Bonjour a tous ceux qui lirons ce post.

Voila je viens d'arriver dans une PME, je fais une licence par correspondance.

Mon objectif: Faire un réseau sécurisé, gestion utilisateurs, machines et mise en place d'un serveurs de messagerie interne.

##################################################################################
Le "parc" réseau se compose actuellement de:

30 postes: Windows (96%), Linux (2%) et MAC (2%)
Des serveurs de fichiers (en gros bordel, tous le monde peux accéder a tout)
A noter que toutes les machines/serveurs/imprimantes sont dans le WORKGROUP

Donc, j'ai mis en place un système de sous réseaux pour les 3 services.
J'ai réalisé l'architecture réseaux durant mes 3 premières semaines tout est OK
Les machines sont toujours dans le workgroup
################################################################################
Maintenant je dois mettre en place un serveurs commun au 3 services (mon objectif   )

La boite m'impose l'utilisation d'un serveur Linux (gratuit). C'est pourtant si simple  a faire sur Windows  

J'aimerais savoir par ou commencer pour procéder a l'installation d'un serveur qui puis gérer les  users, les machines et dans un second temps la messagerie.
Ayant été former à utiliser Windows Server, je vous laisse imaginer l’angoisse que c'est pour moi de voir des CLI xD Malgré tout je suis près a franchir le pas. Après un GUI n'est pas de refus    

##################################################################################
Je me suis renseigner sur la chose et a priori ça donnerais qqch comme ça:

Serveur sous Debian, Ubuntu ou FreeBDS

Package à utiliser: Samba pour l'inter-compatibilité et le Controleur de domaine
                         OpenLDAP  pour l'annuaire
                         Postfix pour le serveur de messagerie

#####################################################################
Pensez vous que cela est réalisable ?
Et faut il que je que je met en place un DNS avec Bind9 ??

Merci d'avance pour vos réponses.

Cordialement NckD

Ils n'ont aucune informatique existante dans ta boîte ? Aucune donnée, aucun applicatif métier rien ? Aucun budget ?
 
Parce que là çà me paraît être du bricolage de compétition quand même, et pas simple en plus - gestion centralisée d'un parc Windows avec du Samba, tu vas en baver.
Et puis un réseau sécurisé sans sauvegarde  

part sur du windows AD (avec services for unix si besoin, ou kerberos)
 
ldap-samba-mail est trop complexe a mettre en place (surtout le mail), a maintenir (qui va le faire ?), pour un bénéfice nul avec si peu de personnes et un SI simple.
 
tu peux proposer, pour calmer les esprits et etre réactif, un serveur de fichier samba et des partages sur les postes clients. pas besoin de ldap ou de pdc dans un premier temps, tout en travaillant sur une infra windows plus globale en parallèle.

+1, ça sent la boite "sans l'sou" qui se dit "on va prendre un ptit jeune en alternance, payé 600 net avec très peu de charge, il va nous faire mieux que ce que les prestataires veulent nous vendre pour des milliers d'euros par an"
Pense au coût total de possession, c'est bien différent du coût d'achat: pour AD/DNS/DHCP et serveur de fichier, Windows Server gagne haut la main. Je ne suis ni pro-linux ni pro-crosoft, ma préférence va généralement au libre mais il faut reconnaitre quand des produits propriétaires sont meilleurs

Faux, mais bon

Le seul point à faire ressortir, pour une analyse entre un choix Microsoft et un choix Linux.

Pas si nul que cela, s'il peut partir sur de la virtualisation avec le serveur qui va bien derrière.

Pas mieux si ce n'est pour le choix de l'OS, prendre du Debian ou du CentOS. Pas d'Ubuntu (sauf à prendre une licence chez Canonical, mais là autant prendre directement du Microsoft)
Et pour rappel à ta question posé en OSA:

(uniquement valable si on part sur la même installation, pas si on passe par x serveurs virtuels)

Mais wai ! Apt-get install openldap samba posfix et c'est fini !
 
Bon en tout cas on est tous d'accord pour dire que ce n'est pas forcement le meilleur choix (briques libres) dans ce contexte surtout dans le cadre d'un stage en alternance (donc sans suivi ensuite)...

Non mais c'est Bardiel hein    
 
Et puis risqué de mettre en place un truc bricolé pour valider ton alternance, le jury est souvent cool mais il y a des exceptions (qui ne te louperont pas, si tu n'apportes pas de justifications).
 
De manière générale :
 
- Une solution pro n'est jamais gratuite. Pire, elle est souvent coûteuse quand tu inclus tous les coûts cachés derrière.
 
- Libre n'est pas synonyme de gratuit.
 
- Commence par identifier le besoin et les contraintes de ta boîte avant de penser à la solution.

Bonjour, merci pour vos réponses, ça me permet d'ouvrir les yeux

Tout d'abord partir sur du Windows simplifierais tout ça. Mais ça a un cout.
La boite veux que je sécurise leur "réseau" et c'est pas en suivant un tuto Linux que j'aurais une sécurité optimal.  
Après je suis en alternance ok, il n'y aura pas de suivis, possible sauf si a terme il m'embauche (il faut savoir se rendre indispensable).

Je vais tenter de répondre à chacun, histoire de savoir ce que j'en pense.

@nebulios: L'informatique dans la boite ça se résume a 30ordi connecter sur un LAN avec un acces sur internet et ils peuvent se connecter sur tout les serveurs de données (super pour la sécu...)
Les données quant à elles sont sauvegardé manuellement sur des disques durs externes qui sont stockés a la banque.
Coté budget, comme toutes les boite disent "Faut pas que ça coute trop chère" selon la taille de la boite, j'ai envie de dire qu'il me laisse 2000€ max.
Les besoins et les contraintes ont étés analysé de ce coté là tt est bon.
Après coter Jury, je vais leur montrer que je me suis défoncé le zouk à faire du linux et leur prouver que je n'ai pas pris la méthode la plus facile. Je pense que je pourrais marquer des points grâce a ça.

@hfrfc: Partir sur du Win était mon idée première mais le prix des licence serveur/client reviens a un prix de 1000€ (a priori) C'est sur que faire un Win serv est plus simple que ce taper un Samba/LDAP/Mail. Je suis tout à fait d'accord.  Après mettre en place le serveur sous linux je me doute que ça va pas etre une partie de rigolade. Mon tuteur connais un peu et voudrais faire le truck avec moi. Donc on serais deux a galérer c'est toujours mieux qu’être solo.
Pour ma part j'ai un priorité c'est faire le serveur SAMBA/LDAP  sans le mail pour le moment. Mais je pense qu'on partirais sur du Linux a 90%
Coté maintenant, si il ne m'embauche pas, ils se débrouilleront ça ne sera plus mon problème.

@Aspegic: Produit propriétaire sont meilleurs +1
Pour le stagiaire payer a 600€,  j'ai envie de te dire oui, mais faut comprendre que moi je viens aussi pour apprendre, j'ai jms rien vraiment fait sur linux, donc je vais en tirer une expérience quoi qu'il en soit. Après qualité/sécurité = payant.

@Bardiel: serveur linux, Complexe, mais pas Trop. je suis d'accord
La virtualisation ça serais dans un deuxième temps. Et le "serveur qui va bien" va falloir le faire xD.
Partir sur du debian semble être l'avis de mon tuteur également.
Séparation serveur Mail / Samba+LDAP serais la meilleure soluce, mais faut acheter un serveur en plus. donc ça se fera dans un deuxième temps également, mettre en place le serveur avec l'annuaire me semble la priorité.

Merci encore pour vos réponses, je devrais comment les test dans 3 semaines normalement, je vous tiens au jus. Et si vous avez d'autre conseils ou réactions a faire je suis tout a votre écoute.

Cordialement NckD

Tu pars sur quel matériel niveau serveur ?

Principalement HP Proliant et Dell Power Edge. Pourquoi ?

Il y'a des fautes partout dans le texte, mais cette phrase m'a fait décroché, sérieusement il faut apprendre à écrire et à se relire, en CE2 j'écrivais mieux que ça.

Ne pas me faire dire ce que je n'ai pas dit, les produits propriétaires et/ou payants ne sont pas toujours les meilleurs, le choix se se discute pour chaque situation.
Dans le cas présent, selon moi un simple Windows Server (et ses CAL) est la solution la moins couteuse au final pour l'entreprise, et cette solution leur permettra aussi d'installer des logiciels métiers nécessitant un serveur.
 
ps: à mon avis ils s'en foutent bien de te former, une PME de 30 personnes voit essentiellement l'économie de prestations info en te prenant, et là en partant sur Linux pour leur besoin tu leur fais surtout perdre de l'argent
Je sais bien que c'est eux qui te disent de faire ça, mais ça n'est pas leur métier, ouvre-leur les yeux  
 

Désolé pour les fautes j'écris un peu trop vite.  
 
Comment faire comprendre a une entreprise qu'elle doit faire confiance à un "stagiaire".
 
Un stagiaire qui leur dit: "Go sur Windows c'est plus simple et plus sécurisé"  
L'entreprise pense:"Le stagiaire va nous craquer notre oseille pour un résultat incertains. On ferais mieux de faire cela sous Linux, au moins on dépenserais rien...".
 
Vous voyez ce que je veux dire ?
 
 

C'est assez facile d'ouvrir les yeux a un dirigeant d'entreprise.
Essaye de voir ce que leur couterai une indisponibilité de quelques jours voir la perte de toutes les données.
30 personne a minimum a 30€/h (toute charge comprise)
pour 4h de non disponibilité ça te fait 3600€.
il faut que tu chiffre les risque et leur demander leur tolérance.
ça ne serait pas la première PME à tout perdre.

Ne leur parle même pas de sécurité, ils ne comprennent pas ce que c'est et n'ont pas envie de mettre le moindre centime dedans (tant qu'ils n'auront pas un gros problème de sécu qui leur fera perdre du fric ...)
 
Explique-leur que c'est plus fiable pour leur parc info, qu'ils pourront l'administrer eux-mêmes quand tu seras pas là, que tous les prestataires pourront intervenir dessus sans problème quand tu seras parti (concurrence = coût plus faible), qu'ils n'auront pas besoin d'acheter un autre serveur quand un logiciel métier nécessitera un serveur Windows.
Explique que pour Linux il faudra un prestataire apte à l'administrer (coût à la journée +€€€), qu'à la moindre modif d'un réglage il faudra payer une prestation (sauf si tu es là, mais quid à moyen terme, et pendant que t'es en cours), que beaucoup de presta refuseront d'intervenir dessus, qu'il y'a moins de serveurs compatibles (modèles plus couteux, devis "choisis" à l'appui ), et qu'un jour il faudra racheter un serveur Windows parce qu'un logiciel métier en aura besoin (pour une pme de 30 personnes, étonnant qu'ils n'en aient pas déjà un )
 
Tout n'est pas si simple que ça, c'est à nuancer, mais parfois il faut savoir exagérer/mentir au client stupide pour lui rendre service
 
Bref, attaque à 100% sur le fric, ce type d'entreprise ne voit que ça
 
ps: si ils ont un prestataire habituel, ils peuvent lui poser la question de "Linux ou Windows pour un serveur de fichiers avec des comptes utilisateurs pour la sécurité/confidentialité ?", on connait déjà la réponse

Argumenter c'est facile dès lors :
- qu'une bonne analyse de l'existant a été faite
- que des objectifs ont été clairement établis
- que les besoins par rapport à ces objectifs ont été définis
- qu'une comparaison des solutions existantes a été réalisée en fonction des objectifs et des besoins exprimés
 
Je ne suis pas d'accord sur le fait que ce type d'entreprise ne voit que par le fric... si tu es capable d'argumenter ils sauront t'écouter... voir que par le fric c'est se fermer à bien d'autres solutions... même si c'est le nerf de la guère
 
Quand je lis ça :

 
Pour moi ce n'est pas un objectif. Ce sont les moyens qui te permettront d'atteindre un objectif.
Il faut se poser la question de pourquoi l'entreprise souhaite mettre ça en place ? Et peut être que derrière les moyens ou solutions à mettre en place seront différentes... dans un ordre différent...
 
Enfin, en fonction de tes objectifs, tes moyens, tes besoins... c'est à toi de fournir un planning...
C'est sûr que si tu viens en demandant 2000€ comme ça, ça va rechigner... mais si c'est inscrit dans une argumentation et dans un projet planifié et bien ficelé c'est plus facile à lâcher...

Je suis tout a fait d'accord,  merci pour vos réponses.
 
Après je crois qu'en local a priori, ils n'ont pas grand chose d'important. A part le coté Développement mais celui ci sera isolé du réseau physiquement.  
Et un autre point qui est non négligeable à mon avis. C'est que je suis en stage, la mise en place d'un AD ou d'un serveur Mail sur Windows j'ai déja fais par le passé. Si je m'oriente vers du linux, certes, ça va être plus long et sans doute plus couteux à moyen/long termes pour l'entreprise. Mais cela pourrais être une opportunité à prendre pour mon expérience personnelle. Pour moi le long terme du réseau je m'en moque un peu pour tout vous dire.  
Et connaissant la boite je pense qu'ils éviteraient les prestataires, quitte à revenir sur un réseau commun.  
 
Enfin dans le principe et la réussite du projet c'est sur que sur que Windows semble être la meilleure solution.  A moi d'en décider maintenant.  
 
Merci pour les conseils en tout cas.

 
Tout à fait d'accord avec ce que tu dis.
 
Le problème du fric, je le dis parce que les PME de 20-30 c'était ma clientèle principale quand je faisais de la prestation info (intégrateur ...), et d'après sa description ça ressemble bien à ça: en 2012 une PME de 30 personnes sans serveur informatique, donc plutôt en retard de ce côté, dans laquelle le type dont c'est pas le métier a entendu dans un repas de famille, de la bouche du ptit cousin "dépanneur informatique de la famille et des amis", que "linux caï super et çai gratui", alors il le décrète comme seul choix possible pour sa société (car GRA-TUIT   )
 
Il doit argumenter, mais il est pas commercial et il a actuellement la crédibilité d'un stagiaire qui n'a encore rien prouvé, pas évident face à un patron normalement économe mais qui ne voit pas du tout l'enjeu d'une informatique fiable et performante pour sa société.

parce que je suis fan :
http://wiki.samba.org/index.php/Sa [...] s/4.0.0rc1

Si t'es en alternance, ca peut être un bon début pour expérimenter à moindre coût l'intérêt d'un domaine, et prouver une stratégie.
Après, si la mayonnaise prends ... tu pourras aisément décrire ce que coûterait officiellement avec le licensing MS.
Et si ensuite, ils disent que le libre c'est génial .. t'as tout gagné, parce que t'es sûr qu'ils t'embauchent, parce qu'a la fin de ton contrat, ils verront vite qu'ils ont besoin de toi.

Voilà, c'était juste pour apporter ma pierre à ce débat passionnant, entre les consultants en consultance et les rois de la débrouille.
Edit: 1 ou 2 VM virtualbox et tu peux monter un labo sur le premier laptop que tu trouves. Après, à toi de rendre ton labo crédible et passionnant, avec des uses case qui justifient un éventuel investissement.

Non, à toi de les convaincre d'en décider
 
Tu nous apporte des nouveaux éléments là, ils ont un autre service déjà mieux pourvu en informatique ..?  
Aucun prestataire aujourd'hui ? Personne dans la société pour gérer ? Comment l'informatique survit-elle aujourd'hui ?
 
Pour la recherche de boulot ensuite, ça peut être plus sympa de dire "j'ai configuré un serveur dc/dns/dhcp/emails/fichiers sous Windows dans l'entreprise, j'ai migré tous les postes dessus et formé les utilisateurs, ça fonctionne encore aujourd'hui et j'ai passé le relai à un prestataire local quand je suis parti, vous pouvez les appeler pour leur demander si ils sont contents du boulot effectué", que "j'ai installé linux avec samba et postfix, ça marchait assez bien quand j'étais là ...", le recruteur fera la différence entre un projet réussi et un stage n'ayant accouché de rien de concret et réutilisable par l'entreprise
... pour cette partie là, le recruteur se dira probablement "mouais c'est bien samba et postfix, mais chez nous c'est Windows Server et Exchange"
 
En installant quelque chose que tu connais, tu manqueras de temps pour tout faire correctement (ça passe vite un stage), alors se lancer dans un système que tu ne connais pas, bonne chance

 
Bonne idée, en effet il peut prouver le concept avec une machine virtuelle, que ça soit en Linux ou Windows (pas obligé de rentrer toute de suite la clé de licence, l'activation peut attendre un certain temps), par contre si il commence la migration des postes clients il faudra aller jusqu'au bout sinon ça sera la cata après son départ  
 
"Samba 4.0 supports the server-side of the Active Directory logon environment used by Windows 2000 and later, so we can do full domain join and domain logon operations with these clients. "
ah ça évolue
 
Ne pas oublier la résistance au changement et le sempiternel "c'était mieux avant, pourquoi on change", même si il termine le déploiement très tôt (bien avant la fin de son stage), les utilisateurs -dont la direction- mettent souvent 1 ou 2 mois à arrêter de pester quotidiennement, et encore quelques mois à reconnaitre les avantages d'un nouveau mode de fonctionnement, ils ne seront donc probablement pas convaincus avant son départ

C'est pas du tout clair ton truc.
 
