none
Widows serveur 2016 essentials - Config DNS RRS feed

  • Discussion générale

  • Bonjour,<o:p></o:p>

    J'aide un ami qui souhaite "moderniser" une société qu'il vient de racheter (scierie d'une vingtaine de personnes dont 3 commerciaux itinérants, 12 postes sous Windows 10/8.1) en passant sous un windows serveur 2016 essentials. Ils travaillent actuellement sur un NAS commun (ce qui rend l'accès pour les commerciaux trop compliqué).<o:p></o:p>

    Il s'est essayé à l'aventure mais il n'a pas tenu 3 jours avant d'abandonner :-). Etant un peu plus "au fait" côté informatique, j'ai fini par lui donner un coup de main. Je précise que c'est n'est pas mon métier, je suis autodidacte par la force des choses et je fais très certainement des erreurs basiques. La config que j'ai testé est la suivante :<o:p></o:p>

     ISP  ------->    Serveur (DHCP/DNS/AD/NAT) --------------------------------------> postes clients<o:p></o:p>

                          WAN (nic1) 192.168.1.5           LAN (nic2) 192.168.10.1                  Tout auto

                          GW 192.168.1.254 (box)          GW : aucune

                          DNS : 192.168.10.1                 DNS : 192.168.10.1

    DNS        Interfaces : toutes IP / Forwarders 8.8.8.8 /.4.4

    Routing/remote acces : WAN/LAN attribués au niveau du NAT

    Je sens bien que j'ai loupé quelque chose, notamment sur la config DNS/NIC. Dès que j'essaye d'installer le serveur DHCP, il me mets une erreur liée au fait qu'il détecte le serveur DHCP de la box. D'ou ces quelques questions :

     - Est-il bien nécessaire de séparer le pool d'IP du WAN et du LAN? Il me semblerait plus simple de laisser la box gérer la partie DHCP de l'entreprise. Sachant que pour la config, je ne peux pas désactiver le DHCP puisque je paralyserait la société (sauf a configurer tous les PC en IP fixe)

    - La box gère l'attribution DHCP sur le pool en 192.168.1.X or le serveur m'intéresse sur le pool 192.168.10.x. N'est-il pas possible d'attribuer le rôle de gestion sur ce scope bien précis sans que cela s'emmêle les pinceaux avec la box? la seule possibilité d'installer ce dernier est la désactivation du nic WAN. Quand bien même je le fais et j'attribue le pool du lan, il finit tout de même par s'arrêter.

    - Le fait de donner l'ensemble des rôles à une même machine est-il, au final, pas un des problèmes?

    J'ai parcouru énormément de tutoriaux, guides...Etc. Avec des bases "faibles" comme les miennes, je ne trouve pas d’exemple parlant puisque cela ressemble à une config "atypique".

    Merci de votre aide.

    Cordialement,

    mardi 16 juillet 2019 20:16

Toutes les réponses

  • Bonjour,

    Entre votre FAI et votre réseau local, l'idéal est d'installer un firewall qui sait faire du VPN (accès à distance pour vos commerciaux)

    Un schéma type :

    INTERNET---Firewall---réseau local (serveur, pc ...)

    Quelques pistes pour vos questions : 

    - Etudiez la virtualisation de votre infrastructure (un serveur physique avec le rôle HYPER-V) avec :

    1 serveur virtuel AD/DHCP/DNS

    1 serveur de fichier virtuel

    1 serveur appli métier (si existant) virtuel

    Désactivez le DHCP de votre livebox, et confiez ce rôle à votre serveur (plus simple d'administration)

    Logiciel de sauvegarde conseillé : https://www.veeam.com/fr

    Notez toutefois que l'informatique dans une société doit être installé/maintenu par un professionnel. Tant pour des raisons de sécurité, d'optimisation, de pérennité ...

    mercredi 17 juillet 2019 08:39
  •  ISP  ------->    Serveur (DHCP/DNS/AD/NAT) --------------------------------------> postes clients<o:p></o:p>

                          WAN (nic1) 192.168.1.5           LAN (nic2) 192.168.10.1                  Tout auto

    Il aurait été plus simple de désactiver le DHCP sur la box et d'utiliser la plage de la box pour le LAN interne  et d'éviter d'activer du routage et du NAT sur un serveur qui a le rôle AD.

    Normalement dans votre scénario le serveur a deux cartes réseaux, une de ces cartes la rélie directement sur la box, l'autre la relie aux postes du réseaux via Switch ou autres. 

    L'utilisation de carte multiples sur des serveurs AD (contrôleurs de domaines) peuvent créer des problèmes si les deux cartes sont enregistrés dans les DNS et qu'une des deux IP n'est pas joignable par les postes clients.

    Dans ce cas chaque LAN peut avoir son propre DHCP, même si le DHCP de la Box ne devrait pas être sollicité.

    Par contre s'il y a un câble qui relie le réseau que vous appelez WAN avec le réseau LAN, il y aura un soucis de DHCP, car même s'ils utilisent des plages IP différentes ils seront sur la même structure physique..

    mercredi 17 juillet 2019 08:39
  • Merci pour votre réponse. La partie virtuelle ne m'tais effectivement pas venue à l'esprit mais je dois avouer ne pas saisir la plus-value par rapport à une installation physique ? 

    Pour la piste "professionnelle", j'ai déjà soumis l'idée :-). Elle n'est pas envisageable pour le moment, mon ami ayant tout juste racheté la société, il n'aura pas les fonds pour la prestation. Il est dans un endroit reculé en Corrèze et la seule société d'informatique qui a répondu favorablement à sa demande de devis pour la mise en place du serveur...a fortement chargé la facture je pense (nous ne sommes pas loin des 5 chiffres)

    mercredi 17 juillet 2019 09:48
  • Merci pour votre retour.

    Le serveur a bien deux cartes réseaux reliées comme vous l'avez identifié. Si je comprends bien, il est plus judicieux de laisser le serveur AD gérer le DHCP et shooter ce dernier sur la box ? cela me donnerait donc un config comme celle-ci :

    ISP  ------->    Serveur (DHCP/DNS/AD) --------------------------------------> postes clients<o:p></o:p>

                          Carte réseau (nic1) 192.168.1.1                                          Tout auto

                          GW 192.168.1.254 (box)          

                              DNS : ?                 

    Dans ce cas-ci  la box ne servirait plus qu'a fournir internet. Par contre, je fais toujours pointer le DNS sur lui-même (192.168.1.1) et je règle le serveur DNS pour qu'il pointe vers la box?

    Merci,


    mercredi 17 juillet 2019 09:56
  • La partie virtuelle simplifie l'administration, permet de mutualiser le matériel et gagner de la place.

    Elle permettra, notamment, de séparer vos rôles dans différents serveurs (1 VM pour AD/DHCP, 1 VM Fichiers, 1 VM appli métier...) au lieu d'avoir 1 serveur "qui-fait-tout" ou 3 serveurs physiques.

    Par contre, en cas de panne sur cet hyperviseur, toute votre infra est KO. Le serveur devra être configuré en RAID (répartition des données sur les disques durs de façon à supporter la panne d'1 ou 2 disques en fontion de la configuration), disposer de 2 alimentation, être ondulé, sous garantie constructeur x année en J+1 ...

    En fonction des moyens, disposer d'un serveur identique qui servira de serveur de secours si celui de production est hors d'usage. (Le produit (payant) Veeam cité plus haut est capable de gérer cela).

    mercredi 17 juillet 2019 09:57
  •  je dois avouer ne pas saisir la plus-value par rapport à une installation physique ?

    La virtualisation facilitera la  migration des rôles et les scénario de reprise après crash, Option supplémentaires de disponibilité avec deux hyperviseur. reprise d'activité favilité avec un serveur. On remet un nouveux serveur on copie les VM et on redémarre (attachement matériel limité).

    Par contre si vous avez une licence Essential, il y aura un coup supplémentaire. Une licence windows standard inclus les licences pour deux VMs:. Datacenter : nombre de VM illimité (enfin limité oar le hardware).

    mercredi 17 juillet 2019 12:24
  • Dans un domaine AD les postes clients et autres serveurs doivent toujours utilisé un DC comme dns si les zones sont intégrés AD. 

    Sur le DC il faut configurer les redirecteurs DNS vers internet (soit la box soit celui d'un FAI par exemple) : http://www.pbarth.fr/node/24

    mercredi 17 juillet 2019 12:27
  • Merci pour ces conseils. je vais me pencher sur la partie virtualisation qui semble effectivement peut-être plus pertinente moyennant le coût d'une license standard.

    Par contre la config de machines virtuelles n'est-elle pas plus complexe que le serveur standard pour moi? ne vais-je pas atteindre la limite de ce que je puis faire en autodidacte vu que mes bases sont pas forcément robustes ?

    jeudi 18 juillet 2019 08:22
  • Bonjour,

    Pour installer un serveur virtuel, vous trouverez des tuto sur internet, il n'y a rien de bien complexe. (allocation CPU/RAM/HDD...)

    Ne négligez surtout pas la sauvegarde ainsi que l'assistance d'un professionnel (contrat de maintenance par ex).

    jeudi 18 juillet 2019 08:39
  • Merci pour lien du site. Je dois avouer que je vous tire mon chapeau, il est beaucoup plus clair que les 3/4 des tutoriaux disponibles sur internet...certainement car ceux-ci sont destinés à des professionnels et que cela fait l'impasse des choses basiques.

    Merci à vous deux pour votre support, je vais tenter l'axe machines virtuelles...je reviendrais peut-être bientôt :-)

    jeudi 18 juillet 2019 08:59