Synchronisation controleur de domaine

Synchronisation controleur de domaine - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 26-02-2014 à 13:13:43    

Bonjour a tous, c'est mon premier post
 
J'ai une question concernant un Projet.
Je travail sur un système de déploiement, j'ai décidé d'utiliser l'application FOG qui fait une copie du système à un instant t.
Si je fait une copie de la machine quand elle est entrée dans le domaine et qu'au bout de trois mois je décide de déployer l'image sur le poste (même si les images seront déployées au minimum deux fois par mois), va t-il avoir un problème de synchronisation avec le contrôleur de domaine (protocole Kerberos?) ? si oui qu'elle seront les problèmes et y à-t-il une solution? En sachant que je suis obligé de faire l'image après avoir entrée la machine dans le domaine à cause de certaines applications...  
 
Ai-je était assez clair ? Merci d'avance :)
 

Reply

Marsh Posté le 26-02-2014 à 13:13:43   

Reply

Marsh Posté le 26-02-2014 à 13:51:57    

oui
il faut que le mdp de l'ordinateur n'expire pas mais c'est crade. Et ça doit servir que pour restaurer une machine, pas pour des clones hein ...

Reply

Marsh Posté le 26-02-2014 à 14:10:11    

Merci pour la réponse,
 
Concernant le mots de passe:
On parle de mot de passe local ou domaine? je vois pas ce qu'est le "mot de passe de l'ordinateur" :/ ?
 
Concernant les clones:
je pensais faire une image par machine (je sais c'est pas le top) qui sera restauré après chaque utilisation, a mon avis deux fois par mois minimum
 
Au niveau du contrôleur de domaine pas de soucis alors ? les utilisateurs pourront donc se connecter avec un compte du domaine sans problèmes ?


Message édité par rglvgb le 26-02-2014 à 14:21:42
Reply

Marsh Posté le 26-02-2014 à 14:34:37    

bah dans l'ad tu as des comptes utilisateurs et des comptes ordinateurs.
Un compte a ... un mot de passe.
Que ce soit pour un utilisateur ou pour une machine. Dans le cadre du compte machine, le mdp est mis à jour par la machine elle même tous les XX jours (configuré par gpo).
Il faut désactiver le changement du mot de passe du compte machine. Parce que si tu restaures, si le mdp est désynchro il faut le reset.

Reply

Marsh Posté le 26-02-2014 à 15:16:04    

Je@nb a écrit :

oui
il faut que le mdp de l'ordinateur n'expire pas mais c'est crade.


 
Salut, pourquoi crade ?
J'utilise cela sur certains VMs du domaine dont des snapshots de plusieurs semaines peuvent être remis.

Reply

Marsh Posté le 26-02-2014 à 16:01:29    

Parce qu'il vaut mieux pour des raisons évidentes de sécu que les mots de passe changent ...
 
Les snapshot c'est bien pour passer un update et le valider, pas pour rester 2 jours :/ (sauf environnement de dev)

Reply

Marsh Posté le 26-02-2014 à 16:02:31    

Pour info c’est pour une salle de formation donc toute les machines se connecterons avec le même compte Active Directory et se compte reste toujours avec le même mot de passe, donc à ce niveau la pas de problèmes ?
 
ShonGail: Pour tes Snapshots ils datent de combien de temps? tu n'as eu aucun soucis après restauration?
 
Merci pour vos réponses

Message cité 1 fois
Message édité par rglvgb le 26-02-2014 à 16:05:54
Reply

Marsh Posté le 26-02-2014 à 16:25:19    

Sans compter les X machines avec le même compte AD, ça, c'est source d'emmerdes.
La solution c'est image > sysprep > clone > déploiement des appli chiante via OCS/GPO/Whateveryouwant.

Reply

Marsh Posté le 26-02-2014 à 16:43:10    

MysterieuseX: Pourquoi source d'emmerdes ?  
 
Au début je voulais utiliser la solution WDS/MDT de Microsoft mais je n'est malheureusement pas le droit a des solutions "payantes".
Je n'est d’ailleurs pas la main sur les serveurs donc pour le déploiement de logiciel via GPO c'est mort :(


Message édité par rglvgb le 26-02-2014 à 16:44:25
Reply

Marsh Posté le 26-02-2014 à 16:45:37    

Ca tombe bien WDS/MDT c'est gratos (enfin faut un serveur windows quoi).
 
Non mais tu fais pas de clones et ça ira. Si clones c'est sysprep + jonction au domaine post install

Reply

Marsh Posté le 26-02-2014 à 16:45:37   

Reply

Marsh Posté le 26-02-2014 à 16:55:27    

Oui donc une licence windows serveur il est là le soucis malheuresement.
 
Le problème de sysrep c'est qu'il faut une intervention humaine sur les postes pour la restauration, sans compter que mon entreprise utilise des applications qu’il faut installer sur les machines après l'entrée au domaine (impossible de faire autrement...)


Message édité par rglvgb le 26-02-2014 à 17:01:49
Reply

Marsh Posté le 26-02-2014 à 17:12:04    

si environnement virtuel ça se trouve la licence tu l'as déjà par exemple ^^

Reply

Marsh Posté le 26-02-2014 à 18:42:19    

Je@nb a écrit :

Parce qu'il vaut mieux pour des raisons évidentes de sécu que les mots de passe changent ...
 
Les snapshot c'est bien pour passer un update et le valider, pas pour rester 2 jours :/ (sauf environnement de dev)


 
 
Là c'est justement dans le cadre d'environnements de dev.

Reply

Marsh Posté le 26-02-2014 à 18:47:12    

rglvgb a écrit :


ShonGail: Pour tes Snapshots ils datent de combien de temps? tu n'as eu aucun soucis après restauration?
 
Merci pour vos réponses


 
Des mois pour certains je pense.
Non pas de souci si modification de la valeur temps de vie du mot de passe pour les objets computer dans AD :
http://arspc.net/limportance-de-de [...] irtualise/

Reply

Marsh Posté le 27-02-2014 à 09:00:16    

ShonGail a écrit :


 
Des mois pour certains je pense.
Non pas de souci si modification de la valeur temps de vie du mot de passe pour les objets computer dans AD :
http://arspc.net/limportance-de-de [...] irtualise/


 
Merci beaucoup malheureusement le centre serveur ne veux pas créer d'UO indépendant pour ma salle de formation :/
et donc cette GPO va impacter tout le site et çà ce n'est pas envisageable...
 
je vois que la solution où j'utilise cette commande " netdom resetpwd /s:serveur /ud:domaine\Utilisateur /pd:* " à distance sur les postes via un script :sweat:  
 
 
 

Reply

Marsh Posté le 27-02-2014 à 09:31:50    

C'est ta solution de ghost qui n'est plus adaptée...le ghost, c'était pratique il y a dix ans, mais c'est obsolète en 204 :/

Reply

Marsh Posté le 27-02-2014 à 09:52:00    

Il faudrait que rglvgb explicite son souhait.
Car il semble que certains pensent qu'il veut cloner ses machines.
Or si j'en crois le post initial, il veut juste sauvegarder pour restauration ultérieure sur la même machine.
Il n'y aurait donc pas de duplication d'OS.
 
A partir de là Ghost peut remplir le besoin.
Peut-être aussi simplement la sauvegarde Windows. Peut-être est-elle capable de gérer le rétablissement de la communication avec un DC en cas de désynchronisation du mdp objet computer ?

Reply

Marsh Posté le 27-02-2014 à 10:11:12    

Excusez moi si je suis pas très clair dans mes explications:  
Mon projet à pour objectif Qu’après chaque période de formation la douzaine de postes qui constitue la salle soit "remise à zéro"
et prête à l'utilisation de façon à ce que les nouveaux utilisateurs travaillent avec des postes "vierges" et "propres".
 
Ma solution est L'application FOG qui fait une image de la machine a un instant "t" (comme un GHOST)
Les contraintes sont pas de moyen de financement et que des applications seront installées après l'entrée au domaine.
 
Donc l'idée est de faire une image par machine ( les images des machines seront donc fait avec les postes dans le domaines
pour avoir c'est applications à l’intérieur) et de les déployer après chaque utilisation et mon serveur va le faire de façon  
autonome et sans intervention humaine.
 
Mon souci c'est savoir si au niveau du contrôleur domaine il n'y aura pas de problèmes quand je vais les restaurer...
 
Merci d'avance de l'attention portée à mon souci.


Message édité par rglvgb le 27-02-2014 à 10:32:46
Reply

Marsh Posté le 28-02-2014 à 05:53:59    

Et nous on te dit que c'est bancale, parce que ça t'oblige a garder X images pour tes X postes alors que tu pourrais ne conserver qu'un master + dispositif de déploiement post domaine.
Pour le sysprep : non avec un fichier unatend bien rempli, tu n'a aucune intervention "humaine" a faire.
Pour les installations post entrée au domaine, ça se contourne avec un outil de déploiement, soit WDS/MDT (si ton serveur est sous windows) OCS, whatever, celui avec lequel tu te sentira le plus a l'aise.
Ca te permettra de pouvoir garder indépendament ton image a jour, et tes logiciels a jour, tout en gardant des mot de passe ordinateurs tournants. D'autant plus si tu es dans un DC, une salle de formation non isolée avec des scripts a la barbare dans un environnement pas très secure ou autre ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed