Contrôleur de domaine sous Machine virtuelle (Question)

Antemios D'Aaron · Le 15/04/2014, à 08:57

Bonjour tout le monde,

Voila n'étant pas un expert de linux mais m'y connaissant quand même je me pose certaines questions.

Je lance ma société de service informatique et je dispose d'un réseau (petit pour l'instant 10 machine tout au plus mais il vas s'étendre)

toute les machine tourne sous windows 7 ultimate. dans ces machine il y a trois machine de management qui dispose de la configuration suivante :
Processeur: i3 4éme génération.
Hdd : 2To.
Mémoire: 8Go
CG : Nvidia GT 640 (2go).

J'aimerai me servir d'une de ces machine pour en faire un contrôleur de domaine avec l'architecture suivante :

Domaine principal : Zen IT Computer
Sous Domaine 1 : ZITCEXT (pour les utilisateurs extérieurs) et Sous domaine 2 : ZITCINT (pour les employés et admin).

Mes question sont les suivantes : quelle VM me conseillez vous?, quel capacité Hdd je dois consacrer pour ce contrôleur? et quel capacité de mémoire je peux lui attribuer?.

D'avance je vous remercie de votre aide et vous souhaite dés lors une bonne journée.

src · Le 15/04/2014, à 11:07

Bonjour,
Ta question est très orientée Microsoft, pas sûr que tu aies beaucoup de réponses ici.
Maintenant il me semble qu'un DC ne consomme pas beaucoup de ressources (un 2008R2 avec 2GB de ram et 40GB de HDD devrait suffire, par contre attention au 2012* ça bouffe énormément), par contre il t'en faut au moins deux pour la redondance.
Pourquoi faire des sous domaines ? Un seul domaine avec des groupes + droits d'accès + GPO n'est-il pas suffisant ?

Antemios D'Aaron · Le 15/04/2014, à 12:58

Bonjour src,

je te remercie beaucoup pour ta réponse.

Pour te répondre, les utilisateur externes ne pourront pas ce connecter a internet ni accéder au fichiers sensibles qui seront contenue sur mon serveur NAS via mon réseau sauf cas exceptionnel c'est pour cela que je veux bien isoler les utilisateurs interne des utilisateurs externes et inversement, maintenant je vais encore approfondir la question car ton idée me semble bonne.

Pour ce qui es de mon type de question, sur ma VM je ferais tourner un serveur "Ubuntu" car je n'ai pas les moyen de m'acheter un Windows Server officiel (étant en société et surveillé en permanence (jeune société) je ne peux me risquer d'installer Windows Server illégale) de plus cela me permettra un peu de me remettre a linux

voila je te souhaite une bonne journée et te remercie encore de ta réponse.

src · Le 15/04/2014, à 13:30

D'accord, la question porte donc sur la mise en place d'un contrôleur de domaine Windows sur un serveur Ubuntu. Tu ne dois pas être dans la bonne section Il y a samba qui fait ça, mais je ne suis pas du tout spécialiste. Avec ubuntu server 14.04 LTS qui arrive tu devrais avoir accès à samba4 qui parait-il est beaucoup plus avancé (possibilité de faire un DC de niveau 2012!).

Pour les droits d'accès utilisateurs, il faut raisonner en terme de profils. Exemple :
- Profil 0 : pas d'accès aux ressources du réseau ni à internet (mais pourquoi les mettre en réseau alors ?)
- Profil visiteur : accès à internet seulement (peut-être faire un VLAN séparé qui ne donne pas accès au NAS et au DC)
- Profil collaborateur : accès à internet et a certaines ressources (voir si ton NAS peut s'intégrer sur un domaine et utiliser les objets de l'A.D pour les droits d'accès)
- Profil interne : accès à internet et à toutes les ressources (idem que le point précédent mais donner plus d'autorisations)

Bon courage !

Korak · Le 15/04/2014, à 14:01

Bonjour,

L'idéal serait de prendre un PC sans O.S. et lui installer Ubuntu Serveur en contrôleur de domaine.

Ensuite, regarde du côté de OpenLDAP.

src · Le 15/04/2014, à 20:53

Korak a écrit :

Bonjour,
L'idéal serait de prendre un PC sans O.S. et lui installer Ubuntu Serveur en contrôleur de domaine.
Ensuite, regarde du côté de OpenLDAP.

Non c'est pas pareil... OpenLDAP est un annuaire.
Un contrôleur de domaine est un annuaire, mais c'est surtout un ensemble d'outils qui permettent de gérer une authentification kerberos, et bien d'autres choses (comme les stratégies de groupe). Samba vise à être compatible A.D, pas OpenLDAP.

Korak · Le 15/04/2014, à 21:19

Et A.D. n'est pas un annuaire?????

src · Le 15/04/2014, à 22:01

Korak a écrit :

Et A.D. n'est pas un annuaire?????

L'annuaire n'est qu'une brique de l'A.D.
A.D va de paire avec un serveur DNS mais aussi des dispositifs d'authentification Kerberos.
Tout cela peut être fait avec OpenLDAP + d'autres outils mais c'est la galère, mieux vaut utiliser Samba qui est par nature destiné à fonctionner comme un Active Directory.

Dernière modification par src (Le 15/04/2014, à 22:01)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/04/2014, à 08:57

Contrôleur de domaine sous Machine virtuelle (Question)

#2 Le 15/04/2014, à 11:07

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#3 Le 15/04/2014, à 12:58

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#4 Le 15/04/2014, à 13:30

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#5 Le 15/04/2014, à 14:01

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#6 Le 15/04/2014, à 20:53

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#7 Le 15/04/2014, à 21:19

Re : Contrôleur de domaine sous Machine virtuelle (Question)

#8 Le 15/04/2014, à 22:01

Re : Contrôleur de domaine sous Machine virtuelle (Question)

Pied de page des forums