Home site EPFL Windows.epfl.ch
Active Directory à l'EPFL

 ATTENTION CET ARTICLE DATE DE 2001 - IL EST OBSOLÈTE !!! --- Site d'information AD pour l'EPFL (non publique) : https://winad.epfl.ch

(pour archive:)

1.- Présentation

Active Directory est un service d'annuaire contenant la description et les modes de gestion de TOUS les objets (machines, utilisateurs, groupes, mailboxes etc...) d'une arborescence de domaines nommée "forêt" Active Directory. La forêt de l'EPFL est désignée intranet.epfl.ch. Le domaine intranet est donc le sommet de la forêt. A ce domaine viennent se connecter différends sous-domaines, Unités d'Organisation (OU) etc... selon le schéma actuel : http://winad.epfl.ch/core/index.asp?article=34

2.- Etat actuel

La forêt Intranet contient actuellement (sept 2001) 29 sous-domaines. La structure très "modulaire" de la gestion informatique de l'EPFL a obligé cette prolifération de sous-domaine: en principe chaque domaine NT4 a été migré (ou recréé) comme sous-domaine de la forêt. Cette migration n'étant pas - loin s'en faut - terminée, il faut s'attendre à une augmentation du nombre de domaines.
La gestion d'un domaine nécessite une formation assez pointue, notamment pour bien saisir les nuances et les avantages liés à une gestion globalisée par l'intermédiaire d'un annuaire. C'est pourquoi nous avons toujours demandé comme pré-requis pour la création d'un domaine que l' (les) administrateur(s) de celui-ci suive(nt) un cours ad'hoc.
Lors de l'introduction d'Exchange 2000 nous nous sommes aperçu que cette structure, qui tenait bien la route jusque là, ne pouvait pouvait plus s'appliquer car la notion de gestion très centralisée et l'intégration d'Exchange dans Active Directory a eu pour conséquence de ne plus pouvoir garantir le bon fonctionnement des services Exchange en cas de manipulation malheureuse de la part d'un des administrateurs. C'est pourquoi toute installation d'un serveur Exchange dans la forêt a été refusée depuis le printemps 2001 et qu'un audit a été commandé.
Cet audit est maintenant terminé et un groupe de travail est formé pour planifier le futur de la gestion d'Active Directory.

3.- Le futur d'Active Directory, Exchange, etc...

La sructure de base de la forêt Intranet est globalement saine, il n'y a donc, à priori, aucune raison de la remettre en cause. L'audit précité a permis de mettre en avant quelques points faibles qui ont été ou vont être très rapidement corrigés.
Il ressort de cet audit, que le problème se situe essentiellement au niveau des services Exchange (agenda, courrier, dossiers partagés, contacts etc...) et c'est à ce niveau que la discussion est ouverte :

  • Exchange est-il nécessaire ?
    Les services de "Groupware" sont de plus en plus demandés, non seulement la fonctionnalité d'agenda, mais également le partage des contacts, des notes, des documents.
  • Existe-t-il une alternative à Exchange, notamment dans monde des logiciels libres ?
    Il n'existe pour l'instant aucun logiciel libre qui offre tous les services que propose Exchange. Son seul concurrent direct est Lotus Notes, celui-ci a été écarté, car il demande encore plus de moyens pour pouvoir être géré correctement, tant en personnel qu'en matériel.
  • Quels sont les solutions qui peuvent être appliquées pour résoudre ce problème ?
    1. Création d'une forêt (ou de plusieurs forêts) uniquement pour supporter Exchange.
      Option à priori intéressante, car elle permet de se mettre à un niveau comparable à celui d'Exchange 5.5, elle nécessite cependant un effort de gestion accru car aucune relation ne pourra se faire entre les informations contenues dans intranet et la forêt privée.
    2. Former les administrateurs de domaine désirant utiliser Exchange et laisser ceux-ci gérer leur propre serveur.
      Option qui nécessite la garantie que seul un personnel qualifié puisse intervenir sur la gestion des machines. Consomme beaucoup de ressources tant en personnel qu'en machines.
    3. Créer une ferme de serveurs centraux offrant Exchange pour tous les domaines de l'école.
      Option demandant l'application d'une "structure d'entreprise" à l'EPFL. Gestion centralisée des utilisateurs (Gaspar) et des procédures de maintenance.

4.- Exemple d'utilisation d'Active Directory : le domaine Students

Dans le cadre du projet IT2001, le groupe "Active Directory" est en train de mettre en place un domaine regroupant tous les étudiants de l'EPFL. Ceux-ci pourront, dans les salles de cours et sur les PC's d'instituts sous Windows2000 connectés à la forêt Intranet, avoir un accès et un profil unique. Il permet également, aux gestionnaires de salles, de définir quelles sont les modalités d'emploi de leur machines selon un calendrier et le groupe d'étudiants autorisés à se connecter. Pour plus d'informations, visitez l'url suivante.

5.- Qui contacter pour avoir des informations sur Active Directory à l'EPFL?

Thierry Charles ou
Alain Gremaud
Ou encore utilisez le moteur de recherche de ce site (en haut de page).
 


Article N° 14 du 04.10.2001 17:52:53 par Thierry Charles -- Permalink : http://windows.epfl.ch/?article=14