Je me permets de vous adresser ce mail afin d’obtenir quelques conseils.
Voilà mon problème.
Je dispose d’un seul serveur Windows 2003 dont les fonctions sont multiples.
-Contrôleur de domaine
-Serveur DNS
-Serveur DHCP
-Serveur de fichiers
-Serveur de messagerie Exchange 2003 avec RPC over https
-Autorité de certification
-Serveur pour la sauvegarde
Ma mission consiste donc à ajouter un nouveau serveur afin de séparer
certaines fonctionnalités.
Je dispose d’un nouveau serveur en Windows 2003 qui aura pour rôle :
-DC
-DNS
-DHCP
-Server de fichiers
-Autorité de certification
-Sauvegarde
L’ancien serveur sera uniquement serveur de messagerie et il sera placé dans
une DMZ.
La difficulté que je rencontre est que je dois complètement réinstaller ce
serveur.
Je voudrais savoir quel stratégie dois-je opérer afin que cette migration se
passe correctement ?
Je vais installer le nouveau serveur en tant que DC supplémentaire dans mon
domaine. Dois-je ensuite lui transférer tous les rôles FSMO car l’autre DC va
être formaté ?
-Pour réinstaller Exchange je pensais faire une sauvegarde sur bande, puis
réinstaller Windows 2003 et Exchange 2003 et redescendre la sauvegarde.
Est-ce la bonne stratégie ? Y’a t’il un autre moyen ? Comment faire pour le
certificat utilisé par la fonction RPC over HTTPS, comment le récupérer?
-Dois je conserver le même nom pour le serveur ou si je change cela posera
problème ?
-Quand est-il des postes clients ? Seront-ils impactés ?
Je suis en train de faire une maquette de se projet, mais si vous pourriez
m’éclairer de vos lumières ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas Buache
Hello!
Première chose à réfléchir: es-tu certain de vouloir le mettre dans la DMZ??
Si tu le mets en DC, ce sera quand même un élément sensible!!! Si tu ne le mets pas en DC, il faudra ouvrir un certain nombre de ports sur ton réseau pour l'authentification...
Si tes clients travaillent tout le temps en RPC overs HTTPS, il n'y a pas trop de problèmes pour eux, mais... s'ils travaillent en mode "entreprise" lorsqu'ils sont au bureau, tu as un monstre range de ports qui doivent être ouverts sur ton LAN!
Donc, au final, tu ne gagnes que des complications et n'es pas plus protégé de le mettre dans la DMZ!
Si tu veux vraiment augmenter ta sécurité, laisses-le dans le LAN et mets un serveur frontal dans la DMZ. Sinon, utilises un proxy qui filtrera les connexions de l'extérieur!!
Pour la migration, si tu as la possibilité, je ferais plutôt le contraire... j'installerais Exchange sur le nouveau serveur... Ainsi, tu le joins à l'organisation, transferts tous les comptes, ... le laisses tourner pendant quelques jours. Ainsi, tous les postes clients auront changé automatiquement leur configuration, les règles seront récupérées, ... et pour toi ce sera le plus simple! Biensûr qu'il y a moyen de le réinstaller, mais... je pense que cette facon est la plus simple, la plus rapide, la plus transparante.
Meilleures salutations.
--
Nicolas Buache MCSE, MCSA, MCP, APS
There are no problems. There are only solutions.
Personal website: http://www.myfirenet.com/~nbuache
Sign your emails with a personal key: http://www.thawte.com/html/COMMUNITY/personal/index.html Protect your web server with a SSL key: https://www.t-refer.com/t-refer/CHNICOLA-1
"Stephane" wrote in message news:
Bonjour à tous,
Je me permets de vous adresser ce mail afin d'obtenir quelques conseils. Voilà mon problème. Je dispose d'un seul serveur Windows 2003 dont les fonctions sont multiples. -Contrôleur de domaine -Serveur DNS -Serveur DHCP -Serveur de fichiers -Serveur de messagerie Exchange 2003 avec RPC over https -Autorité de certification -Serveur pour la sauvegarde
Ma mission consiste donc à ajouter un nouveau serveur afin de séparer certaines fonctionnalités.
Je dispose d'un nouveau serveur en Windows 2003 qui aura pour rôle : -DC -DNS -DHCP -Server de fichiers -Autorité de certification -Sauvegarde
L'ancien serveur sera uniquement serveur de messagerie et il sera placé dans une DMZ.
La difficulté que je rencontre est que je dois complètement réinstaller ce serveur.
Je voudrais savoir quel stratégie dois-je opérer afin que cette migration se passe correctement ?
Je vais installer le nouveau serveur en tant que DC supplémentaire dans mon domaine. Dois-je ensuite lui transférer tous les rôles FSMO car l'autre DC va être formaté ?
-Pour réinstaller Exchange je pensais faire une sauvegarde sur bande, puis réinstaller Windows 2003 et Exchange 2003 et redescendre la sauvegarde. Est-ce la bonne stratégie ? Y'a t'il un autre moyen ? Comment faire pour le certificat utilisé par la fonction RPC over HTTPS, comment le récupérer?
-Dois je conserver le même nom pour le serveur ou si je change cela posera problème ? -Quand est-il des postes clients ? Seront-ils impactés ?
Je suis en train de faire une maquette de se projet, mais si vous pourriez m'éclairer de vos lumières ??
Salutations, Stéphane
Hello!
Première chose à réfléchir: es-tu certain de vouloir le mettre dans la DMZ??
Si tu le mets en DC, ce sera quand même un élément sensible!!!
Si tu ne le mets pas en DC, il faudra ouvrir un certain nombre de ports sur
ton réseau pour l'authentification...
Si tes clients travaillent tout le temps en RPC overs HTTPS, il n'y a pas
trop de problèmes pour eux, mais... s'ils travaillent en mode "entreprise"
lorsqu'ils sont au bureau, tu as un monstre range de ports qui doivent être
ouverts sur ton LAN!
Donc, au final, tu ne gagnes que des complications et n'es pas plus protégé
de le mettre dans la DMZ!
Si tu veux vraiment augmenter ta sécurité, laisses-le dans le LAN et mets un
serveur frontal dans la DMZ.
Sinon, utilises un proxy qui filtrera les connexions de l'extérieur!!
Pour la migration, si tu as la possibilité, je ferais plutôt le contraire...
j'installerais Exchange sur le nouveau serveur...
Ainsi, tu le joins à l'organisation, transferts tous les comptes, ... le
laisses tourner pendant quelques jours. Ainsi, tous les postes clients
auront changé automatiquement leur configuration, les règles seront
récupérées, ... et pour toi ce sera le plus simple!
Biensûr qu'il y a moyen de le réinstaller, mais... je pense que cette facon
est la plus simple, la plus rapide, la plus transparante.
Meilleures salutations.
--
Nicolas Buache
MCSE, MCSA, MCP, APS
There are no problems. There are only solutions.
Personal website:
http://www.myfirenet.com/~nbuache
Sign your emails with a personal key:
http://www.thawte.com/html/COMMUNITY/personal/index.html
Protect your web server with a SSL key:
https://www.t-refer.com/t-refer/CHNICOLA-1
"Stephane" <Stephane@discussions.microsoft.com> wrote in message
news:9B3EFE71-E40C-429D-BBCB-83680DC016E8@microsoft.com...
Bonjour à tous,
Je me permets de vous adresser ce mail afin d'obtenir quelques conseils.
Voilà mon problème.
Je dispose d'un seul serveur Windows 2003 dont les fonctions sont
multiples.
-Contrôleur de domaine
-Serveur DNS
-Serveur DHCP
-Serveur de fichiers
-Serveur de messagerie Exchange 2003 avec RPC over https
-Autorité de certification
-Serveur pour la sauvegarde
Ma mission consiste donc à ajouter un nouveau serveur afin de séparer
certaines fonctionnalités.
Je dispose d'un nouveau serveur en Windows 2003 qui aura pour rôle :
-DC
-DNS
-DHCP
-Server de fichiers
-Autorité de certification
-Sauvegarde
L'ancien serveur sera uniquement serveur de messagerie et il sera placé
dans
une DMZ.
La difficulté que je rencontre est que je dois complètement réinstaller ce
serveur.
Je voudrais savoir quel stratégie dois-je opérer afin que cette migration
se
passe correctement ?
Je vais installer le nouveau serveur en tant que DC supplémentaire dans
mon
domaine. Dois-je ensuite lui transférer tous les rôles FSMO car l'autre DC
va
être formaté ?
-Pour réinstaller Exchange je pensais faire une sauvegarde sur bande, puis
réinstaller Windows 2003 et Exchange 2003 et redescendre la sauvegarde.
Est-ce la bonne stratégie ? Y'a t'il un autre moyen ? Comment faire pour
le
certificat utilisé par la fonction RPC over HTTPS, comment le récupérer?
-Dois je conserver le même nom pour le serveur ou si je change cela posera
problème ?
-Quand est-il des postes clients ? Seront-ils impactés ?
Je suis en train de faire une maquette de se projet, mais si vous pourriez
m'éclairer de vos lumières ??
Première chose à réfléchir: es-tu certain de vouloir le mettre dans la DMZ??
Si tu le mets en DC, ce sera quand même un élément sensible!!! Si tu ne le mets pas en DC, il faudra ouvrir un certain nombre de ports sur ton réseau pour l'authentification...
Si tes clients travaillent tout le temps en RPC overs HTTPS, il n'y a pas trop de problèmes pour eux, mais... s'ils travaillent en mode "entreprise" lorsqu'ils sont au bureau, tu as un monstre range de ports qui doivent être ouverts sur ton LAN!
Donc, au final, tu ne gagnes que des complications et n'es pas plus protégé de le mettre dans la DMZ!
Si tu veux vraiment augmenter ta sécurité, laisses-le dans le LAN et mets un serveur frontal dans la DMZ. Sinon, utilises un proxy qui filtrera les connexions de l'extérieur!!
Pour la migration, si tu as la possibilité, je ferais plutôt le contraire... j'installerais Exchange sur le nouveau serveur... Ainsi, tu le joins à l'organisation, transferts tous les comptes, ... le laisses tourner pendant quelques jours. Ainsi, tous les postes clients auront changé automatiquement leur configuration, les règles seront récupérées, ... et pour toi ce sera le plus simple! Biensûr qu'il y a moyen de le réinstaller, mais... je pense que cette facon est la plus simple, la plus rapide, la plus transparante.
Meilleures salutations.
--
Nicolas Buache MCSE, MCSA, MCP, APS
There are no problems. There are only solutions.
Personal website: http://www.myfirenet.com/~nbuache
Sign your emails with a personal key: http://www.thawte.com/html/COMMUNITY/personal/index.html Protect your web server with a SSL key: https://www.t-refer.com/t-refer/CHNICOLA-1
"Stephane" wrote in message news:
Bonjour à tous,
Je me permets de vous adresser ce mail afin d'obtenir quelques conseils. Voilà mon problème. Je dispose d'un seul serveur Windows 2003 dont les fonctions sont multiples. -Contrôleur de domaine -Serveur DNS -Serveur DHCP -Serveur de fichiers -Serveur de messagerie Exchange 2003 avec RPC over https -Autorité de certification -Serveur pour la sauvegarde
Ma mission consiste donc à ajouter un nouveau serveur afin de séparer certaines fonctionnalités.
Je dispose d'un nouveau serveur en Windows 2003 qui aura pour rôle : -DC -DNS -DHCP -Server de fichiers -Autorité de certification -Sauvegarde
L'ancien serveur sera uniquement serveur de messagerie et il sera placé dans une DMZ.
La difficulté que je rencontre est que je dois complètement réinstaller ce serveur.
Je voudrais savoir quel stratégie dois-je opérer afin que cette migration se passe correctement ?
Je vais installer le nouveau serveur en tant que DC supplémentaire dans mon domaine. Dois-je ensuite lui transférer tous les rôles FSMO car l'autre DC va être formaté ?
-Pour réinstaller Exchange je pensais faire une sauvegarde sur bande, puis réinstaller Windows 2003 et Exchange 2003 et redescendre la sauvegarde. Est-ce la bonne stratégie ? Y'a t'il un autre moyen ? Comment faire pour le certificat utilisé par la fonction RPC over HTTPS, comment le récupérer?
-Dois je conserver le même nom pour le serveur ou si je change cela posera problème ? -Quand est-il des postes clients ? Seront-ils impactés ?
Je suis en train de faire une maquette de se projet, mais si vous pourriez m'éclairer de vos lumières ??
