[etude de cas] s'inventer un réseau, GPO, UO et groupes

Recherche :

Dernière réponse
Sujet : [etude de cas] s'inventer un réseau, GPO, UO et groupes
weed	qu'est que vous en pensez ???? c bien ou pas ??? ds mon cas comment les financiers (gp du site2) vont il pouvoir les ordi du siège et vice versa.... je pense qu'il faut mettre une aggregation, ms je sais pas trop si on peut mettre des permissions ntfs sur le site2 aux groupes/GPO du siege (site1)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

weed

qu'est que vous en pensez ????

c bien ou pas ???

ds mon cas comment les financiers (gp du site2) vont il pouvoir les ordi du siège et vice versa....

je pense qu'il faut mettre une aggregation, ms je sais pas trop si on peut mettre des permissions ntfs sur le site2 aux groupes/GPO du siege (site1)

weed

bon voila au niveau de l'architecture je pense que je suis à peu pres bon, j'ai rajouté quelques imprimantes reseaux comme vous pouvez le voire.

Sinon au niveau administration proprement dites, que me conseillez vous ???

Je pensais faire

un domaine par site
une gpo domaine sur chque site

==>
GPO siège
GPO site2

dans la GPO siège, il y a les groupe :

comptable
commercial
administrateurs
nomade (ceux qui ont des portables)

dans la GPO site2, il y a les groupes

administrateurs
finaciers

mais aussi dans chaque GPO

les imprimantes reseaux

donc les groupes permettrait de mettre des restrictions aux utilisateurs et les GPO permettrait de mettre des specificités pour chaque site en plus comme par exemple dans le siege, on peut imprimer le midi (de12hà 14h) par exemple.

EDIT : qu'est que vous mettez ds la pratique ????
j'ai pas mis les UO (unittés d'organisations), je sais pas trop le caser ???

LaTeX_

weed a écrit :

j'appelle routeur intelligent un routeur qui analyse les paquets ip et qui ms ca ds sa table de routage...
ms bon peu importe

sinon pour le rip, il faut en effet rajouter ce protocole pour que les routeurs communique entre eux

tout routeur analyse les paquets :whistle:

weed

Groody a écrit :

Routeur intelligent ? [:wam]
Tu configures obligatoirement un routeur, en lui indiquant DLCI, etc.. avec les correspondances des différents sites (leurs IP). Donc après, le routage est automatique. C'est ce que tu appelles "intelligent" ?

Groody

Ah oui [:mlc] (je dors encore :sleep:)
Si une LS tombe, hop, on part de l'autre côté.

LaTeX_

Groody a écrit :

Ce n'est pas une question de "ne pas trouver" une machine. Avant de communiquer avec, la PC1 connait l'IP de l'autre machine, il en déduit donc, par rapport à sa propre IP et masque de sous réseau si PC2 est local ou non.

Routeur intelligent ? [:wam]
Tu configures obligatoirement un routeur, en lui indiquant DLCI, etc.. avec les correspondances des différents sites (leurs IP). Donc après, le routage est automatique. C'est ce que tu appelles "intelligent" ?

routeur intelligent, il entends peut etre par là les protocoles de routage ? RIP , ospf etc...

De toute facon il faut tjrs configurer les réseaux que le routeur délimite ;)

Groody

weed

Citation :

désolé, je suis un peu dans le paté là

:sol:

Citation :

Les routes doivent être configurées sur le routeur, pas ailleurs.

cela depends si le routeur est intelligent, si c'est le cas pas la peine de configurer la table de routage. Je vais dire que c de l'intelligent pour me simplifier ms juste par curiosité j'aurais voulu avoir quelques precision, sans rentrer ds les détails.

si j'ai bien compris si pc1 et pc2 (du siège) communique et s'ils st sur le meme site ils n'utilisent pas la table de routage. Mais par contre si le pc1 ne trouve pas pc2, il fera affaire au routeur qui lui sera bien le guider soit sur le site2 soit sur le net s'il ne trouve pas la machine. Ds ce cas la, ds la table de routage du routeur du siege est inscrit toutes les machines du site2 pour savoir s'il doit ou non balancer sur le net.

