profils itinérants et redondance des données

profils itinérants et redondance des données - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 19-06-2012 à 11:02:57    

Bonjour,
 
Je me penche sur la question des profils itinérants au sein d'une entreprise, je pèse le pour et le contre :
 
Je me pose plusieurs questions :
 
Je ne possède qu'un seul serveur de fichiers sous windows 2003.
 
Si je mets en place des profils itinérants avec redirection de dossiers (pour éviter la synchronisation de dossiers trop lourds), que se passe-t-il en cas d'indisponibilité du serveur ? L'utilisateur ne pourra j'imagine pas accéder à ses données ? Exact ?
 
Comment palier à ce problème ? Existe-t-il une méthode pour répliquer à l'identique un contrôleur de domaine faisant office de serveur de fichiers sous 2003 (sous couvert d'avoir un second serveur bien entendu) ?
 
Je sais que l'on peut répliquer l'annuaire sur un autre serveur mais qu'en est-il des données ?
 
Peut-on conclure que les profils itinérants ne sont uniquement intéressants au sein d'une entreprise qu'en cas de redondance des données car si non trop risqué ?
 
Merci

Reply

Marsh Posté le 19-06-2012 à 11:02:57   

Reply

Marsh Posté le 19-06-2012 à 16:40:06    

Salut,
En cas d'indisponibilité de ton serveur, il est clair que ça va coincer pour accéder aux données. L'ouverture de session devrait pouvoir se faire à condition que l'utilisateur ai déjà utilisé le poste mais pour le reste...
Pour palier à cela, je en suis pas sûr que la synchronisation des fichiers en mode hors connexion soit vraiment efficace.

 

Dans le cas d'un second serveur, qui est également contrôleur de domaine, le problème sera moindre en cas d'arrêt de premier serveur. De plus, avec le service DFS activé, tu devrais pouvoir continuer à accéder au partage qui héberge les données des profils.

 

Les profils itinérants sont utiles si tes utilisateurs sont amenés à ne pas utiliser à chaque fois le même poste. Même si tu n'as qu'un seul serveur. Après, si tu n'as pas les moyens d'en avoir un second, un système RAID sur un serveur ondulé avec alimentation redondante avec un contrat de maintenance sérieux (intervention sous 4h) permet d'éviter pas mal de problèmes.


Message édité par bicoun le 19-06-2012 à 16:40:27

---------------
Pixel mort -> .
Reply

Marsh Posté le 20-06-2012 à 09:13:29    

OK merci bicoun, c'est donc le service DFS offert par W2003 qui permet la redondance des données sur un autre serveur.
 
Actuellement, j'ai un serveur avec 2 alims ondulées en RAID 1 (système) et RAID 5 données. Les données des users sont en locales.  
 
La majorité des users restent sur le même postes mais quelques uns sont "nomades". Il est à mon avis délicat malgré tout de balancer tous les dossiers en redirection sur l'unique serveur car en cas de problèmes à l'heure actuelle, l'user nomade se retrouverait à la rue sans ses données. Quant au contrat de maintenance il est de 24h mais pas 4h çà c'est sur.
 
Lorsque tu installes un second contrôleur de domaine en réplica, à quelle moment de l'install ou par le biais de quelle rubrique précise-t-on au second serveur qu'il est un réplica du premier serveur ? Une fois ceci défini, il réplique automatiquement l'annuaire Active Directory ?
 

Reply

Marsh Posté le 20-06-2012 à 09:31:06    

Lorsque tu fais un dcpromo sur ton serveur, il te pose la question à un moment si c'est un nouveau domaine ou si c'est pour un domaine déjà existant. Dans ce second cas de figure, le serveur répliquera l'annuaire de l'AD de ton domaine actuel.
L'idéal serait de faire un essai avec un domaine test (via des machines virtuelles ou non).


---------------
Pixel mort -> .
Reply

Marsh Posté le 20-06-2012 à 10:21:48    

OK merci beaucoup bicoun ;-)

Reply

Marsh Posté le 20-06-2012 à 10:40:38    

Ma humble expérience en la matière me fait dire ceci :  
NOMADE : pas de profil itinérant
NON NOMADE : profil itinérant  
 
Par contre avec un seul serveur, si tu dois faire un redémarrage du serveur, il te sera impossible de le faire en production... les gens auront des messages d'erreur etc...  
 
Le mieux c'est d'avoir un petit NAS et d'herberger les profils sur cet baie comme ça tu sépares le stockage et le système.

Reply

Marsh Posté le 20-06-2012 à 14:31:41    

Je me suis mal exprimé PsYKro, par nomade je ne voulais pas dire des utilisateurs de portable mais des users itinérants qui change régulièrement de poste fixe.
 
Dans ton exemple, le système avec 1 serveur et un NAS pour les données, cela pose un autre problème en terme de sauvegarde sur bande par exemple.
 
Ici nous avons l'habitude de sauvegarder sur bandes les données sensibles et de placer celles-ci dans un coffre blindé (comme dans un certain nombre de boites j'imagine).  
 
Y a-t-il possibilité de brancher un lecteur de bandes sur un NAS ?

Reply

Marsh Posté le 20-06-2012 à 16:53:46    

Pas ma connaissance.
Après, il suffit de monter un lecteur réseau pointant sur le NAS sur le serveur qui a le lecteur de bande pour en sauvegarder le contenu.


---------------
Pixel mort -> .
Reply

Marsh Posté le 21-06-2012 à 12:03:24    

Je connais exactemnt ton problème.
J'ai dejà résolu avec mon soft de sauvegarde (Backup Exec) qui sauvegarde sur disque puis sur bande.
 
Tu utilises quoi comme logiciel  de sauvegarde?

Reply

Marsh Posté le 21-06-2012 à 12:09:10    

Pourrais tu me donner l’intérêt des profils itinerants ?
J'ai rarement vu les cas ou il y avait un véritable intérêt a le mettre en place ..
Au pire une redirectrion de mes documents, ne fait elle pas l'affaire ?


---------------
www.google.fr  
Reply

Marsh Posté le 21-06-2012 à 12:09:10   

Reply

Marsh Posté le 21-06-2012 à 17:01:19    

Et les documents stockés sur le bureau de l'utilisateur ?
 
Les mails (sous thunderbird chez nous) stockés dans Application data/Thunderbird ?
 
Les favoris mozilla ?
 
Peut-on faire une redirection de ces dossiers là ? si oui, çà reviendrait quasiment au même qu'un profil itinérant.

Reply

Marsh Posté le 25-06-2012 à 10:56:46    

Justement c'est la partie la moins optimisé, on ne stocke pas un PST ( par exemple) sur le réseau, les accès sont régulier et lourd .. Mieux vaut, amha, stocker le PST en local et faire, au pire, un backup sur le serveur ..
Pour ma part, les utilisateurs n'ont pas à stocker de documents sur le bureau, il suffit de rediriger mes docs sur un lecteur réseau et les inciter/obliger à sauvegarder dedans ..
Le bureau est uniquement là pour les raccourcis ..


---------------
www.google.fr  
Reply

Marsh Posté le 25-06-2012 à 11:17:49    

On ne mélange pas serveurs AD et serveurs de fichiers, et la réplication AD ne sert pas à permettre de la haute dispo pour des fichiers (à la rigeur, monter un DFS pour cela).
 
Ensuite il faut éviter les profils itinérants au maximum car ils sont très lourds à gérer et une grosse source de problèmes, particulièrement sous 2003/XP - le problème, c'est que le déport des données utilisateur sous 2003/XP est également très mal géré, le choix entre Charybde et Scylla quoi  :D
 
Il faudrait que tu précises quel est vraiment ton besoin et la taille de ton infra. Si tu veaux de la redondance sur les dossiers utilisateurs stockés sur les serveurs de fichiers, c'est du clustering (mieux) ou DFS/répartition sur plusieurs serveurs (moins bien).

Reply

Marsh Posté le 06-07-2012 à 11:23:39    

boobaka : les utilisateurs consultent leurs messages via thunderbird en configuration POP. mettre en place une sauvegarde via un logiciel tiers est plutôt lourd à gérer....
 
nebulios : je suis d'accord avec toi, je n'ai jamais mis en place de profils itinérants mais les fois où j'ai effectué des tests, j'avais pressenti que cela serait une véritable catastrophe car très mal géré sous XP.
 
