quoi et avec quel droit et pour chaque dossier).
 
une fois que t'as fais le .bat, tu le déposes par clef USB ou autres dans le dossier démarrage, et t'as juste à dire "bon mon ptit bonhomme, écoute bien parce que je le répéterais pas. Tu redémarres ton Eee pc, et à la demande de mot de passe, tu tapes le mot de passe que jvais te dire."
A adapter si c'est UNE stagiaire  :love:

Message cité 1 fois
Message édité par Omar Cheifrai le 05-06-2013 à 17:45:47
Reply

Marsh Posté le 06-06-2013 à 08:30:35    

Je@nb a écrit :


 
Sans aller jusqu'au poste virtuel, un RDS standard ferait bien l'affaire et au moins les données seraient cantonnées sur le serveur


 
 
le poste virtuel permettrait peut être de mettre à disposition aux étudiants un ensemble cohérent d'applications identiques... (je ne connais pas l'activité de l'entreprise)
 
quid de la compatibilité des fichiers entre eux... un étudiant réalise un document quelconque avec un certain programme mais ce programme n'existe pas dans la boîte...
 
quid de l'antivirus ?

Reply

Marsh Posté le 06-06-2013 à 08:36:00    

frnl a écrit :


 
@nebulios concernant le .bat pour accéder au partage réseau depuis un poste perso, quelle serait la méthode que tu préconise ?
 


Tape Group Policy Preferences dans Google.
 
Et pour tout ce qui est RDS/VDI, ce n'est même pas la peine d'y penser avec un budget de 600 € :/

Reply

Marsh Posté le 06-06-2013 à 09:20:37    

nebulios a écrit :


Tape Group Policy Preferences dans Google.
 
Et pour tout ce qui est RDS/VDI, ce n'est même pas la peine d'y penser avec un budget de 600 € :/


 
le budget de 600 € c'est celui donné par le stagiaire estimé a priori ou il existe vraiment un budget dédié à cela dans l'entreprise ?
 
j'imagine qu'avec 600 € : serveur + windows server impossible

Reply

Marsh Posté le 06-06-2013 à 11:31:30    

az-axx a écrit :

@Titansupremplus :  
 
Concernant le proxy, ce n'est pas que pour les torrents.
Il s'agirait de vraiment initialiser une blacklist (par exemple bloquer pas mal de site comme eurosport/facebook/closer ... enfin tout ces sites non pros)


T'as pas le droit de porter un jugement sur les flux que tu administre, sans que ça soit noté dans les statuts de la boite en question, et il faut que les "sites" et références bloquées le soit de manière nominative (tu ne bloque pas de manière transparente) et que la raison du blocage soit affiché lorsque l'utilisateur cherche a joindre cette adresse. Il faut que tout les utilisateurs de ton service signent pour que ça soit accepté, sinon ton entreprise l'a dans le luc pour un blocage. Pour te donner une idée, c'est comme si, en tant que VRP pendant tes heures de boulots t'allais acheter une baguette de pain : c'est autorisé. Mais pas d'aller faire le tour du magasin.
A noté que c'est sujet a interprétation et a questionnements (quoi bloquer, dans quelle mesure, a quel niveau ?)

az-axx a écrit :


D’où mon intêret pour un petit proxy (j'avais même pensé à un Kwartz)


 
Bof
 

Reply

Marsh Posté le 06-06-2013 à 15:01:07    

va chez darty et demande aux vendeur.
 
serveur, licence windows securité (sauvegarde, antivirus, media de sauvegarde) 600 € ..... c'est la prime qu'il devrait t'allouer pour trouver la solution.

Reply

Marsh Posté le 06-06-2013 à 17:09:29    

papin44 a écrit :

va chez darty et demande aux vendeur.
 
serveur, licence windows securité (sauvegarde, antivirus, media de sauvegarde) 600 € ..... c'est la prime qu'il devrait t'allouer pour trouver la solution.


 

sohiermdp a écrit :


 
le budget de 600 € c'est celui donné par le stagiaire estimé a priori ou il existe vraiment un budget dédié à cela dans l'entreprise ?
 
j'imagine qu'avec 600 € : serveur + windows server impossible


 
Mon patron ne connaissant pas du tout le domaine informatique, il m'a laisser "carte blanche"
étant donné que les besoins ne sont pas extraordinaire, je ne peux pas lui dire "Bon on en à pour 800 euros de licence et 1000 euros de serveur". (je suis dans une PME/TPE)
 
Concrètement, "je" me suis donné en objectif 600 à 700 euros pour le serveur en lui même ainsi que un choix de licence adapté mais surtout évolutif (basé sur un effectif qui se double)
J'ai donc choisis l'édition Standard de Windows Server 2008 R2 (entre 500 et 600 euros) et côté serveur j'ai vu du DELL, du HP poliant qui me paraissent convenable pour 600 euros.
Côté sauvegarde, 2 disques dur en miroir (Raid 1 je crois) ainsi qu'une solution herbergé (OVH en cloud ? je dois encore analyser cette partie)
 
Par contre pour l'antivirus, j'ai complètement "mis de côté" cette partie. Je pensais qu'un antivirus gratuit pouvait faire l'affaire ^^
Avez-vous des noms d'antivirus pour serveur en tête ?

Reply

Marsh Posté le 06-06-2013 à 17:10:54    

MysterieuseX a écrit :


T'as pas le droit de porter un jugement sur les flux que tu administre, sans que ça soit noté dans les statuts de la boite en question, et il faut que les "sites" et références bloquées le soit de manière nominative (tu ne bloque pas de manière transparente) et que la raison du blocage soit affiché lorsque l'utilisateur cherche a joindre cette adresse. Il faut que tout les utilisateurs de ton service signent pour que ça soit accepté, sinon ton entreprise l'a dans le luc pour un blocage. Pour te donner une idée, c'est comme si, en tant que VRP pendant tes heures de boulots t'allais acheter une baguette de pain : c'est autorisé. Mais pas d'aller faire le tour du magasin.
A noté que c'est sujet a interprétation et a questionnements (quoi bloquer, dans quelle mesure, a quel niveau ?)


 


 
 
Je vais donc analyser cette dimension juridique assez rapidement ,;)
Merci

Reply

Marsh Posté le 06-06-2013 à 17:18:02    

Le niveau des futurs ingé telco-réseaux et sys. est affligeant :x
Loin de moi l'idée d'un troll, mais sérieusement, t'as pas l'impression que tu zappe un peu ton coeur de métier (l'informatique) pour ne faire que du décisionnel, et encore ... Comment veux-tu savoir mettre en place une infra sans avoir une idée de se qui se passe réellement niveau matos ...
Rah c'est bien les jeunes de maintenant, tout dans le cloud, rien dans les mains :x
Déjà commence par regarder vraiment toutes les solutions, fait faire un devis par un intégrateur, regarde le matos qu'il te fait au prix qu'il te fait , et ensuite fait un "devis" sur du homemade. Eventuellement regarde des serveurs qui s'en approchent chez dell, hp ou ibm/lenovo.
Mais selon moi, tu devra dans tout les cas partir sur deux machines : un NAS, et un PDC, ça sera déjà largement plus propre que de monter un serveur de fichier avec une infra bancale a la base basé sur des GPO bancales.
Edit : et pour régler le problème des stagiaires qui amènent leurs postes persos : portail captif.

Message cité 1 fois
Message édité par MysterieuseX le 06-06-2013 à 17:19:21
Reply

Marsh Posté le 06-06-2013 à 17:19:21    

Pour la sauvegarde, il faut savoir si tu veux sauvegarder uniquement les données ou les données + la configuration du serveur (voir les données des postes clients)
juste une petite précision, le raid 1 ce n'est pas de la sauvegarde, c'est de la tolérance de panne.
 
attention aux coûts, ton budget c'est pour l'investissement matériel/logiciel, après tu as la main d'oeuvre (même si tu t'occupe de tout, tes heures de boulot ne sont pas gratuite), les futurs abonnement (antivirus, sauvegarde,  etc ...), bref, pense a un maximum de chose. Plus tu présente un prjet avec des chiffres solides à ton boss en expliquant les raisons qui t'ont poussé à choisir tel ou tel solution, plus tu as de chance qu'il signe les cheques :>.

Reply

Marsh Posté le 06-06-2013 à 17:46:40    

une derniere précision,
 
essaye de contacte un integrateur (cheops, apx, scc, dfi, ......) regarde ce qu'ils proposent, et essaye de t'en inspirer.
cela te permettra d'entrevoire les vrais besoin d'une pme meme d'une dizaine de personnes.
 
tu es stagiaire, et tu ne va pas forcement rester dans cette boite. Ont il quelqu'un de compétent pour prendre ta suite ?
dans ce cas prévois de l'assistance ou orientes toi vers de l'infogerence .
 
enfin une pme qui compte une dizaine de personnes dont plusieurs et habituel statgiaire ..... cela ressemble a un concept social bien etrange.
 
 
 

Reply

Marsh Posté le 06-06-2013 à 20:47:23    

sohiermdp a écrit :


 
j'imagine qu'avec 600 € : serveur + windows server impossible


Avec 600 € tu fais rien.
 
Si tu veux un truc pro avec AD + sauvegarde + WSUS + antivirus + filer + proxy + mise à niveau des clients/réseau + formation, rajouter un zéro au budget me parait pas étonnant (et ça risque d'être juste).
Ou alors tout faire héberger sur le cloud.

Reply

Marsh Posté le 06-06-2013 à 22:40:46    

nebulios a écrit :


 
Ou alors tout faire héberger sur le cloud.


 
Bah, à la limite, puisque le patron veut pas payer d'ordis aux stagiaires qui arrivent avec tout et n'importequoi, au final c'est pas la solution la plus con. Tout sur 365. Les fichiers sur skydrivepro/sharepoint, on crée un utilisateur quand un stagiaire arrive, on le supprime quand il part, et tout ce dont ils ont besoin, c'est un navigateur [:spamafote]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed