Bon ca a peutetre deja été fait mais ca serait cool si, si y a assez de retours, le post pouvait etre epinglé...?
 
 
Donc voila, je suis admin reseau dans un lycée et j'ai pas eu une super journée, donc jme dis que si certains avaient des astuces a proposer pour nous simplifier la vie ca serait top
 
Bon mon ptit truc:
 
GUNT / ESU, interface d'administration AD spécialisé pour les etablissements scolaires
Si y a des admins d'etablissements scolaires, c'est le top d'apres moi:
- Creation des comptes eleves / prof automatisés avec la base SCONET ou GEP
- Creation ultra-simplifiée de droits specifiques pour les professeurs, différents pour les eleves
- Creation de dossiers partagés avec droits différents pour les prof et les eleves:
    () 1 dossier par matiere, controle total pour les prof de la matiere, acces en lecture pour les eleves qui ont cette matiere, les autres (profs ou eleves) n'y ont pas acces
    () 1 dossier par eleve, controle total de lui seul, pareil pour les profs
    () 1 dossier par classe, les profs de la classe et les eleves de la classe ont le controle total
 
Evidemment tout se fait automatiquement, de la creation des dossiers sur le serveur aux connexions des lecteurs reseau lorsque les utilisateurs se connectent.
 
Ca c'est pour le coté utilisateur, le coté ordinateur est pas mal non plus
Si on nomme les postes correctement ils se classent automatiquement dans l'AD et les strategies se reglent automatiquement en meme temps...
 
Bon jvois pas trop quoi rajouter, c'est un peu fouilli mais si ca plait je ferais un peu le menage pour faire un poste qui ressemble vraiment a un post
2 ptits liens bien plus compréhensibles:
http://crdp.ac-rennes.fr/captice/p [...] de_esu.htm
http://crdp.ac-rennes.fr/captice/p [...] detail.htm

Bonjour,
es-tu sûr d'avoir le droit de divulguer ces infos sur le systeme utilisé par l'académie?
 
ne te méprens pas, je te le dis car dans mon entreprise on signe une charte de non divulgation des outils utilisés...
 
Tu me diras Captice est en libre acces...

Intéréssant mr dje, pourrions nous avoir un accès sans problème aux serveurs des rectorats pour SCONET2 tranquillement ?
 
XaT

 
   
 
ouhla ca me parait un peu abusé la!
Je ne vois pas pourquoi ca serait un secret national le protocole utilisé, et une recherche d'a peu pres 3secondes et demi permet de savoir tout ce qu'on veut sur les protocoles utilisés par les rectorats...
 
PS: a savoir que ca passe par un tunnel vpn, bon courage...

+1 une simple recherche sur SCONET2 tu donne même un déssin qui t'explique comment passe la connexion a travers les VPN, Firewall pour arriver aux serveurs des rectorats, donc bon .
Sinon ca a l'air pas mal comme interface et comme système... Tu devrais peut-être envoyé un mail pour chaque lycée ou rectorats qu'ils fassent suivre l'informations..
 
XaT

Le vpn est invincible?
L'architecture n'a aucune faille?
du coup il ny 'a aucune attaque?
...

Merci, j'en ai assez pour mon colllège...

y a de nombreuses ecoles qui utilisent sambaedu, et a mon avis c'est tres prometteur pour l'avenir, toutes les admin et l'etat migrant vers les logiciels libres.
 
En plus avec la sortie prochaine de samba4, ca va tout dechirer

Ah  Samba-edu .....
 
 

C'est commun à tous les systèmes qui imposent des restrictions, forcément les logiciels "je fonctionne en mode administrateur en monoposte, j'écris partout"  on quelques problèmes.

Faut bien justifier son salaire d'admin réseaux

Je ne connaissais pas IACA, ca a l'air pas trop mal mais un peu trop intrusif a mon gout, je prefere gunt/esu, plus simple a gerer, je serais plus sur des changements effectués sur les profils.
 
Et a vrai dire j'ai pas eu l'occasion de mettre en place gunt/esu, je fais un remplacement dans un lycée et j'attend les grands vacances pour le mettre en place!
Sinon la personne que je remplace a mis en place une gpo pour permettre a Solidwork d'etre lancé en admin, je regarderais comment elle fonctionne si ca vous interresse!
 
Pas mal non-plus la solution Samba-Edu meme si j'ai encore quelques doutes sur l'integration d'un serveur linux dans un environnement Windows! Je suis plus partisan du tout windows ou du tout linux mais j'ai suis encore reticent a melanger les deux.
J'etait tombé sur Scribe, une distrib Mandrake modifiée pas mal mais moins avancée que Samba-Edu!

 
Et je viens de tomber sur un logiciel ttrreess interressant pour des postes multi-utilisateurs qui doivent posseder des droits admin: DeepFreeze
"Logiciel de protection de la machine, Deep Freeze offre aux responsables informatiques une méthode simple pour entretenir les ordinateurs notamment les machines multi-utilisateurs et réduire au minimum le besoin en assistance technique. Chaque redémarrage élimine tout changement et remet le poste de travail dans son état initial, et ce jusqu’au dernier octet."
   
 

J'adore ce genre de posts stupides et inutiles...
Tant qu'a faire la securisation de l'armement nucléaire francais a surement des failles, attaques-y toi si ca t'amuses...

 
- Geronimo c'est + mieux
 
- Je n'ai jamais eu de problèmes à faire fonctionner Solidwork que ce soit avec IACA/gunt esu/geronimo/Samba-edu

Bonjour.
 
Je dois utiliser esu pour mon stage, et j'ai quelque souci actuellement.
1° Je n'arrive pas a faire lancer le script "esuclnt.exe" au démarage de la station.
2° Quels sont les droits de partage et de sécurité à mettre sur syslog, netlogon, icones$ ?
3° A quoi servent "discon.exe" et "esuNtpC.exe" car lorsque je les lance rien ne se passe.

Salut.
 
Sinon pour la gestion de parc vous utilisez quoi ? Moi à l'université j'utilise GLPI couplé avec OCS. Ca marche impecable et c'est du libre... Avant j'avais Pytheas lol... un dinosaure a coté, horrible....
 
Au niveau des postes comment vous procédez pour les restaurations ? Vous faites des images Ghost ou PQDI ? Moi j'y suis revenu. Dommage j'avais un soft pas mal, GSP si certains connaissent ? L'inconvenient c'est qu'il réalise une image du systeme tel quel sans compression... (il reserve un espace sur le disque pour cela, egale a la taille de la partition à sauvegarder). Mais l'avantage c'est que pour réinstaller, il suffit de maintenir une touche au démarrage. Perso moi ca me servait bien, vu que j'ai 5 sites principaux et une dizaine de sites secondaires à gérer. Si je ne pouvais pas me déplacer tout de suite, par tel je donnais la manip et en 10 minutes maxi c'était reparti... (toutes les sauvegardes se font sur une seconde partition).
 
Voila... c'est tout ce que j'avais à dire sur ce sujet  

GLPI +1

Actuellement, je fais un sysprep et j'utilise GhostCast. Là je suis en train d'étudier le Windows Deployment Services pour mettre en place Vista.

Bon, ma demande MSDN Academic est passée, je vais devoir mechamment mettre les mains dans le camboui
 
Vu que je vais devoir faire passer le parc (300 postes) sous xp et les 5 serveurs sous 2003, je vais en profiter pour repartir de zero pour tout.
 
Du coup j'ai 2-3 trucs qui me turlupinent, j'aimerais bien avoir vos avis:
 
Les profils mettent du temps a se rappatrier du serveur pour la 1ere connexion et je me rend compte qu'en plus ils ne servent pas... Est-ce qu'il serait possible de faire en sorte que les utilisateurs se connectent sur les postes avec un compte par défaut en local? Seuls les dossiers "mes documents" et "bureau" seraient rapatriés, vous en pensez quoi? Les autres dossiers des profils sont inutiles d'apres-moi.
Enfin faudrait ptetre que je vois comment GUNT/ESU gere ca...
 
Si vous avez d'autres conseils hesitez pas, vous feriez quoi si vous aviez a disposition un parc uniquement en xp avec 5 server 2003?
 
Sinon au lycée on utilise OCS pour l'inventaire du parc, c'est sympa! Et je vais fortement me renseigner sur GSP, ca m'interresse
 
PS: j'ai testé DeepFreeze chez moi, c'est le top du top! Dommage que la licence coute 2300€ pour 300 postes sinon je l'aurais pris sans hesiter! Serieux vous installez ca sur votre parc et vous avez pour ainsi dire plus aucune maintenance logicielle a faire  

 
euh ils sont utile quand même.
 
Par exemple pour les favoris dans firefox.

 
Salut!
 
Pour GSP je sais pas si ca se fait encore. La version que j'ai moi est assez ancienne est se limite a une partition de maxi 4Go. Voila pourquoi je ne l'utilise plus. Au debut ça le faisait, même avec XP, pour le systeme c'était ok. Mais rapidement c'est devenu trop galère quand il a fallu passer le service pack 2, trop peu de place...
Du coup pour le moment je suis revenu a la bonne vieille image manuelle.
 
Sinon moi j'utilise Deepfreeze (oui le budjet est passé    mais ça m'a pas couté aussi cher pourtant je rechercherais ça mais j'ai 500 licences et j'en est pas eu pour aussi cher... Mais ça a peut etre changé...).
 
Et pour que les étudiant ne lancent pas d'éxecutable sur les machines j'utilise Anti-Exe (toujours de chez Faronics). Ca marche très bien.
 
Maintenant si tu veux proteger tes machines "efficacement" tu as MS Toolkit de chez Microsoft (ou un nom dans le genre). Il est pas mal même si franchement beaucoup plus lourd à mettre en place. en en même temps tu as plusde possibilité avec. (moi j'ai voulu l'utiliser mais finalement ca plante pas mal sur certain postes. Ya des pbm de copie de rep temporaire, certain disque dur qui ne peuvent pas êtres bloqué etc...).
 
Enfin les pbm que j'ai eu avec c'est une incompatibilité avec certaines machine de ù*£$¤^=}  !!! de la région. Ici la région à équipé tout un tas de salle info chez nous, et ils s'en vente a mort... Seulement le matos c'est un marché NEC mais ils ont prisl e moins cher appel d'offre oblige. Du coup materiellement parlant, c'est zero (carte mères qui tiennent pas, alim qui se mette en rideau tout le temps (pbm de protection), clavier pas détécté de temps a autre, reboot de temps en temps, etc...). Enfin logicielement y'a rien a y faire ça passe jamais... Voila j'ai poussé ma gueulante lol
 

Surtout que GSP a l'air payant Quitte a payer autant prendre deep freeze!
D'ailleurs je vois pas l'interet d'utiliser anti-exe en plus de Deep Freeze...?
 
Et les solutions Microsoft (shared computer toolkit) ne m'inspirent absolument pas confiance... Je prefere bosser sur les gpo
 
Sinon pour les profils en fait j'y ai pensé aux bookmarks de firefox, et les mails aussi... mais plutot que de faire des profils je voudrais faire des dossiers redirigés pour le bureau, les docs et les bookmarks, et que tous les autres dossiers se lancent a partir du profil local par defaut... La question c'est comment faire pour que le profil chargé soit celui par defaut du poste et non celui de l'utilisateur!?

Bhein en fait moi j'utilise anti-exe en plus de Deepfreeze non pas pour proteger les machines mais pour proteger mon reseau (je voudrais pas que des étudiants s'amusent à executer des softs quelqu'ils soit pour pirater qui ou quoi que ce soit). (Rapport à plusieurs expériences vécus, ils ont l'air gentils et inofencifs ces petits mais dès qu'ils sont tout seul devant un poste baf!)  

 
Microsoft shared computer toolkit c'est pas mal
 
pour le profil,   tu peux imposer un profil figé  en renommant le ntuser.dat en ntuser.man  mais a priori ça sera quand même le profil itinérant qui sera chargé (mais là tu peux limiter la taille).
 
 
Euh  tu parle de quels autres dossiers ?

