Mise en oeuvre solution télétravail

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour ,

  Vous pouvez consulter le lien suivant afin de trouver meilleure réponse de votre question.

  Domain Controllers: Standard, Enterprise or Datacenter?

  Je vous remercie par avance pour votre retour.

  Cordialement,
  Nedeltcho

  mercredi 1 mars 2017 07:58

  Réponse

  |

  Citation
• 

  

  4

  Connectez-vous pour voter

  Bonjour

  Pour du télétravail, la mise en oeuvre de Direct Access ou d'un VPN est normallement suffisante, pas besoin de déployer d'autres DC. 

  Si vraiment cela est nécessaire, vous pouvez ajouter un RODC en DMZ.

  J'espère avoir bien compris votre requête.

  • Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 2 mars 2017 16:45
  • Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 8 mars 2017 13:53

  mercredi 1 mars 2017 08:12

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Ca implique que le serveur d'authentification est allumé h24 77 dans l'entreprise car il peut y avoir des utilisateurs n'importe où. Je pensais à un contrôleur standard hébergé dans une petite VM qui a un contrôleur secondaire.

  Reste à choisir ou se trouve le principal et le second.

  Le plus grand nombre d'utilisateurs ne dépasserait jamais les 2000 mais il y a plusieurs milliers d'entreprises de toutes tailles à équiper.

  Pour ce qui est de direct access, je n'ai jamais réussi à le mettre en oeuvre correctement, il y a toujours un truc qui ne va pas.

  Bien à vous

  mercredi 1 mars 2017 08:54

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Le choix de l'emplacement des DCs dépend du type de connexion utilisée par l'utilisateur.

  En effet , il y a deux type de connexion sécurisée possible utilisés par un utilisateur pour accéder au serveur :

  • Si vous avez des utilisateurs qui ont besoin de travailler lui chez ou dans un autre emplacement en dehors des locaux de l'entreprise et se connecter sur les ressources de l'entreprise à travers une simple connexion internet. Dans ce cas il faut mettre en place une solution VPN client comme par exemple Direct access.
  • Si vous avez plusieurs utilisateurs qui sont connectés depuis un local de l'entreprise, dans ce cas il faut penser à mettre en place une solution de VPN Site to site entre ce site et le site qui héberge les serveurs DC et applicatifs. et Si vous avez beaucoup d'utilisateur et pour de raison de performance , il est recommandé d'installer un contrôleur de domaine local pour réduire et optimiser le traffic réseau.

  Pour conclure, le choix de l'emplacement des DCs dépend de la connectivité et la topologie réseau, il est recommandé toujours de choisir le site qui a la meilleur liaison VPN site to site avec tous les autres sites.

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  • Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 2 mars 2017 16:45
  • Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 8 mars 2017 13:53

  mercredi 1 mars 2017 12:18

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  De manière générale, il est toujours recommandé de disposer de plusieurs Domain Controller.
  Pour être encore plus sûr, je recommande souvent au minimum 2 DC sur le site principal et un DC supplémentaire sur un site secondaire. Ainsi si le site principal à une défaillance majeur (perte de toute l'infra) un troisième contrôlleur est disponible en dehors de ce site.
  
  

  mercredi 1 mars 2017 19:34

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Ca implique que le serveur d'authentification est allumé h24 77 dans l'entreprise 

  En général, on éteint pas les contrôleurs de domaines.
  

  Sinon quelles sont les applications utilisées par les personnes ? On peut mettre des contrôleurs de domaine partout cela ne garantira pas le travail juste l'ouverture de session.. Si les utilisateurs partagent un serveur de fichier sur le site principale ... Si tu as des appli qui vont sur des bases de données sur le site principal idem ...

  Mettre un DC dans le cloud, tu as aussi Azure AD qui peut assurer le même service avec la synchro des comptes avec l'AD de ton site.

  Pour moi la question importante c'est de savoir en quoi consiste le travail. Et quels applications ?
  
  
  

  • Modifié Philippe BarthMVP, Moderator jeudi 2 mars 2017 06:21

  jeudi 2 mars 2017 05:52

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  Bonjour 

  Concernant le fait qu'on eteint pas les DC surtout s'il y en a.plusieurs ça pose un problème de consommation et donc d'environnement. Chez moi par exemple en ayant trouvé une solution viable pour éteindre mon DC j'économise plus de 250e par an.

  Concernant Azure la législation du pays concernés risque de me contraindre à ce que tour ce qui touche à la sécurité soit dans le pays.

  Concernant la multiplication des contrôleurs de domaine je suis convaincu que c'est nécessaire toutefois chez moi j'ai essayé d'éteindre mon DC en laissant le secondaire allume et je n'arrivais pas à me connecter sans doute à cause de la configuration réseau le serveur dns le serveur wins et la passerelle. J'ai même acheté un bouquin sur 2012r2 mais ça survolait le problème.

  Bref pour le développeur que je suis ça reste encore.flou tout ça. .

  jeudi 2 mars 2017 10:11

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  A toi de voir. Les DCs ne sont pas conçus pour rester éteint, après s'il y a 10 utilisateurs ... 

  Maintenant c'est bien de se préoccuper de l'environnement.

  Concernant la multiplication des contrôleurs de domaine je suis convaincu que c'est nécessaire toutefois chez moi j'ai essayé d'éteindre mon DC en laissant le secondaire allume et je n'arrivais pas à me connecter sans doute à cause de la configuration réseau le serveur dns le serveur wins et la passerelle. 

  La c'est clairement un problème de configuration ! Les 2 DCs sont catalogues globaux ? Les clients utilisent bien les 2 serveurs dans les DNS !

  jeudi 2 mars 2017 14:19

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Je ne veux pas détourner la conv, aussi, je crée un nouveau thread en parallèle: W2012R2 Configuration des éléments réseau pour un Contrôleur de domaine couplé d'un second contrôleur de domaine de secours.

  jeudi 2 mars 2017 15:39

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Je ne veux pas détourner la conv, aussi, je crée un nouveau thread en parallèle: W2012R2 Configuration des éléments réseau pour un Contrôleur de domaine couplé d'un second contrôleur de domaine de secours.

  Merci de ne pas oublier de marquer les réponse qui vous semblent utiles. Afin d'aider les visiteurs de trouver les bonnes réponses à chaque question.

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  jeudi 2 mars 2017 15:54

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  Oui on est sorti du sujet. 

  Mais pour la question de télétravail je ne pense pas que le seul sujet soit les contrôleurs de domaines. 

  Ouvrir une session n'est pas une garantie de pouvoir pour travailler...

  Ce qu'il faut garantir c'est l'accès à une application, à un service.

  
  

  • Proposé comme réponse Thameur BOURBITAMVP, Moderator jeudi 2 mars 2017 16:45
  • Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 8 mars 2017 13:53

  jeudi 2 mars 2017 16:38

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  En fait, je pense que le pc du télétravailleur sera une vm cryptée dans un PC portable qui n'embarquera que les applications office. Les applications web seront utilisées à partir du navigateur de la vm avec passage obligé par le domaine pour être derrière le firewall et ou le proxy de l'entreprise et avoir accès aux sites intranet. L'utilisateur devra avoir un dossier local dans sa VM qui se synchronisera automatiquement avec un dossier sur le serveur de fichiers.

  Ainsi, la VM est transportable un peu partout mais toujours cryptée en cas de vol du portable.

   

  jeudi 2 mars 2017 16:56

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  En fait, je pense que le pc du télétravailleur sera une vm cryptée dans un PC portable qui n'embarquera que les applications office. Les applications web seront utilisées à partir du navigateur de la vm avec passage obligé par le domaine pour être derrière le firewall et ou le proxy de l'entreprise et avoir accès aux sites intranet. L'utilisateur devra avoir un dossier local dans sa VM qui se synchronisera automatiquement avec un dossier sur le serveur de fichiers.

  Ainsi, la VM est transportable un peu partout mais toujours cryptée en cas de vol du portable.

   

  Attention, les VMs  installées sur un portable sont ne sont pas sensées d'étre utilisé dans un environnement de production. 
  Les VMs sur les laptops sont utiles uniquement pour créer un environnement de test personnel pour les développeurs et les administrateurs systèmes.
  
   

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  jeudi 2 mars 2017 17:11

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Tu veux dire à cause des licences ?

  Si c'est le cas, il suffit que le portable ait un OS Linux ou ESXI. Du coup, l'usage est dédié.

  jeudi 2 mars 2017 17:36

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

   Les applications web seront utilisées à partir du navigateur de la vm avec passage obligé par le domaine pour être derrière le firewall et ou le proxy de l'entreprise et avoir accès aux sites intranet. 

  Je n'ai pas tout compris. Tu veux faire un tunnel VPN entre le PC et le site ?

  Ou tu veux mettre un reverse proxy en entrée qui renvoie sur le serveur Web applicatif. L'authentification se faisant sur AD ?

  Le serveur de fichier est dans le cloud ou sur ton site. Je suppose qu'il n'est pas sur le DC éteint.

  Tu as envisagé l'offre Azure ? 

  jeudi 2 mars 2017 17:49

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Tu veux dire à cause des licences ?

  Si c'est le cas, il suffit que le portable ait un OS Linux ou ESXI. Du coup, l'usage est dédié.

  Pas à cause des licences , mais pour des raisons de sécurité et performance. 

  Si vous n'avez pas une salle serveur pour disposer vos prochains serveurs, vous pouvez l’héberger ailleurs chez un hébergeur.  

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  jeudi 2 mars 2017 17:49

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Salut,

  Ca fait 3 ans que mes machines de dev sont des VM. Pour mes besoins persos, comme j'ai 3 écrans sur ma station, j'utilise une VM qui est sur mon portable par le bureau à distance lorsque je suis chez moi et du coup, lorsque je pars chez mes clients, je n'ai rien d'autre à faire que de mettre le portable dans le sac.

  C'est vrai que le portable est puissant mais il a été largement rentabilisé par le gain de temps.

  Pour mes clients, je pense leur faire acheter un ordi à base de I7 avec 16 Go de ram et un SSD de 750 Go et pour de la bureautique ça le fera sans problème.

  mercredi 8 mars 2017 15:07

  Réponse

  |

  Citation