Bonjour àtoutes et à tous,
Je me pose deux questions existantielles ...
Blague à part, j'aimerais avoir votre avis sur deux question concernant
L'active Directory, DHCP, DNS, WINS.
Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de
service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003
Server ? quel sont les pricipeaux avantages pratiques ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yves Boutemy
Bonjour,
Je recommande de dédier 2 serveurs pour les services Active Directory, DHCP, DNS et WINS : - 2 serveurs, au moins, pour assurer la tolérance aux pannes, - tous les services contiennent dans les protocoles qui sont mis en oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas besoin d'envisager des configurations de type cluster et/ou RAID. - les machines sont simples dans leur configuration matérielle parceque les services ne sont pas très gourmands (à moins de parler de plus de 10000 objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz, mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de gamme. - les 2 serveurs sont identiques pour en faciliter la maintenance. - les 2 serveurs sont dédiés et n'hébergent aucune autre application. Cela permet de ne pas créer de dépendance entre applications et infrastructure de système informatique, et de préserver ainsi son évolutivité.
Cordialement, Yves Boutemy.
Bonjour àtoutes et à tous, Je me pose deux questions existantielles ... Blague à part, j'aimerais avoir votre avis sur deux question concernant L'active Directory, DHCP, DNS, WINS. Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003 Server ? quel sont les pricipeaux avantages pratiques ?
Merci de vos lumieres !
Stephane
Bonjour,
Je recommande de dédier 2 serveurs pour les services Active Directory, DHCP,
DNS et WINS :
- 2 serveurs, au moins, pour assurer la tolérance aux pannes,
- tous les services contiennent dans les protocoles qui sont mis en
oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas
besoin d'envisager des configurations de type cluster et/ou RAID.
- les machines sont simples dans leur configuration matérielle parceque
les services ne sont pas très gourmands (à moins de parler de plus de 10000
objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz,
mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de gamme.
- les 2 serveurs sont identiques pour en faciliter la maintenance.
- les 2 serveurs sont dédiés et n'hébergent aucune autre application.
Cela permet de ne pas créer de dépendance entre applications et
infrastructure de système informatique, et de préserver ainsi son évolutivité.
Cordialement,
Yves Boutemy.
Bonjour àtoutes et à tous,
Je me pose deux questions existantielles ...
Blague à part, j'aimerais avoir votre avis sur deux question concernant
L'active Directory, DHCP, DNS, WINS.
Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de
service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003
Server ? quel sont les pricipeaux avantages pratiques ?
Je recommande de dédier 2 serveurs pour les services Active Directory, DHCP, DNS et WINS : - 2 serveurs, au moins, pour assurer la tolérance aux pannes, - tous les services contiennent dans les protocoles qui sont mis en oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas besoin d'envisager des configurations de type cluster et/ou RAID. - les machines sont simples dans leur configuration matérielle parceque les services ne sont pas très gourmands (à moins de parler de plus de 10000 objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz, mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de gamme. - les 2 serveurs sont identiques pour en faciliter la maintenance. - les 2 serveurs sont dédiés et n'hébergent aucune autre application. Cela permet de ne pas créer de dépendance entre applications et infrastructure de système informatique, et de préserver ainsi son évolutivité.
Cordialement, Yves Boutemy.
Bonjour àtoutes et à tous, Je me pose deux questions existantielles ... Blague à part, j'aimerais avoir votre avis sur deux question concernant L'active Directory, DHCP, DNS, WINS. Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003 Server ? quel sont les pricipeaux avantages pratiques ?
Merci de vos lumieres !
Stephane
Jacques Barathon [MS]
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement sensible. En gros, toute personne qui est admin d'un contrôleur de domaine hérite d'un pouvoir important sur l'ensemble de l'Active Directory. Si tu commences à autoriser des utilisateurs à ouvrir des sessions en TS, tu t'exposes à des risques de manipulation malveillante ou à des erreurs de manip pouvant causer des dégâts importants. C'est valable que ce soit pour le partage d'applications (TS en mode application) ou pour l'administration par un nombre un peu trop élevé d'admins ou d'opérateurs système (TS en mode administration). Il existe également de nombreux risques liés à la configuration d'un serveur web (IIS ou autre) sur un contrôleur de domaine qui peut provoquer l'exécution de code dangereux dans un contexte de sécurité trop élevé.
- Stabilité: certains services utilisateurs peuvent perturber le fonctionnement d'un serveur, et dans le cas d'un contrôleur de domaine l'impact peut être plus important que le simple arrêt du service utilisateur concerné. C'est le cas par exemple des services d'impression (pbs liés aux drivers) ou des services de sauvegarde de fichiers (pbs là aussi liés aux drivers ou au matériel de sauvegarde lui-même).
- Performance: dans le cas d'un AD très sollicité, la présence d'autres services s'ils sont eux aussi consommateurs en mémoire, CPU ou accès disque peut avoir un impact très négatif sur les performances d'un ou plusieurs de ces services, voire du système tout entier.
Jacques
"Yves Boutemy" wrote in message news:
Bonjour,
Je recommande de dédier 2 serveurs pour les services Active Directory, DHCP, DNS et WINS : - 2 serveurs, au moins, pour assurer la tolérance aux pannes, - tous les services contiennent dans les protocoles qui sont mis en oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas besoin d'envisager des configurations de type cluster et/ou RAID. - les machines sont simples dans leur configuration matérielle parceque les services ne sont pas très gourmands (à moins de parler de plus de 10000 objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz, mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de gamme. - les 2 serveurs sont identiques pour en faciliter la maintenance. - les 2 serveurs sont dédiés et n'hébergent aucune autre application. Cela permet de ne pas créer de dépendance entre applications et infrastructure de système informatique, et de préserver ainsi son évolutivité.
Cordialement, Yves Boutemy.
Bonjour àtoutes et à tous, Je me pose deux questions existantielles ... Blague à part, j'aimerais avoir votre avis sur deux question concernant L'active Directory, DHCP, DNS, WINS. Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003 Server ? quel sont les pricipeaux avantages pratiques ?
Merci de vos lumieres !
Stephane
En plus de ce qu'explique Yves, il y a trois raisons principales pour
lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS)
sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement
sensible. En gros, toute personne qui est admin d'un contrôleur de domaine
hérite d'un pouvoir important sur l'ensemble de l'Active Directory. Si tu
commences à autoriser des utilisateurs à ouvrir des sessions en TS, tu
t'exposes à des risques de manipulation malveillante ou à des erreurs de
manip pouvant causer des dégâts importants. C'est valable que ce soit pour
le partage d'applications (TS en mode application) ou pour l'administration
par un nombre un peu trop élevé d'admins ou d'opérateurs système (TS en mode
administration). Il existe également de nombreux risques liés à la
configuration d'un serveur web (IIS ou autre) sur un contrôleur de domaine
qui peut provoquer l'exécution de code dangereux dans un contexte de
sécurité trop élevé.
- Stabilité: certains services utilisateurs peuvent perturber le
fonctionnement d'un serveur, et dans le cas d'un contrôleur de domaine
l'impact peut être plus important que le simple arrêt du service utilisateur
concerné. C'est le cas par exemple des services d'impression (pbs liés aux
drivers) ou des services de sauvegarde de fichiers (pbs là aussi liés aux
drivers ou au matériel de sauvegarde lui-même).
- Performance: dans le cas d'un AD très sollicité, la présence d'autres
services s'ils sont eux aussi consommateurs en mémoire, CPU ou accès disque
peut avoir un impact très négatif sur les performances d'un ou plusieurs de
ces services, voire du système tout entier.
Jacques
"Yves Boutemy" <YvesBoutemy@discussions.microsoft.com> wrote in message
news:FF47ECD8-6BA8-42F9-BF90-5158164BD911@microsoft.com...
Bonjour,
Je recommande de dédier 2 serveurs pour les services Active Directory,
DHCP,
DNS et WINS :
- 2 serveurs, au moins, pour assurer la tolérance aux pannes,
- tous les services contiennent dans les protocoles qui sont mis en
oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas
besoin d'envisager des configurations de type cluster et/ou RAID.
- les machines sont simples dans leur configuration matérielle parceque
les services ne sont pas très gourmands (à moins de parler de plus de
10000
objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz,
mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de
gamme.
- les 2 serveurs sont identiques pour en faciliter la maintenance.
- les 2 serveurs sont dédiés et n'hébergent aucune autre application.
Cela permet de ne pas créer de dépendance entre applications et
infrastructure de système informatique, et de préserver ainsi son
évolutivité.
Cordialement,
Yves Boutemy.
Bonjour àtoutes et à tous,
Je me pose deux questions existantielles ...
Blague à part, j'aimerais avoir votre avis sur deux question concernant
L'active Directory, DHCP, DNS, WINS.
Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de
service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003
Server ? quel sont les pricipeaux avantages pratiques ?
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement sensible. En gros, toute personne qui est admin d'un contrôleur de domaine hérite d'un pouvoir important sur l'ensemble de l'Active Directory. Si tu commences à autoriser des utilisateurs à ouvrir des sessions en TS, tu t'exposes à des risques de manipulation malveillante ou à des erreurs de manip pouvant causer des dégâts importants. C'est valable que ce soit pour le partage d'applications (TS en mode application) ou pour l'administration par un nombre un peu trop élevé d'admins ou d'opérateurs système (TS en mode administration). Il existe également de nombreux risques liés à la configuration d'un serveur web (IIS ou autre) sur un contrôleur de domaine qui peut provoquer l'exécution de code dangereux dans un contexte de sécurité trop élevé.
- Stabilité: certains services utilisateurs peuvent perturber le fonctionnement d'un serveur, et dans le cas d'un contrôleur de domaine l'impact peut être plus important que le simple arrêt du service utilisateur concerné. C'est le cas par exemple des services d'impression (pbs liés aux drivers) ou des services de sauvegarde de fichiers (pbs là aussi liés aux drivers ou au matériel de sauvegarde lui-même).
- Performance: dans le cas d'un AD très sollicité, la présence d'autres services s'ils sont eux aussi consommateurs en mémoire, CPU ou accès disque peut avoir un impact très négatif sur les performances d'un ou plusieurs de ces services, voire du système tout entier.
Jacques
"Yves Boutemy" wrote in message news:
Bonjour,
Je recommande de dédier 2 serveurs pour les services Active Directory, DHCP, DNS et WINS : - 2 serveurs, au moins, pour assurer la tolérance aux pannes, - tous les services contiennent dans les protocoles qui sont mis en oeuvre la faculté d'assurer la tolérance aux pannes par duplication. Pas besoin d'envisager des configurations de type cluster et/ou RAID. - les machines sont simples dans leur configuration matérielle parceque les services ne sont pas très gourmands (à moins de parler de plus de 10000 objets répertoriés dans AD ou dans un serveur DNS) : Pentium 4 2,5GHz, mémoire 256MO, disque IDE ou SATA 40GO. Bref, un serveur d'entrée de gamme. - les 2 serveurs sont identiques pour en faciliter la maintenance. - les 2 serveurs sont dédiés et n'hébergent aucune autre application. Cela permet de ne pas créer de dépendance entre applications et infrastructure de système informatique, et de préserver ainsi son évolutivité.
Cordialement, Yves Boutemy.
Bonjour àtoutes et à tous, Je me pose deux questions existantielles ... Blague à part, j'aimerais avoir votre avis sur deux question concernant L'active Directory, DHCP, DNS, WINS. Alors voila :
1) Est-il necessaire, ou mieux, d'avoir un serveur dedié a ce type de service ? Pourquoi ?
2) quels sont les arguments pour migrer ces services sous Windows 2003 Server ? quel sont les pricipeaux avantages pratiques ?
Merci de vos lumieres !
Stephane
Stéphane Lacroux
"Jacques Barathon [MS]" a écrit dans le message de news:%
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement (sic) - Stabilité: certains services utilisateurs peuvent perturber le (sic) - Performance: dans le cas d'un AD très sollicité, la présence d'autres (sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses :o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ? Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de l'un a l'autre ?
Merci de m'eclairer sur se sujet là .
Stéphane
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news:%23qbvonMgFHA.4032@TK2MSFTNGP10.phx.gbl...
En plus de ce qu'explique Yves, il y a trois raisons principales pour
lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS)
sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement (sic)
- Stabilité: certains services utilisateurs peuvent perturber le (sic)
- Performance: dans le cas d'un AD très sollicité, la présence d'autres
(sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses :o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ?
Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de
l'un a l'autre ?
"Jacques Barathon [MS]" a écrit dans le message de news:%
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement (sic) - Stabilité: certains services utilisateurs peuvent perturber le (sic) - Performance: dans le cas d'un AD très sollicité, la présence d'autres (sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses :o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ? Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de l'un a l'autre ?
Merci de m'eclairer sur se sujet là .
Stéphane
Thierry[MS]
Une vue d'ensemble des nouveautés de Windows Server 2003:
"Stéphane Lacroux" wrote in message news:42ca63c3$0$2424$
"Jacques Barathon [MS]" a écrit dans le message de news:%
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement (sic) - Stabilité: certains services utilisateurs peuvent perturber le (sic) - Performance: dans le cas d'un AD très sollicité, la présence d'autres (sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses :o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ? Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de l'un a l'autre ?
Merci de m'eclairer sur se sujet là .
Stéphane
Une vue d'ensemble des nouveautés de Windows Server 2003:
"Stéphane Lacroux" <slacroux@free.fr> wrote in message
news:42ca63c3$0$2424$626a14ce@news.free.fr...
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news:%23qbvonMgFHA.4032@TK2MSFTNGP10.phx.gbl...
En plus de ce qu'explique Yves, il y a trois raisons principales pour
lesquelles on laisse généralement l'AD (et les services DHCP, DNS et
WINS)
sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement
(sic)
- Stabilité: certains services utilisateurs peuvent perturber le (sic)
- Performance: dans le cas d'un AD très sollicité, la présence d'autres
(sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses
:o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ?
Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de
l'un a l'autre ?
"Stéphane Lacroux" wrote in message news:42ca63c3$0$2424$
"Jacques Barathon [MS]" a écrit dans le message de news:%
En plus de ce qu'explique Yves, il y a trois raisons principales pour lesquelles on laisse généralement l'AD (et les services DHCP, DNS et WINS) sur des machines dédiées:
- Sécurité: un contrôleur de domaine est un serveur particulièrement (sic) - Stabilité: certains services utilisateurs peuvent perturber le (sic) - Performance: dans le cas d'un AD très sollicité, la présence d'autres (sic)
Jacques
Merci beaucoup à tous deux pour ces informations précises et précieuses :o)
Mais quand est il des differences entre l'AD de Win 2000 et de 2003 ? Je sait qu'il y en a de subtiles ... Mais est-ce un motif de migration de l'un a l'autre ?
Merci de m'eclairer sur se sujet là .
Stéphane
Stéphane Lacroux
"Thierry[MS]" a écrit dans le message de news:%23%
Une vue d'ensemble des nouveautés de Windows Server 2003:
