Aller au contenu

Service d'annuaire - Active Directory


Messages recommandés

Bonjour,

Nous sommes de plus en plus nombreux à utiliser le NAS (DS918+) et je souhaiterais savoir s'il à une meilleure façon de gérer les comptes des utilisateurs. Je précise qu'une partie de ces PC sont des portables...

Synology propose 3 paquets qui pourraient répondre à ma demande mais je ne les connais absolument pas :

  1. Service d'annuaire (Panneau de configuration)
  2. Active Directory Server
  3. Directory Server

J'ai tout d'abord quelques questions :

  1. Quel de ces paquets semble le mieux adapté à gestion des comptes tel que décrit plus haut et en comptant 10-20 utilisateurs ?
  2. Il y a t-il une validation de la connexion en deux étapes ?
  3. Comment est l'intégration avec Windows ?
  4. Est-ce que l'utilisateur peut restaurer son mot de passe s'il l'a oublié ?
  5. Les dossiers partagés sont-il montés automatiquement en tant que lecteur lorsque l'utilisateur s'est connecté ?
  6. Nécessite t-il un nom de domaine web ?

Globalement lequel de ces paquets me recommandez-vous ? Est-ce sûr ?

Merci d'avance, je sais que ça fait beaucoup de questions 😘

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Johnson a dit :

je souhaiterais savoir s'il à une meilleure façon de gérer les comptes des utilisateurs

Ça n’exprime pas ton besoin.

Il y a 12 heures, Johnson a dit :

Quel de ces paquets semble le mieux adapté à gestion des comptes tel que décrit plus haut et en comptant 10-20 utilisateurs ?

Sans aucune indication claire de ce que tu souhaites faire exactement, ça va être compliqué de t’orienter.

Lien vers le commentaire
Partager sur d’autres sites

Salut Piwi,

avant de me lancer dans l'une ou l'autre des solutions je voulais savoir si quelqu'un avait déjà testé les 3 applications précités et si l'une sortait du lot du point de vue des fonctionnalités et de la sécurité. C'est d'ailleurs pour cette raison que j'ai posé plusieurs questions dans mon dernier poste mais c'est vrai qu'elles exprimaient qu'indirectement mon besoin. Je cherche une meilleure façon de gérer les comptes utilisateurs et éventuellement y ajouter des fonctionnalités améliorant l'utilisation et la sécurité. Je ne suis pas informaticien mais il me semble que les entreprises utilisent ce genre d'outil pour gérer l'accès aux donnés et aussi pour d'autres fonctionnalités. N'ayant pas testé ces 3 solutions j'aimerais connaître quels sont les avantages de chacune d'elles et qu'est-ce qu'elles apportent pour une utilisation domestique ou une PME de 10-20 personnes. Je pense que ça pourrait m'aider et aussi aider de nombreux autres utilisateurs du forum.

J'ai lu plusieurs TUTO, en passant qui sont super bien fait, mais je pense qu'il manque un TUTO là-dessus. Est-ce que tu pourrais faire un bref résumé des 3 outils que propose Synology, toi qui est déjà plutôt bien intégré sur ce forum selon les messages que j'ai déjà pu lire  ?

Modifié par Johnson
Lien vers le commentaire
Partager sur d’autres sites

Hello,

C'est un peu moche la façon de procéder de Syno vu comme ça. 😄 Je ne comprends pas pourquoi utiliser une ip au lieu du FQDN dans le tuto de Synology?
Si demain ton NAS change d'ip tu es bon pour reconfigurer tous tes clients, donc il faut absolument installer le paquet "DNS Server" et le configurer pour pouvoir définir quelque chose comme \\monNas.mondomaine.xxx\partage\user ...
La règle qu'il utilise (Group Policy Management) c'est normalement fait pour être utilisé via un contrôleur de domaine, pour l'appliquer à des groupes... Ici tu le fais sur un Syno qui utilise de mémoire un espèce de dérivé de Windows Server 2008.

Au niveau de la GPO en elle même tu as normalement deux possibilité, soit rediriger tous les dossiers utilisateurs sous une racine, ce qui donne une organisation comme avec "homes" côté Syno. Soit de décider de le faire pointer ailleurs.
Exemple chez moi:
documents --> \\MonNas.monDomaine.intra\homes\userX\documents
downloads --> \\MonNas.monDomaine.intra\homes\userX\downloads
images --> \\MonNas.monDomaine.intra\pictures\userX\
vidéos --> \\MonNas.monDomaine.intra\video\userX\

L'intérêt est que je redirige mes dossiers par défaut Windows où je veux, et que dans mon cas je veux que les images et la musique soit partagée sur un partage commun.
Il faut absolument apprendre à faire la différence entre les comptes locaux et les permissions locales aussi.

J'ai testé à l'époque Active Directory Server, ou tu devais après faire 50 manipulations obscure pour réussir à installer le domain controller sur ton Syno et j'en suis revenu...
Voici le lien: https://forum.synology.com/enu/viewtopic.php?f=284&t=132330

Si je peux me permettre je te conseillerais de garder en tête que l'utilité d'un domain controller dans nos cas (particulier, moins de 10 users etc.) c'est:

- 1 seul compte par personne: Si tu mets toutes tes machines dans le domaine alors ça veut dire que si tu as 3 pc, tu peux te connecter sur n'importe lequel des trois avec ton compte de domaine pour effectivement accéder aux mêmes fichiers, profils, règles etc.
- Les GPO, ces règles sont utile pour gérer la configuration commune de plusieurs machines... Ex chez moi j'utilisais la redirection de document, en désactivant les fichiers hors connexion (pas envie qu'il tente de rapatrier 4 To de vidéos), politique de mot de passe, les mises en veille etc
- Te faciliter la vie

Et c'est très exactement pour ça que j'ai laissé tomber Active Directory Server. 🙂

1 compte par personne? raté. Certains paquets de Syno ne supportaient pas les comptes utilisateurs du domaine, Download Station par exemple.
Les GPOs, bah à part en suivant la manip dans le lien plus haut il était impossible d'avoir quelque chose de complet et en plus ça ramait comme pas possible. Je ne parle pas du nombre de possibilités manquante d'un dérivé de 2008 vs 2012R2 ou 2016 (Windows Server).
Me faciliter la vie.... Au final ça me l'a plus compliqué qu'autre chose, multi compte, difficulté d'administration du domain controller, intégration insuffisante ... Beaucoup de travail pour avoir un seul compte et rediriger des documents quand même, et pas de possibilité de backup concret du domain controller.

En conclusion, je n'ai pas testé mais je pense que la seule et unique chose que tu peux attendre d'un Synology avec du Active Directory c'est gérer des comptes.
Peut-être la redirection de documents niveau GPO qui a eu l'air d'être implémentée finalement.
 

Sinon, autant faire tourner une machine virtuelle de Windows Server avec VMM ou sur un pc dédié qui tourne H24, ou un NUC, ou ce qu'on veut ... Et installer un vrai Windows Server. 🙂
Et en plus de tout ça, il faut avoir envie de tripoter le machin et avoir de bonnes bases en réseau, système et virtualisation sans compter l'Active Directory. Sans ça, c'est un trop gros morceau je pense.

 

EDIT: Si tu utilises le lien de Syno, donc les roaming profiles, je te conseille VRAIMENT de désactiver les fichiers hors connexions.
Sinon à chaque ouverture/fermeture de session il va synchroniser les dossiers qui pointent sur le nas.
Déjà de base c'est mal foutu au niveau Windows et ça peut créer des lenteurs abominable mais sur un Syno, tu seras peut-être tenté de rediriger des dossiers qui font plus de 1 ou 2go et ça va être l'horreur. 😄

Modifié par Spi
Lien vers le commentaire
Partager sur d’autres sites

Hello,

Beaucoup de questions à la fois... ;)
Pour la GPO avec le déplacement des documents, je voulais juste signaler que tu avais l'option que tu as choisis (tout sous le même répertoires ou celle définie par dossier.
Cela n'empêche pas que tu puisses avoir la même config par utilisateur puis que "%username%" est une variable d'environnement. Donc si tu décides de mettre \\nas.machin\partage\music\%username%
peut-importe que ce soit pierre, pol, jacque qui se connecte il dirigera dans le bon dossier (pour autant qu'il existe!).
Après si dans ta structure tout se retrouve dans le même dossier/profil utilisateur ton choix peut-être cohérent aussi. Je ne sais pas si j'étais très clair. ;)

Pour ton disque D:, ce n'est pas un soucis.
Je ne suis pas un expert dans le centre de synchro mais tu dois pouvoir créer un dossier avec tes données en dessous et l'ajouter au centre de synchro.
Concernant la syncrho à un autre moment que ouverture/fermeture, peut-être une option dans le centre de synchro également.
Pour ce qui est de le gérer au niveau GPO là il faut chercher un peu mais je n'en ai jamais entendu parler.

Concernant la perte de donnée je ne sais pas te répondre parce-que je manque d'infos... Mais ce que je suis certain c'est qu'encore une fois le Centre de Synchro et ce type ne GPO n'est pas faite pour dupliquer autant de données. Ca a été créé pour les entreprises surtout, et les 3/4 des entreprises ne s'en servent pas parce-que ça a toujours été galère :D.
Concernant ton architecture, je ne sais plus si tu as des laptops? Pour ceux là il faudrait effectivement trouver une solution pour que tes données soit dispo même si tu n'es pas chez toi mais pas pour les "tours". Le but d'un serveur de fichier est de centraliser les données, donc la bonne façon de faire c'est d'indiquer au PC d'aller les chercher directement dessus. Je ne comprends pas pourquoi tu les veux en local absolument (sauf pour laptop)?

Je pense qu'on prend le problème à l'envers, quel est ton besoin à la base? Qu'est-ce que tu veux faire? Ce serais plus simple pour te conseiller sur le choix d'une architecture cohérente.

Concernant l'installation des programmes (par GPO). La réponse courte c'est: laisse tomber. :D
Ce n'est quasiment plus utilisé en entreprise via GPO, on utilise d'autre technologies parce-que la GPO est très (trop) basique.
Pour pouvoir utiliser cela tu vas devoir créer un package, scripter l'installation pour qu'elle soit silencieuse (sans t'ouvrir de checkbox) sinon ce ne sera pas auto.
Ce type d'install ne marche plus pour les versions récentes d'Office.
Et pour finir... Pour chaque programme il va falloir trouver les installateurs "offline", trouver la doc pour chaque progamme pour savoir comment configurer le déploiement, faire des tests, etc.
Pour finir la cerise sur le gâteau... Il faudra le refaire à chaque fois qu'une nouvelle version sort.

Donc l'installation via GPO c'est génial, quand tu as vraiment beaucoup de PCs qui en ont besoin.
Franchement en dessous de 10 PCs je ne le ferais pas.

Si le sujet t'intéresse recherche sur Google "windows déploiement applications GPO" ou mieux en anglais "windows deployment software gpo".

 

J'espère avoir aidé. :)

Lien vers le commentaire
Partager sur d’autres sites

Pour ajouter ma pierre à l'édifice, j'utilise également Active Directory Server pour la maison avec 3-4 PC et 3-4 comptes ..

Au départ, s'était uniquement par amusement et au final tout fonctionne bien depuis un bon moment déjà.

Mon seul intérêt de celle solution finalement, c'est le changement de mot de passe de mon compte sur tout mes périphériques en un instant et surtout les GPO de désactivation du superflu de Windows 10 (Cortana, la télémétrie, l'anti-virus qui envoi des infos ...)

Il manque par contre, très clairement, un support plus pousser des produits Synology en lien avec le paquet. Par exemple , j'utilise Drive pour synchroniser mes documents (j'étais pas super chaud pour monter les partages réseaux, mes PCS sont vides tout est sur le NAS) et au final, on doit se connecter dessus, je n'ai pas réussi à l'automatiser (bon ok on le fait une fois mais c'est pour le principe).

J'ai également abandonner l'installation automatique des programmes, au final je mets l'installer dans un dossier partagé "au cas ou"

Lien vers le commentaire
Partager sur d’autres sites

Re Hello,

Tu mélanges plusieurs sujets en même temps et utilise des outils dans un sens pour lequel ils n'ont pas été créé.

1) Il ne faut pas comprendre les roaming profiles ET la redirection de documents.
Le roaming profile sert à garder tes paramètres utilisateurs. Exemple si tu définis comme option "afficher les dossiers cachés" ou la barre Windows non ancrée etc.
Ce type de réglage sera pris dans le roaming profile et si tu te connectes sur un autre PC du domaine, cette préférence sera répercutée.
En aucun cas, JAMAIS tu ne dois intégrer les documents dans ton roaming profile, c'est une option de la GPO. Sinon c'est effectivement ce que je t'expliquais, tu auras des temps d'ouverture/fermeture de session extrêmement lent.

2) Les versions de profils
Je n'avais pas pensé au fait que tu avais plusieurs type de Windows.
Que tu possèdes un profil avec un numéro de version "xcheater2.V2" est normal, il va en créer un par operating system.
Ce qui veut dire que si tu dois passer entre des pc qui sont en Windows 7 et 10 tu auras deux profils et ça va compliquer l'histoire.
Si tu as un XP dans le tas, il va corrompre les deux autres. En bref, si tu n'utilises pas le même Windows partout tu devrais  éviter.

3) La redirection des documents
 

Il y a 1 heure, xcheater2 a dit :

Comme je voulais que les users est un lien direct (vue que le syno n'apparait pas dans le voisinnage réseau), de creer un script avec net use pour creer un lecteur pour par exemple video, photo, ect....
Cela se passe en 2, avec ce lien "\\nas-xcheater2.synology.local\Mes_documents_xcheater2\script-profile-users.bat", mais la j'ai un probleme, bien que le lecteur y: fonctionne parfaitement, les lecteurs ne sont pas créé en local, même en utilisant la commande prompt de windows, j'ai le defaut suivant

Tu confonds la redirection des documents et un lecteur réseau. Soit tu utilises une GPO pour dire "c:\documents" est redirigé sur "\\tonNas.tonDomaine.xxx\homes\%username%" ET éventuellement tu peux voir pour activer les fichiers hors connexion sur ce répertoire. En sachant encore une fois que la synchro se fait (sauf si il existe une autre règle) ouverture/fermeture de session et ça va être trop vu la volumétrie de tes fichiers.
Soit tu ne rediriges pas tes documents par GPO et tu utilises la commande netuse pour monter des lecteurs réseaux (et effectivement il faut deux \\ au début du chemin).
Dans ce cas, les dossiers par défaut Windows seront toujours présent en local et il ne faudra pas les utiliser.

4) La logique d'utilisation du stockage avec un serveur + l'installation des logiciels
 

Il y a 1 heure, xcheater2 a dit :

Bon, pour conclure, pour utiliser la methode du repertoire d'acceuil, c'est bien lorsque vous avez tres peu de doc sur le laptop, dans le cas contraire, l'ouverture et la fermeture du compte est tres longue, donc pour mon cas, je vais passer en fichier hors connection qui me permet une connection rapide et indolore. Mais la partie installer des programme m'interesse

La solution c'est d'utiliser le répertoire d'accueil, voir rediriger tes documents sur ton NAS en désactivant les fichiers hors connexion.
Comme ça, depuis ton LAN, tous tes PC accède à leur ressources (fichiers) et tu n'as plus de synchro/copie en local sur toutes tes machines.
L'utilité d'avoir un serveur, c'est de centraliser ses données... Pas l'inverse en ayant une copie sur chaque machine + 1 sur le serveur.
Par contre dans ce cas, les données du serveur doivent être sauvegardées quelque part en plus puisqu'un raid n'est pas une sauvegarde.
Possibilité: un autre disque à part dans le volume, un autre serveur, le cloud, voir pourquoi pas un disque sur ton PC (bien que pas pratique).
Si tu as des portables qui se retrouvent en dehors de ta maison, alors il faut adapter la solution pour eux.

Concernant les installation de programmes, tu n'arriveras pas au résultat de ton boulot qui utilises probablement l'outil SCCM.
Après libre à toi d'essayer mais tu vas perdre beaucoup de temps pour rien au final. 🙂


Du coup, je te propose d'exposer ton besoin pour pouvoir te conseiller:
Qu'est-ce que tu veux arriver à faire? Dans l'autre sens ça marche moins bien...
Surtout que là tu rentres dans la notion d'Active Directory/domaine/déploiement, très différente de l'informatique de tous les jours.

Il y a 3 heures, Balooforever a dit :

Pour ajouter ma pierre à l'édifice, j'utilise également Active Directory Server pour la maison avec 3-4 PC et 3-4 comptes ..

Au départ, s'était uniquement par amusement et au final tout fonctionne bien depuis un bon moment déjà.

Mon seul intérêt de celle solution finalement, c'est le changement de mot de passe de mon compte sur tout mes périphériques en un instant et surtout les GPO de désactivation du superflu de Windows 10 (Cortana, la télémétrie, l'anti-virus qui envoi des infos ...)

Il manque par contre, très clairement, un support plus pousser des produits Synology en lien avec le paquet. Par exemple , j'utilise Drive pour synchroniser mes documents (j'étais pas super chaud pour monter les partages réseaux, mes PCS sont vides tout est sur le NAS) et au final, on doit se connecter dessus, je n'ai pas réussi à l'automatiser (bon ok on le fait une fois mais c'est pour le principe).

J'ai également abandonner l'installation automatique des programmes, au final je mets l'installer dans un dossier partagé "au cas ou"

Tiens justement mes tests concernant ce paquet date un peu.
Je serais curieux de savoir comment il a évolué, quand tu parles de GPO tu veux dire que maintenant elles sont disponibles "nativement" avec le paquet?
Ou il faut encore se coltiner tout un tas de config supplémentaire pour avoir les outils AD?
Je serais aussi curieux de savoir, tu as une liste des paquets qui sont gérés/pas gérés via le domaine?

Merci 🙂

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Spi a dit :

Tiens justement mes tests concernant ce paquet date un peu.
Je serais curieux de savoir comment il a évolué, quand tu parles de GPO tu veux dire que maintenant elles sont disponibles "nativement" avec le paquet?
Ou il faut encore se coltiner tout un tas de config supplémentaire pour avoir les outils AD?
Je serais aussi curieux de savoir, tu as une liste des paquets qui sont gérés/pas gérés via le domaine?

Merci 🙂

Il faut toujours utiliser les trucs de Microsoft pas très simple 😄

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Balooforever a dit :

Il faut toujours utiliser les trucs de Microsoft pas très simple 😄

Dommage... A ce prix là je fais tourner un Windows Server 2016 Core alors... 😄
Et l'intégration des paquets?

 

 

Il y a 2 heures, xcheater2 a dit :

Spi, pour le profil a ne pas mettre dans le repertoire d'acceuil, je ne savai pas, je voulais juste une bonne structure entre les dossier et ne pas avoir 36 meme pseudo, dommage que la bonne pratique ne le permet pas. Merrci pour l'avertissement

Pas de soucis. Ne t'inquiètes pas pour le nom, tu ne dois pas accéder aux dossiers "profils".
C'est utilisé par ton client (pc) Windows pour lire les options, du coup je serais toi je créerais un dossier partagé (j'appelle ça un share) "profils".
Sur la gpo tu rediriges le profil sur \\MonNas.MonDomaine.xxx\profils\%username%
Il faut évidemment appliquer des permissions sur ce share pour que les utilisateurs ne puissent voir que leur profil.
Une fois que ça c'est fait, tes options et ta "session" Windows te suivra sur toutes les machines.
 

