Un réseau local pour une PME - Formations à la micro

Un réseau local pour une PME
bonjour
Je discutais hier avec un ami qui a ici une PME de 50 personnes environ; comme nous
discutions un peu de son installation informatique, j'ai réalisé que je n'étais pas bien certain de
ce qui conviendrait.
Pour une PME avec environ 10 PC:
- un réseau Ethernet
- un routeur (ou plutôt un switch?)
un hub ou un switch, plutôt un switch
- une Box (Free, Neuf, ...)
Un Proxy serait il utile?
Non, ce n'est pas une obligation.
Les intérêts d'un proxy sont nombreux : « cacher » les pages pour éviter de les recharger, faire
du contrôle d'accès, définir des sites interdits/autorisés, logguer le trafic, les autres PC ne sont
pas en direct sur Internet
Pour le réseau, comment faire? tirer des câbles Ethernet jusqu'au routeur / switch? placer le
routeur au centre de gravité des PC pour avoir le moins de câble possible à tirer?
Cablâge en étoile pour Ethernet donc placer le switch au centre du terrain (comme le ballon).
J'magine que le WiFi n'est ni suffisament fiable, ni suffisament sécurisé pour convenir?
Pas forcément. Le chiffrement WPA2 permet de bien sécuriser le réseau à condition que les
équipements soient compatibles WPA2 des 2 cotés..
Pour cracker la clé, ça prendra plus de temps.
Evidemment, en WiFi, le risque existe bien plus qu'en Ethernet.
Ca dépend de la criticité des infos qui transitent et de la facilité à câbler le local.
Personnellement, je préfère le câble si c'est possible.
Tu peux mixer les 2 pour les PC éloignés.
Avec un routeur, y a t il besoin de Firewall sur chacun des postes?
Aussi, on met tous les postes en adresse fixe, j'imagine?
Non, tu peux avoir un serveur DHCP sur ton réseau. Il est même possible d'utiliser celui du
routeur.
Mais, c'est vrai, une adresse fixe par machine, c'est plus simple et ça demande moins
d'infrastructures.
Donc, oui pour @IP fixe.
Il te faudra aussi un système de résolution des noms : soit un serveur DNS, soit le fichier hosts
à maintenir à jour sur toutes les machines (c'est lourd et source d'erreurs si le réseau bouge
beaucoup).
Questions:
- pour ce serveur, WinXP peut convenir ou bien faut-il Server 2003?
Il vaudrait mieux avoir un Windows Server car des limitations existent dans XP en particulier
sur le nombre maximal de sessions acceptées.
Si tu as 10 PC connectés en même temps, je ne suis pas sûr que ça le fasse avec un XP.
Infos, idées, trucs et astuces
Copyright 2003, François Chausson
1
En plus, si tu mets un serveur dans ton architecture, tu pourras t'en servir en contrôleur de
domaine et ainsi gérer les mots de passe de façon centralisée.
- pour les partitions, je peux en tailler autant que je veux (une partition par PC utilisateur)?
Non, tu fais une partition pour le système et une pour les données (les partages pour les
utilisateurs).
Dans ta partition de données, tu crées un répertoire HOME (non partagé) et dans ce répertoire,
tu crées autant de répertoires qu'il y a d'utilisateurs.
Dans la définition de chaque utilisateur sur le DC, tu affectes sa home directory à chaque user.
Si vous voyez autre chose qui manquerait dans mon dispositif.
Pense à la résolution des noms.
Un système de résolution des noms:
tu veux parler d'un DNS "privé"? pour résoudre des noms de ressources du réseau local?
sinon, quand un poste ira sur Internet, c'est le DNS du PAI qui travaillera, Non?
Voui, un DNS privé pour résoudre les adresses internes.
Car pour les adresses externes, c'est bien-sûr le DNS du FAI qui assurera la traduction.
Tu as le choix entre un DNS hébergé sur un 2003 Server (solution centralisée) ou bien un
fichier hosts sur chaque poste.
Tout dépend de l'évolution du DNS dans le temps.
Si ça ne bouge pas trop, le fichier hosts convient.
Contrôleur de domaine:
ça, ça n'évoque pas grand chose pour moi; quoi ki fait lui?
pourquoi gérer les mdp en centralisé?
Le contrôleur de domaine permet de gérer les mots de passe en centralisé.
L'intérêt, c'est que pour accéder à une ressource partagée sur une autre machine (serveur de
fichier ou d'impression), tu dois déclarer le compte que tu utilises sur ta machine cliente avec
le même mot de passe de façon à ce que le net use se fasse sans poser de question
user/password.
Car, lorsque tu accèdes à une ressource partagée sur un serveur, tu te présentes au serveur
avec ton couple user/password actuel.
Alors si tu changes ton password sur ta machine cliente, il faut aussi le changer sur tous les
serveurs auquels tu accèdes.
D'où l'idée de centraliser la gestion des mots de passe. Est-ce plus clair ?
un répertoire HOME:
j'imagine que c'est une propriété du Windows Server
Oui, et plus particulièrement dans la gestion des utilisateurs sur le contrôleur de domaine.
Infos, idées, trucs et astuces
Copyright 2003, François Chausson
2