Forum Clubic

Serveurs AD sur plusieurs sites

Bonjour,

Je souhaiterais faire appel à vos différents retours d’expérience…

Dans le cadre d’un projet que nous devons mener pour l’école, il nous faut bâtir une architecture informatique.
D’après le contexte, il y a un site central, et 2 sites distants (plus petits)

Dans une optique d’économie d’énergie, et de simplification d’administration, nous avons pensé à héberger nos serveurs dans des Datacenters : Mail, Web, Base de données, Impression, Proxy, TSE.

Je ne suis pas très calé en ce qui concerne l’AD, ainsi voilà ma question :

  • Faut-il faire héberger un seul AD dans le datacenter, ou 1 sur chaque site ?
  • En gros, comment organiser l’architecture pour qu’elle soit la plus optimisée possible ?

Merci d’avance pour vos conseils,

Cordialement,
Informadream

Bonjour,

Ta demande manque de détail, notamment le nombre d’utilisateurs sur chaque sites, le volume de donné à échanger, les performances qui ont étaient demandées, etc…

Si tu as un site principal de 1000 users et 2 site de 200 c’est autre chose qu’un site principal à 200 users et des sites secondaires à 10-20 users…

De même, quel est le débit du lien entre le site central et les sites distants…? etc…
Edité le 06/04/2011 à 19:11

Bonjour,

Dans tout les cas, il te faudra un serveur contrôleur de domaine primaire et un secondaire (si le primaire crash, le second prend le relais) sur lequel tu fais une réplication.

Pour ton Active Directory, fait déjà un inventaire du nombres de machines et d’utilisateurs sur ton parc (3 sites confondus) en les classant par sites (A,B et C), puis par UO (unité d’organisation). Par exemple :

Comptabilité

  • Tarte Empion
  • Michel Dupont
    Direction
  • Robert Martin
  • Marie Bidule
    Enseignants
  • Martine Kelkechoze
  • Truc Muche
  • Ohé Dubateau

Où les noms correspondent aux utilisateurs. De même, créé une arborescence de groupes Users/Computers…

A côté de ça, n’oublie pas de définir des règles d’accès (toujours en ébauche, pas concrètement) ce qui te donnera une meilleure visibilité sur tes besoins. Donc fais des groupes génériques par type de besoin et définis ton filtrage protocolaire.

En passant par un datacenter, tu loueras l’utilisation d’une partie d’une machine (virtualisation généralement…) ainsi qu’une part de la bande passante, mais je pense que la maintenance logicielle restera à votre charge… Si vous souscrivez à des contrats de maintenance et d’administration, vous devrez dans tout les cas définir vos besoins comme je te l’ai énoncer plus haut. Sinon, le maitre d’ouvrage ne pourra rien faire…

Effectuant actuellement un stage où toute l’administration et la maintenance des périphériques réseaux (plus de 25 switchs, nombreux routeurs, …) est externalisée, je te conseillerais d’héberger ces serveurs et de les administrer localement. Quand on a un besoin ou un problème, et que l’on a pas la main sur le matériel, c’est très vite gênant… De plus, pouvoir travailler soi même sur ces machines permet de se former et d’évoluer professionnellement, c’est très important!

De plus, il s’agit d’un contrôleur de domaine windows et d’un active directory, donc pas sorcier à prendre en main. Si tu as des hésitations, il y a énormément de documentation sur internet, capable de répondre à tout tes besoins.
De même, un serveur de mail est facile à entretenir, coût faible (le prix d’une machine serveur, OS Linux pour la gratuité et la sécurité).
De même pour le reste.

Ce que je te conseille :

  • faire un inventaire complet du parc informatique
  • définir les besoins en terme de logiciels, services, … pour ton réseau (trois sites)
  • définir les besoins matériels liées à l’étape précédente. En fonction, tu pourras comparer plusieurs solutions de virtualisation. Cela te permettra d’investir dans une machine (ou plusieurs c’est selon…) sur laquelle tout tes serveurs seront virutalisés. Et ce, de manière à exploiter le plus possible la puissance de la machine, et donc faire des économies sur le matériel, sur l’électricité, sur les locaux sotckant les serveurs, …
  • avoir un accès internet sur les 3 sites
  • investir dans du matériel réseau si ce n’est pas déjà le cas, de façon à mettre en place un VPN entre siteA - siteB, siteA-siteC, où le site A est ton site primaire, où se trouve ton coeur de réseau. Dans ce cas, tu mettras en place un réseau local étendu. Il faudra alors mettre en place du NAT (translation d’adresse, très simple à mettre en place). Tes sous réseaux B et C passeront par ton réseau principal A pour utiliser les services dont il dispose. A noter cependant que dans cette configuration, si la liaison ADSL par exemple, du site B ne fonctionne plus, ce site n’aura plus accès à ton AD ou autres serveurs (application, …)
  • investir dans le matériel et déployer une phase de test sur une durée raisonnable.
  • si l’étape précédente est concluante, tu déploie définitivement ta solution.

Enfin, donne nous beaucoup plus de détail et nous pourrons t’aider à définir différentes solutions.
Edité le 07/04/2011 à 14:32

Bonjour,

Désolé pour cette réponse tardive, et un grand merci pour votre aide !

Pour vous donner plus d’éléments :

  • Le site principal (Lyon) héberge 70 utilisateurs
  • Le site de Reims et Toulouse en héberge quant à lui 40.

Au niveau du débit, nous pensons choisir des lignes SDSL de 4MB en MPLS pour chaque site (Lyon, Reims et Toulouse)
Sur ces liens devront passer en termes de traffic :

  • VoIP
  • Internet
  • Echanges clients-serveur (TSE)

Tous les sites seront reliés par ce lien au Datacenter qui héberge la plupart des services et donc serveurs.

Par rapport aux lignes et à leur utilisation, si vous voyez une incohérence, n’hésitez pas…

Petite question subsidiaire :
Concernant l’AD, nous allons donc mettre un contrôleur de domaine sur chaque site.
Faut-il prévoir pour chaque site également un contrôleur de domaine secondaire? Est-ce facile à mettre en oeuvre ?

Merci pour votre aide, j’apprécie…

Cordialement,
Informadream