Notice d'utilisation du serveur KWARTZ: Présentation

5.1. Présentation

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows.

Le serveur KWARTZ propose deux modes de fonctionnement:

Par défaut, le service d'annuaire OpenLDAP et le mode contrôleur de domaine NT
Le mode contrôleur de domaine Active Directory.

Pour passer au mode contrôleur de domaine Active Directory, vous devez lancer une migration.

5.1.1. Pourquoi migrer

La migration vers un domaine Active Directory vous apporte:

plus de sécurité
un meilleur support des ordinateurs sous Windows 10
la possibilité de gérer des stratégies de groupe pour administrer votre domaine.

5.1.2. Prérequis

Pour pouvoir procéder à la migration vous devez avoir effectué toutes les mises à jour à distance.

En cas de réinstallation du serveur KWARTZ, il faut appliquer plusieurs fois les mises à jour à distance pour installer tous les composants nécessaires à la migration.

Avant de lancer la migration, nous vous invitons à vérifier que vous disposez d'une sauvegarde du serveur.

Certaines configurations sont incompatibles avec la migration. Vous devez notamment vérifier que

les noms netbios et TCP/IP du serveur sont bien identiques
le nom de domaine TCP/IP n'a pas de composant uniquement numérique (ex mondomaine.2)
le domaine windows (NETBIOS) n'est pas identique au domaine TCP/IP.
la version 9.1 ou ultérieure de Owncloud est installée.

5.1.3. Conséquences de la migration

Une fois la migration effectuée, vous ne pourrez plus modifier le nom de domaine ni l'adresse IP de la carte réseau 1.

Pour cette raison, le mode de fonctionnement par défaut reste le service d'annuaire OpenLDAP. Cela vous permet de modifier ces paramètres AVANT de lancer la migration.

La migration est une opération à sens unique. Il n'est pas possible de revenir en arrière sans restaurer une sauvegarde et réinscrire les postes s'étant connectés au contrôleur de domaine migré.

Si vous avez paramétré des outils/logiciels pour utiliser l'annuaire LDAP du KWARTZ (par exemple GLPI), vous devrez également mettre à jour ce paramétrage.

5.1.4. Qu'est ce que cela change?

Une fois la migration effectuée, le serveur fonctionne globalement de la même manière:

inscription au domaine avec le compte winadmin
il faut toujours appliquer un patch de registre disponible dans le dossier Outils KWARTZ/ad-dc du compte winadmin

Il n'y a plus de serveurs de fichier virtuels (kwartz-server / admin_groupes et tour_cd)

Tous les dossiers sont partagés en même temps
- Commun/ Public / Programmes / Perso
- les dossiers des groupes pour les responsables
- Le partage images-iso et les différents CD virtuels
Mais on peut y accéder indifféremment avec
- les noms kwartz-server / admin_groupes / tour_cd
- ou l'adresse ip du serveur kwartz