Bonjour,
 
Je suis en 3ème année d'informatique en alternance et je travaille dans un environnement composé d'environ 40 PC et d'une imprimante.
J'ai a ma disposition une machine tournant sous VMWARE où je pourrait installer Windows Serveur 2008 (avec mes licenses MSDNAA).
 
Mon tuteur souhaiterais que tous les PC puissent se logger sur le serveur au démarrage de la session et qu'ensuite un système de proxy soit mis en place pour filtrer les connexions sur internet.
Il y a un switch pour 4 PC et il fait circuler 3 VLAN (data, voix et data pour le travail).
J'ai entendu parler de beaucoup de solutions sous Linux telle que Squid mais j'aimerais savoir si c'est possible avec Server 2008 et si oui : est-ce que vous avez des liens assez clair pour que j'apprenne a tout mettre en place ??
 
Merci beaucoup

Il existe un tutoriel en anglais pour Squid+SquidGuard+Authentification Active Directory ici : http://community.spiceworks.com/how_to/show/1958
 
J'en ai fait une version perso "custom" on va dire sur mon wiki :
https://kennyvoice.no-ip.org/mediaw [...] eDirectory
 
Bon courage c'est pas de la tarte ! x)

Salut,
premièrement tes licences MSDNAA sont faites pour toi en vue de test. Je ne suis pas certain que tu ai le droit de les utilisé en vue de test en entreprise.
Concernant 2008, oui tu vas pouvoir créer un domaine pour le login des utilisateurs et gérer les droits sur les resources par la suite.
Non 2008 server ne peut pas servir de proxy comme squid.
A+

Merci pour vos réponse, je vais voir pour tout faire sous linux alors.

non tu peux pas utiliser tes licences MSDNAA dans une autre société, et encore moins dans un environnement de prod ...

Comme il est en alternance, ses licences peuvent être utilisées dans le cadre de son contrat et donc dans sa boîte non?
C'est en tout cas ce que m'a affirmé le responsable de formation de mes apprentis!

Comme déjà dit, les licences MSDNAA c'est pour du test et jamais de la prod. Ensuite non, ce sont ses licences et pas celle de la boite. La boite doit mettre à disposition les moyens techniques pour qu'il réalise ses taches dont les licences des produits qu'il doit utiliser.

Bonjour,
 
Si c'est uniquement pour du filtrage de connexion internet autant tout réaliser sous linux, il y a des distributions qui gère très bien cela :  
IPcop, Alcasar etc ...

 
Je ne conseillerez pas Ipcop en environnement entreprise, plutôt Pfsense.

Pfsense est un autre exemple, ce que je voulais dire, c'est que windows est loin d'être indispensable pour du filtrage ou des pare-feu.

 
 
Pourquoi pas IPCOP en entreprise ?
C'est une distrib utilisé dans de nombreuses entreprises à travers le monde.
 
Perso j'utilise Smoothwall maintenant à la place d'IPCOP mais ce dernier ne pose aucun problème en environnement pro.

Pour info, j'ai installé un proxy Ipcop il y a environ 1 an sur notre réseau et ... j'ai du le virer le lendemain ! car il ne gérait pas les sous reseaux (10 sites reliés par vpn SDSL opérateur et sortie sur le net pour tout le monde via le siege). Seuls les utilisateurs du siege pouvaient avoir accès au net. Je sais pas si c'est toujours le cas à l'heure d'aujourd'hui sur la version actuelle.
 
Avec PfSense, aucun problème, juste les sous reseaux à rajouter à la main dans l'interface...

 
Premier point comme tous les monde te dit: MSDNAA en prod non. Ce sont des licences pour toi pour test et bricoler CHEZ TOI.
 
Si ton entreprise veut que tu montes ce projet, elle doit te fournir les éléments. Monte le projet sur papier, fait l'inventaire de se qu'il te faut, du prix que va couter les licences et la solution au final.
 
Pour ton projet, si j'ai bien comprend, met en place un AD pour tout se qui est connexion et droit
 
Pour ta solution de proxy, monte un PfSence (moi j'ai déjà utilisé IPCop et je n'ai pas eu de problèmes, mais connaissant aussi PfSence c'est très bien). Tu montes ton proxy en transparent je pense que c'est le plus simple.

Merci de préciser davantage ton projet, en nous indiquant l'existant ..
On ne sait pas si ton authentification est centralisée ( AD / SaMBa ou Workgroup ) ?
Ton serveur VmWare c'est quoi Esx ou Vmware Workstation ?
 
Si c'est uniquement un proxy avec authentification AD ( pour peu que tu sois déjà en domaine ), le plus simple reste amha, n'importe quel distrib + Squid .. Pour ma part Debian et Squid ..
En authentification AD, avec les tutos du Web, tu mets en place en 2/3 heures si tu connais un peu Linux et la ligne de commande ..