none
Le rôle de Windows Server et Active Directory RRS feed

  • Question

  • Salut les amis,

    J'espère que vous allez bien ainsi que la famille.

    J'ai juste une petite question à vous poser parce que là, à chaque fois que le week end arrive y a des question bizarres qui me passent par la tête !

    En fait, pourquoi mettre un serveur dans une petite société qui se compose de 10 ou 12 hôtes ??? Sachant que la société n'a pas de site web ... Donc ça va être quoi le rôle du serveur (Windows Server 2012 R2) ? Aussi le rôle d'Active Directory ?

    Je veux dire les amis, est ce qu'il est nécessaire d'installer un serveur pour gérer ce réseau local ? Que vont être les bénéfices de ce serveur ? Concrètement ?

    Merci de m'éclaircir les idées les amis car là, je deviens dingue.

    Cordialement,

    vendredi 29 juin 2018 08:53

Réponses

  • - centralisé la gestion des utilisateurs afin de ne pas configurer des comptes partout, géré la sécurité. En général l'ouvrier n'a pas à accéder aux documents du comptable ni a ceux des RH. Il est également possible de mettre en place de l'audit.

    - gérer les droits facilement et avec précision, plutôt que de mettre control total pour tout le monde

    - centraliser les données sur un serveur précis plutôt que de stocker des documents partout et n'importe ou. Cela permet de gérer des sauvegardes (vu que l'on sait ou se trouve les documents) et d'assurer une qualité de service. En général plus de 80% des restaurations de fichiers sont liés à des mauvaises manipulation ou des erreurs humaine. 

    Il existe des solutions tierce permettant à moindre coût de rendre des services équivalents pour du partage de fichier tel qu'un NAS Qnap ou Synology qui peuvent jouer le rôle d'AD. Il existe également des éditions spécifiques au petite structure : essential


    Sinon AD c'est un ensemble de rôle, la partie AD DS n'est qu'une partie. Windows Server n'est pas un rôle mais un système d'exploitation.


    Les serveurs WEB ne sont qu'une partie d'un environnement, il y a des serveurs de base de données, d'applications, de messageries, de communication (TOIP) ...
    dimanche 1 juillet 2018 21:23
    Modérateur

Toutes les réponses

  • Salut les amis,

    J'espère que vous allez bien ainsi que la famille.

    Bonjour EL Jay,

    Apparement tu vas bien :)

    J'ai juste une petite question à vous poser parce que là, à chaque fois que le week end arrive y a des question bizarres qui me passent par la tête !

    En fait, pourquoi mettre un serveur dans une petite société qui se compose de 10 ou 12 hôtes ??? Sachant que la société n'a pas de site web ... Donc ça va être quoi le rôle du serveur (Windows Server 2012 R2) ? Aussi le rôle d'Active Directory ?

    Bonne nouvelle on est pas obligé de faire quoi se soit !!!

    Il existe deux type de reseau :

    -WORKGROUP

    -DOMAINE

    WORKGROUP tu passe sur chaque poste pour créer les utilisateurs, gerer les groupes pour les partages etc...

    DOMAINE tu fais depuis le Contrôleur de domaine.

    Ainsi a partir de 10 PC on estime que passer par un domaine tu gagne du temps pour la maintenance et la supervision de ton réseau avec l' AD et les GPO.

    Le DOMAINE dispose aussi d'une meilleur sécurité.

    On parle de périmètre de sécurité (FORET/DOMAINE)

    Cela en utilisant des protocole comme KERBEROS pour l'identification et les mots de passes etc..

    Les OS serveurs dispose de pleins de rôles comme DNS DHCP VPN HYPERV etc.. donc cela permet aussi d'avoir pleins d'outil a disponible pour affronter les différentes situations.

    Cordialement,



    "Marquer comme réponse" les réponses qui ont résolu votre problème





    vendredi 29 juin 2018 09:30
  • Supposons que vous ayez 10 salariés et 10 postes de travail, donc un poste pour chacun des salariés.

    De plus, si on travaille le plus souvent au même poste, il arrive qu'on se retrouve sur un autre poste tel jour ou telle semaine.

    Sans un domaine, il faudrait créer un compte utilisateur pour chaque salarié sur plusieurs machines (sinon toutes).

    Il n'existe aucune base de données utilisateur centralisée.

    Par exemple, je dois créer un compte pour M. Dupont sur chaque machine (ou au moins toutes celles où il pourrait être amené à travailler). Donc un compte sur la machine A, un compte sur la machine B, un compte sur la machine C, etc..

    Jusqu'à une dizaine de salariés, c'est un peu répétitif mais c'est tout de même jouable.

    A 50, 100, ou 1000 salariés, etc., et avec une équipe du jour et une équipe de nuit, ce n'est plus gérable.

    Même si la mise en place d'un domaine exige un certain effort, une fois qu'il est en place, il suffit de créer un seul compte pour chaque utilisateur, compte qui existe dans la base de données Active Directory, répliquée entre contrôleurs de domaine pour assurer une haute disponibilité des services d'authentification (et autres).


    Please mark as helpful if you find my contribution useful or as an answer if it does answer your question. That will encourage me - and others - to take time out to help you.


    vendredi 29 juin 2018 12:51
  • - centralisé la gestion des utilisateurs afin de ne pas configurer des comptes partout, géré la sécurité. En général l'ouvrier n'a pas à accéder aux documents du comptable ni a ceux des RH. Il est également possible de mettre en place de l'audit.

    - gérer les droits facilement et avec précision, plutôt que de mettre control total pour tout le monde

    - centraliser les données sur un serveur précis plutôt que de stocker des documents partout et n'importe ou. Cela permet de gérer des sauvegardes (vu que l'on sait ou se trouve les documents) et d'assurer une qualité de service. En général plus de 80% des restaurations de fichiers sont liés à des mauvaises manipulation ou des erreurs humaine. 

    Il existe des solutions tierce permettant à moindre coût de rendre des services équivalents pour du partage de fichier tel qu'un NAS Qnap ou Synology qui peuvent jouer le rôle d'AD. Il existe également des éditions spécifiques au petite structure : essential


    Sinon AD c'est un ensemble de rôle, la partie AD DS n'est qu'une partie. Windows Server n'est pas un rôle mais un système d'exploitation.


    Les serveurs WEB ne sont qu'une partie d'un environnement, il y a des serveurs de base de données, d'applications, de messageries, de communication (TOIP) ...
    dimanche 1 juillet 2018 21:23
    Modérateur
  • Bonjour 

    Quand je vois que la réponse de Philippe Barth est considéré comme étant la réponse valide ...

    On peut se poser des questions.... sinon faut m'expliquer !

    Au mieux elle est complémentaire de la mienne  Nedeltcho Popov

    -Pendant qu'on y est voici un lien que j'aimerai bien voir validé par un modérateur...

    Mais c'est bizarre il y a personne pour l'indiquer valide .... 

    https://social.technet.microsoft.com/Forums/fr-FR/7ae73cc1-201c-4a76-a392-b5f906f50702/le-serveur-ne-satisfait-pas-au-contrat-de-licence-windows-serveur-2012-foundation?forum=windowsserver8fr 


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mardi 7 août 2018 13:38
  • merci philippe barth


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mardi 7 août 2018 15:29

  • Cela en utilisant des protocole comme KERBEROS pour l'identification et les mots de passes etc..

    Tu penses que citer Kerberos va aider la personne à comprendre ... Au vue de la formulation de la question je penses qu'il a besoin d'une réponse plus sommaire qui reprend des situations et des problèmes qu'il peut rencontrer.

    Sinon il y a aussi NTLM et l'authentification LDAP..., si ca peut faire plaisir. 

    Au mieux elle est complémentaire de la mienne  Nedeltcho Popov

    Je dois avoir plusieurs centaines de réponses qui ne sont pas validés, et ça n'a pas d'importance. On apprend beaucoup en aidant les autres, car on se retrouve dans des situations inhabituelles( comme installé un serveur Exchange dans avec un domaine sur un Foundation ou les comptes d'arbritage). C'est la l'intérêt d'un forum...

    Sinon j'ai validé les réponses que j'ai jugé utile par rapport à la question .


    mardi 7 août 2018 16:00
    Modérateur

  • Cela en utilisant des protocole comme KERBEROS pour l'identification et les mots de passes etc..

    Tu penses que citer Kerberos va aider la personne à comprendre ... Au vue de la formulation de la question je penses qu'il a besoin d'une réponse plus sommaire qui reprend des situations et des problèmes qu'il peut rencontrer.

    Sinon il y a aussi NTLM et l'authentification LDAP..., si ca peut faire plaisir. 

    Au mieux elle est complémentaire de la mienne  Nedeltcho Popov

    Je dois avoir plusieurs centaines de réponses qui ne sont pas validés, et ça n'a pas d'importance. On apprend beaucoup en aidant les autres, car on se retrouve dans des situations inhabituelles( comme installé un serveur Exchange dans avec un domaine sur un Foundation ou les comptes d'arbritage). C'est la l'intérêt d'un forum...

    Sinon j'ai validé les réponses que j'ai jugé utile par rapport à la question .


    1. Tu prends seulement une partie de ma reponse pour ne pas comprendre ce que je dis....

    Il demande pourquoi utiliser un domaine ... je réponds très clairement :

    Ainsi a partir de 10 PC on estime que passer par un domaine tu gagne du temps pour la maintenance et la supervision de ton réseau avec l' AD et les GPO.

    tu sais très bien que c'est une réalité et la première raison de passer en domaine.

    2. J'apprends en effet très bien avec les autres mais ce n'est pas la question.

    Le forum fonctionne avec point et un classement.

    C'est quoi votre problème avec les points ?

    Apprendre en jouant cela ne vous parle pas ?

    C'est une manière intelligente de stimuler le FORUM et démontrer de l'expérience...

    C'est une belle hypocrisie de la part de personne avec + de 30000 points....

    Qui se coche régulièrement lui meme ses réponses valides !

    3. maintenant c'est toi le modérateur du FORUM donc fait ce que tu veux...

    Moi suis utilisateur du FORUM,

    -si j'estime certaines réponses valides car demontrable, c'est normale que je réclame les points.

    La moindre des choses c'est d'avoir une explication en cas de désaccords.... 

    -Si j'ai tord ou si on me reproche un truc vrai je reconnais facilement.

    je n'ai pas de souci avec mon ego... on apprends tous en faisant des erreurs.

    -c'est simplement le principe d'être juste dans sa démarche.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    mardi 7 août 2018 16:30
  • 1. Tu prends seulement une partie de ma reponse pour ne pas comprendre ce que je dis....

    J'essaye de te dire que de parler de Kerberos ne va pas l'aider au vue de la formulation de la question. Je n'ai pas besoin de citer toute ta réponse... 

    Le forum fonctionne avec point et un classement.

    Le Forum est la pour aider les personnes... Visiblement ce n'est pas apprendre et aider qui te préoccupe...


    C'est une belle hypocrisie de la part de personne avec + de 30000 points....

    Qui se coche régulièrement lui meme ses réponses valides !

    J'ai également déjà décoché certaines de mes réponses car elles étaient des complément d'information mais pas directement une réponses à la question posé. 

    Ton procès a deux balles ....

    Il demande pourquoi utiliser un domaine ... je réponds très clairement :

    Ainsi a partir de 10 PC on estime que passer par un domaine tu gagne du temps pour la maintenance et la supervision de ton réseau avec l' AD et les GPO.


    Et si tu as 8 PCs tu mets un domaine ou pas ? C'est important le 10 !!

    Je me réserver le droit de ne pas être d'accord avec la clarté de ta réponse ...

    3. maintenant c'est toi le modérateur du FORUM donc fait ce que tu veux...

    Je suis modérateur sur certaines rubriques par sur l'ensemble du forum ...On va arrêter la avec tes problèmes d'égo et ne pas prendre en otage celui qui a posé une question




    mardi 7 août 2018 16:49
    Modérateur
  • Visiblement ce n'est pas apprendre et aider qui te préoccupe...

    Ton procès a deux balles ....

    OK tu m insulte qu'en je te met en face de tes actions.

    Cela fait longtemps que el jay/ sami est passé a autre chose...

    Ce n'est pas avec la clarté de ta réponse.


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mardi 7 août 2018 16:57
  • Pour l'explication de texte, et pour éviter une confusion aux autres lecteurs, l'intérêt de l'AD c'est :

    "- centralisé la gestion des utilisateurs afin de ne pas configurer des comptes partout,"

    Le reste explique l'intérêt de centraliser...

    Il est communément admis : 

    Ainsi a partir de 10 PC on estime que passer par un domaine tu gagne du temps pour la maintenance et la supervision de ton réseau avec l' AD et les GPO.

    C'est une phrase assez ancienne que l'on répète souvent...

    Dans le  principe c'est un constat, mais pas une explication. Le problème c'est qu'elle peut être mal interprété ... En aucun cas il ne faut croire qu'avec moins de 10 utilisateursil n'y a pas de bénéfice (AD ou autres solution). Il est possible de tirer un profit même avec 4 ou 5 utilisateurs.

    Lorsque j'ai entendu la première fois cette phrase, il n'y avait pas d'alternative SIMPLE. Aujourd'hui il est possible avec de centraliser avec un synology etc... sans avoir des compétences pointus et donc de profiter des avantages de la centralisation pour un coût faible. Il  y également les versions Foudation, Essential qui permettent de s'adapter à votre structure.

    Note :

    Au mieux elle est complémentaire de la mienne  Nedeltcho Popov

    Ce genre de commentaire n'a pas lieu d'exister sur le forum ...

    Ça non plus :

    -Pendant qu'on y est voici un lien que j'aimerai bien voir validé par un modérateur...

    Mais c'est bizarre il y a personne pour l'indiquer valide .... 

    jeudi 9 août 2018 06:09
    Modérateur
  • Merci pour ton explication de texte 

    J’écris :

    WORKGROUP

    tu passe sur chaque poste pour créer les utilisateurs, gérer les groupes pour les partages etc...

    DOMAINE

    tu fais depuis le Contrôleur de domaine.

    Tu écris :

    Pour l'explication de texte, et pour éviter une confusion aux autres lecteurs, l'intérêt de l'AD c'est :

    "- centralisé la gestion des utilisateurs afin de ne pas configurer des comptes partout,"


    ---Pas la peine dans remettre une couche je crois que c'est bon la non ? 

    on a compris... c'est toi le modérateur qui dit quand c'est bon ou pas.

    1er regle

    Meme quand le chef a tord il a quand même raison :))

    (C'est pour rire Philippe ne le prends pas mal)

    Pour la phrase a partir de 10 PC on estime que passer par un AD....

    Merci d'avoir donne un complément d'information pertinent.

    -Pendant qu'on y est voici un lien que j'aimerai bien voir validé par un modérateur...

    Mais c'est bizarre il y a personne pour l'indiquer valide .... 

    Nous sommes d'accords.

    Moi aussi j'aimerai ne pas avoir a l’écrire.


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    jeudi 9 août 2018 07:02