Un réseau local pour une PME - Formations à la micro
Transcription
Un réseau local pour une PME - Formations à la micro
Un réseau local pour une PME bonjour Je discutais hier avec un ami qui a ici une PME de 50 personnes environ; comme nous discutions un peu de son installation informatique, j'ai réalisé que je n'étais pas bien certain de ce qui conviendrait. Pour une PME avec environ 10 PC: - un réseau Ethernet - un routeur (ou plutôt un switch?) un hub ou un switch, plutôt un switch - une Box (Free, Neuf, ...) Un Proxy serait il utile? Non, ce n'est pas une obligation. Les intérêts d'un proxy sont nombreux : « cacher » les pages pour éviter de les recharger, faire du contrôle d'accès, définir des sites interdits/autorisés, logguer le trafic, les autres PC ne sont pas en direct sur Internet Pour le réseau, comment faire? tirer des câbles Ethernet jusqu'au routeur / switch? placer le routeur au centre de gravité des PC pour avoir le moins de câble possible à tirer? Cablâge en étoile pour Ethernet donc placer le switch au centre du terrain (comme le ballon). J'magine que le WiFi n'est ni suffisament fiable, ni suffisament sécurisé pour convenir? Pas forcément. Le chiffrement WPA2 permet de bien sécuriser le réseau à condition que les équipements soient compatibles WPA2 des 2 cotés.. Pour cracker la clé, ça prendra plus de temps. Evidemment, en WiFi, le risque existe bien plus qu'en Ethernet. Ca dépend de la criticité des infos qui transitent et de la facilité à câbler le local. Personnellement, je préfère le câble si c'est possible. Tu peux mixer les 2 pour les PC éloignés. Avec un routeur, y a t il besoin de Firewall sur chacun des postes? Aussi, on met tous les postes en adresse fixe, j'imagine? Non, tu peux avoir un serveur DHCP sur ton réseau. Il est même possible d'utiliser celui du routeur. Mais, c'est vrai, une adresse fixe par machine, c'est plus simple et ça demande moins d'infrastructures. Donc, oui pour @IP fixe. Il te faudra aussi un système de résolution des noms : soit un serveur DNS, soit le fichier hosts à maintenir à jour sur toutes les machines (c'est lourd et source d'erreurs si le réseau bouge beaucoup). Questions: - pour ce serveur, WinXP peut convenir ou bien faut-il Server 2003? Il vaudrait mieux avoir un Windows Server car des limitations existent dans XP en particulier sur le nombre maximal de sessions acceptées. Si tu as 10 PC connectés en même temps, je ne suis pas sûr que ça le fasse avec un XP. Infos, idées, trucs et astuces Copyright 2003, François Chausson 1 En plus, si tu mets un serveur dans ton architecture, tu pourras t'en servir en contrôleur de domaine et ainsi gérer les mots de passe de façon centralisée. - pour les partitions, je peux en tailler autant que je veux (une partition par PC utilisateur)? Non, tu fais une partition pour le système et une pour les données (les partages pour les utilisateurs). Dans ta partition de données, tu crées un répertoire HOME (non partagé) et dans ce répertoire, tu crées autant de répertoires qu'il y a d'utilisateurs. Dans la définition de chaque utilisateur sur le DC, tu affectes sa home directory à chaque user. Si vous voyez autre chose qui manquerait dans mon dispositif. Pense à la résolution des noms. Un système de résolution des noms: tu veux parler d'un DNS "privé"? pour résoudre des noms de ressources du réseau local? sinon, quand un poste ira sur Internet, c'est le DNS du PAI qui travaillera, Non? Voui, un DNS privé pour résoudre les adresses internes. Car pour les adresses externes, c'est bien-sûr le DNS du FAI qui assurera la traduction. Tu as le choix entre un DNS hébergé sur un 2003 Server (solution centralisée) ou bien un fichier hosts sur chaque poste. Tout dépend de l'évolution du DNS dans le temps. Si ça ne bouge pas trop, le fichier hosts convient. Contrôleur de domaine: ça, ça n'évoque pas grand chose pour moi; quoi ki fait lui? pourquoi gérer les mdp en centralisé? Le contrôleur de domaine permet de gérer les mots de passe en centralisé. L'intérêt, c'est que pour accéder à une ressource partagée sur une autre machine (serveur de fichier ou d'impression), tu dois déclarer le compte que tu utilises sur ta machine cliente avec le même mot de passe de façon à ce que le net use se fasse sans poser de question user/password. Car, lorsque tu accèdes à une ressource partagée sur un serveur, tu te présentes au serveur avec ton couple user/password actuel. Alors si tu changes ton password sur ta machine cliente, il faut aussi le changer sur tous les serveurs auquels tu accèdes. D'où l'idée de centraliser la gestion des mots de passe. Est-ce plus clair ? un répertoire HOME: j'imagine que c'est une propriété du Windows Server Oui, et plus particulièrement dans la gestion des utilisateurs sur le contrôleur de domaine. Infos, idées, trucs et astuces Copyright 2003, François Chausson 2