Pourquoi installer un domaine Windows Active directory ?

E. Basier - CNIC

S. Maillet - CRPP

F. Palencia - ICMCB

1Active Directory - RAISIN - 18 Nov. 2010

Au menu

• Point sur les workgroups• Mise en place d’un Active Directory

– A partir de quand ?– Avantages – Pré-requis– Services ajoutés

• Mise en œuvre– Organisationnelle– Financière– Technique

• Quelques outils …• Retour d’expériences• Questions/Réponses

2Active Directory - RAISIN - 18 Nov. 2010

Point sur les Workgroups

• Impact sur le réseau – Requêtes nombreuses provenant des postes clients qui

veulent devenir le "maitre de Workgroup"

• Complexité de l’accès aux données de poste à poste – 1 utilisateur par poste unique

– PC1 : compte toto - uid 500

– PC2 : compte toto - uid 501

– Les droits NTFS ne sont pas forcément aussi simples

• Problème de sécurité – Le compte d’accès par défaut est administrateur du poste

client.

3Active Directory - RAISIN - 18 Nov. 2010

METTRE EN PLACE UN ACTIVE DIRECTORY

4Active Directory - RAISIN - 18 Nov. 2010

A partir de quand ?

• Volumétrie

– Nombre de clients : > 10

• Topologie du réseau

– multi-sites

• Equipe technique

– rapport temps/services rendus

– valorisation du travail

5Active Directory - RAISIN - 18 Nov. 2010

Avantages • Gain de temps• Gestion centralisée des ressources et de la sécurité

• Soutien de la direction de l’unité• 1 machine dédiée à cette tâche avec un Windows serveur (ou un autre... ) • Des connaissances en administration réseau un peu plus poussées• La ZEN ATTITUDE est recommandée !!

Pré-requis

6Active Directory - RAISIN - 18 Nov. 2010

Les services ajoutés

• Centralisation de la gestion des comptes Windows Une base unique de comptes, délais validité.

Absence de comptes locaux sur les postes clients à gérer.

• Centralisation de la gestion des PC Windows Prise en main à distance : accès aux disques, base de

registre, services

• Mise en place de règles de sécurité Les modalités d'accès aux ordinateurs,

L'utilisation des logiciels,

La gestion des mises à jour système ...

7Active Directory - RAISIN - 18 Nov. 2010

Les services ajoutés

• Authentification unique

Interopérabilité des systèmes : Mac, linux, solaris …

intégrés dans un AD

• Partage des ressources simplifiées

• Gestion des imprimantes

Serveur d’impression accessible depuis tous les systèmes

Drivers non Windows installés sur les clients.

• Déploiement de logiciels via les GPO

8Active Directory - RAISIN - 18 Nov. 2010

Les services ajoutés

• Sauvegarde des données utilisateurs

Profil itinérant en tout ou partie sur serveur de fichiers

Nomade : synchronisation des données

9Active Directory - RAISIN - 18 Nov. 2010

Mise en oeuvre

• Organisationnelle

Accord de la direction

Informer les utilisateurs sur leur nouvel outil de travail

• leurs droits

• les atouts : poste stable, sécurité des données

Tester la solution serveur + ajout client dans l’AD

Planifier la mise en domaine des clients

10Active Directory - RAISIN - 18 Nov. 2010

Mise en oeuvre

• Financière

Achat d’un serveur, voire 2 pour avoir un réplica

Achat Licences

Windows server 2008 R2 – 64 bitsversion entreprise : 1 hôte + 4VM: prix univ 356€HT

CAL 7€HT/client pour 1 serveur

11Active Directory - RAISIN - 18 Nov. 2010

Mise en oeuvre

• Technique

Installer un serveur (W2k8 R2)

Créer un domaine Windows :

Active Directory + DNS Windows

Créer les comptes des utilisateurs

Importation base LDAP possible

Tester l’intégration d’un poste client dans l’AD :

Migration du profil utilisateur

Planifier la migration

12Active Directory - RAISIN - 18 Nov. 2010

Quelques outils

• Migration de profils locaux- Sous XP :

moveuser user domain\user /y

- Sous Win7 : Profwiz.

User Profile Wizard va migrer le profil local avec celui du domaine

• Quelques sites– Différences entre Workgroup et domainehttp://support.microsoft.com/kb/455772/fr

http://www.bellamyjc.org/fr/windowsnt.html#wrkgrp-dom

13Active Directory - RAISIN - 18 Nov. 2010

Pourquoi mettre en place un Active Directory ?

Objectif : montrer les atouts et les implications d’une telle technologie.

Nous essayerons, par des retours d’expérience, d’exposer les services apportés par l’utilisation d'un Active Directory, par rapport à l'utilisation de Workgroups Windows par exemple.

Nous essayerons de faire le point sur les conséquences financières, matérielles, organisationnelles au niveau des serveurs, des postes clients et auprès des utilisateurs, que génèrent une telle architecture.

14Active Directory - RAISIN - 18 Nov. 2010