Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2268 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  Passer à un NAS sous Windows pour meilleure intégration AD?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Passer à un NAS sous Windows pour meilleure intégration AD?

n°139297
Mariton
Rebelle délinquant
Posté le 11-04-2016 à 23:28:02  profilanswer
 

Bonjour à tous,
 
Nous rencontrons de plus en plus de problème avec notre NAS qui semble "décrocher" et n'est plus reconnu par le serveur Active Directory, avec toutes les conséquences que ça implique.
 
Nous avons une infa basée sur Windows Server 2008 R2 avec AD, et un NAS Thecus N5200 qui n'est plus tout jeune.
Le problème de décrochage est de plus en plus fréquent ces derniers temps, notre prestataire d'infogérance nous invite à remplacer le NAS par un NAS sous Windows (WSS 2012 je suppose) afin de profiter d'une meilleure intégration sous AD selon lui  :heink:  
 
Je ne suis pas spécialiste informatique et je n'ai pas beaucoup de temps pour me pencher sur le problème, je ne pensais pas qu'un NAS Linus pourrait poser des problèmes avec AD en étant bien configuré. A titre perso, j'ai un petit NAS Synology qui me convient très bien avec mon environnement Windows perso mais dans un environnement entreprise, les contraintes sont différentes.
 
Quelques recherches rapides semblent me confirmer qu'il y a beaucoup d'utilisateurs du NAS Thecus N5200 qui ont eu des problèmes similaires avec AD, sans solution efficace...
 
Pensez-vous qu'il faille effectivement suivre les préconisations du prestataire en faisant l'acquisition d'un NAS utilisant Windows?
Une recherche rapide me montre que Thecus et Buffalo proposent ce genre d'équipements, qu'en pensez-vous?
 
Merci pour vos conseils  :jap:

mood
Publicité
Posté le 11-04-2016 à 23:28:02  profilanswer
 

n°139298
snipereyes
Posté le 12-04-2016 à 07:12:07  profilanswer
 

bonjour,

 

Pour avoir plusieurs synology chez des clients ca tourne sans probleme avec integration AD. Apres perso Thecus on est loin de QNAP mais encore plus loin de Synology alors c'est peut etre celui qui vous a vendu ca qu'il faudrait eviter.

 

Apres un Nas windows pourquoi pas si ce n'est payer le prix fort pour  pour juste un nas. L'intégration synology / ad fonctionne très bien et les ACL windows sont parfaitement gérées. Après peut être que votre presta n'a pas les compétences sur du synology ce qui est dommage et dans ce cas je vous conseille en changement de fournisseur.

n°139299
splinter_f​ive0
Posté le 12-04-2016 à 08:35:08  profilanswer
 

Bonjour,
 
comme sniper, nous utilisons des nas syno et nous n'avons pas non plus de problèmes avec l'intégration dans un domaine et la gestion des permissions. Ce n'est donc pas un problème d'un linux dans un environnement windows mais plutôt du logiciel interne de ton nas en particulier, je trouve que le discours de ton prestataire est dommage.

n°139302
Mariton
Rebelle délinquant
Posté le 12-04-2016 à 10:21:24  profilanswer
 

Merci pour vos retours  :jap:  
Ça confirme mes pensées sur le prestataire...
 
Cela dit, puisqu'on doit gérer le problème dans l'urgence et tant qu'on est dans le sujet, est-ce qu'un NAS sous Windows sera peut-être plus rapide à déployer qu'un NAS sous Linux du fait de l'intégration native d'AD sur un NAS Windows?
 
Je pense surtout à la reconfiguration des lecteurs réseaux et dossiers partagés par services. La différence entre un NAS Linux et un NAS Windows n'est pas choquante et je me dis que ça permettrai peut-être de gagner du temps aussi, peut-être, qu'en pensez-vous? :??:  
 
Merci par avance  :jap:

n°139312
snipereyes
Posté le 12-04-2016 à 12:10:23  profilanswer
 

a tout casser t'en a pour moins de 2 heures avec un syno. pour un serveur faut compter l'install de windows en plus qui peut vite mettre 30 min. De plus avec windows ca te colle des mises a jour tous les mois avec redemarrage obligatoire, le syno le redemarrage n'est pas obligatoire.

 

De plus la conf est super simple sur un syno et ca reste un produit dédié a ca contrairement a un serveur transformé en nas.

 

perso je te conseille un syno un presta competent te le feras en moins de 2 heures. tu es de quel coin ?

n°139314
nnwldx
Posté le 12-04-2016 à 12:56:28  profilanswer
 

Et si tu gardais ton nas actuel et que tu le montes en iscsi sur le serveur.
Est ce que cela pourrait faire l'affaire ?

n°139315
flash_gord​on
Posté le 12-04-2016 à 13:07:02  profilanswer
 

splinter_five0 a écrit :

je trouve que le discours de ton prestataire est dommage.


 
Bah après, faut se mettre à sa place aussi. Si il doit garantir du résultat, il préfère jouer la sécurité. Avec un truc sous windows il peut effectivement garantir le truc, avec un NAS qui fait une intégration tierce, même si ça marche bien, il va pas pouvoir garantir le lien/intégration au même niveau.
 
Moi le premier, si le client me pousse à garantir un résultat/ support long terme, je ferais pareil.  
 
Choisir soi-même de déployer une solution dans sa boite, et proposer une solution à un client, c'est pas pareil, tu fais pas les mêmes choix.


Message édité par flash_gordon le 12-04-2016 à 13:10:22
n°139324
Mariton
Rebelle délinquant
Posté le 12-04-2016 à 17:01:06  profilanswer
 

Merci encore pour vos réponses  :jap:  
 

nnwldx a écrit :

Et si tu gardais ton nas actuel et que tu le montes en iscsi sur le serveur.
Est ce que cela pourrait faire l'affaire ?


Je ne connaissais pas le principe mais après quelques recherches, je pense que ça pourrait peut-être solutionner le problème actuel.  
 
Est-ce que je peux le monter en iSCSI (avec les partitions/données existantes) ou dois-je tout reparamétrer depuis le début?


Message édité par Mariton le 12-04-2016 à 17:01:45
n°139328
nnwldx
Posté le 12-04-2016 à 17:48:55  profilanswer
 

Malheureusement il faudra refaire les partitions et retransférer les données.

n°139332
Mariton
Rebelle délinquant
Posté le 12-04-2016 à 18:48:31  profilanswer
 

Merci pour ta réponse :jap:
 
Entre temps, j'ai eu une nouvelle discussion avec le prestataire:
- il maintient sa position sur une solution Windows car il pense que ce sera plus adopté pour nos besoins, notamment pour la gestion des permissions sera plus fine, notamment pour les héritages des sous-dossiers ou les droits (modifier sans supprimer etc...)
- il propose un "vrai" serveur de fichier plutôt qu'un NAS
- en alternative, il propose un NAS Linux si nous décidons de garder la configuration actuelle (même si gestion des permissions moins fine).
 
De ce point de vue, une solution Windows a effectivement plus de sens selon moi (mais vous aurez peut-être un avis différent :D ).
 
Reste à voir niveau budget...


Message édité par Mariton le 12-04-2016 à 18:53:32
mood
Publicité
Posté le 12-04-2016 à 18:48:31  profilanswer
 

n°139333
nnwldx
Posté le 12-04-2016 à 19:00:51  profilanswer
 

Je rencontre souvent des problèmes de droits entre le NAS et l'ad.
Tu auras peut être encore des problèmes avec un nouveau nas.
Je resterai sur mon idée du disque en ISCSI.
Une fois le disque connecté, tu n'as plus de problèmes de droits.
Le prestataire n'est pas embêté par la gestion d'un matériel qu'il ne connait pas ou ne maîtrise pas.
Il faut cependant voir si le réseau est assez rapide.

