Bonjour à tous,
 
Je suis chargé de l'infra IT dans mon entreprise qui vient d'acquérir une licence windows server 2008.
 
J'y ai installé un controleur de domaine pour gérer plus facilement les partages, les pc et les utilisateurs. Le problème c'est que les pc sont tous des pc portables et les utilisateurs sont souvent en déplacement (40% de leur temps).
Je me suis donc rendu compte que l'adhésion au domaine des pc pose problème car dès qu'ils sont à l'exterieur ils n'ont plus accès au domaine donc plus accès à leur bureau (leurs fichiers, raccourcis etc..).
 
J'ai aussi le problème que la plupart des pc sont en W7 édition familiale donc impossible d'adhérer à un domaine.
 
J'ai donc mis les pc dans le même workgroup. Sur mon serveur j'ai laissé le role Controleur de domaine et les partages réseaux continuent de fonctionner à merveille. La gestion des utilisateurs aussi.
 
Ma question : Quelle est la meilleure solution dans mon cas?
- Rester en WORKGROUP et continuer de gérer les roles sur mon serveur AD?
- Revenir en mode DOMAINE en comptant le cout de toutes les licences Windows familiales à passer en pro?
 
 
Sachant que j'aimerais mettre en place un VPN. J'ai lu la doc pour le VPN SSTP mais tout ce que j'ai lu fonctionne avec un serveur en mode DOMAINE et non WORKGROUP.
 
Merci d'avance à ceux qui m'aideront

Salut,
 
utilise des profils locaux au lieu de profils itinérant, comme ça, tes utilisateurs auront leur bureau concervé sur leur pc.

Oui mais lorsqu'ils seront à l'exterieur et qu'ils se connecteront en local, il devront aller chercher leur documents dans C:\Doc_and_settings\<nom d'utilisateur du domaine>\ etc...
 
C'est ça?

Nan, même a extérieure et sans serveurs .. Ils se connecteront quand même sur leur profil du domaine .. Ce sera toujours le même environnement pour eux, ou qu'ils soient.

Bon à savoir.
 
Par contre je viens tout juste de me rendre compte que la plupart des pc sont en licence Windows familial.. Donc impossible de rejoindre le domaine.
Donc plus le choix... Je vais devoir fonctionner en Workgroup

Pour ton VPN tu peux passer par un firewall avec cette fonctionnalité (ex: Juniper, Fortigate), créer les utilisateurs en local et te connecter en PPTP

Je comprends pas bien si tu créé un domaine pour gérer plus facilement les partages, et qu'au final tu mets tes postes clients dans un Workgroup, ça sert à rien.
 
Combien tu as de machines?
 
40% de leur temps en déplacement, ça laisse une bonne marge de manoeuvre  

Perso nous on est que des consultants 90% du temps en dehors de l'entreprise mais on est tous en domaine.
On a le VPN si besoin de ressources internes et maintenant Direct Access mais là c'est overkill

J'aurais aimé continuer avec le domaine mais la plupart des pc sont en licence familiale donc impossible de joindre un domaine.  
 
@showy : J'ai laissé le contrôleur de domaine pour pouvoir mieux gérer les utilisateurs. Mais sur le papier je suis d'accord avec toi ça ne sert à rien.
 
@Je@nb : A tu idée de la configuration des profils dans votre AD?  
Parce que du coup, quand vous êtes chez le client et donc pas que vous vous connectez en local et non sur le domaine, vous n'accedez pas à votre bureau , mes documents etc... non?

Profils non itinérants (profils normaux quoi).
On se connecte toujours sur le domaine, nos credentials sont en cache suite à une première authentification sur le domaine.
 
On se connecte via vpn pour changer les mots de passe. Je sais que certaines boites mettent les comptes des gens en full mobilité en password doesn't expire.
Maintenant avec Direct Access on change nos mots de passe sans même se connecter au vpn, c'est classy et les gpo descendent aussi.

Tu te connectes bien avec les credentials du domaine, tu as le même bureau que si tu t'étais authentifié directement sur un serveur ... Tu accedes donc à tout, tu es donc sur le même environnement TOUS les jours ..  
 

Heu nous    .. Mais en même temps si on demande à nos commerciaux de changer de mot de passe .. Ca c'est overkill .... pour nous.

Il me semble qu'il y a une limite maximum de 15 clients pour un WORKGROUP non ?

Explique moi ca clairement ?
 
Tu as une limite de 10 accès simultanés ( il me semble ) sur une machine cliente (XP ).. Je ne pense pas que ce soit le cas sur un serveur 2008 mais en workgroup ...
 
Par contre faut vraiment me valider le fait d'avoir un serveur 2008 et de ne pas creer de domaine ...  
Sans domaine, tu prends un nas ou tu fais du SaMBa ..

+1 il y a une limite sur le nombre de connection simultanées sur les OS "non serveur": 10 en XP, 20 en 7
 
Pas de limitation en OS serveur (2K, 2K3, 2K8...), domaine ou pas.  
 
En soit, tu peux avoir un parc informatique de 50 users en workgroup avec un 2K8 comme serveur central... mais le sens logique imposera la création d'un domaine pour faciliter la gestion de ce beau monde

 
 
Tu m'a fais rêvé avec ton archi. C'est exactement ce que j'aurais aimé mettre en place. Mais vous avez quoi comme forfait/vitesse de connexion/opérateur? Car nous avons une Freebox en Fibre simplement ...
 
Puis malheureusement nos pc sont en familial donc impossible de mettre le domaine en place car personne ne pourra y adhérer.  
 
Dernière question : Dans ton cas quels sont les avantages à mettre en place un domaine?
 
Car avec mon Workgroup j'ai aussi  :
- Mis en place un partage de fichiers
- Une gestion des utilisateurs et droits d'accès
- Un VPN, pour accéder aux ressources en permanence.

Bah la base de l'administration : La centralisation.
GPO, Securité, centralisation de l'administration ...
Mais c'est sur qu'avant de se poser ses question il aurait fallu penser le système adéquat sur tes postes clients ..

Ouais, centralisation.
Et aussi accès SSO (exchange, sharepoint, et tout ce qui fait de l'authentification intégrée).

Je remonte ce post pour préciser un ultime détail et non des moindres car pour les session itinérantes c'est rédhibitoire nous sommes en WIFI!
 
Pour résumer :  
- Réseau Wifi
- 20 licences OS à passer en Pro
 
Pour passer en domaine ça va engendrer un coût assez important du coup...
 
Existe t-il des outils d'administration pour les Workgroup?

"Existe t-il des outils d'administration pour les Workgroup?" --> oui ça s'appelle un domaine.
De toute façon si tu veux passez dans le monde de l'informatique "professionelle" tu devrais payer

intune mais c pas pareil

 
Je ne suis pas sur pour la limitations sur les serveurs. A ma connaissance pour accéder à un partage sur un 2003 en workgroup c'est limité à 10 sessions simultannées comme pour un client sauf les CAL users sont installés.

 
Il n'y a pas de gros surcout lorsqu'on achete une version pro au boulot et familliale pour chez soi.
Et pourtant le mot familiale aurait du mettre sur la piste.  
 
Je sais que l'entreprise c'est un peu une famille mais de la a acheter n'importe quoi.
 
Après à toi de voir tu peux t'orienter vers une solution prévue pour ca mais ca coute, ou faire du bricolage et perdre ton temps dans le curatif par ce rien n'est centralisé.