Les parcs de machine dans un domaine SE4 Active Directory

Différences avec se3

Avec se3, on pouvait créer autant de parcs que l'on souhaitait, et y ajouter toutes les machines désirées. Une machine pouvait faire partie de plusieurs parcs. Chaque parcs avait un status identique à celui d'un autre.

Sous AD, il existe deux types de parcs. Les parcs type "Salles" (appelées OU comme Unités Organisationnelles ) et les autres parcs classiques dits "CN" (Conteneur). Les parcs de type Salles (OU) sont rangées dans la branche computer de l'AD (voir capture plus bas). Les parcs type "CN" sont rangés dans la branche "parcs" de l'annuaire.

A noter qu'un parc de type "Salle" possède aussi un statut "CN" et qu'on le trouvera donc dans les deux branches de l'AD. Mais un parc ayant un statut CN n'a pas forcement d' "OU".

Bref, ça change quoi tout ça ?

Une machine ne peut faire partie que d'une "OU", mais peut faire partie de plusieurs CN. Les GPO (qui permettent de faire des réglages automatiques par le serveur se4 ) ne peuvent s'appliquer que sur de OU. Il va donc falloir faire attention à la façon dont les machines sont Classées.

Prenons l'exemple suivant

Les parcs dans l'annuaire AD

parc1.png

  1. Parcs de type OU : Deux parcs de type OU, rangés dans la branche parent OU=computers. Chaque OU contient les ordinateurs du parc. Il sera donc possible de passer une GPO sur les parcs debian et w10.

  2. Parcs de type CN : On voit que les parcs de type OU (w10 et debian) ont aussi un CN dans la branche Parcs. Il existe ici un parc pcwin qui pourra contenir des machines présentes dans d'autres parcs. On pourra ajouter toutes les machines windows à ce parc et ajouter les applications wpkg que l'on souhaite déployer sur tous les postes windows (comme firefox, trend antivirus,etc.),et/ou programmer l'allumage/extinction des machines cela évitera de le faire sur tous les parcs de type OU, ce qui prendrait beaucoup de temps si on devait le faire pour chaque OU. Par contre, pas de GPO possibles sur le parc pcwin.

Bilan rapide :

  • Il existe deux parcs de Type salles "OU" : W10 ( qui contient les postes w10-1 w10-2 et w10-3) et debian (qui contient les machines Debian-1 et srv-wapt)

  • On voit qu'il existe dans la branche parc les CN, avec 3 parcs : w10, debian et pcwin.

  • Une machine (comme w10-1) ne fait donc bien partie que d'une OU, mais appartient à plusieurs CN.

  • Si on veut déployer une GPO qui s'applique à w10-1, alors il faudra l'appliquer à l' OU w10.

  • Le parc pcwin peut servir à grouper des machines pour installer des logiciels par wpkg.

A noter que tous les parcs de type OU ont pour parent la branche OU "Computer"

Cette capture d'écran a été faite avec le logiciel ADEPLORER, très pratique pour explorer l'annuaire AD (comme le faisait phpldapadmin sur le se3).

Comment on organise cela ?

Lors de la création d'un parc, il vous sera demandé si vous souhaitez créer un parc de type salle, ou un parc classique.

image2.png

Dans l'exemple précédent, on a créé un parc "pcwin" qui est de type CN pour mettre par wpkg tous les logiciels communs à Windows comme firefox, logiciel antivirus trend... Sans cela, il aurait fallu ajouté tous ces logiciels dans chaque parc de machine de type OU, ce qui est un peu moins pratique. Déplacement d'une machine dans une OU

Ici, on souhaite ajouter la machine srv-wapt dans l' OU "w10" (pour pouvoir déployer une GPO dessus). Alors on va aller dans l'interface dans la partie ajouter (le parc w10 est déjà créé, il suffisait de cocher oui l'item "créer un parc de type Salle".

On choisit bien de faire "déplacer la machine".

image3.png

Une fois cela fait, on obtient bien bien la machine srv-wapt dans l'OU désirée.

image4.png