Bonjour à tous et à toutes
Je suis très heureux de trouver ce site...Honnêtement...c'est génial comme Forum! Merci aux Ops et à tous les usagers
 
Situation :
J'ai à construire un petit réseau pour 5 usagers et une Imprimante Laser couleur (Connection directe sur un switch ou sur un hub)
 
J'ai 3 PC's Pentium IV :
 1- AMD Athlon 1.2Gig, 512Meg Ram, 160Gig IDE, 80Gig IDE, 40 Gig IDE, Une carte NIC 10/100.
 2- AMD Athlon 1.2Gig, 1Gig Ram, 40 Gig IDE, Une carte NIC 10/100.
 3- AMD Athlon 1.2Gig, 512Meg Ram, 40 Gig IDE, Une carte NIC 10/100.
 
Un pc PIII et un PII ( la personne qui utilise ce poste, navigue seulement sur le net! chanceuse )
 
J'ai une connection internet Ultra rapide (modem Alcatel), un Sharing Internet Connection Box (router), un switch 5 ports et un hub à 8 ports
 
Objectifs :
Installer un réseau sécuritaire et implanter Active Directory pour nos données clients et pour que toutes les stations puissent avoir accés à ces informations (l'annuaire des clients avec leurs contacts par exemple) et biensur toutes les stations doivent se connecter à notre grande imprimante et à Internet. Les données importantes doivent être en tout temps sauvegarder (duplications) dans une autre machine sécure (probablement un autre serveur comme second Domaine controlleur).
Installation de Exchange server pour les emails. et probablement à l'avenir installer notre Web Server et héberger notre site (at home )
Je crois que c'est tout pour le moment en tout cas...Je sais pas un serveur SQL pourquoi pas mais pas pour le moment...
 
Votre aide :
Comment faire tous ça? LOL
Non non, sérieusement, je veux avoir le meilleur branchement pour ce petit parc  pour que tout le monde soit connecté à Internet, entre tous les Pc et comment le bien sécurisé coté Hardware.
Qu'est ce que je dois acheter de plus?
 
Mon objectif :
Vous tenir au courent de tout ce que je fais, les problèmes rencontrés, les solutions choisies parmi vos suggestions et en plus j'aimerais bien que ça sera un bon tuto pour les débutants comme moi.
 
Merci à tous et à toutes et j'attends vos suggestions

le prend surtout pas mal mais... je comprend pas un truc...
Tu as été embauché dans une PME on dirait.  
embauché. Ca veut dire que tu va avoir un salaire. Ca veut dire que tu as un contrat tout ca... Bref, tu as vendu TES competances a cette boite qui va te donner des sous en echanges de TON savoir et de TON travail.
 
Alors heu.. encore une fois le prend pas mal hein.. mais..
Comment c'est possible que tu vienne sur ce forum en nous demandant en gros de tout faire a ta place ?
 
(j'ai surement raté un truc la mais bon).
 
A mon avis un forum comme celui ci permet de repondre a des questions precises, ou, au mieux, donner quelques informations general a des gens qui savent pas ou les trouver tout seuls. Mais je pense pas qu'on puisse t'aider a monter toute ta config (enfin surement que si, les gens ici pouraient) mais je doute qu'ils en ai vraiment envi.
 
Juste mon avis perso.
 
A si, un conseil global, monter tout ce bordel, exchange, active directory et tout ce merdier, tout ca pour 3 malheureux pc perso ca m'explose de rire. Mais bon, je connai surement pas toutes les contraintes.

dejà commence par donner un budjet, ou vas pouvoir d'aider un peu, mais faut quand meme pas croire qu'on vas le faire à ta place !! je pense qu'il faut quand meme que :
1) si es tu considerer comme admin de cette boite, tu demande une formation    
2) si tu n'es pas admin, et que tu n'es pas embaucher pour ca, fait faire un devis dans une boite    
3) sinon, bonne chance ! on vas t'aider un peu, comme je disais, mais pas te monter le reseau a ta place !    
 