Les serveurs de données se trouvent où ? Ils font comment pour échanger des données ?
Quelle est la taille de la sauvegarde actuelle ? Comment a été prévue la sauvegarde du serveur de messagerie/contrôleur ? Et sa restauration ?
Quelle est la durée pendant laquelle ta boîte accepte de travailler sans messagerie ni authentification ?
Pourquoi veulent-ils un serveur de messagerie alors qu'ils n'en avaient pas jusqu'à présent ?
Pourquoi un contrôleur et pas deux ?
Et les applications métier sont où ?
Les postes de travail sont-ils standardisés ?
 
Fait attention à ne pas te laisser déborder sur ce sujet, c'est un projet d'architecture complet qu'on te demande là, et tu risques d'être un peu juste là-dessus.
Et il faut que ta boîte oublie les 2000 €. Il vaut mieux qu'ils rajoutent un 0.

Tu as déjà cliqué sur le lien ?    
 

@nebulios: Je vais répondre a tes questions
 
Les serveurs de données se trouvent où ? Ils font comment pour échanger des données ?  
Les serveurs de production sont en externe c'est gérer par un developpeur.
Sinon le reste les serveurs de données et de test sont en local et sont disponible a tout le monde.
 
Quelle est la taille de la sauvegarde actuelle ?  
La sauvegarde actuelle est de lors d'environs 100Go à la semaine (ils comptent l'augmenter)
 
 Comment a été prévue la sauvegarde du serveur de messagerie/contrôleur ?  
Ça c'est a mon tuteur et a moi méme de le faire, dans un second temps. A priori les fréquence de sauvegarde ne changerais pas.
 
Et sa restauration ?
Duplication de serveurs + Disque dur externe spécifique au sauvegarde.
 
Quelle est la durée pendant laquelle ta boîte accepte de travailler sans messagerie ni authentification ?
La tu vas rire, il n'y a pas d'authentification ni de messagerie interne dans la boite.
 
Pourquoi veulent-ils un serveur de messagerie alors qu'ils n'en avaient pas jusqu'à présent ?
Ils en veulent un serveur interne pour éviter de sortir des données protégées hors du réseau
 
Pourquoi un contrôleur et pas deux ?
Une suffit, c'est déjà assez compliquer comme ça.
 
Et les applications métier sont où ?
Les applications métiers sont sur les serveur Externe. Donc je n'ai pas a m'en préoccuper dans mon projet.
 
Les postes de travail sont-ils standardisés ?  
Non, c'est 30 PC qui sont configurés a l’arrache. Ça fait peur.
 
 
Voila en espérant avoir répondus entierement a tes questions.
 
 
Pour répondre à Aspegic et a Trictrac, La virtualisation sous vmware ou virtual box est déjà prévu par la suite, une fois le réseau mis en place.
 
Merci de m'aider, vous me ramenez a la réalité Ça fait mal mais il faut bien ça.

Je serai toi, je donnerai des arguments réels sur le fait de rester sur du Windows Server.
Tu contactes plusieurs prestataires et tu demandes un devis sur du contrat de maintenance :
- Un portant sur Windows Server
- Un autre sur Linux
 
Tu récupères  2 devis où le contraste financier est le plus élevé et ensuite tu présentes ça à ton BOSS. Crois moi que si il y'a une différence énorme, il prendra probablement pas le risque en cas de pépin de payer plus cher entre 2 infrastructures différentes.

Je viens d'en parler avec mon tuteur a l'instant, vu que le serveur LDAP n'influenceras pas les serveurs de production (serveurs de production externalisés), il m'a dit qu'il ne ferons pas appel a des prestataires.  
D'ailleurs il m'a fait cette remarque suite a ce que je lui ai dit sur Windows et Linux sur du moyen/long terme. Il est d'accord avec moi (et avec vous par la même occasion).
L'entreprise veux être autonome en gros, et mon tuteur a vraiment la foi pour ce plonger dans un OS linux. En cas de problème ça prendre beaucoup plus de temps c'est sur (sans payer).

Je suis en train de faire un compte rendu pour le patron.

A priori l'avis général ici, c'est: "Si on paye pas, on va perdre du temps pour corriger les problèmes, mais c'est pas grave"  

Et si le réseau tombe en panne ? Et si le serveur que tu comptes mettre en place tombe en panne ? ...
 
Combien de temps l'entreprise va-t-elle tenir sans ses données ?
Quelles sont les applications critiques ? Si c'est en externe, les liens sont ils sécurisés ? redondants ?  
 
Honnetement avant de parler "sou sou" faut déjà définir un périmètre et savoir à quoi on s'attaque...

Je compte dupliquer les serveurs en interne histoire d'éviter la perte de données et éviter le crash de mon AD.
Pour ce qui est des données au moment ou je t'écris, les données sont sauvegardé sur les serveurs plus ou moins a l'arrache, il n'y a pas de règles définies, mise a part les développeur qui on leur propre serveur.

Les connexions au serveurs externes sont sécurisées et redondants de ce coté la pas de problème.  

J'ai déjà défini le périmètre et je sais à quoi je m'attaque, sur le plan matériel,  j'ai fais l'inventaire du parc, je me suis renseigner sur les composant de chaque baie. j'ai même prévu la redistribution des serveurs pour les services. Après je dois "juste" monter un serveur pour y placer l'annuaire. Je sais à quoi je m'attaque merci de t'en soucier  

La décision aura lieu demain pour le choix logiciel de ce serveur avec 3 jours de réflexion.  Puis la partie de test, la théorie sa va bien 5 minutes
Je vous tiens au jus de l'avancement du projet et reste co sur le forum au cas ou vous auriez d'autre questions/solutions/propositions

En vous remerciant encore pour l'aide et les conseils donnés

 
Il faut vraiment que tu sois plus précis, certains de tes serveurs de données sont hébergés ou pas ? Physiquement, ils se trouvent où ? Ils tournent sur quels OS ? Comment les utilisateurs y accèdent-ils ?
Et où allez-vous mettre les nouveaux serveurs, il existe une baie dédiée ? Quel est l'état du réseau ?
 
Ensuite si tu veux de la sécurité, il te faut de la redondance. Installe un seul contrôleur, le jour où il s'arrête ça va faire mal.
Et si ta boîte veut éviter les fuites de données, dans ce cas il faudrait commencer par ne pas confier les serveurs contenant les dites données à des personnes extérieures    
Mettre en place un serveur de messagerie ne permet pas ce genre de choses, il ne contrôlera pas l'accès aux données autres que mails, ou la copie des données sur clé USB par exemple.
 
Pareil pour les applications métier, tu vas devoir t'en préoccuper ne serait-ce que pour évaluer l'impact de ton projet sur l'accès à ces applications.
Encore plus sur la sauvegarde, si tu veux faire de la restauration de contrôleur ou de mails de façon granulaire il va falloir autre chose qu'un Ghost sur un disque externe
 
En gros ton projet c'est la création d'un SI et la reprise de l'existant, donc même pour une petite boîte de 30 personnes c'est énormément de travail et d'argent pour faire ça proprement (et c'est trop ambitieux pour ta soutenance à mon avis). Il faut commencer par savoir ce que veut et accepte précisément la direction en termes de services/risques.
Si tu bricoles, tu peux couler la boîte. Et ce ne sera jamais gratuit, parce que les heures que ton tuteur et toi allez passer à dépanner le bouzin, elles coûtent de l'argent, et la période de chômage technique associée pour les autres utilisateurs encore plus.

Pour ce qui est de l'argent, moi je propose des solutions pour le projet qu'elle me donne, mon tuteur passe par dessus pour acquiescer après la direction ils vont plus faire confiance a mon tuteur.
 
Je vais essayer d’être plus clair a propos des serveurs de données.  
 
Il y a des serveurs qui sont en local mais c'est des données administratives (considéré par la boite comme peu importante).
Un serveur Local réservé au Développement.  
Et un serveur "data" ou tout le monde fou le reste.
 
Le reste, tout ce qui est production et qui fait gagner de l'argent a l'entreprise est entièrement externalisé. On a juste une personne qui peux se connecter sur les serveurs externe depuis un ordi interne réservé a cette utilisation et débrancher du réseau (connexion ssh)
 
Il y a déja deux baie. Coté matériel j'ai déja fait le récapitulatif de ce qu'il y avait a acheter y compris pour la redondance de donnée. le contrôleur de domaine sera doublé.  
Ensuite pour la sécurité de données nous avons un logiciel McAfee DLP que je devrais mettre en place. Ce logiciel permettrais de verrouillé les ports USB, d'interdire les échanges de pièces jointe et de contrôler tout les échanges de fichiers inter service.
 
Ce qui est de la sauvegarde, on partirais sur un serveur par service (une fois les sous réseaux fais bien-sur) Ce qui pour l'entreprise serais déjà une grande avancé.   Puis a terme les doublés. Sachant que tte les semaines on exécutera un script depuis un disque dur externe pour réaliser la sauvegarde partiel  de chaque serveur selon les données qui si trouve.
 
Le serveur de Messagerie sera dans l'idéal sur un autre serveur. Mais pour les tests nous allons devoir le mettre sur le même serveur que l'annuaire en espérant que cela ne pose pas trop de problème.
 
Pour le coté service/risque, la direction ma fait part d'une charte PSSI que je respecte à la lettre sur le point de vu matériel et qui a première vue serais de même pour le coté logiciel. On y travail du moins.
 
Merci pour ta réponse Nebulios

 
 
Pour quantifier le coût, c'est simple : nombre de jours / homme * coût journalier. Pour un SI Linux, il te faut un administrateur confirmé. Pour un Windows, c'est plus abordable à trouver.
 
Par contre, juste un mot... ton tuteur est un rigolo...  
 
Je cite "avoir la foi pour se plonger dans du Linux".... je rêve franchement. "Ca va prendre du temps, mais c'est pas grave". On est dans une entreprise pas dans une assoc. de jeu en réseau...
 
Un conseil ? Trouve une autre entreprise. Je ne mettrais pas un euro dans ce projet.

Je rejoints un certains nombres d'intervenants de ce topic. Le plan "full linux" est en effet une solution mais est-ce vraiment la bonne (c'est à dire la solution la plus judicieuse) ?  A mon avis non.  Ton tuteur ne se rend même pas compte du temps qu'il devra passer pour comprendre et être capable d'administrer et de faire évoluer ce genre de solution (à moins qu'il ne soit déjà payer à rien foutre, chose que j'ai du mal à envisager).

Certes une licence Windows Serveur à un cout, mais une fois que tu as positionné l'ensemble de ton parc au sein d'un domaine, la sécurité n'est plus un pb. En plus au vue des capacités actuelles des versions serveurs de Microsoft, tu pourras gerer l'ensemble de ton parc  et des accès aux ressources très facilement. Tu pourras même gérer les postes de travail depuis ce serveur (genre interdire d'installer des logiciels sur les postes, pusher des mises à jour, gerer les accès fichiers au plus fin...etc....).

Et déjà la mise en oeuvre d'un domaine windows (avec la gestion des accès, des quotas disques, des imprimantes...Etc...) faite de manière sérieuse est en soit un gros taff et un gros projet.  (et pourquoi pas gerer les màj via un serveur WSUS.....)

Maintenant à toi (et c'est aussi ton rôle), d'analyser les 2 solutions et d'exposer le pour et le contre des 2 (ou des 3 si on considère qu'il est envisageable de faire un mix Linux/Windows) et d'exposer ton analyse et les conclusions à ton tuteur.

Enfin si maintenant ton tuteur décide de partir contre vents et marées sur une solution Linux et bien, tu la mettra en oeuvre, point-barre. Je le rappelle, le but pour toi est d'apprendre mais surtout d'avoir ton diplôme, la suite et les pb rencontrés par la boite, je dirai (certes ce n'est pas pro...): "tu t'en tamponnes".  

De quoi Bardiel ?
Si comme hfrfc tu fais un apt-get install openldap samba posfix et que tu arrives à avoir un truc potable, je prends
Perso c'est 2 VM, une samba PDC + LDAP, une postfix (ou autre, il y a aussi Exim et QMail).
 
Aussi hfrfc a oublié :
- procmail
- spamassassin
- un antivirus (Kaspersky pour serveur mail linux ou autre)
- Squirrel Mail ou RoundCube
- Courier-IMAP ou Dovecot
Voire si t'es maso, tu oublies aussi Pop-before-SMTP (trop peu utilisé)
 
C'est gentil de poser qu'un MTA, mais derrière faut de quoi desservir, t'es pas chez mémé

Samba4 : plus simple et efficace a administrer au quotidien (joue vraiment le role de DC, et administrable via remote admin tools de MS comme un DC windows).
Un poil plus compliqué à installer, car il n'existe pas encore de package tout fait, mais en suivant pas a pas la doc, ca va tout seul.
Même si c'est une version RC, la partie DC est largement utilisable en prod pour un domaine de moins de 100 machines.
 
Quitte à partir de rien, autant partir vers le futur.
 
Pour ceux qui doutent, je vous invite sincèrement à tester la chose ...

Tu as l'air d'être un sacré pro toi  

Si j'ai compris sa demande, on parle d'un stage où sa boite ne veut pas lacher un kopec pour l'occuper.
Il lui faut donc prouver que ce qu'il veut faire tient la route.
Et sans le sou, je ne vois pas d'autre solution que ce que propose Bardiel.
Je dis juste que quitte à s'amuser à monter un environnement Samba, autant partir aujourd'hui sur Samba4 qui lui permettra de mettre en avant les fonctionnalités de l'AD (auth centralisée / gpo / ... ) pour sa gestion de parc.
Et si la mayo prend, peut-être que son boss verra l'intérêt de lacher du budget, ce qui n'a pas l'air d'être à l'ordre du jour.

Bonjour, bien dormis ?
 
@vrobaina Tout a fait d'accord avec toi
 
@bardiel: Je ne pense pas que, dans un premier temps il soit nécessaire de mettre tout cela en place. Je dois vraiment procéder étapes par étapes en prévoyant celles qui arrive.
 
@Trictrac: Si Samba4 est stable et qu'il y a de la doc dessus pourquoi pas, si tu as un lien, je suis preneur. Merci
 
Pour Info, mon tuteur a l'air de gérer quand même, je pense que je peux avoir confiance en lui. Et c'est son réseau, je tente juste de lui donner une forme.
 
Merci encore une fois, ça me permet de faire avance le schmilblic.

Bon courage
 
N'étant pas pro linux pour les serveurs d'infrastructures (hors mis des applis type monitoring) j'avoue que des fois il faut pas chercher à faire compliquer pour gagner pas grand chose ...
 
Une écrasante majorité des ton parc est MS ... Et tu vas installer du linux en serveur d'infra (DNS, LDAP etc ...) je trouve cela un peu déséquilibré. Si certaines distribs sont des bombes pour des serveurs, en matière d'infra, MS ou Linux perso je trouve que tout va bien, donc c'est un choix à faire fonction :
- Des compétences en internes
- Des évolutions possibles
 
Et tu ne prends même pas en compte l'arrivé d'un possible Windows 8 avec potentiellement des nouvelles fonctionnalité en matière de gestion d'équipement.
 
Bref ... Je rejoins juste un point dans les coms.... Tu es en alternance, si on ne t'écoutes pas, prends le projet pour te familiariser avec le truc, fais du mieux que tu peux, et ensuite tu feras ton p'tit bonhomme de chemin
 

Je ne m'étais pas étendu sur le sujet de la version de samba, ayant juste indiqué le "mode d'installation". Samba pouvant servir de PDC, de serveur de fichiers ou de serveur d'impression  
 
Au niveau documentation, autant voir le wiki officiel qui traite du sujet.

Justement, si tu ne prévois pas de suite l'installation de l'antispam, de l'antivirus, et de l'authentification... bah là ton installation mail sera bancale.
Je ne parle même pas d'utiliser ton nom de domaine et l'utilisation de calendrier partagé, un minimum quand on voit Exchange/Outlook, un minimum...
 
Après ce qu'indique ChaTTon2 sur la majorité du réseau (du Windows en poste client) est judicieux. Est-il prévu un remplacement prochain du parc par du Linux ?
Si oui, quelle distribution ? (RHEL/CentOS, Ubuntu ?) Car au niveau serveur, il vaut mieux prendre "de la même famille" que les clients (client Ubuntu -> serveur Debian, client Centos -> serveur RHEL, client Windows -> serveur Windows, client Mac -> serveur Mac)

@ChaTTon2 Je suis tout a fait d'accord  avec toi.
Pour ce qui est de Win8, il n'est pas questions d'évoluer sur un autre OS que Win7 durant les 5 années à venir. Donc a priori les fonctionnalités se fera surtout sur de la supervision réseau.
 
Merci pour ta réponse en tout cas.

@Bardiel: Je mettrais le serveur de messagerie dans une deuxième temps.
 
Pour ce qui est de la question Serveur/Client. C'est sur et sur ce point il n'y a pas photo, que d'avoir un serveur de la même famille que les clients permet d'enlever d'office un bon nombre de problèmes. Surtout que j'ai un parc assez homogène. C'est un des points sur lequel je dois appuyer pour ma présentation de la solution.  
Merci pour le post également.