EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 11 Fev 2004
 
Présents : CR, AG, TB, TC, PB, AT, RR, LK,CZ, SAM 

Excusé  : YR

TC dirige la séance
AG prend le PV

la liste des participants du WinAD : http://winad.epfl.ch/core/index.asp?article=3

Prochaine séance mercredi 10 Mar 2004 à 10H00 à la salle Aphrodite


Séance Special Domaine STAFF :

TC: Tour de Table concernant la prise de position de la direction de STAFF soit vers un domaine unique ou soit rester sur le plan actuel c-à-d un domaine par faculté:

Sam : le domaine IC est pour la consolidation de la structure existante à court terme (2004) mais n'est pas contre le domaine unique à long terme

PB: le CDH est pour un domaine unique et il est prêt pour la Migration

TB: pour un domaine unique mais avec des régles drastiques;Plus que drastiques, je pense que les règles doivent être très abouties, fortement documentées, "médiatisé" afin que personne ne demeurre dans l'ignorance tel que c'est parfois le cas actuellement. J'entends par là qu'il ne doit subsister aucune nébuleuse quant au(x) rôle(s) que joue chaque admin (DIT/Faculté/Institut/Unité) et par conséquent ce que chaque type d'admin peut/doit/ne peut pas faire. En outre, il faudrait limiter les opérations manuelles au stricte minimum en automatisant la création de la plupart des objets (users, groupes, mailbox ...), voire en fournissant des applications toutes faites pour remplacer les outils AD et par là forcer l'application de certaines règles. Par exemple, je trouve superflu de former un admin d'unité (généralement 5-20% d'un poste) pour créer des comptes machine, des comptes d'électrons libres ... alors qu'une interface web avec authentification Gaspar ou Windows répondrait mieux (application des règles de nommage/emplacement dans AD) et plus efficace car exempt des champs inutiles à notre environnement. Voilà pour ce qui est de mon point de vue.j'aimerais beaucoup participer aux divers groupes de travail liés à l'upgrade, l'architecture, la synchro avec le bottin/Gaspar alors si vous en parlez, tu peux me proposer.J'aimerais beaucoup participer aux divers groupes de travail liés à l'upgrade, l'architecture, la synchro avec le bottin/Gaspar alors si vous en parlez, tu peux me proposer.

DP: pour un domaine unique et il est prêt pour la Migration, fait en parallèle une investigation sur le concept domaine unique c-à-d sans Root domain ou avec Root domain (petit Groupe formé avec DP,TB,PB)

CZ: pour un domaine unique

CR: pour un domaine unique mais sans exception

TC: pour un domaine unique

LK: La Faculté STI est satisfaite de la situation actuelle. Un domaine unique peut être une solution à long terme, à condition qu'elle soit réalisée à moyens constants en collaboration avec les Facultés.

Au préalable, les structures actuelles doivent être consolidées.

Au niveau du groupware et de la messagerie, La Faculté STI, continue de soutenir le déploiement de standards ouverts au détriment de toutes solutions propriétaires.

AT: le domaine SB est pour la consolidation de la structure existante à court terme (2004) mais n'est pas contre le domaine unique à long terme

YR: Quand a ma position sur le domaine unique, je ne suis pas pour du tout. Je pense que le DIT n'est pas mûr pour assumer la totale gestion d'un seul domaine. Il manque du personnel actuellement et cela risque bien de durer. Alors utilisons plutôt les ressources dans les Facultés. Il sera toujours temps dans quelques années de revoir la situation.
Pour moi le DIT doit consolider son nouveau mode de fonctionnement et le winAD ne doit pas aller trop vite car vous serez submergés de problèmes. Résolvez les existants d'abord. Demander les ressources c'est facile, les obtenir c'est autre chose.


AG: Synthèse de la séance :

Afin de rester réaliste en rapport avec le travail, les avis de chaque responsable Windows et le personnel à disposition cette année 2004, je propose cette marche à suivre ;

1.terminer les trois dernières Migrations Windows2000 (2 en STI,1 en IC) délais fin Février 2004

2.Il est important une fois les migrations 2000 terminées de rassemblés tous les comptes STAFF dans leur faculté respectives (selon le Bottin et faire attention que la publication des User's correspondent entre le lieu de son bureau et de son domaine de faculté,afin de garantir l'unicité des comptes Staff dans Intranet.epfl.ch (Exception des doctorants sur Student)), Cela afin de pouvoir démarrer les premiers essais de Synchronisation des Mots de passes (Gaspard via AD)avec les facultés (Mars2004)

3.1 Avril étant donné la publication de tous les comptes STAFF (selon le Bottin) dans leur faculté respectives, suppression de l'accès Guest sur Olympe (Distrilog).

- Pour ce faire je pense que tous les comptes du Bottin doivent être publiés dans l'AD en mode activé avec mot de passe synchronisés, ainsi ceux* qui n'ont pas encore utilisés une session au sein de la forêt Intranet.epfl.ch, pourront accéder sur Olympe à travers Distrilog

*(Je pense à ceux qui travaillent en Workgroup ou Domaine NT4)

- Information via page web, le Flash,les News "comment s'authentifier sur Olympe"

4.Formation du Groupe Staff afin de dèvelopper une Matrice commune en vue d'une automatisation de l'arborescence LDAP école sur la stucture LDAP-AD (MAI2004)

5Réflexion : Création d'un nouveau domaine que l'on pourrait nommer campus.intranet.epfl.ch (nom et structure à définir en commun...) afin de démarrer une migration pour les faculté qui le désirent, dans le but d'obtenir d'ici un temps certain..., un domaine Unique.

6.été-Automne-Hiver 2004 Migration AD2000 via AD2003


Prochaine séance mercredi 10 Mar 2004 à 10H00 à la salle Aphrodite

Article N° 71, du 19.02.2004, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=71

© 2017 VPSI - EXAPP - TC