Le Mac dans des réseaux Windows, Comment que ça se met bien, ou pas?

[PoneyBoy]

Salut à tous !

Je lance un sujet car je me retrouve un peu emmerdoyé. Voyez-vous, nous (moi et mes potes) souhaitons mettre en place un réseau qui soit mieux que ce qu'on a. On a un serveur de mail qui grossomerdo nous sert à nous échanger de la donnée mais nous n'avons pas une vraie infra propre.

Je sais bien qu'on est sur Macbidouille, mais j'ai envie de parler de serveurs autres, principalement Windows 2008R2 et plus récent, et comment faire marcher des Macs de manière efficace avec ça.

Je sollicite donc votre aide, nos expériences, vos astuces, vos liens, etc.

Voici la situation :

Nous avons 3 sites à équiper.

Site A (principal, là où on peut installer ce qu'on veut sans contrainte de bruit ou de consommation)
Serveurs HP mono ou bi Xeon
DL380G4 + MSA30
ML370G5 + MSA60
Connexion VDSL2 Orange

Site B (secondaire, un seul serveur possible)
ML370G5
Connexion fibre 500/200 Orange

Site C (secondaire, un a deux serveurs max)
Dell PowerEdge
Connexion ADSL Orange (utilisation de ce site comme sauvegarde des données archivées sur site A)

Notre site principal nous permettant toutes les folies, il contient une baie HP, une baie réseau, une connexion avec un upload d'environ 10Mb/s nous souhaiterions y poser notre contrôleur de domaine et notre serveur de messagerie.

Nous souhaiterions équiper chaque site d'un routeur PFsense (déjà un présent sur Site B, déploiement en attente sur les autres sites) et qu'ils gèrent un VPN sur ces trois sites, ainsi que le DHCP, le mise à jour DynHost (OVH), etc.

Une fois le réseau fonctionnel, notre contrôleur de domaine et nos services de base opérationnels, nous allons raccorder nos machines. Cependant nos ne savons pas encore ce que nous allons installer comme logiciels serveur pour pouvoir faire ce que l'on veut.

L'idée, c'est que tant que nous sommes sur un de nos trois sites, un utilisateur puisse libre accéder au domaine depuis son poste, retrouver son bureau Windows, ses partages, etc. Lorsqu'il est en extérieur, il peut se connecter a son compte en mobile, et éventuellement se connecter au réseau via le VPN pour accéder à ses fichiers. Le truc assez classique en entreprise en somme.

Si des gens compétents peuvent nous aider à monter cela, ce serait déjà génialissime.

Ça c'est notre premier gros problème et c'est là pour vous expliquer comment c'est foutu.

Notre second problème vient de l'intégration des Macs. Comment faire pour que les Macs aient accès au profil utilisateur, aux partages, etc, comme le feraient des PC?

Nous avons la chance d'avoir les serveurs, et les licences MS pour pas mal de choses tant que je peux garantir à mon entreprise (qui me les offre gracieusement) que nous n'en faisons pas certains usages (comme les revendre, les louer ou ce genre de trucs) ce qui est un gros plus. Nous n'avons pas les fonds pour investir dans des logiciels, donc nous souhaiterions avant tout des solutions gratuites.

Si vous avez des idées, si le projet vous intéresse, si vous voulez participer sur place (Ile de France sud, en gros) ou à distance (visioconférence) nous vous accueillons à bras ouverts !

[noxious73]

TU devrais faire l'inverse. C'est tellement plus simple d'intégrer des pc windows à un réseau Mac

[riete]

Eh oui comme tu dis ont est sur Macbidouille , je donc assez d'accord avec noxious73.

Néanmoins, je pense que la solution que je mettrais en oeuvre pour une telle achitecture (sans parler de l'intégration Mac sous Windows), je mettrais des boitier routeur/VPN/FW sur les trois site avec un site "maitre". Les serveurs c'est au niveau LAN que cela ce joue.
Une fois les VPNs en place entre les sites, vous avez la possibilité de partager presque tous les services que vous voulez, comme en local ou presque. Il faut gérer avec habilité le routage entre les LANs.

En terme de solution hardware, je ne veux pas trop m'avancer car je suis débutant avec les équipements sous pfSense, mais je pense qu'il est possible de s'équipé pour un prix raisonnable en prenant garde à bien dimensionner la bazar.

Sinon, pourquoi Windows? si c'est pour faire tourner des appli Windows OK, mais sinon, tu peux utiliser Linux, il y a des solutions.

[PoneyBoy]

Pour l'hardware des routeurs on a déjà une appliance faite main pour ce qui est du site fibré. Le site en ADSL sera relié plus tard. Pour ce qui est du site en VDSL on va recycler un de nos ProLiants DL380G4 mono processeur pour en faire un bon gros routeur avec de la redondance. Donc pas de problème à ce niveau là.

En revanche pour ce qui est du Linux, cela nous pose quelques soucis. Premièrement parce qu'on peut nous fournir à peu près toutes les licences Windows qu'on veut dans la limite du raisonnable et tant qu'on respecte quelques conditions vraiment pas contraignantes alors autant en profiter.

Aussi, les Windows qu'on installe sont totalement supportés par HP et nous permettent d'utiliser très facilement tout ce qui est des Support Packs et autres outils de gestion, de déploiement et de monitoring, ce qui est un vrai plus.

Par habitude et dans le cadre de certains besoins en Linux, on préfère un Windows Server Hyper-V avec des machines virtuelles du Linux qu'on souhaite. On a des masters déjà prêts, on les lance, on les exploite et quand on a fini on supprime pour repartir du master.

Basiquement vu notre manque cruel de temps, apprendre péniblement à faire sous Linux ce que l'on sait faire avec Windows Server, à l'exception des Macs (mais au pire tant pis), c'est pas ce que nous trouvons le plus judicieux.

Je me renseigne parallèlement sur d'autres forums mais je me disais qu'il pourrait être intéressant de voir la vision des admins sur Mac.

Ce message a été modifié par PoneyBoy - 2 Jun 2014, 15:54.

[riete]

Je pense que d'autres personnes que moi donneront leur avis. Je ne suis pas une référence, je partage juste mon expérience.

Sais tu que tu peux avoir OS X Serveur Mavericks pour 15€ ? c'est peut être une option à envisager non? si tes Macs ne sont pas trop vieux.

[PoneyBoy]

Justement, je pensais à mettre en place un triangle magique, mais je n'ai pas de machine pour le faire tourner. Le Mac de bureau le plus récent est un G5... le reste c'est des portables...

On utilise principalement du Windows Small Business Server 2011 pour son côté clef en main notamment.

Ce message a été modifié par PoneyBoy - 2 Jun 2014, 16:30.

[trouspinette]

Justement, je pensais à mettre en place un triangle magique, mais je n'ai pas de machine pour le faire tourner. Le Mac de bureau le plus récent est un G5... le reste c'est des portables...

On utilise principalement du Windows Small Business Server 2011 pour son côté clef en main notamment.

Je préconise l'utilisation d'un produit tiers (commercial) permettant une intégration poussé sur un AD : Centrify

J'ai participé à une intégration Centrify il y a quelques temps déjà, l'outil offre un panel de solutions très vaste (compte mobile, application des GPO AD sur Mac OS X, etc, etc...).

Le support est réactif, aussi bien par téléphone que par email. Nous n'avons pas eu de difficultés à obtenir une clef de démo pour évaluation et tester (presque) à fond. Seul point bien important : maitriser l'anglais aussi bien par écrit qu'à l'oral pour une communication aisée avec la team aux USA :-)

Si tu souhaites une aide et une assistance, on en discute par message privé dans un premier temps.

[PoneyBoy]

Je connaissais Centrify et effectivement je dois dire que ce que j'en ai vu m'a impressionné. J'avais aussi vu un peu ADmitMac, mais ce sont des solutions malheureusement hors de portée pour nous. Nous ne pouvons pas envisager financièrement l'achat de logiciels.

A moins que l'on puisse rester en version démo, quitte a se passer de certaines fonctionnalités...