Distribution EOLE

Transcription de l'IRC...

<Escartin> Bonjour,
<Escartin> Responsable technique informatique sur un secteur de 15 lycées
<Escartin> Nous sommes entrain de préparer la migration d'un établissement sous Scribe, et nous souhaiterions basculer sur Scribe AD
<Escartin> Pouvez-vous m'expliquer pourquoi il est déconseillé d'utiliser des profils obligatoires ?
<jojo2024> Escartin, bonjour, tout simplement parce que Microsoft lui-même le déconseille.
<Escartin> Très bien merci, cela n'est donc pas une limitation propre au fonctionnement de Scribe. Je me posais la question tout simplement.
<ggrandgerard_asu> Escartin, historiquement, les profils obligatoires permettaient de "configurer" le poste (base de registre, bureau). Avec ScribeAD, vous pouvez le faire avec les GPO. c'est la procédure "normale" aujourd'hui.
<Escartin> merci. Nous utilisions jusqu'a présent des Scribe 2.6 ou effectivement nous avions des profils "obligatoires"
<Escartin> Est il envisagé d'avoir une évolution de gestion des OU dans l'ADDC avec par exemple la création automatisée d'OU pour les enseignants et OU par classe regroupant les utilisateurs ?
<ggrandgerard_asu> Escartin : c'est une réflexion en cours (paris et renne le demande). Mais à ce jour, je n'ai pas un Cas d'usage assez précis pour faire la fonctionnalité.
<ggrandgerard_asu> Escartin, par exemple : https://dev-eole.ac-dijon.fr/issues/29398
<Escartin> Ok, c'est vrai que la migration qui s'annonce chez nous ou on quitte un Solstice (paix à son âme '=D ) donc AD bien trié dans des OU à un Scribe avec 2000 élèves et les profs qui vont avec à un AD avec tout en vrac
<Escartin> C'est exactement la même reflexion que l'exemple que vous me donnez
<Escartin> je le connais pas ce monsieur mais je l'aime bien XD (y)
<Escartin> Autre question, j'ai vu que dans les demandes était formulée une demande de possibilité d'upgrade 2.6 vers 2.7 savez vous si cela va être possible ? Histoire de me préparer psychologiquement à la bascule de tous nos anciens Scribes ... ?
<jojo2024> Escartin, pour la partie purement serveur, c'est fonctionnel
<jojo2024> * sans réinstallation mais il faut d'abord transformer le Scribe en ScribeAD puis exécuter Upgrade-Auto
<jojo2024> * avec réinstallation en utilisant le script migration27.sh
<jojo2024> après le passage de NT à AD oblige généralement à remettre à plat les configurations DNS de l'établissement
<Escartin> Ca marche, cela veut donc dire que nous n'aurons pas à refaire tous les postes et les rattacher tous à un nouveau domaine?
<Escartin> Ou il faudra repasser quand meme sur tous les postes ? Sachant que DHCP W2K16 tournant sur une VM à part pourra distribuer une conf DNS différente
<ggrandgerard_asu> Escartin, non, les postes anciens sont configurés avec un domain NT et des clefs de registre. sauf si vous etes en mesure de "nettoyer" ces postes, il faudra les réinstaller et les intégrer dans l'AD.
<ggrandgerard_asu> Escartin, nous avions travaillé à déployer le nouvelle agent (salt-minion) avec le ClientScribe. Avec cette option, la réintégration est automatique.
<ggrandgerard_asu> Escartin, mais: nous ne savons pas quelles modifications de la bse de registre ont pu être faites sur ces postes.
<ggrandgerard_asu> Escartin, et pour nous, c'est un problème
<Escartin> je comprends
<Escartin> nous n'avons pas modifié à outrance les registres, uniquement avec les options proposées par ESU, et éventuellement l'ajout de clés liées à des installations de licences logicielles. Configuration tout à fait basique.
<ggrandgerard_asu> Escartin, si vous avez une description de votre besoin en terme d'OU pour les ordinateurs et les utilisateurs, n'hésistez pas à crée une demande dans Redmine pour pouvoir échanger/partager vos idées. (comme ce qu'a fait https://dev-eole.ac-dijon.fr/issues/29398)
<ggrandgerard_asu> Escartin, escusez mes fautes de français....
<Escartin> pas de soucis pour les fautes ! XD
<Escartin> Le besoin pour le parc est clairement exprimé je vais pas faire un doublon
<ggrandgerard_asu> Escartin, je tape et j'écoute autre chose en //
<ggrandgerard_asu> Escartin, le besoin est uniquement pour les ordinateurs.
<Escartin> pour les utilisateurs, l'idée serait de pouvoir avoir une gestion GPO par groupe d'élèves pour une même classe / ou d'un même niveau. Ou faire la même chose avec des profs.
<Escartin> paramétrage particulier pour une classe ayant besoin d'utiliser commandes "dos", on pourrait ainsi donner accès a la console pour certains élèves de certaines classes mais pas donner l'accès à tout le monde.
<Escartin> c'est un exemple non réel je précise
<Escartin> mais l'idée est celle là