n°139337
exmachina
Posté le 12-04-2016 à 21:35:59  profilanswer
 

le pb des nas, sous linux, c'est qu'il tourne avec un protocole smb, qui a toujours un train de retard sur les version microsoft, à  chaque mise a jour du protocole par microsoft c'est la loterie, pour peut que microsoft désactive certaine règle d'authentification pour d'autre, samba peut avoir des comportement bizarre.
 

n°139345
bardiel
Debian powa !
Posté le 13-04-2016 à 08:01:48  profilanswer
 

De l'intérêt justement de passer sur de l'iSCSI [:spamatounet]  
 
Je ne pige pas par contre la réponse du presta avec sa "gestion plus fine". Des droits c'est des droits, tu ne mets pas des droits sur les dossiers en mettant utilisateur par utilisateur tout de même ?
Les utilisateurs sont bien dans des groupes ?
 
Fondamentalement, il n'y a que la partie sauvegarde qui ne peut que différer entre un "NAS" Windows et un NAS Linux. Pas les droits.
Là je pense qu'il essaie de vendre sa solution "NAS" Windows, sachant qu'il sait qu'il faudra des licences en plus, donc des pépettes en plus dans sa popoche [:the geddons]  
 
Le seul intérêt à mon sens de partir sur une solution de stockage avec Windows Server Storage, c'est pour héberger sur la machine des VM avec Hyper-V en plus du stockage. Tu en utilises ?


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
n°139346
flash_gord​on
Posté le 13-04-2016 à 08:47:05  profilanswer
 

bardiel a écrit :


 
Je ne pige pas par contre la réponse du presta avec sa "gestion plus fine". Des droits c'est des droits, tu ne mets pas des droits sur les dossiers en mettant utilisateur par utilisateur tout de même ?
Les utilisateurs sont bien dans des groupes ?


 
J'ai pas non plus testé tous les NAS du monde, mais souvent, gerer l'héritage (ou justement le non-héritage de droits) c'est assez galère.
La plupart de ceux que j'ai testé ne savent pas non plus gerer une foret AD, mais uniquement un sous-domaine.
 
Je suis plutôt d'accord avec le presta, il y a des trucs liés à AD que tu ne peux pas faire, ou plus difficilement avec un NAS classique.
 
A moins d'avoir le temps de passer des journées à tester tous les NAS en profondeur pour être sûr de toutes les features, au bout d'un moment, c'est plus facile de conseiller un truc windows dont on connait les capacités et qui ne varieront pas en fonction du modèle/gamme ou de l'année.
 
Comme dit plus haut, quand tu installes un truc chez toi, et quand tu conseilles un truc à un client en fonction des garanties que tu dois donner, tu ne choisis pas forcément les mêmes produits.
 
Moi le premier, un client me dit "je veux une compatibilité totale avec AD", je ne prends pas de risques.


Message édité par flash_gordon le 13-04-2016 à 09:19:34
n°139358
Mariton
Rebelle délinquant
Posté le 13-04-2016 à 16:16:15  profilanswer
 

Merci à tous pour vos réponses :jap:
La proposition du presta n'est donc pas si farfelue.
 

bardiel a écrit :


Je ne pige pas par contre la réponse du presta avec sa "gestion plus fine". Des droits c'est des droits, tu ne mets pas des droits sur les dossiers en mettant utilisateur par utilisateur tout de même ?
Les utilisateurs sont bien dans des groupes ?


 
Oui, évidemment, les utilisateurs sont bien dans des groupes avec des niveaux de permissions différents en fonction des partages/dossiers/sous-dossiers.
 
Un des arguments avancé était que les permissions Windows/AD n'était pas toujours bien héritées sur un système Linux (genre peut modifier mais pas supprimer et autres nuances du genre).
 
 
 
Un NAS Windows 5 baies coûte environ 600 à 650 euros nu, à ce prix là, pensez-vous que je peux monter un mini-serveur avec 4-5 HDD et une license Windows Server?


Message édité par Mariton le 13-04-2016 à 17:09:04
n°139369
snipereyes
Posté le 13-04-2016 à 21:36:31  profilanswer
 

comme dit plus haut si les preco ms sont respectées pas de probleme de droit sur un partage meme pour l'heritage. sur un syno toutes les acls windows sont parfaitements gérées. si ton presta ne le sais pas c'est qu'il a un train de retard.

 

sinon un serveur windows ne t'apportera rien de plus ton presta veut surtout te vendre une licence ms.

 

sinon le iscsi c'est le mal donc a eviter. Protocole utilisant une techno vieillissante sur de l'ip bcp de probleme pour faire juste du partage de fichier.


Message édité par snipereyes le 13-04-2016 à 21:37:52
n°139392
nnwldx
Posté le 14-04-2016 à 18:07:39  profilanswer
 

Je ne vois pas en quoi le ISCSI est "le mal".
Je ne vois pas les problèmes de cette "technologie vieillissante".
Si on peut faire fonctionner le système actuel sans avoir acheter un nouveau matériel,
Pourquoi s'en priver ?
Mais tu as l'air de vouloir absolument vendre une certaine marque de NAS.
Il ne va changer prestataire et fournisseur car il ne fait pas une marque.
 

snipereyes a écrit :

bonjour,
 
Pour avoir plusieurs synology chez des clients ca tourne sans probleme avec integration AD. Apres perso Thecus on est loin de QNAP mais encore plus loin de Synology alors c'est peut etre celui qui vous a vendu ca qu'il faudrait eviter.
 
Apres un Nas windows pourquoi pas si ce n'est payer le prix fort pour  pour juste un nas. L'intégration synology / ad fonctionne très bien et les ACL windows sont parfaitement gérées. Après peut être que votre presta n'a pas les compétences sur du synology ce qui est dommage et dans ce cas je vous conseille en changement de fournisseur.


 

snipereyes a écrit :

a tout casser t'en a pour moins de 2 heures avec un syno. pour un serveur faut compter l'install de windows en plus qui peut vite mettre 30 min. De plus avec windows ca te colle des mises a jour tous les mois avec redemarrage obligatoire, le syno le redemarrage n'est pas obligatoire.
 
De plus la conf est super simple sur un syno et ca reste un produit dédié a ca contrairement a un serveur transformé en nas.
 
perso je te conseille un syno un presta competent te le feras en moins de 2 heures. tu es de quel coin ?


n°139400
snipereyes
Posté le 14-04-2016 à 21:55:28  profilanswer
 

oh non je ne vend pas une marque je vend de la simplicité et du fonctionnel. partir sur du ms engage des frais notamment au niveau licences autant depenser dans quelques chose qui vaut le coup.

 

maintenant je defends syno car j'en ai plusieurs chez des clients avec integration ad et ca n'a jamais deconner meme avec des confs un peu bizarre et je rencontre assez de concurrent qui veulent vendre une solution que eux maitrise parce qu'il n'ont pas les competences sur d'autres produits. Seulement l'informatique ce n'est pas vendre ce que je connais c'est evoluer et apprendre pour avoir une offre large et adapté aux besoins du client et je parle aussi en terme de prix et de fiabilité.
Et pour info on peut mettre un windows server mais si j'avais un client similaire en face de moi je lui deconseillerais. je donne donc mon avis comme c'est forum je pensais que c'était le but de la chose.

n°139471
flash_gord​on
Posté le 19-04-2016 à 00:45:34  profilanswer
 

snipereyes a écrit :

je rencontre assez de concurrent qui veulent vendre une solution que eux maitrise parce qu'il n'ont pas les competences sur d'autres produits.


Tu te rends compte à quel point tu rentres dans cette description ?
 
Non parceque tu en es quand même à dénigrer le iscsi dans son ensemble pour caser du Syno là .  [:implosion du tibia]

Message cité 2 fois
Message édité par flash_gordon le 19-04-2016 à 00:45:56
n°139479
Mariton
Rebelle délinquant
Posté le 19-04-2016 à 10:37:09  profilanswer
 

Bon en tout cas, j'ai bien pris note de tous vos commentaires, on va trancher rapidement! Merci pour votre participation :jap:

n°139489
snipereyes
Posté le 19-04-2016 à 11:56:08  profilanswer
 

flash_gordon a écrit :


Tu te rends compte à quel point tu rentres dans cette description ?

 

Non parceque tu en es quand même à dénigrer le iscsi dans son ensemble pour caser du Syno là .  [:implosion du tibia]

 

effectivement a la difference près que je ne veux pas vendre mais je conseille donc juste rien a voir. En vente j'aurais proposé toutes les alternatives possible en énoncant les plus et moins de chacune d'entre elles.

 

Maintenant pour en revenir au iscsi que tu tiens également a case par tous les moyens. C'est un protocole qui demande d'avoir une chaine supportant les jumbo frame (nas/baie, switch, serveur) pour avoir des performances a peu près correctes. Pour un minimum de securité il faut gérer l'authentification des cibles, créer des LUN qui ne seront lisible que via du iscsi et pas autrement, je ne vais pas tout énumérer car il y en a pour 10 ans. Sans parler de la sauvegarde des LUN bref c'est vieux, ca marche, mais en ajoutant une couche de complexité qui ne sert a rien.

 

Je rajouterais que si il faut passer le nas en windows ca va couter cher rien que pour la licence et les eventuelles CAL.

 

A cote de cela du cifs voir du nfs ca tourne super bien tout le monde peut le lire, au niveau droit et securité c'est géré via l'ad. Rien de complexe et niveau sauvegarde c'est comme tout dossier partagé.

 

PS : tu remarqueras que pour le coup je ne vends pas une marque mais un protocole :o


Message édité par snipereyes le 19-04-2016 à 11:57:27
n°140151
x-val-79
*J'ai Free, j'ai rien compris.
Posté le 17-05-2016 à 14:07:43  profilanswer
 

en "nas" sous windows ta le hp microserver gen8 qui est pas dégueu :o
 
edit: pas sous windows, mais à configurer avec windows.  :sleep:


Message édité par x-val-79 le 17-05-2016 à 14:08:06

---------------
Mes Topic's : Mes Ventes / Mod' GMC - Chausse-Pied
n°140168
Lone Morge​n
Forever HB
Posté le 18-05-2016 à 01:23:32  profilanswer
 

Si isci attention à la sauvegarde y a moyen d'être obligé de sauvegarder les lun entiers et non les fichiers donc que de sauvegardes complètes , ça peux peser...


---------------
In ITIL we trust.
n°140173
skoizer
tripoux et tête de veau
Posté le 18-05-2016 à 10:06:05  profilanswer
 

faut plutot regarder si ton logiciel de sauvegarde permet de faire une sauvegarde via ndmp. Comment l'activer et voir si cette version est compatible avec ton logiciel de sauvegarde
voir aussi si tu n'as pas besoin de licence spécifique sur ton logiciel de sauvegarde.


---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  Passer à un NAS sous Windows pour meilleure intégration AD?

 

Sujets relatifs
Virtualisation d'un serveur windows 2000[HELP] SCCM - Client installation Foret AD Untrusted
Windows 8.1 sur serveur ?Comment passer une ligne de téléphone via du wifi
Azure AD, Office 365, le futur ?blocage de site web par GPO windows server 2008
Migration AD 2003 vers 2012Windows serveur 2012 et la recherche Windows
AD Azure + office 365Besoin d'aide pour configurer NAS Syno 216
Plus de sujets relatifs à : Passer à un NAS sous Windows pour meilleure intégration AD?



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR