Domaine Active Directory
Présentation
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows.
Le serveur KWARTZ propose deux modes de fonctionnement :
- Par défaut, le service d'annuaire OpenLDAP et le mode contrôleur de domaine NT
- Le mode contrôleur de domaine Active Directory.
Pour passer au mode contrôleur de domaine Active Directory, vous devez lancer une migration.
Remarque
Le mode contrôleur de domaine NT a été conservé pour des raisons de compatibilité. Il est vivement conseillé d'effectuer la migration en mode Active Directory.
Pourquoi migrer
La migration vers un domaine Active Directory vous apporte :
- plus de sécurité
- un meilleur support des ordinateurs sous Windows 11 et 10
- la possibilité de gérer des stratégies de groupe pour administrer votre domaine.
Prérequis
Pour pouvoir procéder à la migration vous devez avoir effectué toutes les mises à jour à distance.
En cas de réinstallation du serveur KWARTZ, il faut appliquer plusieurs fois les mises à jour à distance pour installer tous les composants nécessaires à la migration.
Avant de lancer la migration, nous vous invitons à vérifier que vous disposez d'une sauvegarde du serveur.
Certaines configurations sont incompatibles avec la migration. Vous devez notamment vérifier que
- les noms netbios et TCP/IP du serveur sont bien identiques
- le nom de domaine TCP/IP n'a pas de composant uniquement numérique (ex mondomaine.2)
- le domaine Windows (NETBIOS) n'est pas identique au domaine TCP/IP.
Conséquences de la migration
Une fois la migration effectuée, vous ne pourrez plus modifier le nom de domaine ni l'adresse IP de la carte réseau 1.
Pour cette raison, le mode de fonctionnement par défaut reste le service d'annuaire OpenLDAP. Cela vous permet de modifier ces paramètres AVANT de lancer la migration.
La migration est une opération à sens unique. Il n'est pas possible de revenir en arrière sans restaurer une sauvegarde et réinscrire les postes s'étant connectés au contrôleur de domaine migré.
Si vous avez paramétré des outils/logiciels pour utiliser l'annuaire LDAP du KWARTZ (par exemple GLPI), vous devrez également mettre à jour ce paramétrage.
Remarque
Il est aussi nécessaire de redémarrer les postes sous Windows pour qu'ils détecteny le nouveau mode du contrôleur de domaine.
Qu'est-ce que cela change ?
Une fois la migration effectuée, le serveur fonctionne globalement de la même manière:
- inscription au domaine avec le compte winadmin
- il faut toujours appliquer un patch de registre disponible dans le dossier
Outils KWARTZ/ad-dcdu compte winadmin
Il n'y a plus de serveurs de fichier virtuels (kwartz-server / admin_groupes et tour_cd)
- Tous les dossiers sont partagés en même temps
- Commun/ Public / Programmes / Perso
- les dossiers des groupes pour les responsables
- Le partage images-iso et les différents CD virtuels
- Mais on peut y accéder indifféremment avec
- les noms kwartz-server / admin_groupes / tour_cd
- ou l'adresse IP du serveur kwartz
Migration Active Directory
Lancer la migration
Pour lancer migration, allez dans le menu Réseau/Réseaux, et cliquer sur le lien Migrer vers un domaine Active Directory
Avant de démarrer l'opération, vous êtes invité à confirmer la migration
Vous pouvez ensuite suivre la progression
ATTENTION
La migration va durer plusieurs minutes voire quelques dizaines de minutes dans certains cas. Il ne faut ni redémarrer le serveur, ni en modifier la configuration, ni lancer de traitements comme la création ou la restauration d'image...
Remarque
Un message vous indique clairement si le traitement a échoué. Merci de prendre contact avec le support technique si vous y êtes invité.
Une fois le traitement terminé, vous pouvez lancer une vérification de la configuration
Vérification
La vérification des services est aussi disponible depuis le menu Réseau / Réseaux