 

Il y a 3 heures, xcheater2 a dit :

La page d'acceuil qui effectue une synchro ouverture/fermeture connection users (ce n'est pas des fichiers hors connection car dans celui-ci, il est vide si on utilise que la page d'acceuil. bien pour les laptops de petit gabarit ( au travail, nous etions limité a 100 go)

La page d'accueil? Tu veux dire le dossier d'accueil? Ce qui est l'équivalent du home dans Synology?
Si c'est ça ce dont tu parles, lorsque tu crées ton domaine sur le Syno et que les utilisateurs du DOMAINE ont l'option + droit d'avoir l'accueil utilisateur alors le Syno va s'occuper de tout.
C'est le plus simple d'ailleurs. 🙂

 

 

Il y a 3 heures, xcheater2 a dit :

Les lecteurs reseaux qui eux sont adapté pour le partage de documents entre collaborateur.

Je dirais plutôt qu'ils sont adaptés pour accéder à un share sur le réseau, peut-importe si tu es seul à y accéder ou plus.
Sur mon NAS par exemple j'en utilise deux home et data. Le premier pour mon accueil utilisateur, le deuxième pour accéder à data sous lequel il y a tous les dossiers partagés entre utilisateurs (photos, musique, vidéo, sources, jeux ... etc).

 

 

Il y a 3 heures, xcheater2 a dit :

Sinon, je voulais avoir le meme system qu'au travail, histoire de savoir comment faire, et le faite, de brancher un nouveau pc et retrouver ses docs de suite avait l'air sympas sur le papier.

Sinon, pour gpo, j'ai juste installé le pack tolls de microsoft, c'est tout, mais pour l'instant, j'ai juste regardé la partie users, c'est tout, et qui à l'air de fonctionner sans aucune modification sur le nas.

ce que je trouvais sympas, c'est le pxe, pour installer et reparrer les pc avec aussi faire des images des disques (pour la derniere, pas fait), de plus il suffit de mettre un windows, d'enlever un fichier, et on a toutes les versions du seven par exemple, pour pouvoir l'installer (vérifié).

De travailler avec la tour, et d'avoir la meme chose, sur le portable, puis partir en vacance avec le portable, y mettre mes raw, et que ca se synchronise tout seul sur les 2 pc et puis travailler sur la tour qui est plus rapide les raw.

Faire une sauvegarde de mes documents de facon reguliere afin de ne pas perdre les fichiers ou utiliser testdisk (qui est fastidieu), pour recuperrer les données.

Ok, c'est là que je me disais bien qu'on travaillait à l'envers. 🙂
Je ne vais pas parler du PXE parce-que c'est encore un autre sujet et je pense qu'il y a des tutos dessus, mais c'est jouable.
Pour le reste je maintiens, centralise tout sur ton serveur et accède y soit en redirigeant tes dossiers mes documents etc. Dans ton home soit en utilisant les lecteurs réseaux peut importe mais ... centralise!

Peut-importe du pc où tu te connectes, tu accèdes au partage où sont tes données et tu es tranquille.
Sur ton pc en local tu gardes les fichiers sur lesquels tu travailles actuellement si tu trouves que Photoshop rame trop et limite tu les synchronises avec Cloud Station, et le tour est joué. 🙂

 

Petit exemple de comment je bosse (ce n'est pas forcément la perfection non plus).
 

J'ai une tour et un laptop perso.
Tout est centralisé sur le NAS.
Sur mon laptop/pc perso il n'y a rien, littéralement, hormis un dossier Cloud Station dans lequel il y a le strict minimum, ce que je veux accéder sur toutes les machines.
Ca comporte, de la paperasse administrative en cours, des notes one note, deux trois  outils style Keepass --> Dans ton cas ça pourrait être les raw pour qu'ils soient en local.
En plus de ça je joue... Donc forcément, les fichiers d'installation de jeu, les programmes, la config Windows etc. Tout ce bordel nécéssite d'être sauvegardé!
Donc j'utilise le client gratuit de Veeam, les backups de mes pc se font sur le NAS également. Comme ça si mon pc plante ben je n'ai rien perdu, du tout.

En utilisant une organisation de ce type tu as tout tes besoins:
- Accéder à tes données depuis n'importe quelle machine, et ce compris en dehors de ton réseau interne
- Pas de perte de performance pour tes fichiers Photoshop puisque tu les gardes en local
- Un backup automatique de tes fichiers via Cloud Station
- Backup de ton système + encore les fichiers via Veeam (ou Cloud Station Share Drive mais je n'ai jamais test)
- Et en bonus, ça me permet d'accéder à tes fichiers par internet

Ne manque qu'une seule chose, l'utilisation du paquet Active Directory Server pour:
- Avoir les roaming profiles (session avec tous les paramètres qui te suis partout)
- Un seul compte pour tous tes pc par personne (2 avec un compte admin allez..)

Et voilà... 🙂

PS: La différence entre gpo
Users --> S'applique à un ... user! Donc active à la prochaine déco/reco de la session.
Computer --> S'applique à une machine, ne s'active qu'après un reboot complet et est indépendant de l'utilisateur. Exemple: si tu désactives Cortana sur une GPO computer, ce sera fait pour tout le monde sur cette machine.
Certaines GPO existe dans les deux, d'autres non... suivant leur utilité il faut utiliser l'une ou l'autre. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, InfoYANN a dit :

Discussion qui me dépasse un peu mais fort intéressante 😅

Dommage que je tourne sur des machines Win, MAC et Linux parce que si tout avait été centralisé sur Win, je pense que je me serais amusé à le faire pour la curiosité du savoir.

Hello Yann.
Rien ne t'en empêche en vrai... L'Active Directory de Microsoft est un "service d'annuaire" qui est basé sur LDAP.
Donc en gros Active Directory = LDAP à la sauce propriétaire Microsoft. Les distribs Linux elles fonctionnent très bien avec un serveur LDAP.
Du coup, si tu peux te passer des GPOs il y a le paquet "Directory Server" (plus certain du nom) qui utilise justement le protocole LDAP et qui pourrais fonctionner pour tout.
Concernant Windows il faudra ajouter un petit logiciel "client LDAP" car ce n'est pas natif. J'ai déjà vu des gens dire sur le forum qu'ils l'utilisaient je pense. 🙂

Derrière je t'avoue que côté Windows pour mon privé vu que je n'ai plus d'Active Directory j'ai fais deux trois GPO en local à la main et basta.
Quand j'aurais moins la flemme je ferais un script pour appliquer toutes mes préférences et ça marchera tout aussi bien.

Hello xcheater!

Il y a 5 heures, xcheater2 a dit :

Je n'ai pas tres bien compris, mais si c'est le gpo que j'ai pour controler le domaine, il est gratuit chez microsoft :
https://www.microsoft.com/fr-fr/download/details.aspx?id=7887

--> Je répondais à Balooforever. Justement quitte à utiliser les outils d'administration à distance et bidouiller le Syno pour avoir les fonctionnalités du domaine, je préfère utiliser un "vrai serveur Microsoft".
Si tu utilises une version CORE tu n'as pas d'interface graphique, tu es obligé de tout faire à distance avec les outils de management et donc pour les novices c'est beaucoup plus compliqué.
Par contre, c'est 10x plus léger sur une machine virtuelle. ^^

 

Il y a 5 heures, xcheater2 a dit :

oui, c'est de ca que je parle, le dossier d'acceuil, aussi appelé home, lorsque le lien en n°3 dans mon exemple est créé, le dossier home se contruit automatiquement comme sur notre disque system, ce qui à l'ouverture et fermeture du compte, il y a synchro de tous les docs, si on pouvait changer le quand de la synchro, ca serait super 

Je t'aiderais bien mais le centre de synchro est désactivé chez moi... Pour moi c'est obligatoire si il y a plusieurs go.
D'ailleurs j'y repense mais quand tu disais qu'au boulot vous étiez limité à 100Go, à mon avis vos données ne sont pas synchronisées hors connexion sinon vous deviendriez fou.
Je me trompe?

 

Il y a 5 heures, xcheater2 a dit :

Dans ce cas, on peut utiliser les fichiers hors connection pour eviter à installer encore un soft ?

 

Sinon, pour la methode, le seul probleme est du cloud, quand je suis à l'exterieur, ma ligne adsl de campagne (5 km du dslam) ne me permet qu'un up depuis l'exterieur de 1.2 mo/s et un down de 90 ko/s. d'ou l'envie d'avoir un max avec moi 😉

Pour ce qui est de gpo et les computers, je n'en suis pas encore la 😁

En tout cas, merci pour tous les conseils, super sympas ta part 😉

je recommence en separant bien les profils des data 😉

Perso, je n'utiliserais pas le centre de fichiers hors connexion.
Les désavantages sont nombreux, comparé au seul avantage:
- Ouvertures/fermetures de session interminable
- Pas de versionning (si je ne me trompe pas)
- Ne fonctionne pas via internet
- Pas très user friendly à utiliser
- Apparemment pas de possibilité de choisir un temps de synchro
+ Tu n'installes pas un autre soft

Par contre pour Cloud Station Drive:
+ Ouvertures/fermetures de session pas affectés
+ Versionning
+ Fonctionne via internet ET en LAN
+ Interface de gestion claire
+ Possibilité de mettre en pause en 2 clics
+ Possibilité de créer des liens de partage
- Tu installes un autre soft
- Si tu n'as pas un système en BTRFS le stockage pris = nombre de versions sélectionnées X les fichiers

 

Concernant le Cloud, je comprends bien les soucis de connexions foireuses 😉
Après c'est très facilement contournable, si tu as configuré le paquet DNS Server
(Fenrir a fait un super tuto là dessus), quand tu es chez toi (en LAN donc) ton client Cloud Station va faire la copie via le LAN et non par internet.
Tu disposeras donc bien des fichiers dont tu as besoin en local sur ton laptop. Si tu fais des modifications quand tu es à l'extérieur et que la synchro ne se finit pas avant que tu rentres chez toi, il la finira en LAN.
Si il te manque un fichier spécifique, tu peux toujours aller le rechercher via l'interface web même si moins rapide.
Basiquement c'est ce que fait aussi le centre de connexion, il va faire sa copie en passant par ton réseau interne mais il manque tout le reste alors.

Pour les GPO computers no stress, tu verras c'est aussi simple que les users. Pose toi juste la question de si tu veux que ça s'applique à toute personne connectée sur la machine ou pas.
Exemple, la redirection des documents je la mettrais en gpo users sur un groupe d'utilisateur.

De rien pour les conseils, le forum est là pour ça. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, InfoYANN a dit :

Discussion qui me dépasse un peu mais fort intéressante 😅

Dommage que je tourne sur des machines Win, MAC et Linux parce que si tout avait été centralisé sur Win, je pense que je me serais amusé à le faire pour la curiosité du savoir.

Tu peux intégrer MacOS à un AD Windows.

Bon par contre, honnêtement, c'est pas terrible, il vaut mieux juste utiliser le même user (et mdp) côté Mac pour avoir un accès sans identification supplémentaire.

Si tu veux une gestion centralisé à la maison, LDAP conviendrait mieux (natif Mac / Linux).

Il y a 2 heures, Spi a dit :

--> Je répondais à Balooforever. Justement quitte à utiliser les outils d'administration à distance et bidouiller le Syno pour avoir les fonctionnalités du domaine, je préfère utiliser un "vrai serveur Microsoft".
Si tu utilises une version CORE tu n'as pas d'interface graphique, tu es obligé de tout faire à distance avec les outils de management et donc pour les novices c'est beaucoup plus compliqué.
Par contre, c'est 10x plus léger sur une machine virtuelle. ^^

Tu crois que virtualiser un WS Core à la place du paquet ADS serait plus léger pour le syno ? Je n'ai plus de serveur à la maison à part le Syno qui fait office 🙂

Pour les paquets, c'est pas mal niveau intégration dans le Syno. A part DS Download, les comptes ont bien accès (du coup j'ai un user spécifique pour DS Download).

D'ailleurs, j'avais des soucis de débit avec ADS, ça semble maintenant corrigé (bridé à 70mo, j'avais râlé sur les forums syno)

Modifié par Balooforever
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Balooforever a dit :

Tu peux intégrer MacOS à un AD Windows.

Il a des Linux en plus, donc il y aurait un type d'OS exclu avec le paquet AD.

 

Il y a 2 heures, Balooforever a dit :

Tu crois que virtualiser un WS Core à la place du paquet ADS serait plus léger pour le syno ? Je n'ai plus de serveur à la maison à part le Syno qui fait office 🙂

Pour les paquets, c'est pas mal niveau intégration dans le Syno. A part DS Download, les comptes ont bien accès (du coup j'ai un user spécifique pour DS Download).

D'ailleurs, j'avais des soucis de débit avec ADS, ça semble maintenant corrigé (bridé à 70mo, j'avais râlé sur les forums syno)

Plus léger... Peut-être pas mais pas beaucoup plus lourd je pense. Les cores sont vraiment très léger.
Par contre ce qui est certain c'est que niveau sécurité c'est le jour et la nuit, le paquet Active Directory sur Synology est basé sur Windows Server 2008 (R2 quand même je pense).
Je ne comprends d'ailleurs pas ce choix... Implémenter un truc d'il y a dix ans et qui est en passe de ne plus être supporté par Microsoft.
Et surtout ce qui me fait peur avec l'installation sur Syno en paquet c'est la sauvegarde. Plus de Syno = plus de domaine. Ou alors il faut utiliser des moyens détournés.
Donc clairement je pense que si on a les connaissances il vaut mieux un Win Server 2016 Core sur une VMM Syno (qui doit pouvoir se backuper je suppose) ou alors sur un autre appareil dédié à ça.
Quitte à intégrer le Syno dans le domaine.

C'est bien que les autres paquets soient intégrés par contre! C'est une avancée, je pense qu'à l'époque Cloud Station ne l'était pas.
J'avoue qu'entre les deux mon coeur balance ... Je voudrais bien des retour sur le paquet LDAP pour comparer, je vais un peu fouiner. ^^

Lien vers le commentaire
Partager sur d’autres sites

Le 25/09/2018 à 01:54, xcheater2 a dit :

Si tu n'as jamais essayer, c'est normal que tu soit dépassé. Mais une fois dans le bain, avec un minimum de connaissance (je pense que tu les as), ce n'est pas si compliqué que ca avec les tuto et les eclaircissement donné dans ce forum.