@+
 
ps: commence par nous faire un petit shema de ce qui existe dejà !

Alors, pour t'attaquer à tout ça il va te falloir des licences .. donc la première chose c'est de te procurer 3 licences de Windows 2003 Server (ou autre) .. il te faut aussi Exchange .. tu ne parles pas de firewall, mais c'est indispensable, donc il t'en faut un aussi .. pis un antivirus costaud aussi !
 
Pendant que tu attends que tout ça arrive, tu commences  réfléchir à ce que tu vas autoriser à tes utilisateurs .. et rédige vite fait une petite politique de sécurité ..
 
Une fois que tu auras ça tu vas pouvoir commencer par installer ton controleur de domaine (tu peux coller un DNS dessus) ... puis ton controleur secondaire ..
 
Après il va falloir commencer à sécuriser tout ça .. (pour l'instant pas de connexion ni des utilisateurs, ni au net) .. gérer les droits utilisateurs, les scripts de connexion, la manière de se connecter, ...
 
Voilà, je dois certainement oublier des tas de choses et être plutôt vague, mais p'tet qu'avec ça tu peux commencer à voir où tu vas ...
 
EDIT Alana : je pensais que les 3 PC c'était pour faire des serveurs, non ??
 
EDIT bl@p_psx : très bonne idée les formations ..

K3y :
Relis bien son post.... Il a, en tout, 5 utilisateurs.
3 serveurs avec license serveur 2003 (tant qu'on y est), avec un controleur de domain, son backup etc, active directory et tout le bordel, c'est bien le minimum en effet
 
Serieusement d'apres ce que je lis y a tout a faire, depuis le materiel a poser (routeur/firewall/switch etc) jusqu'au serveur (au sigulier ?) a installer, en pessant par les politiques de sauvegarde et de securité, en se posant evidement des le depart les bonnes questions (de quoi on a besoin, pourquoi, et a quel prix).
Bref, il est pas sortit de l'auberge... J'espere pour lui qu'il a pas un peu lourdement "triché" sur son CV la...
Il semble clairement dans une situation ou un serveur linux bien configurée ferait tout le boulot sans broncher et a un prix 10 fois inferieur. (à vérifier en fonctions des besoins)
 
D'ailleur j'adore comment est formulé son premier post :
"Installer un réseau sécuritaire et implanter Active Directory"
Installer Active Directory c'est pas un objectif ca, c'est un moyen. Il faudrait peut etre commencé par faire la distinction entre un besoin (avoir une base de donnée cliente consultable par tout le monde) et un moyen (Active directory, access, mysql, postgres, un site web etc )
 
Bref, a mon avis c'est pas gagné... fait le point avec ta hierarchie SANS LEUR PARLER DE PRODUITS. Commence simplement par avoir une liste des trucs que ton infrastructure doit permetre de réaliser, ensuite eventuellement on pourra t'aider a choisir les produits adaptés (de toute facon ce ne sera pas a toi de choisir au final mais a ton superieur qui tranchera en fonction des caracteristiques/performances mais aussi en fonction du prix...
 
PS : les formations ca s'impose oui...

Merci pour vos commentaires
 
Je veux juste préciser une chose...C'est à moi la boîte, je me suis engagé par moi même
 
Je suis infographe de formation et je me connais en programmation et un petit peu en réseau.
 
Je veux pas non plus que vous fassiez tout pour moi mais j'ai cru que c'est un forum informatif pour que je puisse faire quelque chose de solide sinon je serais capable de faire tout petit à petit.
 
Merci beaucoup

C'est pourtant vrai ...
 

Et tu ne crois pas que l'argent et le temps que tu comptes investir un peu inutilement là-dedans tu pourrais le consacrer à autre chose qui ferait bien plus avancer ta boîte ?

Ok, je comprend mieux comme ca. Mais puisque tu fait allusion a 5 utilisateurs, c'est que tu n'est quand meme pas tout seul... On arrive tout de meme la a une petite PME...
Peut etre qu'il serait judicieu de faire appel a quelqu'un dont c'est le metier non ? (Un stagiaire de nos jours, ca coute pas cher et ca peut faire du tres bon boulot dans ce genre de cas )
 
Ce que j'essaye de dire, c'est que la mise en place d'un reseau de 5 postes n'est ni plus compliqué, ni plus simple !  qu'un reseau de 30 ou 40 machines. Ca necessite quand meme un certain savoir faire au depart pour resoudre les problemes de securité et de sauvegarde nottament... (mais pas seulement). Bref, si tu veux te lancer dans l'aventure tout seul, c'est pas moi qui t'en empecherait (j'adore les gens qui veulent apprendre) mais il faut avoir conscience que ca va représenter pas mal de boulot quand meme, surement trop pour  que ce forum puisse te guider de A a Z dans ce projet.
 
PS : c'est bien sur qu'a avis perso
En tout cas, n'hesite pas a me laisser un message privé pour toutes les questions "precises" que tu aura sur le sujet, je repondrait du mieux que je pourai...

Alana et K3y, Merci beaucoup, j'apprécie bien votre participation. Merci une autre fois.
 
Oui il y a 4 personnes qui travaillent avec moi ( j'aime bien dire avec moi que pour moi. C'est une équipe formidable)
 
Retournons au réseau, C'est moi qui a placé le réseau actuel d'une façon simple pear to pear. Là je veux l'améliorer pour qu'il soit fiable, sécuritaire et efficace.
 
Pour le coût, je veux pas dépenser non plus des milliers et des milliers.
 
Merci

Bah oriente toi vers Linux alors ....
Parce que je pense que rien qu'en voyant la note des Windows et d'Exchange tu vas faire des bonds !

Moi je te fais ton réseau au black si tu es en région parisienne.

J'ai déja 2 licences Windows Server 2003, 5 licences Windows XP
Oui il me faut juste d'avoir Windows Exchange
 
Honnêtement pour Linux, je m'y connait très très peu...
Non c'est mieux que je reste sous Windows
 
Merci

deja vu le nombre d utilistauer tu laisse tomber l'ad
apres c'est pas bien complique
 
tu place derriere ton modem un routeur lui même relie a un siwtch avec un 10 port ou plus ....
 
tu relie sur ce swicth toutes les stations + un pc dedié serveur sous xp pro ... sur celui tu fais des rep communs avec des droits ntfs et des rep prives toujours avec des droits ntfs.
 
les imprimantes tu les prends avec tes interfaces lan que tu relie sur ton swicth apres les avoir configurees....
 
et c tout. pour une petit structure il ne faut pas partir sur du complique

Et surtout je suis pas sur qu'il en ai besoin....
 
Commence par vraiment faire la liste de ce que tu attend de ta nouvelle architecture. personelement (mais tu connais mieux tes besoins que moi je dirai :
 
- Centralisation des donnés utilisateurs ->
- sauvegarde et sécurisation possible de ces données critiques
- Permettre a chaque personne d'utiliser n'importe quel pc de la meme maniere ? (au moins pour les trucs de base, acces a ses mails, a ses fichiers etc)
- Permettre un filtrage efficace entre Internet et le reseau de l'entreprise
- Journalisation des accees a Internet ? Restrictions ? sur quel criteres ? (utilsateurs, horaires etc)
- Fiabilité de l'architecture ? (redondance du serveur ? sauvegarde systeme suffisante ? materiel haute dispo ?
- Serveur web ? (ftp,https etc) en direct ou en DMZ ?
- messagerie instantané interne ? externe ? interdite ?
 
Bref, c'est juste quelques exemples des questions qu'il faut que tu te pose. Des que tu aura une liste precise de ce que tu veux avoir en terme de fonctionalité, on poura reflechir et voir si c'est réalisable ou pas, et avec quoi, et a quel prix. Sachant qu'il faut aussi savoir qui administrera tout ca deriere (y a des trucs qui s'administre pas tout seul, surtout les sauvegrades, mais tout ca depend aussi du media choisit...)

