windows server 2003

windows server 2003 - Win NT/2K/XP - Windows & Software

Marsh Posté le 19-10-2004 à 22:13:49    

bonjour,
 
dans ma boite nous sommes face à une grande question :pt1cable: concernant windows 2003 server. petite précision : il y a 8 postes en xp pro. donc il s'agit là d'un petit réseau. par ailleurs notre serveur nous sert à deux choses principalement :  
- partager des fichiers nécessaires à un de nos progiciels
- sauvegarder nos données
 
en effet, là il n'est pas controleur de domaine ou quoi que ce soit. on foncionne en workgroup en résumé.
par contre on se demande quel serait les avantages / inconvénients si on passait en controleur de domaine. en gros qu'est-ce que cela va nous apporter comme "services" en plus du genre centralisation des comptes users (au mois pour l'identification), au niveau de l'admin des pc clients, ... que sait-je encore.
en fait on cherche surtout à résoudre une problématique un peu lourdes à savoir que l'on gère des comptes utilisateurs en doublon (1 compte user par poste client + 1 compte user sur le server afin de pouvoir donner des droits diiférents sur le filesystem du server) avec tous les ennuis que cela impose si on modifie un password par exemple...
 
donc, est-ce que y'a une solution à notre "souci" sans passer en domaine ou non ?
 
quid: si le server est en panne (on sait jamais...) est-ce que nos clients pourrons quand même accéder à leur sessions dans le cas d'une gestion centralisée des users ? (a priori non mais bon on sait jamais ;-) )
 
 
merci beaucoup de vos infos
 

Reply

Marsh Posté le 19-10-2004 à 22:13:49   

Reply

Marsh Posté le 19-10-2004 à 22:20:51    

tomtom94 a écrit :

en effet, là il n'est pas controleur de domaine ou quoi que ce soit. on foncionne en workgroup en résumé.
par contre on se demande quel serait les avantages / inconvénients si on passait en controleur de domaine. en gros qu'est-ce que cela va nous apporter comme "services" en plus du genre centralisation des comptes users (au mois pour l'identification), au niveau de l'admin des pc clients, ... que sait-je encore.


 
Gestion centralisée de l'environnement Windows des clients et des droits utilisateurs via les GPO, simplification de la gestion du réseau avec l'adresssage par DHCP, possibilité de se monter des intranets en 2 clics avec les sharepoint services, niveau de sécurité supplémentaire pour les fichiers avec les shadow copies, plus de possibilités d'acces au serveur a distance avec le RRAS (VPN & co) et terminal server etc...
 

Citation :

en fait on cherche surtout à résoudre une problématique un peu lourdes à savoir que l'on gère des comptes utilisateurs en doublon (1 compte user par poste client + 1 compte user sur le server afin de pouvoir donner des droits diiférents sur le filesystem du server) avec tous les ennuis que cela impose si on modifie un password par exemple...
 
donc, est-ce que y'a une solution à notre "souci" sans passer en domaine ou non ?


 
Non, un serveur de domaine ca sert a ca.
 

Citation :

quid: si le server est en panne (on sait jamais...) est-ce que nos clients pourrons quand même accéder à leur sessions dans le cas d'une gestion centralisée des users ? (a priori non mais bon on sait jamais ;-) )


 
Si, c'est possible.

Reply

Marsh Posté le 19-10-2004 à 22:51:02    

ok. merci pour ces éclaircissements.
Par contre je crois bien avoir compris à quoi servait Active Directory (annuaire global des users, périphériques, ...) mais  est-ce une surcouche à un domaine ou est-ce indépendant ?
 
pour ma dernière question concernant l'identification des users sur leur poste alors que les password sont stockés sur le server. la réponse est "si c'est possible". bien mais est-ce que vous pouvez m'en dire un peu plus sur le mode de fonctionnement histoire que je comprenne bien. là c'est pas très clair...
 
merci

Reply

Marsh Posté le 19-10-2004 à 22:52:49    

AD fait partit du domaine.
 
de toute façon sur un pc en domaine tu as toujours la possibilité de te connecté en local.
 
tu peux avoir le meme nom d'utilisateur pour la connexion local ET connexion au domaine (c'est 2 profils différents sur le pc)
 
 


Message édité par com21 le 19-10-2004 à 22:54:12

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 19-10-2004 à 23:05:13    

tomtom94 a écrit :

ok. merci pour ces éclaircissements.
Par contre je crois bien avoir compris à quoi servait Active Directory (annuaire global des users, périphériques, ...) mais  est-ce une surcouche à un domaine ou est-ce indépendant ?


 
Active Directory c'est le coeur du domaine, en gros  c'est le service d'annuaire qui stocke toutes les infos sur ton domaine : comptes d'utilisateurs et toutes leurs infos, comptes d'ordinateurs etc...
 

Citation :

pour ma dernière question concernant l'identification des users sur leur poste alors que les password sont stockés sur le server. la réponse est "si c'est possible". bien mais est-ce que vous pouvez m'en dire un peu plus sur le mode de fonctionnement histoire que je comprenne bien. là c'est pas très clair...


 
Y'a 2 facons de faire.
- Comme l'a dit com21 sur une station en domaine on peut quand meme se connecter en utilisant les utilisateur locaux, mais donc on n'utilise pas le meme profil Windows qu'avec l'utilisateur du domaine.
- on peut aussi meme avec le controlleur down se connecter avon son utilisateur du domaine et donc son profil du domaine : XP garde en cache les infos d'authentifications des utilisateurs du domaine qui sont deja connecté sur la station, ce qui permet de se connecter avec meme si le DC n'est pas la pour valider le login, par défaut je crois qu'on peut se connecter 10x avec un utilisateur de cette facon.

Reply

Marsh Posté le 19-10-2004 à 23:11:55    

ok. bon alors pour etre sur que j'ai bien compris, ou pas.
 
en pratique disons je souhaite que les données des comptes (rep documents and settings/user) soit stockées sur le PC client (et donc pas sur le serveur). c'est pas idéal mais disons que c'est imposé pour rendre moins critique le server. pourrais-je toujours avoir une gestion centralisée de mes comptes users (au niveau log/pass/droits) ?

Reply

Marsh Posté le 19-10-2004 à 23:20:09    

tomtom94 a écrit :

ok. bon alors pour etre sur que j'ai bien compris, ou pas.
 
en pratique disons je souhaite que les données des comptes (rep documents and settings/user) soit stockées sur le PC client (et donc pas sur le serveur). c'est pas idéal mais disons que c'est imposé pour rendre moins critique le server. pourrais-je toujours avoir une gestion centralisée de mes comptes users (au niveau log/pass/droits) ?


 
C'est ca.
Mais franchement ne serait-ce que pour simplifier la sauvegarde et l'organisation de tes fichiers et de leurs droits d'acces (et pour profiter de tout ce que 2003 a a offrir), tu as quand meme intéret a tout mettre sur le serveur. C'est quand meme censé etre plus fiable qu'une simple station.
Faut en prendre un gère un minimum la tolérance de panne (disques en RAID, alim redondante etc...) et eventuellement une garantie avec déla d'intervention reduit si tu as peur.

Reply

Marsh Posté le 19-10-2004 à 23:26:31    

il peut sinon monter 2 serveurs de domaine.
 
Tout ça à un cout evidement mais c'est 100x que de laissé les pc en workgroup et les fichiers sur les machines  sans aucune sauvegarde.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 19-10-2004 à 23:27:49    

com21 a écrit :

il peut sinon monter 2 serveurs de domaine.
 
Tout ça à un cout evidement mais c'est 100x que de laissé les pc en workgroup et les fichiers sur les machines  sans aucune sauvegarde.


 
Deux 2003 server pour 8 postes c'est quand meme un peu abuser :D

Reply

Marsh Posté le 19-10-2004 à 23:35:37    

oui je confirme c'est un peu abusé...

Reply

Marsh Posté le 19-10-2004 à 23:35:37   

Reply

Marsh Posté le 20-10-2004 à 19:29:56    

bah vu la dose de parano....
 
 
remarque le cout du "j'ai peur que le serveur tombe en panne je prefere rester en workgroup avec aucune sauvegarde des données utilisateurs"
 
moi ça me feras tjrs marrer.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed