Conversion d'un linuxien a Windows 2003

Je suis en train de lancer plusieurs bouteilles a la mer concernant mon passage de Linux a windows 2003 (j’arrete pas linux pour autant mais dans ma nouvelle boite, c’est surtout du windows 2003) et je cherche a adapter mes connaissances linux (theorique reseau, mais pourquoi pas le reste) a windows. Je sens deja les ayatollah du libre se moquer mais je considère qu’avec une bonne connaissance du systeme 2003, on peut réussir a le gerer aussi bien qu’un linux… L’avenir me dira si j’ai raison.

Du coup, j’essaye de rassembler un max d’info sur win2003, j’ai trouve quelques documentations generales qui vont m’aider.
Toutefois, quelques questions restent sans reponse car c’est lie directement a l’expérience des admin windows.

Logiciels en place:
*Serveur AD en win 2003 SE (servad)
sauvegarde par NTbackup (systeme state)

*Serveur de fichier en win 2003 SE R2 (pour les quotas) (servfile)
sauvegarde par NTbackup (systeme state et l’integralite des donnees)

*Serveur de fichier en win 2003 SE R2 (servperso)
sauvegarde par servfile/ntbackup (via des partages)
gere l’antivirus (nod 32)

*serveur de mail en win 2003 SE (servmail)
serveur de mail Mdaemon.

*serveur de mail en win 2003 SE (servtest)
serveur de test.

_Les machines ont 6 mois d’uptime (et ca fonctionne):
*quels sont les risques d’un reboot?
*quels sont les risques d’une mise a jour.

Je pensais, au moins pour le serveur AD, mettre a jour le serveur de test, le passer en controleur de domaine AD de secours et faire la mise a jour du serveur AD principal (idee confirmee par coldorak, merci mon grand chauve :)).
Dans le meme genre, je peux recopier toutes les donnees de servfile sur servmail (disque suffisant), mettre a jour servfile puis enfin servmail.

Sous linux (ie debian stable et RHEL), il n’y avait pas vraiment d’inquietude a faire une mise a jour. Sous windows, c’est nettement plus tendu (de mon experience) et j’ai besoin de vos avis sur les risques encourus.

Dans le cas d’un crash logiciel (les machines etant en raid 1/5 avec alim rendonde, onduleur et clim, un probleme materiel reste peu probable), comment on restaure un windows 2003 de maniere generale? mode sans echec et dernier point de restau? cd d’install et recovery? ntbackup et restauration du system state?
Pareil, sous linux je maitrise bien mais sous windows, c’est beaucoup plus flou et j’ai besoin d’etre carre la dessus.

De plus, NTBackup ne me semble pas le logiciel le plus fiable de la terre pour faire des sauvegardes. Je ne connais que Backup Exec en sauvegarde windows, et je ne connais pas les “couts caches” du style “le serveur servfile ne peux pas sauvegarder le fichier toto de servperso car il vous faut la version corporate de backup exec”. Je veux clairement eviter ce genre de truc. Il faut remplacer ntbackup mais je veux un truc qui marche mieux (parce que bon, il sauvegarde quand meme).
A ce niveau, je connais tres bien les solutions linux mais la, j’ai plus de windows que de linux donc il me faut un truc efficace sous win, et je dois meme pouvoir justifier un prix eleve (mais faut que ca marche du tonnerre de brest).
Dans le meme genre d’idee, si vous avez des solutions d’archivage (nan c’est pas la meme chose), je suis preneur.
Je precise que j’ai fait pas mal de recherche mais je souhaite un retour sur expérience plus que “trucmuche, c’est top, le reste est pourri”, ca serait cool.

Tous les trucs et astuces a connaitre pour bien gerer un windows 2003 m’intéresse, sachant que j’ai deja toute la theorie reseau.

LoneWolf
En réorientation professionnelle…

déja une petite question: Combien de serveur ont le role de Domain Controller ?

Gros +1 pour un AD secondaire, c’est le pré-requis avant toute manip sur le contrôleur primaire.

J’aurais du mal en en dire plus ensuite, n’étant pas le sysadmin de notre boite, mais je lui en toucherai deux mots.

pour l’instant, 1, a terme 2.

Et sinon personne pour les sauvegardes? c’est un peu la croix et la banniere pour savoir quoi acheter (acronis fourni de la demo c’est cool)

LoneWolf
Qui veut un truc plus fiable que ntbackup

[quote=« LoneWolf, post:4, topic: 49934 »]pour l’instant, 1, a terme 2.

Et sinon personne pour les sauvegardes? c’est un peu la croix et la banniere pour savoir quoi acheter (acronis fourni de la demo c’est cool)

LoneWolf
Qui veut un truc plus fiable que ntbackup[/quote]
on utilise microsoft system center Data protection manager( DPM pour les intimes) en version 2007 en l’occurence.
en simplifiant, on a un gros NAS on indique au DPM quel serveurs doivent être sauvegardés, et à quel fréquence, le petit plus, c’est que tu peux préciser la bande passante à utiliser,
c’est un peu lourd lors de la mise en place( le tout reposant sur des DFS) mais ensuite c’est que du bonheur
truc muche à paumer un fichier,hop on indique le chemin et on précise la date ET L’HEURE de restauration du fichier, en deux clic le fichier est restaurer à son emplacement d’origine
georges souhaite récupérer son fichier dans l’état ou il était il y a deux semaines pour pouvoir comparer, pareil, sauf qu’on créer un deuxieme fichier dans le même répertoire.

tout est centraliser sur un même serveur
il gere les bases sql et le serveur exhange( donc la base sql de ton Mdaemon peut être sauvegardée)
tu as la possibilité d’avoir un rapport exhaustif des états de sauvegardes
c’est tellement simple que mon stagiaire l’utilise( un pourtant c’est un gros faisan)

concernant les risque de reboot et les mises à jour, on en est plus là.
mes serveurs avaient en moyenne 9 mois d’uptime. « avaient » parce qu’edf nous a fait un vilain tour.
les mises à jour se téléchargent( ou pas d’ailleurs, rien ne t’y oblige) et attendent patiemment d’être installée. alors, oui, certaines nécéssite le reboot du serveur mais en planifiant ça hors prod’ ça passe tout seul.

• Bon déja il te faut absolument plusieurs serveurs AD. Trop risqué sinon.

après pour toutes les réponses à te donner: Quels est le niveau de criticité, le budget et ton temps? (tu vas gerer ca full time où c’est une partie de ton taf?)
Car si ca ne gère que des fichiers et mails, meme en cas de gros crash en 1 journée tu remonte une architecture. Et donc il serait disproportionné de te dire d’éplucher une à une la maj pour les choisir, de mettre en place des san de sauvegarde, d’acheter des applis à 10000�?�, d’avoir 3 serveurs par besoin, etc…

Je pense qu’il faut toujours répondre en rapport au besoin.

[quote=“wackselwease, post:5, topic: 49934”]on utilise microsoft system center Data protection manager( DPM pour les intimes) en version 2007 en l’occurence.
en simplifiant, on a un gros NAS on indique au DPM quel serveurs doivent être sauvegardés, et à quel fréquence, le petit plus, c’est que tu peux préciser la bande passante à utiliser,
c’est un peu lourd lors de la mise en place( le tout reposant sur des DFS) mais ensuite c’est que du bonheur
truc muche à paumer un fichier,hop on indique le chemin et on précise la date ET L’HEURE de restauration du fichier, en deux clic le fichier est restaurer à son emplacement d’origine
georges souhaite récupérer son fichier dans l’état ou il était il y a deux semaines pour pouvoir comparer, pareil, sauf qu’on créer un deuxieme fichier dans le même répertoire.[/quote]
Ouais donc c’est une solution d’archivage et de sauvegarde. Ca peut m’interesser en effet.
Le probleme avec les soft microsoft, c’est de trouver DES PUTAINS DE PRIX! C’est vraiment la croix la banniere quand on connait pas le systeme (la pour DPM, je trouve pas)

[quote=“nusul, post:6, topic: 49934”]après pour toutes les réponses à te donner: Quels est le niveau de criticité, le budget et ton temps? (tu vas gerer ca full time où c’est une partie de ton taf?)
Car si ca ne gère que des fichiers et mails, meme en cas de gros crash en 1 journée tu remonte une architecture. Et donc il serait disproportionné de te dire d’éplucher une à une la maj pour les choisir, de mettre en place des san de sauvegarde, d’acheter des applis à 10000�?�, d’avoir 3 serveurs par besoin, etc…[/quote]
C’est les donnees de la societe, donc des clients: il faut que ca soit toujours dispo. J’ai pas de budget precis mais si je donne les bons arguments, on peut mettre en place des solutions fiables sans aller jusqu’a 10K euros. Actuellement je gere ca full time mais a terme, ca sera pas le cas: plus c’est automatise, mieux c’est.
Pas besoin de san de sauvegarde, on fait deja des save sur disque dur usb externe qu’on met dans un coffre inifuge, et l’idee est de rationaliser les serveur: serveur ad seconde par le serveur de test (en AD secondaire) et serveur de fichier secondé par le serveur de mail (les deux machines etant similaire), sachant quand meme que c’est du raid 5 avec alim redonde, mon predecesseur ayant vu grand.
Donc la j’ai vu pour arcserve et acronis en solution de sauvegarde, les prix sont similaires, il faudra que je teste tout ca. Avec DPM a mettre dans les tests si j’arrive a trouver un PUTAIN de tarif.

Avant, j’ai reussi a gerer avec 0 euros des sauvegardes sous linux, la j’ai un peu plus de moyen donc j’aimerais avoir un truc efficace et fiable.

LoneWolf
La sauvegarde, la 1ere loi de l’informatique.

[quote=“LoneWolf, post:7, topic: 49934”]
Ouais donc c’est une solution d’archivage et de sauvegarde. Ca peut m’interesser en effet.
Le probleme avec les soft microsoft, c’est de trouver DES PUTAINS DE PRIX! C’est vraiment la croix la banniere quand on connait pas le systeme (la pour DPM, je trouve pas)

[\quote]

de mémoire, on tourne à 500 euros pour l’appli puis un système de licences par serveur sauvegardé à 120€/serveur

[quote=“LoneWolf, post:7, topic: 49934”]Ouais donc c’est une solution d’archivage et de sauvegarde. Ca peut m’interesser en effet.
Le probleme avec les soft microsoft, c’est de trouver DES PUTAINS DE PRIX! C’est vraiment la croix la banniere quand on connait pas le systeme (la pour DPM, je trouve pas)[/quote]
Le premier réflexe, c’est de trouver un commercial MS avec qui parler chez un revendeur. Aucun tarif public (ou jamais très valables et proches de la réalité de ce que tu peux obtenir en négociant).

Le seul site que je connaisse qui diffuse des tarifs MS corrects, c’est Tech Data.

[quote=« LoneWolf, post:7, topic: 49934 »]Ouais donc c’est une solution d’archivage et de sauvegarde. Ca peut m’interesser en effet.
Le probleme avec les soft microsoft, c’est de trouver DES PUTAINS DE PRIX! C’est vraiment la croix la banniere quand on connait pas le systeme (la pour DPM, je trouve pas)

C’est les donnees de la societe, donc des clients: il faut que ca soit toujours dispo.[/quote]

Quels sont les garanties devant être fournie? 24H? 48? 168?
Est-ce des données ou des applis? Genre des fichiers offline ou des fichiers online nécessitant des agents?

ok

Alors cela ne s’appelle pas une sauvegarde mais une copie de secours. Pour une vraie sauvegarde il faut un changement de média. Car un disque USB est connecté en direct, en cas de virus il va s’infecter et apres le premier branchement tu réinfecte. Au contraire d’une bande ou d’un systeme délocalisé par un agent (et pas un partage smb qui reviendrait au meme…)

Tu dois avoir plusieurs niveaux de sauvegarde, un pour les corruption de données (donc là oui les sauvegardes rapides sur disque en continue sont efficaces) et un pour la restauration complete/partielle en cas de crash et de maniere le plus autonome possible et qui ne soit pas influencé et qui résistent longtemps (là par exemple des bandes magnétiques).

Le raid5 n’est pas la panacée et peux planter avec impossibilité de récuperer les données (block corrompu et parité défectueuse). Ensuite si tes hdds sont achetés en meme temps et de la meme marque et meme série, tu as plus de chance que plusieurs tombent en panne rapidement. Donc tu dois toujours avoir des disks en HotSpare si ta carte le permet.
alim redondantes sur deux départs électriques differents?

Pour les logiciels de sauvegarde: Le besoins en Agents va définir tes besoins logiciels. Ensuite c’est une histoire de tarif et de goûts

[quote=« nusul, post:10, topic: 49934 »]Quels sont les garanties devant être fournie? 24H? 48? 168?
Est-ce des données ou des applis? Genre des fichiers offline ou des fichiers online nécessitant des agents?[/quote]
Le tout est de ne pas perdre les donnees. Apres, si ca crame, il faudra de tout facon racheter les machines, etc donc on est pas dans une optique de restau en 24h, c’est plus la semaine.

Il y a bien un changement de media de fait puisqu’il y a 5 disques, donc 4 dans un coffre. Du coup, la corruption par virus du fichier me semble identique a une sauvegarde sur bande, a part le 2eme effet kiss kool du disque: on peut infecter le media en plus des donnees (doit bien y avoir des virus pour bande mais bon)

De ce que j’avais lu, les bandes, c’est plus ce que c’etait donc la solution de la sauvegarde sur plusieurs disque me parait sympa et surtout nettement moins cher que les bandes avec un robot et tout le toutim. Enfin je veux bien avoir tort la dessus, mais faudra etre plus convaincant

[quote=« nusul, post:10, topic: 49934 »]Le raid5 n’est pas la panacée et peux planter avec impossibilité de récuperer les données (block corrompu et parité défectueuse). Ensuite si tes hdds sont achetés en meme temps et de la meme marque et meme série, tu as plus de chance que plusieurs tombent en panne rapidement. Donc tu dois toujours avoir des disks en HotSpare si ta carte le permet.
alim redondantes sur deux départs électriques differents?[/quote]
c’est du raid hard donc les risques sont minimes. La corruption soft (windows plante) me parait plus probable et plus genante. Pour les hdd, c’est du dell donc je sais pas ce qu’ils ont mis dessus, et je doute avoir du hotspare (je suis quasi sur que nan)
Pour l’electrique, non: c’est juste au cas ou l’alim pete qu’il y en a une 2eme: la personne precedente qui a mis ca en place ne connaissait pas vraiment l’etat de l’art en architecture reseau, il a pris du surdimensionne pour etre peinard. J’suis assez d’accord que 2 alim reseau quand t’as qu’un seul fil d’alim, ca sert presque a rien.

Bah c’est classique, du qui marche pour pas cher. La je suis en train de voir pour reduire le nombre de serveur au total pour limiter l’achat de licence. Actuellement, c’est ntbackup qui sauvegarde tout, notamment via des partages de fichiers.

En tout cas merci pour les pointeurs, ca m’aide bien.

LoneWolf
Et voila, c’est ca mon nouveau taf :crying:

[quote=“LoneWolf, post:11, topic: 49934”]c’est du raid hard donc les risques sont minimes. La corruption soft (windows plante) me parait plus probable et plus genante. Pour les hdd, c’est du dell donc je sais pas ce qu’ils ont mis dessus, et je doute avoir du hotspare (je suis quasi sur que nan)
Pour l’electrique, non: c’est juste au cas ou l’alim pete qu’il y en a une 2eme: la personne precedente qui a mis ca en place ne connaissait pas vraiment l’etat de l’art en architecture reseau, il a pris du surdimensionne pour etre peinard. J’suis assez d’accord que 2 alim reseau quand t’as qu’un seul fil d’alim, ca sert presque a rien.[/quote]

Au boulot on a déjà eu des pertes de données sur un raid 5 hard, un disque de mort on le remplace et la carte na rien rebuild :/. Le raid c’est bien quand ça marche, mais il ne faut pas avoir confiance non plus. Après si tu est un sysadmin tu es forcément paranoïaque.

Pour ma part je gère les sauvegardes de ma boite, on utilise ARCserv (l’infra et de 40 serveurs environs sur le site principal et 20 sur site distants) pour les sauvegarde sur bande et sur disque. Pour faire de la copie de fichier simple j’utilise cobian bakcup.
Je n’ai pas vraiment de souci avec le logiciel de sauvegarde, il gère les serveurs Exchange et SQL avec des agents, le seul gros problème c’est la gestion des licences, la moindre case à coché dans le logiciel est payante, donc il faut savoir ce que tu veux avant de l’acheter pour ne pas avoir de surcout après. Le mieux avec ce genre de soft c’est d’avoir le l’avant vente par des personne qui connaisse les licences et les prix.
Pour restaurer les données, jamais eu de problème pour une restau simple (genre toto a perdu un fichier), par contre dans le cas d’un serveur complet pour le moment c’est du 50/50 une fois le serveur à été remonté et l’autre il a fallu le réinstaller à la mano.

Sinon on me dit beaucoup de bien de TINA (Time Navigator) j’ai des collègues qui l’utilise dans une autre section de notre boite et il on eu le même genre de problème, suite à un crash de l’AD (pas de contrôleur secondaire à l’époque) impossible de restaurer. Une semaine de blocage complet et c’est un consultant de TINA qui est venu sur site les dépanner.

Au niveau de l’archivage tu peux utiliser des cartouches de type LTO (de mémoire c’est ce qu’utilise l’INA) et les stocker dans un coffre, pour de la sauvegarde tu peux avoir un librairie virtuel (c’est ce qu’on a en plus d’un robot LTO4) qui permet de faire des sauvegardes rapide.

Voila j’espère avoir été clair, si tu as d’autre questions n’hésite pas.

Boupjof

[quote=« LoneWolf, post:11, topic: 49934 »]Le tout est de ne pas perdre les donnees. Apres, si ca crame, il faudra de tout facon racheter les machines, etc donc on est pas dans une optique de restau en 24h, c’est plus la semaine.

Il y a bien un changement de media de fait puisqu’il y a 5 disques, donc 4 dans un coffre. Du coup, la corruption par virus du fichier me semble identique a une sauvegarde sur bande, a part le 2eme effet kiss kool du disque: on peut infecter le media en plus des donnees (doit bien y avoir des virus pour bande mais bon)

De ce que j’avais lu, les bandes, c’est plus ce que c’etait donc la solution de la sauvegarde sur plusieurs disque me parait sympa et surtout nettement moins cher que les bandes avec un robot et tout le toutim. Enfin je veux bien avoir tort la dessus, mais faudra etre plus convaincant :)[/quote]

Non il n’y a de virus pour bande, c’est un média amovible qui ne crée pas de lettres windows, donc ils sont inaccessible en dehors d’un logiciel. Donc en réinserant ta bande tu n’aura pas d’execution automatique du virus.
Ensuite cela supporte beaucoup + qu’un disque dur, qui au moindre choc risque ses données. Et une sauvegarde n’est valable que sûre. Un disque dur defectueux tu peux perdre toutes les données, une bande tu peux forcer la lecture pour récuperer les bouts de fichiers corrects non endommagés.

Bref une bande est beaucoup plus robuste, mais moins grosse c’est sur! lto4 (qui coute un rein) c’est 800Go non compressé.

Ensuite les bandes étant peu couteuse, tu peux archiver sur de tres longues durées, un jeu de bande par an par ex. Cela supporte facilement le stockage.

Si il a moins de 4ans c’est quasiment sûr que tu as le hotspare. C’est un poweredge 2900/2950 ?
Et le raid hard ou pas, c’est la solution raid5 qui est en cause. Son seul avantage est le cout réduit (par rapport au raid1), mais si de temps en temps tu ne viens pas vérifier toutes tes données tu as le risque que des blocks s’endommagent.

j’ai des dizaines de clients qui ont perdus des données comme ca. Les cartes Raid5 sont rarement capables de travailler au niveau block et si tu as:
diskA block1:OK
diskB block1:OK
diskC block1:NOK

et

diskA block2:OK
diskB block2:NOK
diskC block2:OK

elle considere que le diskB et diskC sont defectueux en meme temps et là c’est la cata! Alors qu’elle pourrait facilement recreer diskC block1 et diskB block2.

classique. Le seul avantage pour toi actuellement: tu peux deplacer ton serveur sans l’éteindre :crying:

[quote]Bah c’est classique, du qui marche pour pas cher. La je suis en train de voir pour reduire le nombre de serveur au total pour limiter l’achat de licence. Actuellement, c’est ntbackup qui sauvegarde tout, notamment via des partages de fichiers.

En tout cas merci pour les pointeurs, ca m’aide bien.

LoneWolf
Et voila, c’est ca mon nouveau taf [/quote]

De toutes facons il faut éviter le plus possible de restaurer un AD, ou alors très très rapidement après la panne. Car il y a une gestion d’ID entre les machines membres et les serveurs, résultat si trop de temps passent les tokens ne sont plus valables et il faut un temps de fou pour tout corriger à la main.

Il vaut mieux avoir des serveurs AD qui ne font que ca, rien d’autre. En cas de crash d’un, on a tout le temps pour remonter un autre controlleur à coté, le 2ème assurant le reste.

C’est pour ca que les serveurs applicatifs doivent le plus possible ne pas être controleur: exchange, sql, fichiers, imprimantes, dhcp, etc… Tous ces serveurs pourront ainsi être tranquillement réinstallés sans en + se rajouter l’épine dans le fion du controleur à reparam.

Mais encore une fois, c’est une histoire de budget et de criticité

Exemple: pour pas mal de PME le volume shadow copy sera suffisant pour les sauvegardes en continue. Et c’est gratuit et intégré dans tous les 2003.

un dernier ptit coup avant de partir, j’utilise une astuce qui m’a souvent sauvé la vie chez des clients:
quand on a un peu de pognon sous la main: j’installe un serveur AD dans une vmware sur une machine en workgroup. Résultat à chaque tentative d’opérations critique je peut faire des copie en parallele et tester des scénarios en réel sans toucher au reste qui tourne en prod.
Ca permet aussi sur une machine donnée de faire évoluer le matos quand dans 10 ans tu ne trouvera plus de machine neuve qui supporteront ton OS (par exemple va faire tourner NT4 sur une machine dell toute neuve: fail assuré)

Pour ca qu’on sauvegarde. Mais la y a rien pour second AD et ca me defrise.

[quote=« Boupjof, post:12, topic: 49934 »]Pour ma part je gère les sauvegardes de ma boite, on utilise ARCserv (l’infra et de 40 serveurs environs sur le site principal et 20 sur site distants) pour les sauvegarde sur bande et sur disque. Pour faire de la copie de fichier simple j’utilise cobian bakcup.
Je n’ai pas vraiment de souci avec le logiciel de sauvegarde, il gère les serveurs Exchange et SQL avec des agents, le seul gros problème c’est la gestion des licences, la moindre case à coché dans le logiciel est payante, donc il faut savoir ce que tu veux avant de l’acheter pour ne pas avoir de surcout après. Le mieux avec ce genre de soft c’est d’avoir le l’avant vente par des personne qui connaisse les licences et les prix.
Pour restaurer les données, jamais eu de problème pour une restau simple (genre toto a perdu un fichier), par contre dans le cas d’un serveur complet pour le moment c’est du 50/50 une fois le serveur à été remonté et l’autre il a fallu le réinstaller à la mano.[/quote]
C’est ca qui me faire peur avec les logiciels proprietaires, c’est leur non adaptation quand t’as un bidule en plus. Dans les solutions que j’ai vu, Acronis est un peu plus cher mais tu sais ou tu vas: un serveur = 1 licence de backup & restore. La solution de wack, DPM, me plaint bien sur le papier car les outils microsoft sont generalement bien integre dans windows.

Trop cher. Et j’ai deja fait de la sauvegarde sur bande, ca a perdu de sa superbe (bon ok c’etait un travan 20/40 mais bon), faut nettoyer le disque, verifier les bandes et les foutre en l’air quand elle sont mortes (et ca previent pas), etc…

Oui mais je suis pour le concept de la multiplication des skeudur la, tous enferme dans un coffre.
Peut etre moins fiable qu’une bande mais comme les donnees sont sur plusieurs disques, ca risque pas grand chose.

poweredge T300. Il a surement le hotspare d’active mais si t’as pas un 4eme disque sur la nappe, ca sert a rien
comme y a pas l’outil PERC sur les machines (et j’installe rien tant que tout le reste n’est pas clean, AD de secours, sauvegarde ok, mise a jour win 2003 ok)

[quote=« nusul, post:13, topic: 49934 »]Et le raid hard ou pas, c’est la solution raid5 qui est en cause. Son seul avantage est le cout réduit (par rapport au raid1), mais si de temps en temps tu ne viens pas vérifier toutes tes données tu as le risque que des blocks s’endommagent.
elle considere que le diskB et diskC sont defectueux en meme temps et là c’est la cata! Alors qu’elle pourrait facilement recreer diskC block1 et diskB block2.[/quote]
Chiant. toutes les cartes font ca? c’est un peu naze quand meme.

Super

[quote=« nusul, post:13, topic: 49934 »]De toutes facons il faut éviter le plus possible de restaurer un AD, ou alors très très rapidement après la panne. Car il y a une gestion d’ID entre les machines membres et les serveurs, résultat si trop de temps passent les tokens ne sont plus valables et il faut un temps de fou pour tout corriger à la main.
Il vaut mieux avoir des serveurs AD qui ne font que ca, rien d’autre. En cas de crash d’un, on a tout le temps pour remonter un autre controlleur à coté, le 2ème assurant le reste.[/quote]
C’est un des trucs a mettre en place rapidement, clairement. Mais avant, j’ai besoin qu’on me libere la machine de test (on m’a mis un site deja utilise en prod dessus, c’est plus trop une machine de test du coup…)

dhcp et dns sont mis en place sur l’AD actuel: si je fais un AD secondaire, ou mettre le dhcp/dns pour etre tranquille?

[quote=« nusul, post:13, topic: 49934 »]un dernier ptit coup avant de partir, j’utilise une astuce qui m’a souvent sauvé la vie chez des clients:
quand on a un peu de pognon sous la main: j’installe un serveur AD dans une vmware sur une machine en workgroup. Résultat à chaque tentative d’opérations critique je peut faire des copie en parallele et tester des scénarios en réel sans toucher au reste qui tourne en prod.
Ca permet aussi sur une machine donnée de faire évoluer le matos quand dans 10 ans tu ne trouvera plus de machine neuve qui supporteront ton OS (par exemple va faire tourner NT4 sur une machine dell toute neuve: fail assuré)[/quote]
Je peux faire ca, bonne idee, faut juste que je trouve une licence 2003 a pas cher
Par contre, faire tourner du NT4, je vois pas l’interet a l’heure actuelle, a part faire tourner un vieux soft moisi qui tourne pas sur 2000.

Merci pour les tips les gars, j’en tiens compte

LoneWolf
Bon je commence a avoir une meilleure vue d’ensemble.

hah haha hihi hohoho! Travan! je te parle de lto4 et tu me parle de travan, c’est comme comparer un Renault R5 et une audi R8.

[quote]Oui mais je suis pour le concept de la multiplication des skeudur la, tous enferme dans un coffre.
Peut etre moins fiable qu’une bande mais comme les donnees sont sur plusieurs disques, ca risque pas grand chose.[/quote]

on en reparle le jour ou tu te pete la gueule avec les disk en main et qu’ils sont plus lisibles :crying:

[quote]poweredge T300. Il a surement le hotspare d’active mais si t’as pas un 4eme disque sur la nappe, ca sert a rien
comme y a pas l’outil PERC sur les machines (et j’installe rien tant que tout le reste n’est pas clean, AD de secours, sauvegarde ok, mise a jour win 2003 ok)[/quote]

pas besoin de perc pour ca, tu peux le faire dans le bios de la carte raid. et T300 c’est récent.

Ca dépends des gammes, de moins en moins ont le probleme. Mais je l’ai vécu souvent chez nos clients, car personne ne gere les serveurs en place, ils sont « oubliés » dans un coin et tant qu’il marche personne ne vient nous voir. Donc ce sont des machines qui ont +3ans souvent

[quote]Super

C’est un des trucs a mettre en place rapidement, clairement. Mais avant, j’ai besoin qu’on me libere la machine de test (on m’a mis un site deja utilise en prod dessus, c’est plus trop une machine de test du coup…)

dhcp et dns sont mis en place sur l’AD actuel: si je fais un AD secondaire, ou mettre le dhcp/dns pour etre tranquille?[/quote]

sur les 2 en meme temps pardi! dns tu le devra car de toute facons AD repose sur DNS, ca n’est presque ca, c’est le coeur de ton AD.

Et le DHCP c’est plus pratique de le mettre sur des équipements sans maintenance de type switch, routeur, linux box, etc… Des trucs que tu ne redemarre pas pour maj ou gerer. Ca redemarre en 10sec en cas de coupure. Ca te permet de pas planter ton réseau de clients sous pretexte d’un soucis logiciel.

[quote]Je peux faire ca, bonne idee, faut juste que je trouve une licence 2003 a pas cher
Par contre, faire tourner du NT4, je vois pas l’interet a l’heure actuelle, a part faire tourner un vieux soft moisi qui tourne pas sur 2000.

Merci pour les tips les gars, j’en tiens compte

LoneWolf
Bon je commence a avoir une meilleure vue d’ensemble.[/quote]

NT4 c’était pour l’exemple

un 2003 pas cher c’est facile à trouver hein

Les sauvegardes sur bande, ça peut être bien si tu veux te créer du travail. On a ça dans pas mal d’architectures au boulot et ça permet de s’occuper quand il faut dépanner le robot, changer une bande, faire nettoyer un lecteur, changer un lecteur, regarder pourquoi ça a foiré là ou là, engueuler les gars en salle machine parce qu’ils n’ont pas externalisé les bandes hier… Heureusement qu’on a ça de temps en temps pour nous occuper quoi.

Ouais mais vous avez un problème alors, vous sauvegardez trop régulierement dessus (puisque le nettoyage c’est un nombre de cycle et c’est pas 3 fois!). C’est évident que ca doit pas servir à sauvegarder toutes les heures!
Moi ici c’est une fois par semaine sur 8 semaines, ensuite toutes les 4 semaines on en met une de coté qu’on conserve en roulement sur 6 mois et pour finir on garde celle de la premiere semaine de l’année à vie. Donc tous les ans ca coute un jeu de bande

Et toutes les heures sur disque dur en shadow copy.

Et là ou je suis en 5ans jamais un seul problème de lecteur de robot. Et je teste les bandes tous les 6 mois (ca prends 2 jours)

Les bandes ne sont pas la panacée, mais les disques durs non plus. Il faut allier les deux.

Oui, mais bon, en toute honnêteté, je dis ça, mais l’échelle est juste pas du tout la même et les problèmes viennent surtout d’économies de bouts de chandelles à la con, parce que les collègues sur Mainframe ne se sont jamais plaint de leurs robots de sauvegarde.