J'ai un serveur puissant (double Xenon et 16 Go de RAM avec RAID5) que j'utilise comme contrôleur de domaine et serveur de fichiers pour un réseau de bureau sur une connexion internet dédiée.
J'ai également un réseau invité avec un accès wifi et quelques postes de travail publics pour les invités à utiliser avec sa propre connexion internet dédiée.
Les ordinateurs invités ne sont pas gérés de manière centralisée, mais j'aimerais changer cela et mettre en place un domaine pour le réseau invité, tout en le maintenant complètement séparé du réseau de bureau.
Je prévois d'utiliser le serveur du réseau invité pour verrouiller les postes de travail avec des GPO, déployer de nouvelles images sur les postes de travail et gérer Deep Freeze sur les postes de travail invités.
J'envisageais deux options :
1) Mettre en place un serveur 2008 sur un poste de travail de bureau (Dell Optiplex 330) avec un miroir RAID et le mettre sur le réseau invité. Bien que cela soit simple et direct, et garantisse que les deux réseaux restent séparés, j'hésite un peu à le faire car ce n'est pas une solution très robuste en raison de la possibilité d'une panne matérielle (mais en cas de panne, j'ai un Optiplex 330 de rechange que je pourrais utiliser pour les pièces de rechange ou pour restaurer une sauvegarde).
2) Installer une nouvelle carte réseau physique Intel 10/100/1000 dans le serveur de bureau et mettre en place un VLAN séparé sur les commutateurs du réseau de bureau qui connecte la carte réseau au réseau invité. Ensuite, configurer une machine virtuelle Hyper-V avec Server 2008 pour gérer le réseau invité. Bien que cette solution serait robuste, j'hésite car elle utilise les ressources des commutateurs du réseau de bureau et en raison des préoccupations en matière de sécurité pour rendre les ressources du bureau sur le serveur inaccessibles depuis le réseau invité.
Quelle approche envisageriez-vous, ou avez-vous des suggestions supplémentaires pour l'une ou l'autre (ou des solutions supplémentaires) ?
