[Active Directory] Où stockez-vous les profils itinérants ?

Où stockez-vous les profils itinérants ? [Active Directory] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 31-05-2014 à 12:18:35    

Salut à tous,
 
Nous mettons actuellement en place un domaine Active Directory. L’architecture est la suivante :  
1 serveur "principal" (je sais que cette notion de principal/secondaire n'existe plus aujourd'hui, mais c'est l'idée) avec les rôles AD et DNS.
1 second serveur avec les rôles AD et DNS.
 
Il y a une réplication entre ces deux serveurs et elle fonctionne parfaitement. Si un des deux serveurs tombe, l'autre possède bien tous les utilisateurs, les groupes, les stratégies, la config DNS, etc...
 
Mon soucis est le suivant : nous avons choisi de stocker les profils itinérants sur un NAS sous OpenMediaVault (Debian). Nous avons intégré ce NAS au domaine et il est capable de récupérer les utilisateurs et les groupes. On peut donc gérer les droits d'accès sur les profils itinérants.  
Seulement, dès que notre serveur Windows tombe, le NAS est dans les choux : il n'arrive plus à contacter le domaine. Pourtant ses DNS sont bien les deux serveurs Windows mais il ne contacte pas le suivant lorsque le premier tombe. On a fait le test en remplaçant le NAS OpenMediaVault par un serveur Windows et tout fonctionne très bien. On a vérifié des millions de fois notre config DNS, fait des tests pendant une semaine, rien à faire. Soit c'est la distrib qui est pas au point, soit on a loupé quelque chose. Mais j'ai l'impression que mélanger Windows et Linux pour ce genre de config n'est pas une très bonne idée.
 
Du coup ma question est comment font les autres ? La plupart des tutos nous indiquent comment stocker des profils itinérants sur le serveur Windows même. C'est complètement débile. Si le serveur "principal" tombe, le second est là, mais il n'y a plus de profils. Donc où stockez-vous vos profils itinérants ? Sur le serveur même ? Sur un autre serveur Windows ? Sur un Linux ?  
 
Merci  :)

Reply

Marsh Posté le 31-05-2014 à 12:18:35   

Reply

Marsh Posté le 31-05-2014 à 12:32:22    

Sur rien du tout vu comment les profils itinérants sont une plaie.
Et il est tout à fait possible de configurer un linux pour qu'il accède au domaine si un serveur DC tombe, mais peut etre que c'est mal configuré ou l'interface graphique le propose pas.

Reply

Marsh Posté le 31-05-2014 à 16:10:23    

Effectivement, les profils itinérants est une fausse bonne idée :D
La synchro de dossier fonctionne mieux depuis W7 (sync Mes documents par ex)
Sinon tu peux très biens stocker les datas (sous réserve d'espace disque) sur le 2 serveurs avec racine et réplication DFS sur tes partages.

Reply

Marsh Posté le 31-05-2014 à 18:25:37    

Je demande pas si c'est une bonne idée ou non et je vais pas m'amuser à passer sur 200 postes pour configurer la synchro de dossier  :non: . J'aimerais juste savoir où les autres (ceux qui utilisent les profils itinérants) stockent leur profils.  
 
En ce qui concerne linux, ce n'est pas moi qui ait fait la config, donc je sais pas trop, j'ai juste suivi vite fait mon collègue :  
Nous sommes passés par l'interface graphique d'Openmediavault pour la config ldap et en ssh pour le reste de la config dans des fichiers de conf winbind, etc.. On s'est servi du peu de documentation disponible et on a pu intégrer ce NAS dans le domaine. Tout fonctionne donc parfaitement jusqu'à ce qu'on débranche notre DC : là le NAS est dans les choux et rame à fond pour nous afficher les utilisateurs et les groupes. En fait j'ai l'impression qu'il n'arrive pas à switcher sur le second DNS renseigné dans sa config réseau. Du coup on test : dans la config du NAS, on ne laisse qu'un seul DNS (celui qui est encore en marche), on redémarre le NAS, et miracle tout fonctionne, notre NAS peut contacter notre deuxième DC et les profils itinérants sont accessibles.  
 
Un autre test : sur un NAS Synology (via son interface graphique qui propose l'intégration à un domaine) qu'on intègre au domaine. On débranche notre DC et le NAS se retrouve également dans les choux.  
 
Il y a clairement un truc qui va pas sur linux  :pt1cable: . Peut-être qu'il s'agit d'un problème de config qu'on a loupé, j'en sais rien. Tout ce que je sais c'est qu'en utilisant un Windows Server en guise de NAS, tout fonctionne très bien.
 

Reply

Marsh Posté le 31-05-2014 à 18:36:18    

on t'a jamais dit de passer sur 200 postes pour configurer la synchro de dossier mais bon faudrait juste regarder les fonctionnalités qui existent dans le monde windows comme les redirected folderes et les offline files si besoin. :o
 
si ça fonctionne très bien sous windows, restez sous windows hein :D

Reply

Marsh Posté le 01-06-2014 à 10:08:50    

On propose, tu disposes :sarcastic:  
Et puis avec les GPO, tu n'aurais certainement pas à passer sur la totalité des postes.  
 
Pour en revenir au sujet initial, as tu consulté les logs de ton NAS?
Il y a peut être une histoire de timeout ou de retry trop élevé.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed