Discussion :

[ALSCO]

Bonjour,

Je dois installer un serveur Active Directory 2016 pour une petite structure (5 à 6 utilisateurs).
les utilisateurs travaillent en mode Terminal services sur le serveur.
Je dois aussi installer un serveur Exchange 2016 sur ce serveur.

Dans un premier temps, j'ai installé Les services AD DS, DNS et Bureau à distances puis j'ai installé Exchange Server 2016 sur le même serveur.

Cela semblait fonctionner et je l'avais déjà fait avec un serveur 2003 à l'époque.
mais voilà... il parait que c'est plus bon .

J'ai lu quelque part que je dois installer WS2016 avec Hyper-V.
Puis créer deux Machines virtuelles :
- Une pour AD DS
- l'autre pour Exchange Serveur

Je suis un peu perdu avec les VM...
Je n'ai pas trouvé de tutoriel pour installer AD DS sur une Machine virtuelle sauf avec Azure, ni pour Exchange serveur.

Ensuite je ne sais pas comment ça ce passe pour les services bureau à distance; faut-il installer ce service sur la machine virtuelle AD DS ou sur le serveur directement ?
Idem pour le serveur DNS.

Est ce que vous pourriez m'éclaircir sur ces points ou éventuellement m'indiquer des liens vers des tutos pertinents.

Je vous dis mille fois merci d'avance pour votre aide .

[chrtophe]

Je suis un peu perdu avec les VM...
Je n'ai pas trouvé de tutoriel pour installer AD DS sur une Machine virtuelle sauf avec Azure, ni pour Exchange serveur.

Ca s'installe comme sur une machine physique, une fois la VM créée. En vulgarisant, au niveau de ton hôte, tu pourras considérer ta VM comme une application tournant en tache de fond, si tu ouvres une console, tu auras l'écran de la VM dans une fenêtre.

Une fois ta VM créé, tu lui affectes l'iso de ton Windows en cd virtuel et l'installation se fait comme pour une install physique.

Du coup, si tu fais de la virtualisation, installes l'accès bureau à distance sur une machine à part, plutôt sans GUI si possible, et hébergeant un AD en lecture seule.

Donc dans l'idéal:
- un serveur pour l'AD+DNS
- un serveur Exchange
- un terminal server avec AD lecture seule.

[ALSCO]

Merci pour ta réponse chrtophe.

Si j'ai bien compris ta réponse, ta solution consiste en deux machines physiques ?
Une physique avec deux VM :
VM1 = AD + DNS
VM2 = Serveur Exchange
+ Une autre physique pour Terminal services ?

Le problème est que je n'ai qu'un serveur physique disponible (il n'y a que 5 utilisateurs).

Est ce qu'on ne peut pas mettre le Terminal services sur l'hôte Hyper-V ?

[chrtophe]

Non tout en VM.

[ALSCO]

J'ai modifié ma réponse précédente pendant que tu tapais ta réponse...

On a droit qu'à 2 VM sans licences sur un serveur si je ne me trompe...

Je ne peux pas installer terminal services sur l'hote Hyper-V ?

[chrtophe]

Dans ce cas, isoles Teminal Server du reste.

A la rigueur monte l'AD sur l'hôte, comme ça le exchange et le TS seront isolés.

Tu n'es pas obligé d'installer WS2016 dans hyper-v.

[ALSCO]

Bonjour chrtophe

Je n'ai pas répondu plus tôt parce que j'ai passé le WE à essayer de devenir moins nul concernant Hyper-V.
J'ai beaucoup lu, mais ça ne suffit pas, plus je me documente, plus je me perd.

Excuse moi, mais tes réponses ne m'aident pas vraiment à comprendre ce que je dois faire.
On dirait que tu t'adresse à quelqu'un de ton niveau or je ne le suis pas du tout.

1° J'ai lu qu'il ne faut installer sur l'hôte que des applis permettant de gérer les ressources de l'hôte ou des VM, donc pas l'AD sur l'hôte ??
2° Sur l'ancien serveur physique, il y a un disque dur contenant les data. Est ce qu'il faut en faire un VHDX ?
3° Est ce que ce VHDX peut-être partagé entre plusieurs VM ?

Je me pose encore beaucoup de questions et ce que j'arrive à trouver est principalement en anglais.
Je continue à lire, mais un petit coup d'accélérateur me ferait du bien.

Merci.

[chrtophe]

Rien ne t'oblige à installer tes services dans des VM. Le faire te permet d'isoler les services les uns des autres.

Terminal serveur est un service sensible, dans le cadre d'un accès Internet,on l'isole en général sur une machine à part avec le rôle RODC (contrôleur de domaine en lecture seule), voire on y accèdes qu'en VPN. Si ton serveur n'est pas accessible sur Internet, tu pourrais envisager d'utiliser terminal service directement sur le serveur principal. Mais si tu utilises Exchange, il sera visible sur Internet.

Exchange pour 5-6 utilisateurs, c'est lourd. Et il faut de bonnes compétences pour administrer correctement un serveur Exchange.

Il te faut donc :
- savoir monter un AD
- savoir administrer Exchange
- savoir gérer un terminal server
- savoir gérer des VM

Je ne connais pas ton niveau mais ça fait peut-être beaucoup.

Si j'ai bien compris, tu t'en es sorti pour l'installation hors VM. Quelle est la configuration actuellement en production ? l'ancien 2003 ? un 2016 fraichement installé ?

Les utilisateurs ont-ils besoin d'accéder aux documents à distance ?
As-tu réellement besoin d'exchange ? Il serait peut-être plus judicieux d'utiliser un serveur mail externalisé, voire un exchange managé chez OVH par exemple ou tu n'auras pas à gérer la sécurité, le matériel, les mises à jour mais juste à ajouter/supprimer un utilisateur, modifier son mot de passe.

Après l'installation en VM, c'est quasiment comme une installation physique, la seule différence est qu'il te faut créer la VM et lancer l'installation dedans.

Pour moi le plus simple :
- Ne pas utiliser Exchange car lourd pour 5-6 utilisateurs (cela dépendant de l'historique, de ta liberté de choix, etc.) et externaliser les mails (avec soit une solution Exchange managé genre ovh, soit une simple solution de type imap)
- si accès terminal server depuis Internet, isoler celui-ci dans une VM avec un RODC, l'AD de base pouvant être soit dans une VM soit sur l'hôte. Si accès TS qu'en interne, tu peux simplifier en l'installant directement sans VM.

[ALSCO]

Bonjour chrtophe,

En ce qui concerne mon niveau :
- Monter un AD : pas de problèmes (sauf AD lecture seule)
- Savoir administrer Exchange : ça allait avec Exchange 2003 mais ça fait longtemps que je n'y ai plus touché.
- Savoir gérer un terminal server : pas de problèmes si il est sur le serveur contenant les applications.
- Savoir gérer des VM : j'essaye d'apprendre.
- Ah oui... PowerShell : Null, mais je sais faire copier coller.
En gros, j'en suis resté à 2003 pour les serveurs.

Config actuelle :
L'ancienne config est un serveur 2003 avec AD, TS mais pas d'Exchange.
Tous les utilisateurs travaillent en Connexion bureau à distance sur le serveur 2003. Les applications et les données sont sur ce serveur.

Il y a un Outlook 2010 avec 1 seule adresse mail pour tout le monde et actuellement environ 50 GB répartis dans 5 fichiers .PST.
Les fichiers .PST sont rendus "publics" grâce à un logiciel qui s'appelle Public ShareFolder.
Cela à bien fonctionné longtemps, mais le volume des fichiers PST augmente de plus en plus vite et Public ShareFolder ne fonctionne pas bien avec des fichiers trop volumineux.
Éclater les fichiers .PST n'est plus envisageable, d’où l'idée de passer à Exchange.

Je ne demanderais pas mieux d'avoir un Exchange hébergé, mais les suppléments à payer mensuellement pour héberger 50GB de data ne sont pas donnés (et pour un volume qui ne fait qu'augmenter).
Il y a aussi le fait que tous les utilisateurs ont la même adresse mail.
Je ne pense pas que le système soit gérable en IMAP toujours à cause de la taille à héberger.

Est ce que dans un premier temps, ce ne serait pas plus simple pour moi de mettre
- Dans une VM : AD, les applis (Office et autres), TS et les datas.
- Dans une autre VM : Exchange
Un peu comme la config actuelle, et puis de déplacer TS plus tard ?

J'aurai 2 serveurs car l'ancien devrait dédoublé le nouveau.

Merci pour tes réponses

[chrtophe]

Monter un AD : pas de problèmes (sauf AD lecture seule)

Ca c'est rien, c'est le rôle RODC (fonction présente depuis 2008 il me semble) qui va installer un contrôleur de domaine secondaire sur le poste en lecture seule (pré-requis bien sûr contrôleur de domaine normal). Et monter un TS en mode core (sans la GUI) permet une machine plus légère avec vecteurs d'attaques diminués (peut être impossible ou galère à faire selon ce qui tourne sur le serveur).

Ah oui... PowerShell : Null, mais je sais faire copier coller.

on peut s'en passer (du moins jusqu'en 2012, j'ai pas testé 2016). Mais ça reste un super outil quand on le maitrise un minimum. Et on doit certainement avoir des powersheliens pouvant filer un coup de main sur les forums DVP.

Les gros changements depuis 2003 pour moi sont la notion de forêt. la gestion des domaines est calé sur le fonctionnement des dns (ex vulgarisé : entreprise.paris.srv1, entreprise.marseille.srv2). Depuis 2012 (si je ne me trompe pas), il n'y a plus l'outil dcpromo qui était pratique, qui permettait de monter le contrôleur facilement, ou depuis un fichier de config. Pour l'automatisme, le taf est fait par PowerShell, pour l'interface graphique, le gestionnaire de serveur de 2012 ne m'a pas plus gêné que ça, c'est la présentation qui change (en dehors des évolution du produit bien sûr).

Globalement, pour gérer du partage de fichiers, des stratégie, le principe reste le même.

Pour Exchange, gros changements, il est plus modulaire, mais je ne sais pas en terme d'installation et maintenance ce qui change en bien comme en mal, je n'utilise pas.

Il y a un Outlook 2010 avec 1 seule adresse mail pour tout le monde

Ce qui me conforte dans l'idée qu'il ne te faut pas monter un Exchange.

Si tu veux garder l'environnement Exchange, un compte 50 Go coute 50 € par an chez OVH, accessible en Exchange, pop, et imap. Tu peux ouvrir plusieurs fois le compte sur différents postes mais il y a peut-être des limites (voir avec eux si besoin), tu peux très bien envisager de mettre tes archives dans des comptes à part. Les comptes peuvent évoluer actuellement en 300 Go (voir tarif sur leur site). Tu peux aussi envisager de prendre des compte google app, c'est à peu près le même prix pour 30 Go il me semble et après tu peux augmenter l'espace google drive à 1 ou 2 To pour 10$ par moi il me semble. L'aspect google drive est pas forcément une mauvaise chose sur le principe. D'autre prestataires te proposeront aussi des comptes mails à gros stockage. Par contre, en cas d'externalisation, prévoir une sauvegarde des mails en interne au cas où (produits comme safepst, imapsync par exemple)
Penses-y, ça te facilitera grandement la gestion et t'évitera l'achat d'Exchange qui n'est pas donné.

[ALSCO]

Bonjour chrtophe,

Je te remercie pour toutes tes réponses, finalement, j'ai suivi ton avis.
Je ne monterai pas le serveur Exchange, à la place il sera externalisé.

Je n'ai pas été chez OVH car nous sommes en Belgique.
J'ai trouvé un management pour 149 €/an pour une mailbox de 100 GB avec archives illimitées + Antivirus, Anti-spam, Anti-pub etc...

Au moins je me suis un peu mis à jour au niveau des VMs.

[chrtophe]

Je n'ai pas été chez OVH car nous sommes en Belgique.

Ca c'est pas un prob., du moins technique.

Pour le prix, que tu annonce, c'est correct. Ca fait 12€ par mois.