Upload
vandat
View
221
Download
3
Embed Size (px)
Citation preview
Pourquoi installer un domaine Windows Active directory ?
E. Basier - CNIC
S. Maillet - CRPP
F. Palencia - ICMCB
1Active Directory - RAISIN - 18 Nov. 2010
Au menu
• Point sur les workgroups• Mise en place d’un Active Directory
– A partir de quand ?– Avantages – Pré-requis– Services ajoutés
• Mise en œuvre– Organisationnelle– Financière– Technique
• Quelques outils …• Retour d’expériences• Questions/Réponses
2Active Directory - RAISIN - 18 Nov. 2010
Point sur les Workgroups
• Impact sur le réseau – Requêtes nombreuses provenant des postes clients qui
veulent devenir le "maitre de Workgroup"
• Complexité de l’accès aux données de poste à poste – 1 utilisateur par poste unique
– PC1 : compte toto - uid 500
– PC2 : compte toto - uid 501
– Les droits NTFS ne sont pas forcément aussi simples
• Problème de sécurité – Le compte d’accès par défaut est administrateur du poste
client.
3Active Directory - RAISIN - 18 Nov. 2010
A partir de quand ?
• Volumétrie
– Nombre de clients : > 10
• Topologie du réseau
– multi-sites
• Equipe technique
– rapport temps/services rendus
– valorisation du travail
5Active Directory - RAISIN - 18 Nov. 2010
Avantages • Gain de temps• Gestion centralisée des ressources et de la sécurité
• Soutien de la direction de l’unité• 1 machine dédiée à cette tâche avec un Windows serveur (ou un autre... ) • Des connaissances en administration réseau un peu plus poussées• La ZEN ATTITUDE est recommandée !!
Pré-requis
6Active Directory - RAISIN - 18 Nov. 2010
Les services ajoutés
• Centralisation de la gestion des comptes Windows Une base unique de comptes, délais validité.
Absence de comptes locaux sur les postes clients à gérer.
• Centralisation de la gestion des PC Windows Prise en main à distance : accès aux disques, base de
registre, services
• Mise en place de règles de sécurité Les modalités d'accès aux ordinateurs,
L'utilisation des logiciels,
La gestion des mises à jour système ...
7Active Directory - RAISIN - 18 Nov. 2010
Les services ajoutés
• Authentification unique
Interopérabilité des systèmes : Mac, linux, solaris …
intégrés dans un AD
• Partage des ressources simplifiées
• Gestion des imprimantes
Serveur d’impression accessible depuis tous les systèmes
Drivers non Windows installés sur les clients.
• Déploiement de logiciels via les GPO
8Active Directory - RAISIN - 18 Nov. 2010
Les services ajoutés
• Sauvegarde des données utilisateurs
Profil itinérant en tout ou partie sur serveur de fichiers
Nomade : synchronisation des données
9Active Directory - RAISIN - 18 Nov. 2010
Mise en oeuvre
• Organisationnelle
Accord de la direction
Informer les utilisateurs sur leur nouvel outil de travail
• leurs droits
• les atouts : poste stable, sécurité des données
Tester la solution serveur + ajout client dans l’AD
Planifier la mise en domaine des clients
10Active Directory - RAISIN - 18 Nov. 2010
Mise en oeuvre
• Financière
Achat d’un serveur, voire 2 pour avoir un réplica
Achat Licences
Windows server 2008 R2 – 64 bitsversion entreprise : 1 hôte + 4VM: prix univ 356€HT
CAL 7€HT/client pour 1 serveur
11Active Directory - RAISIN - 18 Nov. 2010
Mise en oeuvre
• Technique
Installer un serveur (W2k8 R2)
Créer un domaine Windows :
Active Directory + DNS Windows
Créer les comptes des utilisateurs
Importation base LDAP possible
Tester l’intégration d’un poste client dans l’AD :
Migration du profil utilisateur
Planifier la migration
12Active Directory - RAISIN - 18 Nov. 2010
Quelques outils
• Migration de profils locaux- Sous XP :
moveuser user domain\user /y
- Sous Win7 : Profwiz.
User Profile Wizard va migrer le profil local avec celui du domaine
• Quelques sites– Différences entre Workgroup et domainehttp://support.microsoft.com/kb/455772/fr
http://www.bellamyjc.org/fr/windowsnt.html#wrkgrp-dom
13Active Directory - RAISIN - 18 Nov. 2010
Pourquoi mettre en place un Active Directory ?
Objectif : montrer les atouts et les implications d’une telle technologie.
Nous essayerons, par des retours d’expérience, d’exposer les services apportés par l’utilisation d'un Active Directory, par rapport à l'utilisation de Workgroups Windows par exemple.
Nous essayerons de faire le point sur les conséquences financières, matérielles, organisationnelles au niveau des serveurs, des postes clients et auprès des utilisateurs, que génèrent une telle architecture.
14Active Directory - RAISIN - 18 Nov. 2010