Groody

désolé, je suis un peu dans le paté là .. :sleep:

Les routes doivent être configurées sur le routeur, pas ailleurs.
TOUS les postes doivent avoir le routeur de leur LAN comme passerelle. C'est tout.
Si un PC doit communiquer avec un machine de son LAN, il communique direct avec. Si ce n'est pas le CAS, il balance à la passerelle, et elle se débrouille pour envoyer les infos où il faut.
Le PC en question sait si c'est du LOCAL ou à envoyer à la passerelle grace au NetID (plage IP et masque de sous réseau).

Pour un 2e accès au net, tout dépend de la capacité des LS, et du trafic qui doit y passer.

Je pense tout de même que le mieux est d'avoir un seul accès au net (autrement augmentation des risques) pour des questions d'administration, de sécurité, d'architecture réseau, de log d'accès, etc. (là je te conseille d'utiliser un proxy, pour filtrer, avoir les logs d'accès et pour le cache (qui permet de ne pas reD/L les images/pages/fichiers déjà en cache = économie de bande passante).

weed	je connais pas trop route par defaut, je peux mettre ca comme passerelle ou pas pour le routeur ??? comment tu indiquerait ca ???? et pour le net pour le site2, tu mettrais une 2 laison ADSL specialement pour eux ou pas ??? je pense que oui car pas la peine de surcharger la LS ...

weed

oki merci pour ton explication tres tres clair....

c'est ce qui me semblait un fw a bien une ip

bon je vais dire que j'ai des routeur intelligents qui mettent à jour automatiquement la table de routage pour me simplifier.

ms juste par curiosité
si le CD du siège veut communiquer avec le PC2 du site 2
il utilise dc la table de routage et ca donnera un truc du stayle

Code :

[open]
//coprps
@172.16.1.5 : @172.16.2.25
@172.16.2.25 : @172.16.1.5
//end corps

je crois qu'il faut mettre ds les 2 sens qd c'est entre les sites ...
Est que c'est correct comme table de routage ??? ou faut il que je mentionne l'interface exterieure du routeur eth0 : 172.16.10.1

Groody

1er truc, la DMZ est sur le firewall, pas le routeur..

Pour répondre à la question. TOUTES les machines ont comme routeur celui de leur LAN.

Le routeur du site 1 (siège) est configuré pour utiliser l'IP du FW comme passerelle par DEFAUT. Il faut donc déclarer les routes des sites (sous réseau) pour le routage. Si un serveur tente de communiquer avec le PC3 du site 2, le routeur du LAN fera passer les données sur la bonne ligne. Si un PC tente d'aller sur le net, le routeur du LAN ne connais pas de routé déclarée pour ce NetID, donc route PAR DEFAUT, soit le FW.

tomtom41

Juste pour corriger quelquechose mais ca ne remets pas en question ton réseau. :)

Tu mets 30 clients donc ip de 172.16.2.20 à 172.16.2.50 mais en fait c'est .49

voila, c'est tout :)

weed

voila je dois m'inventer un reseau à gerer :

je ne publie pas, pas de domaine public
utilisation du NAT

2 CD (controleur de domain) sur le site1 + 1CD sur site2
Wins seulement sur le site1 pour ne pas m'embeter
serveur DNS avec l'AD pour ne pas s'embeter avec les replications

qu'est que vou pensez de l'infractructure (j'ai pas mis le site3 ms c le meme que le site2):

http://fuma001.free.fr/reseau.png

il me reste plus qu'a definir les domaines
je pense que je vais mettre comme domaine

site1 -> siege.com
site2 -> site2.siege.com
site3 -> site3.siege.com

puis apres il faut que définisse les objets :
GPO par domaine
.... puis apres je verrais

ms ce qui me chagrine c'est pour les clients du site1, comment font t'ils pour acceder au net ?

qu'est qu'il faut mettre ds leur passerelle par defaut ??? le routeur ou le le firewall ???

EDIT : corrigé pour le nombre de client : 29 et 49