Reprise du message précédent :
à une époque, j'étais dans une structure comparable, dans une infra comparable. les NAS synology, je m'en servais pour sauvegarde des fichiers des partages, et j'ai meme fait une transition des NAS en prod (quand mon vieux serveur a crasher un de ses disques SCSI)
 
bref, ça a l'air de tenir (pourtant, nous à l'époque on faisait stockage photos / plans CAD / PDF / illustrator / photoshop, donc des fichiers plustot lourds)
 
pour l'usb, je regarde si j'ai pas déjà raconté ça

Putain c'est un enfer à câbler les câbles breakout qsfp vers 4 lc

Ca couvre à peine la migration AD vu que vous partez depuis du 2003. Et il te faudra un deuxième contrôleur pour la redondance. Et on ne mixte pas AD et impression car il y a des failles connues, on évite le DHCP aussi etc...
Il faudrait passer sur de la virtu, séparer les rôles via des VM etc...en plus tu ne mentionnes ni le backup, ni l'antivirus, ni autres besoins infrastructure.
 
Et comme vous sous-investissez depuis des années la migration va coûter encore plus cher. Désolé mais avec 10000€ tu ne feras que dalle.

 
Non, c'est 10 000 € pour acheter un serveur, des licences et du stockage + la presta d'installation/configuration.
Chez Dell, pour un 6C/12C, 32 Go de RAM, 2 SSD 480 GB en RAID 1, alim' redondante et 7 ans de ProSupport un jour ouvré, y'en a pour 2 300 €
Un NAS + 4x12 To c'est 2 500 € aussi
 
A côté, j'ai mon budget annuel d'achat matériel.
D'ailleurs, vous comptez combien? Perso, je prend 500 € par an par utilisateur.
Puis y'a le budget licences/abonnements/prestations récurrentes (téléphone, sauvegarde/VPN/Firewall, O365, etc...)
 

 
Là, c'est essentiellement du Word, Powerpoint, Excel et Access. Au niveau débit, on serait bridé par le réseau en 1 Gbps de toute façon. Par contre, au niveau latence, est-ce qu'un passage de RAID 5 avec des HD 10k vers un RAID 10 de HD 7.2K se ressentirait pour ce nombre d'utilisateurs?
 
Et, plus pour ma culture, c'est quoi la différence entre SAS et SATA aussi?

 
Perso j'en suis revenu, j'avais des NAS sur mes petits sites distants, désormais je les remplace par des serveurs.
 
Niveau performances, rien à dire, c'est la base de leur métier, j'ai jamais eu d'inquiétudes là dessus.
Par contre niveau intégration AD, c'est un merdier sans nom.

 
Merci pour la réponse, mais j'aurai besoin de précisions du coup.
 
Pourquoi partir depuis du 2003 coûterait plus cher    
 
Pour le deuxième contrôleur, justement, je pensais l'avoir mis dans mon message. Une VM en synchro ça ne suffit pas?
 
Faudrait une VM pour chaque rôle ?    
 
Pour le backup, le système est en place, l'AV aussi. Y'a pas d'autre besoin. On a déjà un système qui marche, on le garderait si Windows 2008 n'arrivait pas en fin de support et qu'on avait pas besoin d'augmenter le stockage.
J'ai du mal me faire comprendre.
 
Edit: on a des tarifs asso pour les licences et CALs MS.
 
Edit2: je trouvais la conf' Dell postée plus haut overkill mais du coup, j'ai comme un doute.

 
Ah bon, les miens sont intégrés dans l'AD (un QNAP et un Syno) et j'ai pas de souci pour mettre les droits souhaités dessus (et pourtant, on me demande des règles et des exceptions de   )

Tu as conscient de l'écart technologique qu'il y a entre un 2003 et un 2019 ? Tu ne peux pas migrer d'un coup ton AD comme si tu avais du 2012 R2 par exemple. Il y a plusieurs façons de faire mais ça va prendre plus de temps et coûter plus d'argent qu'une migration simple. Faudra aussi refaire toute partie GPO, DFSR etc...
 
"Une VM en synchro" si tu veux dire un deuxième contrôleur AD oui.
 
2 AD/DNS, 1 filer/DHCP, 1 Printer, 1 WSUS/antivirus par exemple en terme de VM.
 
Pour le backup, le système est en place, l'AV aussi -> tu as vérifié qu'ils étaient compatibles WS 2019 et Windows 10 1903 au moins ?
 
Ensuite si tu revendiques le sous-investissement, pas de problèmes   Si tu veux continuer à bricoler je ne vais pas t'en empêcher.

ce qui est dommage c'est de ne pas virtualisé.  
le ticket d'entrée si tu ne prends pas de Windows datacenter descend bcp.
et vu qu'il n'y a rien de redondé, prend un ESXI avec veeam essentiel +
(2800 € de mémoire avec vmware 6 cpu + veeam).  
apres un bon esx tu devrais t'en sortir.  
Et un SAN entrée de gamme .
plus les licence Windows.  
 

 
On se cherche un peu la merde, mais par exemple on a une forêt, et peu gerent ça correctement, une fois que tu as défini un domaine, c'est marre.
ça nous a forcé à faire des groupes en double etc.
 
Et les requetes sur un AD qui ne sont pas sur le même site prennent des plombes. Chercher un groupe AD depuis le qnap d'afrique du sud (oui effectivement, on se cherche la merde au vu des connections là bas mais bon ) vers l'AD en france, ça se compte en dizaines de minutes, c'est un truc de fou à se taper la tête sur le bureau. La même sur un serveur windows c'est au max une dizaine de secondes.

 
Avec des boîtiers dans des chassis ça va. Avec des pieuvres posées à l'arrache (ou pire, qui pendouillent) c'est la galère infinie en effet. Mais au moins on économise 10€

il a deja du XCP-NG, enleves pas un client a Plam Steuplé!

alors il faut faire de l'hyper v .
 
mais la vache il faut le tuer ce truc.  

 
J'avais même pas vu Après c'est pas dit qu'il soit client au support (pour rappel, c'est Open Source chez nous hein tu payes pas le support si tu veux prendre le risque )

Dites, question provider pour un datacenter, vous iriez sur quoi ? (depuis DC2 chez Scaleway). J'ai pas mal de possibilités, mais je voudrai éviter les trucs pourri genre Cogent ou Completel

Demande sur frsag/frnog ?

et sa surcouche scvmm, le truc possédé par le diable qui t'invente chaque jour un bug nouveau

Le client qui me demande de mélanger les stacks et de tout renumeroter parce que c'est plus dans l'ordre  
Un stack en vrac et 1h à comprendre que c'est parce que la conf du slot 3 qui était un poe est pas compatible avec le nouveau 3 qui est non poe

Un jour on aura une console unique, native et potable pour Hyper-V. Un jour

stack=caca, d'un autre côté  

Po moi qui décide

Bon le mlag c'est pas mal comme même pour double attacher, et sans stack ça aurait coûté cher en switch 40G pour double attacher tous les switchs

j'en avais parlé là, de cette histoire d'USB, il y a fort longtemps :
(2011 )

(j'ai dû le mettre dans un autre topic informatique, à l'époque )

sachant qu'on changeait tous les postes des hopitaux de marseille, donc 200 cables, c'était la 1e urgence pour aller avec la 1e commande d'imprimantes, mais yen avait plus de prévus... enfin, quand tu vois que les mecs de la logistique qui nous disaient où aller bosser se sont débrouillés de nous envoyer dans le service oncologie changer les postes, et de nous renvoyer 2 semaines plus tard dans le service du professeur truc (qui était le chef de service d'oncologie), peut-etre qu'en fait, 200 c'était surévalué

 
A l'époque où je bossais dans l'éducation nationale, j'avais eu un bon formateur pour les achats :
 
"Tu as besoin de combien de PC pour l'an prochain ?".
"8 à première vue".
"Bien, donc je marque 45 sur la commande".
"           "
"Comme ça avec un peu de chances tu en auras au moins 5".

à l'époque, l'intégration AD n'était pas un problème, l'AD était embryonnaire
mais ils ont effectivement commencé à tout changer au moment où je partais...

c'est plus facile de faire la révolution quand on a le budget pour, forcément
moi, je devais me battre pour changer le moindre PC user, là ils parlaient de virer tout le contenu de la salle info et tout remplacer par plus récent (switches, serveurs, etc...)

 
¨Pourtant on parle en prix et budget et non en nombre.

 
Dans une entreprise oui.
 
Dans l'éduc nationale, clairement pas

 
bah dans la fonction public à qui on vend, c'est budget
on le voit à la fin de l'année, pour ne pas se faire ratiboisé le budget de l'an prochain car ils ont été econome:
faite nous un devis pour 2402€ svp
 
merci.

 
Ah oui, mais parceque toi tu vends au service achat    
 
Quand t'es informaticien dans l'éduc nationale, tu parles pas en budget, tu parles en nombre et type de machines que tu veux au service achat, qui eux font leur soupe et iront choisir de la merde sans te consulter
 
Bon après c'était y'a plus de 15ans, ils ont peut-être progréssé

non je ne pense pas
 
mon dieu on comprend pkoi il faut tant d'administratif en france

 
Thanks je vais demander là bas

Chocoblaster la dernière recrue La semaine qui commence bien

 
moi c'était ya 10 ans, et c'était pareil. mais vu le rythme auquel ils évoluent, ça doit pas etre bcp mieux maintenant

Salut à tous,  
 
Ça parle à certains d'entre vous la solution Nakivo ?
Je suis en train de l'étudier pour remplacer notre pauvre Veeam essential..
 
Je suis preneur de retour d'XP.
 
Merci

 
Je revendique pas le sous-investissement, je cherche à comprendre déjà, parce que j'aime bien comprendre    
 
Donc, si j'ai bien compris, les bonnes pratiques recommandent: 2 VM AD/DNS (sur 2 host différents j'imagine   ), 1 VM DHCP et 1 VM printer (tous sauvegardés régulièrement). Et donc 2 hosts.
 
Pour le backup des données, c'est à base de robocopy et PowerShell vers deux NAS et aussi à distance
Pour l'AV, c'est en SaaS, j'ai une console de gestion en ligne. Je peux avoir un relais local mais c'est plus supporté sur WS2008.
Le reste, c'est O365 en SaaS aussi. Ah oui, j'aimerai en profiter pour mettre Azure AD Connect en place du coup.
Les licences, j'ai du tarif association, je connais les coûts (en gros moins de 500 € pour 5 licences WS Standard et 40 CAL user)
 
Reste:
*le passage à WS2019 (ou 2016, si tu préfères, mais bon). Quelle est la difficulté de passer d'un domaine 2003 à un 2019 (ou 2016)? J'ai 1 domaine, 40 users et 10 groupes (hors ceux built-in). Vraie question, dans l'AD, je ne fais qu'ajouter/modifier/supprimer des users et mettre des droits sur des dossiers/fichiers. Je croyais qu'il fallait "juste" promouvoir le nouveau, enlever les anciens puis augmenter le niveau fonctionnel (en gros).
*les hosts des VM où j'ai pas l'impression qu'il faille des foudres de guerre à 20 000 € chacun (je compte  2 500 € pour 6C/12T, 32 Go de RAM, alimentation redondante et garantie 7 ans chez Dell, pour une machine)
*le stockage, je misais sur un NAS avec un lecteur réseau mappé sur le poste des users mais apparemment, c'est un SAN qu'il faudrait (voir plus bas)
 
Qu'est-ce qu'il resterait à prévoir    
 
Je vais pas mettre du SCCM pour cet environnement.
 
Je rappelle que c'est pour avoir un aperçu. Du coup, si un prestataire me dit que la solution c'est un seul serveur physique qui fait tout, je peux m'interroger.
 

 
Ca me dérange pas de virtualiser. Pourquoi ESXi + Veeam et pas xcp-ng + Xen Orchestra (que j'utilise déjà)?
 
Est-ce que les apports du SAN valent le coût par rapport à un NAS dans un tel environnement?
 
Pour les licences, comme dit, elles sont inclues dans ma réflexion.
 

 
Nous, tout est sur le même site avec un seul domaine.
 

Nope, pas client, mais je poste parfois sur le topic.

 
Je conseille plutôt 2 DHCP avec du failover.
 

 
C'est plus compliqué que ça. Tu as le schéma a mettre à jour et les différence entre 2K3 et 2K19 sont énormes.
Normalement, tu devrais faire ça par étape (au moins deux)
Genre 2003 -> 2012 R2
https://blogs.technet.microsoft.com [...] r-2012-r2/  
 
Puis 2012R2 -> 2019
https://techcommunity.microsoft.com [...] a-p/329861
 
32Go RAM, c'est loin d'être fou, surtout pour un serveur qui va rester en prod 5/7ans.
Le SAN seul induit, dans ton cas, un Spof. Je partirai dans ton cas, plutôt sur du datastore local sur des hôtes avec du backup journalier et un NAS. (vu ton budget).
 
 
 

 
Et pourquoi pas du Proxmox ?

 
Pourquoi pas, 1 de plus, 1 de moins    
 

 
OK merci. Du coup, il serait plus judicieux de "repartir de zéro" à la limite (faire un nouveau domaine, refaire mes users/groupes, remettre les droits). Ce qui pourrait m'arranger puisque (ça, je l'ai pas dit):
-j'ai un réseau interne avec une plage publique (du 172.10.xxxxx au lieu de 172.16.xxxxxxxx)
-mon nom de domaine Windows ne respecte pas les bonnes pratiques (je viens de penser que n'importe qui pourrait l'enregistrer d'ailleurs   )
-je voudrais revoir l'organisation des droits
 
C'est pas moi, c'était comme ça quand j'ai repris    
 
Oui, 32 Go, c'est pas fou, mais je trouvais déjà ça overkill. Si maintenant faut 10 VM Windows avec 2vCPU et Go de RAM chacune pour du DNS, DHCP, impression,... effectivement.
 
Quand tu dis  "datastore local sur des hôtes avec du backup journalier et un NAS", ce serait une grappe de disques sur un deux futurs hôtes? Sous quelle forme ensuite, une VM Windows?
Pour le NAS, j'ai déjà.
 

 
Parce que j'avais hésité et que j'avais du avoir une merde avec Proxmox à l'époque mais pas sur xcp-ng  

Robocopy et PowerShell de quoi ? Parce que c'est pas comme ça que tu sauvegardes un AD en général.
Non dans ton cas tu peux pas faire une simple promotion, tu pars de trop loin. Fais-toi aider sinon tu cours à la catastrophe.
Le stockage ça dépend ce que tu vas y mettre. Le SAN est trop cher pour toi.
 
Les deux seules machines physiques sont les hyperviseurs. Tout le reste tu en fais des VM.
 

Parce que c'est un truc exotique que seul Plam utilise
 
Exotique = plus d'emmerdes, plus de temps, plus de coûts, moins de support, moins de compatibilité.

Non c'est surdimensionné vu l'infra cible du coup.
 
Un DHCP qui pète, ça se remonte facilement et rapidement, et souvent de façon transparente en plus.

A part de la ressource hôte,  ça ne coûte strictement rien. Je ne vois pas pourquoi s'en priver.