EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 31.01.2002
 

Présents :
Voir liste en point 1

TC dirige la séance et prend le PV


1.- Présentation des participants du winad

Pascal Bangerter (PB): Collège des Humanités (CDH)
Houari Chetouane (HC): Faculté ENAC
Pierre-André Perroud (PAP) et Andréa Testaz (AT): Faculté SB
François Georgy (FG): Faculté IC
Robert Ritter (ROR): SIC - STI (PL-IT-TI)
Daniel Perret (DP): SIC - Services centraux (PL-IT-IG)
Laurent Kling (LK): Faculté STI
Christian Zufferey (CZ) et Thierry Charles (TC): SIC-SII (PL-IT-II)


2.- Active Directory à l'EPFL

TC et CZ: Présentation du concept d'AD à l'EPFL, un domaine par faculté et quelques domaines satellites (Students, Staff, Server, Hotes, SCX), voir sur PWAD le détail et les structures.

FG : Demande si chaque faculté demande s'il peut créer son propre sous-domaine
TC : C'est possible, pour autant que le pré-requis exigé par le PWAD soit respecté.
CZ : Il faut d'abord en discuter ici avant de créer un sous-domaine afin d'éviter une prolifération de ceux-ci.
PB : Pour lui, le CDH pourrait être une OU dans un domaine quelconque, à définir
CZ : C'est possible, d'autant plus que les OU peuvent être imbriquées, laissant ainsi le choix de l'organisation au propriétaire de l'OU. Une OU permet de (presque) tout faire. Pour rappel, les seules limitations concernent l'unicité des Usernames et les policies de logon (durée de vie, longueur, complexité des mots de passe etc...).
FG : Demande de préciser la méthode de création d'un sous-domaine. l'IC veut être autonome et pouvoir les créer selon ses besoins, sans avoir a en référer au WinAD ou au PWAD.
CZ : Dans les domaines bien tenus (comme l'IC) cela ne poserait pas de problèmes... mais pour les autres, ce n'est pas évident.
LK : Nous, nous aurons un domaine STI et c'est tout.
DP : Préfèrerait que les facultés fassent une demande pour les domaines qu'ils veulent créer.
TC : Demande de faire un tour de table sur la question, OUI. NON ou PEUT-ETRE les facultés peuvent librement créer un sous-domaine ?
PB : NON, préferait avoir un consensus pour garantir le long-terme
HC : PEUT-ETRE, car on ne peut pas garantir le suivi, n'accorder la création qu'après justification auprès du responsable
PAP: PEUT-ETRE, vous vous débrouillez et si ca casse dessous, ce sera ceux-ci qui devront gérer leur problème.
FG : OUI, c'est à nous à gérer et à appliquer les décisions prises ici. Le responsable AD de l'EPFL et les membres du groupe WinAD seront avertis avant toute modification (ajout/suppression) d'un sous-domaine.
ROR: OUI, il faut laisser aux responsables de faculté leur responsabilité!
LK : OUI, mais ce groupe doit bien documenter la façon de faire.
DP : NON, la faculté connait ses besoins mais afin de garantir un suivi, il faudrait remonter la demande d'autorisation jusqu'au WinAD.
AT : OUI, même position que FG.

CZ : annonce une simulation d'un crash-test de la forêt, les participants du WinAD seront avertis.

Le groupe décide de se réunir à intervalle régulier, une fois par mois.

Article N° 12, du 24.04.2002, par Thierry Charles
URL de cet article : http://winad.epfl.ch/?article=12

© 2017 VPSI - EXAPP - TC