EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 22 juin 2005
 

Présents: AG, LC, SS, CZ, KS, LK, ND, TB

la liste des participants du WinAD : http://winad.epfl.ch/core/index.asp?article=3

Prochaine séance mercredi 7 septembre 2005 à 10H00 à la salle Aphrodite


Staff

  • L'objectif à terme est de centraliser les domaines dont les facultés sont volontaires dans un domaine unique, Intranet. Les travaux pourront vraisemblablement commencer début 2006.
  • LK : AG, TB et LK se sont réunis pour définir un cahier des charges. Il reste à définir par qui et comment les comptes pour le NAS seront gérés.
  • TB et AG fourniront à la prochaine séance WinAD un délai de livraison d'une première version de l'outil se synchronisation automatique de l'AD.^
  • AT : demande comment seront géré les comptes pré existants par l'outil de synchronisation. Réponse de TB : ils seront détectés selon leur sAMAccountName, seront déplacé à leur emplacement spécifié par LDAP et seront ajoutés aux groupes auxquels ils doivent appartenir également selon LDAP.

 AD 2003

  • Le formulaire de documentation des domaines et contrôleurs de domaine est réalisé. Les administrateurs de faculté sont priés de le remplir pour la prochaine WinAD. Le formulaire ne distingue pas les utilisateurs pouvant lire ou également écrire des données.
  • AG : aimerait inverser l'ordre d'affichage des noms et prénoms dans le champ displayName d'AD. Ceci vise à avoir un nom complet cohérent dans les listes de distribution Exchange. La modification a été acceptée par les membres présents.
  • AG et TB créeront un script pour modifier les comptes existants et avertiront les administrateurs de domaine avant de l'exécuter.

 

Students

  • TB : entame cet après-midi une expérience de redirection du dossier Application Data en architecture. Le test comprendra également un profil par défaut (stocké sur les contrôleurs de domaine STUDENTS). Ce profil sera créé selon un modèle propre et ne comprendra aucun raccourci afin d'éviter des conflis avec des logiciels qui ne seraient pas installés sur les postes utilisés.
  • CZ : problèmes prévus au passage à Camipro II. Craint que les bornes Oscar ne soient pas mises à jour en même temps que la distribution des nouvelles cartes à puce. Cela empêcherait les étudiants (et collaborateurs) de changer leur mot de passe (car lecteurs des bornes Oscar pas encore compatibles). TB suggère que les modifications se fassent au Help Desk mais il faudra prévoir une interface à cet effet.
  • SS : demande si l'espace disponible pour les étudiants va augmenter. TB répond qu'il a actuellement réservé 1TB. Pour offrir plus, il faudrait réserver un 2èm filesystem car la limite est de 1TB. Il serait donc nécessaire de scinder les dossiers My Documents entre les 2 filesystem et donc modifier le chemin d'accès au dossier My Documents pour la moitié des étudiants, voire les 2 (afin d'éviter une différence de traitement).

 

Groupe de travail nommage


 

Documentation

  • Les administrateurs de domaine doivent remplir le formulaire créé par Thierry Charles. Le lien à ce formulaire leur a été transmi par e-mail et ne sera pas publié pour des raisons de sécurité.

 Sécurité

  • HfNetChkPro permettra de patcher bon nombre de logiciels. Il est disponible pour installation. Attention ! chaque installation est décomptée chez l'éditeur, Shavlik. Il faut donc éviter de désinstaller et réinstaller l'application. Dans ce cas, avertir CR qui fera le nécessaire auprès de l'éditeur. LK préfèrerait que le déploiement du soft soit géré par CR. CZ suggère que le responsable de domaine de faculté ait cette charge. Accepté par l'assemblée.

  • CR : DP a déployé ViusScan 8 Enterprise sur 500 machines en SCX. Cette nouvelle version appote beaucoup de nouveautés et sera donc déployée en accord avec les administrateurs de faculté. Ceci dans le but de se prémunir d'éventuels effets de bord. VirusScan 8 intrègre une détection sommaire d'environ 300 spyware. CR négocie actuellement l'achat de la version complète proposée par McAfee. LK encourage cette démarche car le spyware devient un réel problème en STI.

  • CR dépiste actuellement un rootkit spécialement puissant sur une machine placées devant DIODE. Cette machine a été utilisée comme passerelle pour déposer des fichiers sur un serveur de fichiers. CR recommande de ne placer une machine devant DIODE que s'il n'y a pas d'autre moyen de fournir le service. En outre, les machines ouvertes sur DIODE doivent être dédiées à la tâche requérant cette mesure.


Helpdesk

  • CZ a fait une démo des tableaux croisés dynamiques dans Excel. L'outil permet de corréler des données de différentes sources afin de créer des tableaux ou graphes pour étudier des données.
  • TB : demande dans quelle mesure les services de support de faculté pourraient être intrégrés au Help Desk et OTRS. CZ répond que des problèmes politiques doivent être réglés au préalable car si nous allons dans cette direction, il faudra offrir le service à l'ensemble des facultés et non à "celles qui adhèrent au principe". Cependant, un premier pas pourrait être d'intégrer les administrateurs faculté dans un premier temps. Cela pourrait se faire cet automne.

 Divers

  • CZ : la passerelle SMS Switch sera désactivée dès la fin du mois de juin. Les demandes d'accès à la nouvelle passerelle doivent être faites à Jacques Virchaux.
  • TC : OLYMPE va être migré sur le NAS. Il faut donc s'attendre à quelques indisponibilité du serveur pendant cette période. TC a mis en place un mécanisme anti copie visant à éviter que des utilisateurs ne téléchargent tout le contenu des dossiers de distribution.

 

 

Prochaine séance mercredi 7 septembre 2005 à 10H00 à la salle Aphrodite.

Article N° 103, du 22.06.2005, par Thomas Becker
URL de cet article : http://winad.epfl.ch/?article=103

© 2017 VPSI - EXAPP - TC