Tout a fait d'accord, vu le nombre de user, il faut faire simple.
Mais justement ca veut dire encore plus reflechir, pour que cette simplicité de l'ensemble (genre une DMZ on va surement éviter) ne nuise pas aux fonctionalités ou a la fiabilité de l'ensemble...

Juste je veux préciser une autre chose pour ne pas me conseiller à engager un tech pour me faire ce réseau. Ça ne me dérange pas mais je veux le faire par moi même.
 
Je veux que vous sachiez que je suis capable d'implanter Active Directory (dcpromo). Il me faut apprendre plein de chose mais c'est sur que je suis capable de l'installer et de faire le minimum côté sécurité...et aussi un peu je dirais que je peux faire des File Servers.
 
Je suis capable d'installer DSN, WINS, DHCP, II6 (Web servers), Internet Gateway, Routers,
 
Je peux faire du troublshooting hardware et software, Construction des pc de A à Z.
 
Et bien sur autre choses...
 
Merci

Depuis le debut je dis des choses qui peuvent etre mal prises, et jusque la tu les a pris comme il fallait, c'est a dire comme des simples conseils non aggresif etc, j'espere que tu va continuer

Je te crois sur parole sur le fait que tu sois capable de faire plein de choses... mais ce n'est pas parce que tu t'en sens capable ET QUE TU VEUX le faire (ca se sent je te jure qu'il faut que tu le fasse. IIS par exemple serait une ENORME bétise.
 
Maintenant tu te fiche peut etre de tes donnés mais je suis pas sur que tes 5 collaborateurs soient du meme avis.. pense a eux, ne fait pas n'importe quoi juste parce que tu as envi de jouer avec tout ca. Si tu veux installer IIS, fait le chez toi. Pour ta boite, utilise plutot des produits plus serieux.  
 
Ce n'est encore une fois qu'un conseil hein... mais le nombre de pages web modifié en france est en constante augmentation je crois... De la meme maniere, ce n'est pas parce que tu voudrait jouer avec exchange que ce serait une bonne idée.... Tu peux d'ailleur commencer a prévoir l'achat de licenses pour des antivirus multipostes etc
 
(En résumé l'informatique c'est pas comme l'infographique... je suis pas infographiste et si je me lance dedans, les seules consequences que ca aura ce sera que tout le monde trouvera mes creation trop moches ... Mais le resultat d'une mauvaise configuration sur un serveur web par exemple aura des consequences autrement plus graves

Merci keos92 et Alana
 
la connection que tu me conseille keos92 c'est celle qui est en ce moment juste à la place d'un switch de 10 ports, j'ai un switch 8 ports et un hub 5 ports
 
Pour l'AD, je veux juste le faire pour sécuriser l'accés à mon réseau car je veux laisser nos clients d'avoir accés à leurs fichiers respectifs pour vérifier par exemple un fichier graphique final...
 
Merci

 
 
sauf que dans ton cas l ad ne serviras a rien

 
 
   
 
tu limite le n° de compte user sur chaque pc et tu mets des droits nfts sur chaque dossier et rulez  

Il existe des quantité de facon de faire ca !
Avec un serveur web, avec un serveur ftp etc.
Mais alors ad... Je continue a penser que tu as trop une approche "produit" et pas assez une approche "besoin".
On peut ceuillir une fleur avec un elephant (si si, un bien dréssé mais c'est pas fait pour !
ad pour authentifier des utilisateurs exterieurs au reseau... aie aie aie...

Je crois que vous avez fixé sur l'AD    
 
Je vais oublier l'AD  

non, c'est pas qu'on a fixer sur l'AD ! c'est que ce que tu demandes et veux faire doit repondre a des besoins, sinon, je pense qu'il est preferable de s'amuser chez soi !
 
Pour ta boite, comme le dis bien Alana, fait une liste de tes besoins, et on pouras t'aider a trouver des solutions ...  
 
Là, tu a besoin de plus de secu, de partage, c'est un bon debut, fait vraiment une liste complete on pouras surement plus t'aider ...
 
@+

Merci bl@p_psx