Compte itinérant sans synchro Active Directory [Windows server 2008] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 18-02-2013 à 19:32:17
Hello
Ce sujet m'intéresse aussi !
Je teste actuellement owncloud, une sorte de dropbox interne, ça marche plutôt bien. Mais pas top pour 100 personnes...
Marsh Posté le 19-02-2013 à 01:04:32
Leinox a écrit : Bonjour, |
Tu reprend machine par machine a la main pour récupérer les données clients (pas le choix sinon, trop long par script automatisé, et surtout t'aura du mal a voir le déroulement de ta migration) et tu créer un dossier sur un serveur de donnée. Via GPO tu monte les lecteurs réseaux, puis via script tu fait un subst.
Une fois la migration effectuée, tu zerg les ordinateurs, tu fait un master et tu lock les postes (ton patron ou responsable IT doit vouloir homogénéiser la gestion de son parc). Les profils sont itinérants (stockés sur l'AD) mais les dossiers ne le sont pas (stockés sur un serveur data, montés en réseau soit en xyz ou en $xyz puis redirigés dans un dossier pour ne pas changer les habitudes des utilisateurs). Mais je te confirme que pour la migration, c'est a la main (ou alors tu reste dans l'entreprise un soir ou un week end pour faire une migration via script qui te saturera bien ton réseau).
Edit : http://www.microsoft.com/resources [...] x?mfr=true
Marsh Posté le 19-02-2013 à 09:26:24
Il y a plusieurs moyens pour arriver à ce que tu veux faire.
Il faudrait que tu précises ce que tu entends par donnée (données utilisateurs seulement ? profils ? applicatifs ?) et sous quel OS tournent tes postes clients.
Qu'est-ce que tu as en terme de serveur de fichiers et de stockage aussi.
Marsh Posté le 19-02-2013 à 15:46:03
Bonjour,
Merci MysterieuseX pour ta réponse, je vais regarder tout ça mais j'avoue que je ne comprend déjà pas les termes que tu emploie. Ca va être long, mais je vais chercher ça
Merci à toi aussi nebulios.
Pour te répondre ce que je souhaite récupérer ce sont les préférences des utilisateurs et leurs données de travail. En gros le bureau, les préférences des fenêtres, le menu démarrer etc... et puis le contenu des dossiers où ils ont stocké leur travail actuellement (mes documents, mes images,...)
Les logiciels sont similaire sur toutes les machines (simple différence 32bits / 64bits).
Tous les OS sont du Windows 7 pro.
Je n'ai qu'un seul serveur avec windows server 2008 R2. C'est le serveur AD, mais aussi le serveur où seront stocké des données des utilisateurs (pour achever de te faire peur avec cette config serveur, ça tourne sur un vmware sur un serveur RedHat ^^).
Pour être plus précis dans ma demande, mon patron (et responsable IT) ne veut tout simplement plus voir exister le dossier d'un utilisateur une fois la session sur la machine fermé.
Lorsqu'on va dans C:\Users il n'y a que le dossier de la session administrateur local.
Marsh Posté le 19-02-2013 à 16:17:19
Si tu utilises un outlook lourd, ca risque d’être coton .. Le PST va s'avérer très lourd ...
D'autres solutions envisageable, ca peut etre du RDS ou du remote desktop ...
Si tu es obligé de rester en profil itinérant, je te conseillerai de lacher outlook et de passer Webmail/OWA afin d'optimiser ouverture et fermeture de session ..
Marsh Posté le 19-02-2013 à 16:23:36
@boobaka : Un serveur exange est dans les projets à mettre en place, mais les moyens financier n'ont pas encore été déployé pour ça.
Outlook à un sérieux avantage : tous mes utilisateurs gèrent leurs emploies du temps avec... je ne peux tout simplement pas leur retirer comme ça.
Marsh Posté le 19-02-2013 à 16:43:58
Que ce soit en OWA ou avec un webmail, tu as accès au calendrier ..
Un profil itinérant qui inclus ( en plus le PST ) est source de problème amha.
Marsh Posté le 19-02-2013 à 18:01:56
Notre hebergeur pour nos mail nous fourni un service web mail, mais il est sans calendrier aussi pratique que celui d'outlook.
Je vais voir ce que je peux faire pour me débarasser du .pst.
Mais il est stocké dans document\outlook\machin.pst
Donc il devrait pouvoir être monté comme un lecteur réseau non ?
Marsh Posté le 20-02-2013 à 08:19:57
Oui ca peut et sa marche, généralement .. Mais c'est déconseillé et ça discute beaucoup.
Ensuite tu peux gérer tes mails calendar via ton intranet ( Zimbra, Sharepoint ...).
Marsh Posté le 20-02-2013 à 17:20:02
Hum... le risque c'est donc surtout que ça surcharge le réseau a cause du .pst.
Il faudra donc vite trouver une solution pour éviter les problèmes avec les mails, mais en attendant je vais tout simplement placer les dossiers type "mes documents" etc... sur le serveur et monter ça en lecteur réseau. Va falloir scripter tout ça... J'y connais rien...
plein de chose à apprendre
Un tuto sur les scripts windows7/windows server 2008 a me conseiller ?
Marsh Posté le 18-02-2013 à 18:47:57
Bonjour,
Je suis apprenti IT dans une entreprise et on me demande de mettre en place l'itinérance des comptes Acive Directory.
Actuellement j'ai :
* Un serveur active directory sous windows server 2008 R2 avec des utilisateurs déjà créé qui ont des mots de passe utilisé.
* Un parc d'une 30ène de machine (identique au niveau logiciel) sur le domaine de l'AD qui utilise l'AD pour s’authentifier, mais les données sont stocké en local.
Le besoin :
* Plus aucune donnée ne doit être sauvegardé en local, tout doit être rapatrié sur le server.
* Aucune donnée résiduel sur les machines (du moins qui soit directement visible, je sais bien qu'avec certains logiciel ont peu récupérer des données sur un disque dur formaté )
Ce que j'ai fait :
J'ai commencé par créé un utilisateur de test dans l'active directory, et dans le profil j'ai défini un chemin vers un dossier partagé et vu par tous avec le %username% qui va bien.
-> forcément ça fonctionne, les petits fichiers de test que j'ai créé sont bien déplacé d'une machine à l'autre
-> PB : dès que je place de gros fichiers comme par exemple mon .pst d'outlook : c'est la cata, il faut 15minutes pour fermer la fenêtre et autant pour l'ouvrir. La faute est du au téléchargement des fichiers. C'est négligeable sur les petits fichiers mais dès que ça monte à quelque Go c'est horrible.
J'ai suivit un tuto pour créer une GPO de redirection des dossiers tel que AppData ou Mes Documents.
-> C'est plus rapide !
-> On utilise la synchro windows, ce que souhaite désactiver mon patron.
-> Les dossiers reste en place sur l'ordinateur même après redémarrage de la machine.
J'ai désactivé l'accès hors connexion via GPO selon un post dans ce forum
-> Rien n'a changé
J'ai désactivé la synchro windows directement sur le post où je test le compte
-> Il faut 10ans pour ouvrir une connexion car l'ordinateur doit de nouveau télécharger tous les dossiers
Enfaite ce qu'il me faudrait ce serait de pouvoir faire un envoie des data de mes users sur mon server, puis de forcer un montage des dossiers correspondant à l'utilisateur mais plutôt que ça soit téléchargé par windows à l'ouverture de session, qu'il ouvre ça comme il ouvrirait un disque réseau.
Mais je ne sais pas faire, et mon prof a pas le temps de s'occuper de "tous nos petits problèmes qu'on rencontre en entreprise" (d'autant que ma spécialisation c'est le web et que je fais de l'IT là...).
Si vous aviez un moyen pour résoudre mon problème svp