Nous n'avons qu'un serveur 2003 pour une centaine d'utilisateurs. Contrôleur de domaine qui fait office de serveur de fichiers.
 
Nous nous en contentons très bien jusqu'à présent. Je vous pose la question uniquement pour me renseigner pour le moment et  éventuellement changer de cap au prochain renouvellement de notre serveur.
 
Il faut selon vous séparer les données de l'annuaire (stockées sur le 2003) des données (éventuellement stockées dans un SAN et faire un montage DFS) c'est bien çà ?
 
Question en passant, n'en ayant jamais mis en place, j'ai du mal à saisir la différence et les avantages entre NAS et SAN au sein d'une entreprise.

Message cité 1 fois
Message édité par bart007 le 06-07-2012 à 11:28:31
Reply

Marsh Posté le 06-07-2012 à 11:44:13    

J'ai trouvé un lien intéressant qui explique les différences entre NAS et SAN
 
http://www.labo-microsoft.org/articles/web/raid_3/7/
 
Question : l'article parle que le NAS est gérable via une interface web, ok mais comment en pratique gère-t-on les autorisations d'accès des fichiers déportés sur le NAS ? Cela se fait toujours via Active directory ? Comment fait-on reconnaitre le NAS par le serveur 2003 ?
 
Exemple : J'ai une base utilisateurs sous active directory et je veux créer des dossiers partagés sur le NAS que je mettrais à disposition de certains utilisateurs de mon AD.
 
Il faut commencer par quoi ?  
 

Reply

Marsh Posté le 06-07-2012 à 13:10:06    

Il me semblait que les Profils itinérants sur DFS était déconseillés

Reply

Marsh Posté le 06-07-2012 à 14:14:04    

bart007 a écrit :


 
Nous n'avons qu'un serveur 2003 pour une centaine d'utilisateurs. Contrôleur de domaine qui fait office de serveur de fichiers.
 
Nous nous en contentons très bien jusqu'à présent.


C'est bien trop juste pour une centaine d'utilisateurs. Si ce serveur tombe, chômage technique pour tout le monde. Il faut que tu prépares au plus vite une solution de redondance au niveau AD et fichiers.

Reply

Marsh Posté le 06-07-2012 à 15:15:05    

C'est une question de moyens financiers après tu sais, c'est une université et non une boite privée.
 
Quelle serait pour vous le meilleur rapport qualité prix pour une redondance dans mon cas ?  
 
Un second serveur w2003 pour la base AD çà s'est inévitable je suppose non ?
 
Et pour les fichiers ? sachant que côté données nous sommes en RAID 5 sur le serveur actuel.

Reply

Marsh Posté le 06-07-2012 à 15:43:01    

Je me doute bien, mais ça te donne justement de solides arguments pour avoir un vrai budget  :D  
 
Pour l'AD un second contrôleur minimum, pour les fichiers ça dépend de ta volumétrie, de sa croissance et des données.

Reply

Marsh Posté le 09-07-2012 à 14:10:07    

+1 un AD secondaire obligatoire : un petit serveur fait l'affaire avec juste un RAID 1 system. Tu n'as pas beaucoup d'utilisateurs.
 
Si tu veux faire un secours regarde du coté des NAS Synologie (attention, je parle bien de secours/sauvegarde) et pas de l'exploitation ou alors tu mets bien un RAID 5 en 15Tr/min.

Reply

Marsh Posté le 16-07-2012 à 09:14:28    

OK merci pour vos précieux conseils, j'ai à présent un peu plus d'infos pour évaluer les besoins de la boîte. Merci encore et bonnes vacances (ensoleillées je l'espère) :-)
 
Pour la sauvegarde des données, nous sauvegardons actuellement sur des bandes DLT donc pas de problème de ce côté là. C'est plus redondance des données en cas de panne du serveur primaire qui m'inquiète.


Message édité par bart007 le 16-07-2012 à 09:16:37
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed