ADSL-BC

Et là vous vous dites: encore un qui s'est planté de section pour poster son message.
Eh bien non.

En fait, j'ai pour motivation de créer un pti serveur de domaine principal (PDC) sous linux/samba (ce choix ne sera pas remis en question ici) pour un parc de 8 PCs winXP pro.

Le tout est de savoir si ce serait un peu bete de faire "juste" un domaine NT (avec identification, profile itinérant,..) et que je devrais peut-être envisager du active directory, LDAP, kerberos5 etc...?

Question Bonus, quelle genre de machine devrais-je configurer (RAM, cpu, raid?) bien sur il fera aussi serveur dhcp, print, fichier et ptet backup.

Pourquoi vouloir faire si compliqué alors qu'il ne s'agit que de 8 machines ??? Un bête domaine NT ferait tres bien l'affaire selon moi...

pas mieux

un domaine car de tt façon samba ne supporte pas encore d'être premier contrôlleur dans un active directory

Idem, je comprend pas le choix de samba en PDC, y'a pas mieux comme file server mais en pdc j'ai des doutes...
Sinon une config moyenne devrait faire l'affaire.
Bien sur un raid mirror pour les profils et un HDD rapide pour le système. Personellement je m'orienterais vers le SATA2 ou le SCSI dépendant de la priorité performances ou budget.

Non, la question ici n'est pas de savoir si ça doit etre un PDC ou pas, mais de savoir si il fait un PDC d'un domaine style NT4 ou d'un domaine style 2000 avec active directory... maus comme souligné par Keep3r ce n'est même pas possible d'en faire le controleur unique d'un domaine AD. Donc la seule solution est le domaine NT4, qui finalement offre pas mal de possibilités...

Tu peux appliquer des polices de toutes sortes avec poledit, et meme inventer toi même tes polices en crééant tes propres fichiers ADM. Tu n'a pas la souplesse et la facilité d'administration d'un domaine AD, mais c'est largement suffisant pour 8 postes...

Merci pour voter humilité et votre honnêté: un pdc "à la NT" est donc suffisant et il ne faut pas se ruer sur les AD à tout prix.
Bien noté.

Heu, j'ai un peu du mal à suivre: le mirroring sera aussi en SATA probablement...pq pas le systeme?
ca veut dire compter 3 HDD ds la machine?
chuis un peu perturbé là...

Pour moi, dans ce genre de situation, un bon gros Raid1 pour tout le bazard doit suffire. Eventuellement, prévoire une solution de backup.

clear.be a écrit :Pour moi, dans ce genre de situation, un bon gros Raid1 pour tout le bazard doit suffire. Eventuellement, prévoire une solution de backup.

+1

Parfait.

alors je viens de faire une tentative avec deux machines virtuelles :
- le samba PDC
- un stupide XP pro sorti de la boite.

Tout roule super..
les scripts de logon tournent.
Je peux voir les profiles se copier etc...

1./ J'ai juste un petit doute sur l'utilité d'un logon.bat.
Je l'ai foutu ds mon repertoire /home/netlogon (peu importe).
Il s'effectue bien (j'ai droppé un "pause" dedans pour vérifier)
mais je me demande ce que je devrais y mettre et quels sont les drives à monter _absolument_ pour l'utilisateur (son profile? son home? son partage?).

Peut-être auriez-vous un bon script exemple?
un lien?
un tuyau?

2./ faut-il prévoir des scripts de log-off? pour démonter les drives? (le script logon.bat se plaint parfois que le drive est déjà monté!!??)

3./ le desktop.ini est à chaque fois ouvert ds le bloc note à l'ouverture d'une session?!

déjà tu peux faire un
IF EXIST X: GOTO PROCHAIN_STEP

ça évite de mapper un drive inutillement, ou alors le plus simple et de ne pas mapper les drivers de façon persistante (/persistent:no) dans le net use.


pour les driver à mapper le minimum étant le home drive, après ça dépend du besoin

en général on map aussi les imprimantes.

ok, merci.
Le repertoire home est celui proposé dans le smb.conf [homes] ?



J'ai aussi un problème de changement de password: le changement se fait bien, et est bien transmis au PDC, mais la fermeture de session après le changement de password ne permet pas de sauver le profile...

blietaer a écrit :ok, merci.
Le repertoire home est celui proposé dans le smb.conf [homes] ?



J'ai aussi un problème de changement de password: le changement se fait bien, et est bien transmis au PDC, mais la fermeture de session après le changement de password ne permet pas de sauver le profile...

- c'est celui que tu veux
- bonne question p-ê que les droits utilisateurs bougent méchament lorsque le PDC synchronise le pass

OK, parfait.

Encore deux questions, toujours un peu plus du côté windows.

1./ Dois-je utiliser du LDAP (tjrs sans vouloir mettre du Active Directory et en restatn sur un PDC simple). Qu'est ce que cela m'apporte? donnée sur les utilisateurs centralisée?

2./ pour le moment, je crée l'utilisateur sur le PDC et je me log avec depuis n'importe quel client. cela fonctionne très bien si ce n'est qu'il est par défaut utilisateur "stupide" (il ne peux même pas changer l'heure !). Puis-je une fois pour toute décider du niveau de l'utilisateur que je crée et ne pas devoir le justifier sur toutes les machines (ca devient vite conséquent avec qques machines et qques usres...).

emrci!

Pour samba et ldap, je te conseille ce howto : http://belnet.dl.sourceforge.net/source ... 060710.pdf

Tu pourra ensuite attribuer aux utilisateur un groupe du style "built-in" (administrator, backup operator, etc...)

Arf lien foireux...edit: ok trouvé

J'ai aussi un pti souci pour changer le champ gecos des utilisateurs dans le /etc/passwd je le change bien à la main, mais il semble que cela reste encore dans un autre fichier...c'est à cause du shadow?
comment on update un champ gecos?

OK, j'ai un peu changé mon fusil d'épaule, je suis passé en full-LDAP sous debian, peut-importe les détails (on est ds la partie windows).

J'ai mtn qque chose de central, avec des login qui-vont-bien et un bel affichage du nom d'utilisateur.

Quel est l'outil à utiliser pour gérer tous mes utilisateurs?
a aprtir de quel pc?
en mode admin? local? reseau?

blietaer a écrit :OK, j'ai un peu changé mon fusil d'épaule, je suis passé en full-LDAP sous debian, peut-importe les détails (on est ds la partie windows).

J'ai mtn qque chose de central, avec des login qui-vont-bien et un bel affichage du nom d'utilisateur.

Quel est l'outil à utiliser pour gérer tous mes utilisateurs?
a aprtir de quel pc?
en mode admin? local? reseau?

gnii ?

techniquement tu gères tes users avec la gestion des users NT (NT Ressource Kit) et tu les gères d'où tu veux, faut juste avoir le droit de le faire (en général être admin ou avoir la délégation de contrôle sur les users à gèrer (quoique j'hésite sur le fait que ça existe dans les domaines))

OK, ça se concrétise.

J'ai fait pas mal de test en virtuel pour deux machines et un PDC-samba, avec open-ldap. Cavabieng !
En plus du PDC, ce serveur fera aussi DHCP (ça consomme rien en ressources) mais surtout un serveur de fichier (roaming profile, certs, mais aussi "mes documents" et "H:\MAIL" pour chacun des 8 utilisateurs). Le système de HD doit donc être conséquent (et bckup!). Pourtant je ne suis pas encore sur de vouloir faire du RAID...

Donc je pense bientot passer chez eurodisks acheter:
- carte mère (avec une carte video intéggré, c'est pour un serveur..pas du graphisme! + rezo)
- Ram DDR2 bicanale (1Go?)
- HDD (du SATA II).
- CPU.
-(j'ai deja une tour + alim).

Très envie d'opter pour du AMD64 mais les dual-core sont moins cher chez intel... Ce choix est important: il va conditionner toute l'architecture.

Des idées de marques/modèles?

Je me suis upgradé mon petit serveur de fichier récemment avec :
- carte Asrock 939 dual SATA2
- AMD64 3000+

Bien satisfait surtout de la carte mère en fait : suffisemment de ports PCI pour mettre assez de disques en RAID acceptant les cartes AGP & PCI-E (j'en avais une qui trainait donc...)

D'un autre côté j'ai entendu que les prochains Intel Conroe étaient des tueurs

Intéressant!
ASRock est de plus en plus connu et correct semble-t-il...


heuu...AMD 3000+ pas plus?! remarque je suis ptet un peu gourmand...
et en RAM, tu as mis combien?