Salut à tous !
Je viens de finir de monter mon nouveau serveur (voir ici), et j’ai installé un win server 2008 tout frais et tout officiel dessus
J’ai commencé à regarder pour configurer tout ca, et c’est vraiment tres riche. On sent que c’est du serieux. Pour l’instant, je fais un peu le tour du proprietaire et on est assez guidé.
Mais voila, vu que je connais pas cet OS, et que visiblement, ca a pas mal évolué, j’aimerai faire les choses bien et comprendre comment ca marche. Donc est-ce que vous auriez des liens vers des sites qui explique comment configurer un win serveur 2008 pour un usage particulier ? Les types de rôles à déclarer, les features associées, si un workgroup est suffisant et les limitations qui vont avec ou s’il faut obligatoirement passer sur un domaine.
Bref, les bonnes pratiques quoi
Mes utilisations :
→ NAS (fonction principale), avec un acces par deux postes sous XP et 7, ainsi qu’un accès par différent lecteur (xbox, xtreamer …) + wifi.
J’aimerai sécuriser tout ca comme il faut (sur ma debian, j’utilisais samba avec un control sur l’ip + l’utilisateur pour autoriser l’accès aux partages, en plus des protections sur le wifi).
Autres questions, Peut-on mettre en place des partages plus avancés qu’un partage de répertoire ? Je pense notamment à l’agrégation de répertoire dans un seul (genre, un partage « Film » qui regroupe deux repertoires sur deux disques differents par ex) ?
J’ai l’impression que oui, car le role « File server » propose beaucoup de feature très différente, mais je suis un peu perdu dans les differents types.
→ accès distant :
La ca a l’air simple. Faut juste que je regarde les paramétrés dans le firewall intégré. A priori, c’est via terminal server, ce qui me convient. Est-ce qu’il y a d’autres moyens plus pratique d’acces à connaitre ? J’aimerai eviter d’installer un VNC si TS marche bien.
Comment bien securiser cette acces ? A quoi faut il faire attention ?
→ proxy / rebond http :
J’utilise regulierement du tunneling http pour acceder à des sites en rebondissant depuis chez moi. Je trouve ca tres pratique, car ca permet de surfer penard, ou que l’on soit.
Pour cela, je me connect sur ma debian en ssh depuis l’exterieur, je declare un proxy sock4 dans putty, et je configure mon navigateur pour passer par ce proxy.
J’aimerai reconduire ce mode de fonctionnement sous win serveur (vu que je vais arreter ma debian à court terme ).
Mais avant d’installer un sshd sous windows, il y a peut etre des moyens plus intelligent de le faire ? est-ce qu’il y a des outils de base de tunneling sous windows ? Ou est-ce qu’il faut que j’installe forcement un sshd (open ssh et autre) ?
→ Utilisateurs :
Comment se connecter aux serveurs ? J’imagine que l’utilisation du compte admin, comme le compte root sous linux, est à proscrire ? Faut il donner les droits admin à mon profil de connexion ? Comment securisé tout ca mais conserver une bonne facilité d’utilisation ?
Voila, je sais que l’administration d’un serveur ne s’improvise pas, c’est pour ca que je demande des conseils et des liens pour apprendre
J’aurai surement d’autres questions, mais c’est deja un bon debut
Merci par avance !