Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
"sergio" a écrit dans le message de
news:Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort ... de plus cela génèrera plus de trafic sur le réseau entre le
serveur RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message de
news:24256EB9-23AF-428A-9935-9EF4D60C2F10@microsoft.com...
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort ... de plus cela génèrera plus de trafic sur le réseau entre le
serveur RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
"sergio" a écrit dans le message de
news:Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort ... de plus cela génèrera plus de trafic sur le réseau entre le
serveur RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC (je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité sur
la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponseTechniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC (je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité sur
la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponse
Techniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC (je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité sur
la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponseTechniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
bonjour,
tiens je me rappelai plus cette limitation...
pourrais tu nous fournir le lien qui en parle ?
--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com
PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG
Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org
"sergio" a écrit dans le message de
news:Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC
(je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais
sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui
est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité
sur la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponseTechniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service
IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation
(notamment
pour l'installation du certificat de contrôleur de domaine sur le
serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
bonjour,
tiens je me rappelai plus cette limitation...
pourrais tu nous fournir le lien qui en parle ?
--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com
PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG
Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message de
news:D8A92AB6-215E-40E4-BAFD-4A93EA647D95@microsoft.com...
Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC
(je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais
sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui
est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité
sur la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponse
Techniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service
IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation
(notamment
pour l'installation du certificat de contrôleur de domaine sur le
serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]
bonjour,
tiens je me rappelai plus cette limitation...
pourrais tu nous fournir le lien qui en parle ?
--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com
PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG
Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org
"sergio" a écrit dans le message de
news:Bonjour,
Merci pour votre reponse,
il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC
(je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais
sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?
En recherchant je viens de voir quand version win2003 standard (ce qui
est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité
sur la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponseTechniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service
IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation
(notamment
pour l'installation du certificat de contrôleur de domaine sur le
serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).
Cordialement
--
Thierry MILLE [MVP]