 
Pour la gestion au quotidien des postes de travail, on utilise un agent d'exploit configurable (dynamic desktop, logiciel tiers). En gros, il nous sert à la fois pour gérer les profils des users (on utilise le profil itinérant de microsoft qu'on complète avec dynamic desktop pour choisir les dossiers qu'on synchronise et sous quelles conditions on lance la synchro) et pour gérer aussi les exe qu'ils lancent.

Je parlais des dossiers du menu demarrer, des documents recents, des cookies,... Enfin tout ce qui n'est pas "bureau", "mes documents" (et "application data" ?) dans "document & settings"
 
Je vais essayer de voir ce qu'on peut faire avec les gpo, l'idéal pour moi ca serait que l'utilisateur ne puisse RIEN modifier sur le poste sur lequel il est connecté. En gros il aurait le controle sur 3 repertoires du poste, tout le reste serait en lecture seule. Je pense que comme ca ca limiterais terriblement les pannes en tout genre.
Je reve de pouvoir mettre en place deepfreeze

Ha content de voir que je suis pas tout seul dans ce cas On va pouvoir monter un collectif et traîner les régions en justice, et gagner des sous...    

D'ailleurs j'en profite au passage pour ajouter un truc, si jamais vous voulez utiliser Deepfreeze sur les pc NEC avec chipset Nvidia équipés par la région, et que ça ne passe pas:

il ne faut pas installer les drivers Sata de la carte mère mais forcer windows à utiliser ses pilotes génériques, ca plante plu.

Pour l'histoire des profs avec le pack Office lol c'est pareil pour moi... J'ai bien tenté le coup en migrant vers du Open office... Je me dis que si je le fais petit à petit, ils n'y veront rien... mais je suis aussi très utopiste...

Quelqu'un connaitrait a tout hasard un logiciel de multi-cast d'images? Les images riprep c'est bien beau mais je vais avoir 250 machines a passer sous xp, et etre obligé de le faire machine par machine ca risque d'etre long
 
Sinon j'ai fait des tests et j'ai trouvé une architecture tres efficace pour le reseau du lycée:
- Un profil itinérant obligatoire (ntuser.man) pour tous les utilisateurs qui se trouvent sur le serveur: plus besoin de stocker tous les profils des eleves, ils utilisent tous le meme, l'ouverture de session est bien plus rapide comme ca et ca va beaucoup reduire les problemes potentiels je pense.
- redirection des dossiers mes documents, application data (a voir, ca pourrait etre une source de pannes ou de problemes) et bureau.
- restrictions pour les utilisateurs sur les disques dur: lecture et execution seulement pour un utilisateur sur le disque systeme, les eleves pourront lancer les logiciels installés mais ne pourront pas en installer (j'ai encore des tests a faire pour certains logiciels).
- Grosses restrictions sur les gpo, les utilisateurs n'ont pas acces a grand chose et ne peuvent pas faire grand chose... cela evitera nombre de problemes! Tant qu'ils ont acces aux logiciels du poste et a leurs fichiers c'est l'essentiel
 
Voila, si ca peut vous aider mon approche ou si vous avez des suggestions a faire je suis tout ouï

A tester : IACA

 
Tu as ghostcast qui gère le multi-cast.

j'ai commencé à avoir des cartes mère de ce type (carte réseau intégrée VIA rhine II fast ethernet), il y a 5 semaines.
et comme tu le dis, c'était bien galère pour les images disques (ghost 8.3 corp : avec la console je fais tout depuis mon poste).
mais en parcourant des tas de sites, j'ai fini par tomber sur des pilotes qui fonctionnent ! (on en trouve plein, mais j'ai vraiment dû en tester un paquet avant de tomber sur les bons).

dasn ma console ghost, je choisis la création d'un nouveau driver réseau ndis2.
avec le bouton setup (config auto), je choisis le dossier : LANSVR40.DOS
qui contient 2 fichiers : FETND.DOS et OEMSETUP.INF
je valide, et j'ai enfin un beau driver fonctionnel !

et hop, à moi le WOL et les images ghost !
tout roule depuis 1 mois !
je viens de rajouter 8 nouveaux pc ce matin. (mon master vendredi, et duplication ce matin pour les 7 autres : et là je "glande" sur hardware

je peux te faire suivre ça pour tes tests si tu veux (et si ça roule, on pourra mettre un lien)

Ca m'interesse bien ça...

ok je te mail les fichiers sur ton mail (profil)
je t'envoie tout (zip 4.28 Mo) mais tu n'auras besoin en principe que du dossier : LANSVR40.DOS

voilà, le mail vient de partir vers ton adresse
un régal de faire autre chose pendant que mes postes se réinstallent comme des grands
ça me faisait souci de ne pas trouver de pilotes (c'est quand même hallucinant d'avoir dû tant chercher !)

 
Ben a l'origine j'etais parti sur une solution GUNT/ESU mais entre temps j'ai entierement repris les gpo que la personne que je remplace avait mis en place... et je me suis rendu compte que tous les besoins que j'avais au niveau des restrictions j'ai reussi a les gerer juste avec les gpos. Donc du coup je vois plus trop l'interet de mettre gunt/esu
 sur le serveur, jvais etudier ca...
 
Merci pour ghostcast le veilleur, je vais voir ce que ca donne!
 
PS: J'ai jamais testé mais est-ce qu'il est possible de changer le format d'enregistrement par défaut dans open office? Parce que si open office enregistrait les documents au format word automatiquement la transition serait bien plus souple... Je me suis rendu compte que le plus gros probleme pour les utilisateurs d'open office est qu'ils doivent changer le format d'enregistrement...  

 
Bah gunt te servira toujours pour gérer la création de compte via l'importation sconet.

 
 
IACA vient de passer en version 9 aujourd'hui.

Bon je viens de me rendre compte que j'avais des ptits soucis avec ma strategie...
 
Pour resumer j'ai un profil itinerant obligatoire sur mon serveur et j'aimerais que tous les utilisateurs s'en servent... Le hic c'est qu'apparemment ca passe pas...
 
En gros je prend un utilisateur sur lequel mes gpo passent et je copie son profil sur le serveur, sauf que quand j'assigne son profil a un autre utilisateur rien ne passe...?
Est-ce que par hasard le nom de l'utilisateur est quelque part dans le profil ce qui fait qu'un autre utilisateur ne peut pas s'en servir?
Bon j'ai verifié, le probleme c'est que dans le fichier ntuser (qui est en fait une copie du registre) il y a des informations sur l'utilisateur, donc il ne peut y avoir d'un ntuser par utilisateur...
 
Sinon pour moi le top du top ca serait d'avoir un profil obligatoire en local sur chaque poste, ca eviterait de sauvegarder tous les profils utilisateurs sur le serveur (plus de 1000 donc bon...) et ca permettrait un chargement bien plus rapide des sessions.
Est-ce que quelqu'un sait comment assigner le meme profil local pour tous les utililsateurs?

Je suis tombé sur un article très bien fait sur la gestion des profils par windows...
http://www.itpro.fr/article.asp?ma [...] 50&id=2235
 
Windows créé a la connexion d'un utilisateur un profil local qui est une copie soit du profil present sur le serveur soit de "default user" dans docs & settings... Le gain de temps lors d'une re-connexion est tres bon mais il y a toujours une perte de temps lors de la 1ere connexion d'un utilisateur sur un poste.

 
tout à fait possible :
http://didac.info/openoffice/conseils.htm
 

 
je viens de contrôler sur une version 2.0.2 et pas de souci.

Encore une petite question: Au login d'un utilisateur, les scripts d'utilisateurs se lancent avant ou apres la recuperation des données du profil? Je pense fortement qu'ils se lancent apres mais ca m'arrangerait bien que ca soit l'inverse
 
Le truc que j'aimerais tester: Un profil obligatoire stocké en local, lorsque l'utilisateur se connecte, plutot que le poste recupere un profil sur un serveur il copie colle juste le profil obligatoire en le nommant %username%... A mon avis un gain de temps pour une 1ere connexion sur un poste non-negligeable!