Pourquoi installer un domaine Windows Active directory

Pourquoi installer un domaine
Windows Active directory ?
E. Basier - CNIC
S. Maillet - CRPP
F. Palencia - ICMCB
Active Directory - RAISIN - 18 Nov. 2010
1
Au menu
• Point sur les workgroups
• Mise en place d’un Active Directory
– A partir de quand ?
– Avantages – Pré-requis
– Services ajoutés
• Mise en œuvre
– Organisationnelle
– Financière
– Technique
• Quelques outils …
• Retour d’expériences
• Questions/Réponses
Active Directory - RAISIN - 18 Nov. 2010
2
Point sur les Workgroups
• Impact sur le réseau
– Requêtes nombreuses provenant des postes clients qui
veulent devenir le "maitre de Workgroup"
• Complexité de l’accès aux données de poste à poste
– 1 utilisateur par poste unique
– PC1 : compte toto - uid 500
– PC2 : compte toto - uid 501
– Les droits NTFS ne sont pas forcément aussi simples
• Problème de sécurité
– Le compte d’accès par défaut est administrateur du poste
client.
Active Directory - RAISIN - 18 Nov. 2010
3
METTRE EN PLACE UN ACTIVE
DIRECTORY
Active Directory - RAISIN - 18 Nov. 2010
4
A partir de quand ?
• Volumétrie
– Nombre de clients : > 10
• Topologie du réseau
– multi-sites
• Equipe technique
– rapport temps/services rendus
– valorisation du travail
Active Directory - RAISIN - 18 Nov. 2010
5
Avantages
• Gain de temps
• Gestion centralisée des ressources et de la sécurité
Pré-requis
• Soutien de la direction de l’unité
• 1 machine dédiée à cette tâche avec un Windows
serveur (ou un autre... )
• Des connaissances en administration réseau un peu plus
poussées
• La ZEN ATTITUDE est recommandée !!
Active Directory - RAISIN - 18 Nov. 2010
6
Les services ajoutés
• Centralisation de la gestion des comptes Windows
 Une base unique de comptes, délais validité.
 Absence de comptes locaux sur les postes clients à gérer.
• Centralisation de la gestion des PC Windows
 Prise en main à distance : accès aux disques, base de
registre, services
• Mise en place de règles de sécurité
 Les modalités d'accès aux ordinateurs,
 L'utilisation des logiciels,
 La gestion des mises à jour système ...
Active Directory - RAISIN - 18 Nov. 2010
7
Les services ajoutés
• Authentification unique
 Interopérabilité des systèmes : Mac, linux, solaris …
intégrés dans un AD
• Partage des ressources simplifiées
• Gestion des imprimantes
 Serveur d’impression accessible depuis tous les systèmes
 Drivers non Windows installés sur les clients.
• Déploiement de logiciels via les GPO
Active Directory - RAISIN - 18 Nov. 2010
8
Les services ajoutés
• Sauvegarde des données utilisateurs
 Profil itinérant en tout ou partie sur serveur de fichiers
 Nomade : synchronisation des données
Active Directory - RAISIN - 18 Nov. 2010
9
Mise en oeuvre
• Organisationnelle
 Accord de la direction
 Informer les utilisateurs sur leur nouvel outil de
travail
• leurs droits
• les atouts : poste stable, sécurité des données
 Tester la solution serveur + ajout client dans l’AD
 Planifier la mise en domaine des clients
Active Directory - RAISIN - 18 Nov. 2010
10
Mise en oeuvre
• Financière
 Achat d’un serveur, voire 2 pour avoir un réplica
 Achat Licences
 Windows server 2008 R2 – 64 bits
version entreprise : 1 hôte + 4VM: prix univ 356€HT
 CAL
7€HT/client pour 1 serveur
Active Directory - RAISIN - 18 Nov. 2010
11
Mise en oeuvre
• Technique
 Installer un serveur (W2k8 R2)
 Créer un domaine Windows :
 Active Directory + DNS Windows
 Créer les comptes des utilisateurs
 Importation base LDAP possible
 Tester l’intégration d’un poste client dans l’AD :
 Migration du profil utilisateur
 Planifier la migration
Active Directory - RAISIN - 18 Nov. 2010
12
Quelques outils
• Migration de profils locaux
- Sous XP :
moveuser user domain\user /y
- Sous Win7 : Profwiz.
User Profile Wizard va migrer le profil local avec
celui du domaine
• Quelques sites
– Différences entre Workgroup et domaine
http://support.microsoft.com/kb/455772/fr
http://www.bellamyjc.org/fr/windowsnt.html#wrkgrp-dom
Active Directory - RAISIN - 18 Nov. 2010
13
Pourquoi mettre en place un Active
Directory ?
Objectif : montrer les atouts et les implications d’une telle technologie.
Nous essayerons, par des retours d’expérience, d’exposer les services
apportés par l’utilisation d'un Active Directory, par rapport à l'utilisation
de Workgroups Windows par exemple.
Nous essayerons de faire le point sur les conséquences financières,
matérielles, organisationnelles au niveau des serveurs, des postes clients
et auprès des utilisateurs, que génèrent une telle architecture.
Active Directory - RAISIN - 18 Nov. 2010
14