Stratégie d'administration d'un serveur TS/2008 R2

Bonjour,

Dans ma société, nous allons mettre en place un nouveau serveur Windows 2008 R2, isolé de tout le reste (hébergé en fait chez OVH) pour notre gestion commerciale. Nous avons fait ce choix car ce serveur doit être accessible depuis 10 sites géographiques. ce choix permet donc de profiter d’une large bande passante.

Maintenant, nous souhaitons nous limiter à un seul serveur, vu le coût non négligeable des licenses et autres CAL’s pour 25 postes simultanés au final.

Pour info, cette gestion commerciale est un programme en VB basé sur une base de données Access. Ca tourne actuellement sur un vieux serveur win 2000 (pentium 4, 2 go de ram - dur dur mais ça marche !) et un contrôleur de domaine NT4 Bref une architecture poussiéreuse

Le nouveau serveur actuellement installé (C’est un quad-core avec 8 Go de mémoire) fait déjà parfaitement son office de serveur TS (services de bureau à distance plutot !).

Je cherche maintenant à créer les comptes utilisateurs, et je me documente, sans succès, sur la manière d’automatiser certaines tâches sur chaque compte créé (configuration de base de leur bureau et des permissions, activation de l’horloge, du thème basic, création de quelques raccourcis et simplification du menu démarrer, etc)

J’ai lu qu’il était mal de créer un active directory sur un serveur qui fait en même temps TS Mais je ne sais même pas si AD est obligatoire ou nécéssaire, ou non (dans mon cas), si je peux m’en passer, si je dois passer par des scripts, si oui, comment, etc…

Bref, je rame complètement :slight_smile:

Merci d’avance à toute piste donnée.
Edité le 10/12/2009 à 10:12

Salut,

Un AD serait bien dans la mesure ou tu pourrais jouer avec les GPO (paramétrage du bureau, création de raccourcis etc et même créé des scripts à l’ouverture de session menant aux dossiers personnels des utilisateurs). Dans mon entreprise, nous avons un TSE 2008 R2, qui fait appel au contrôleur de domaine (en gros on se log avec les comptes de l’AD)

Oui je pense, mais j’ai lu que AD et TSE sur le même serveur c’était pas génial. Or on a à disposition un seul serveur (ou plutot, une seule licence Win 2008 R2 Standard).

Donc est-ce qu’avec 25 utilisateurs, ça pose problème ou pas ?

Si vraiment c’est mal, est-ce qu’il y a moyen de faire à peu près pareil sans AD ?

Ou bien admettons, y’a-t-il possibilité monter un un controleur de domaine sous linux par exemple ? Et que 2008 R2 le voie et fasse de l’active directory avec ça ?

J’ai de l’AD et du TSE sur le même serveur, et ça ne pose pas de problème particulier.
Il faut une grosse bête, et tu as une grosse bête.

SaMBa emule plutôt bien le fonctionnement d’un CPD NT4, mais pour l’AD ce n’est pas encore ça.

Si tu as déjà un AD, ton serveur distant pour en être un 2eme serveur du même AD, avec une “synchro lente”. :wink:

Merci pour ta réponse. C’est le genre de choses que j’attendais entres aures, savoir si qqn utilisait déjà la solution AD + TSE et comment ça tourne…

Concernant l’AD existant, le NT4 est boiteux et on prévoit de le virer…

Je pense fortement à mettre l’AD sur le serveur, je pense que la gestion des comptes, des préférences et des droits est largement simplifiée…

Ce sont aussi les groupes qui sont simplifiés, avec la possibilité pour un groupe d’appartenir à un groupe et enfin la possibilité de renommer un groupe !
Mets tous les groupes en “global” sans te prendre le choux. :wink:

La GPO est aussi un outils génial (pour brider surtout) !

Ok, merci.

Il y a aussi beaucoup plus de documentation sur domaine + AD, par rapport à la stratégie locale qui semble rester obscure…