Tout le monde en réalité a les compétences, il faut juste avoir envie de se plonger dedans et avoir envie d'apprendre. Mais c'est vrai qu'en réalité, c'est pas évident quand tu veux faire fonctionner ça sur plusieurs types d'OS. D'ailleurs, est-ce que des entreprises se permettent de bosser avec GPO et tout ça sur un parc informatique varié (MAC, Linux, Win) ou ils se contentent du même OS sur toutes les machines ce qui facilitent grandement les choses.

 

Le 25/09/2018 à 06:31, Spi a dit :

Hello Yann.
Rien ne t'en empêche en vrai... L'Active Directory de Microsoft est un "service d'annuaire" qui est basé sur LDAP.
Donc en gros Active Directory = LDAP à la sauce propriétaire Microsoft. Les distribs Linux elles fonctionnent très bien avec un serveur LDAP.
Du coup, si tu peux te passer des GPOs il y a le paquet "Directory Server" (plus certain du nom) qui utilise justement le protocole LDAP et qui pourrais fonctionner pour tout.
Concernant Windows il faudra ajouter un petit logiciel "client LDAP" car ce n'est pas natif. J'ai déjà vu des gens dire sur le forum qu'ils l'utilisaient je pense. 🙂

Derrière je t'avoue que côté Windows pour mon privé vu que je n'ai plus d'Active Directory j'ai fais deux trois GPO en local à la main et basta.
Quand j'aurais moins la flemme je ferais un script pour appliquer toutes mes préférences et ça marchera tout aussi bien.

Quitte à toucher, je veux pouvoir toucher à tout et pas uniquement avoir un accès login et pass. Sinon, autant que je reste sur l'authentification basique de mes ordinateurs. Le but aurait plutôt été de rassembler les comptes mais aussi les données mais pour les trois OS (WIN, MAC et Linux).

 

Le 25/09/2018 à 09:06, Balooforever a dit :

Tu peux intégrer MacOS à un AD Windows.

Bon par contre, honnêtement, c'est pas terrible, il vaut mieux juste utiliser le même user (et mdp) côté Mac pour avoir un accès sans identification supplémentaire.

Si tu veux une gestion centralisé à la maison, LDAP conviendrait mieux (natif Mac / Linux)🙂

 

 

Oui voilà, c'est peut-être possible mais pas terrible... Si je me lancerait dans ce genre de projet, ça serait pour que ça fonctionne correctement et que je n'ai pas à me prendre la tête avec mes trois OS différents. Et là, je le sens pas...

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, InfoYANN a dit :

D'ailleurs, est-ce que des entreprises se permettent de bosser avec GPO et tout ça sur un parc informatique varié (MAC, Linux, Win) ou ils se contentent du même OS sur toutes les machines ce qui facilitent grandement les choses.

Oui c'est possible... Et casse tête. 😄
Au niveau des clients (pc, laptops, thins etc.) les entreprises sont en Windows dans l'immense majorité des cas.
Les OS ne cohabitent pas.
Au niveau serveur par contre oui..! Un parc mixte Windows / Linux est souvent utilisé.
Mac en général n'est pas utilisé, et tout ceci est valable pour les grosses entreprises avec un parc développé et structuré.
Je ne parle pas de la PME de 20 personnes sans service IT ou tout le monde fait un peu comme il veut ...

Exemple à mon boulot:
- Clients sous Windows / Citrix
- Certains directeurs sur Mac parce-qu'on peut pas leur dire non 😉
- Serveurs virtualisés sur Windows 2008 à 2016 et sur Red Hat, CentOS, Suse
- Hyperviseurs sous VMware

Par contre les GPO c'est spécifique à Windows... Donc inapplicable sur Linux et Mac.
Après "chez toi" les GPOs te serviront à définir des paramètres de config plus que de la sécu, sous Linux tu utilises les fichiers directement.
C'est un autre mode de pensée. 🙂

 

Il y a 2 heures, InfoYANN a dit :

Quitte à toucher, je veux pouvoir toucher à tout et pas uniquement avoir un accès login et pass. Sinon, autant que je reste sur l'authentification basique de mes ordinateurs. Le but aurait plutôt été de rassembler les comptes mais aussi les données mais pour les trois OS (WIN, MAC et Linux).


C'est tout à fait faisable!
Avec un Syno tu peux déjà utiliser le même compte/mdp sur tes trois OS et accéder aux mêmes données en les centralisant sur le Syno. 🙂

 

Il y a 2 heures, InfoYANN a dit :

Oui voilà, c'est peut-être possible mais pas terrible... Si je me lancerait dans ce genre de projet, ça serait pour que ça fonctionne correctement et que je n'ai pas à me prendre la tête avec mes trois OS différents. Et là, je le sens pas...

Ca peut fonctionner correctement mais restons honnête, il faut des connaissances solide là dedans.
Je pense que quand tu fais la balance ce sera plus d'emm... qu'autre chose.
Tu peux juste centraliser sur le Syno et ça te facilitera déjà grandement la vie..

Bon je quitte ce topic, j'ai des données à récupérer sur mon nas 😢

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.