FastLane DM/Administratr ffre enfin la pssibilité de déléguer les drits d administratin à l intérieur d un dmaine u au travers de plusieurs dmaines. Dm/Administratr permet aux administrateurs Windws NT de déléguer des tâches simples et répétitives et de rester ainsi cncentrés sur les missins critiques qui leur snt cnfiées. Le prduit autrise une granularité cmplète afin d accrder des drits administratifs aux utilisateurs de cnfiance, permettant ainsi à l entreprise de renfrcer ces plitiques de sécurité en limitant le champ d actin ainsi que les drits d administratin des utilisateurs sélectinnés. Les dmaines virtuels créés par DM/Administratr snt sécurisés et ne changent aucunement les structures dmaniales existantes de Windws NT. DM/Administratr ffre la pssibilité d établir une hiérarchie de dmaines virtuels ainsi que d unités rganisatinnelles (Organisatin Unit Ous), permettant à l entreprise de définir et tester une structure hiérarchique cmparable à celle qui sera intrduite dans Windws 2000 et Active Directry, dès Windws NT 4.0. Avec Windws 2000 Server et le supprt d Active Directry, la structure hiérarchique de DM/Administratr prtégera les utilisateurs et les administrateurs virtuels des changements dans la structure physique des dmaines lrs de la migratin de Windws NT 4.0 vers Windws 2000. Ainsi, la migratin, le dépliement et la mise en place de Windws 2000 et d Active Directry sernt grandement facilités, en plaquant les hiérarchies créées avec DM/Administratr dans Active Directry. Enfin, DM/Administratr ffre des fnctinnalités de délégatin d administratin et d audit nn-dispnibles dans la versin actuelle de Active Directry. La prblématique Les administrateurs Windws NT snt bligés de s impliquer dans de trp nmbreuses tâches répétitives et cnsmmatrices de temps, cmme le changement des mts de passe, u le déblcage des cmptes verruillés, qui les empêchent de se cncentrer sur leurs missins stratégiques. Cmme il n est pas pssible de déléguer de manière sélective des drits d administratin de manière native sus Windws NT, il est curant d accrder trp de drits à des utilisateurs qui ne snt pas frmés et cela peut cmprmettre la sécurité d un système. Avec la préparatin à la migratin vers Windws 2000, les entreprises divent se frmer et cmprendre les fnctinnalités d Active Directry cmme les annuaires hiérarchiques et la délégatin d administratin basée sur cette hiérarchie. La slutin DM/Administratr permet de répndre aux attentes des administrateurs NT en termes de délégatin d administratin, de regrupement d utilisateurs de plusieurs dmaines NT, u de plusieurs grupes. Grâce à DM/Administratr, l administrateur réel a la pssibilité de déléguer ses tâches simples et répétitives à des utilisateurs chisis en spécifiant leur champ d actin et les fnctins qu ils peuvent u ne peuvent pas exercer sur d autres utilisateurs. (changement de mt de passe, mdificatin des heures de cnnexins, réactivatin d un cmpte, gestin des files d impressin, des drits d accès aux fichiers, créatin de nuveaux utilisateurs, de nuveaux grupes, etc.) DM/Administratr fnctinne sans agents d administratin spécifiques sur les cntrôleurs de dmaines. Grâce à un interface cnvivial, il permet aux utilisateurs nmmés «Administrateurs Virtuels» d administrer leur sphère d influence, sit au travers d un client dédié Windws, sit au travers de pages Web sécurisées. L interface fferte permet aux administrateurs «virtuels» de ne pas avir à se frmer à DM/Administratr, celui-ci utilisant les mêmes écrans que le gestinnaire des utilisateurs de Windws NT. Fnctinnalités de DM/Administratr Amélire l administratin des grupes et des utilisateurs en permettant la délégatin des tâches d administratin à d autres respnsables sélectinnés. Permet la délégatin d administratin sur les utilisateurs, les grupes, les imprimantes et leurs travaux d impressin, ainsi que les partages fichiers.
Grâce au masquage des ntins de dmaines NT, DM/Administratr permet la délégatin de drits d administratin à travers plusieurs dmaines, sans que l «Administrateur Virtuel» en ait cnscience. Permet de créer des grupes virtuels regrupant des grupes existants à travers un u plusieurs dmaines de manière cmplètement transparente. Offre un interface cnvivial sans installatin d agents par la mise à dispsitin de pages WWW sécurisées u via un client d administratin Windws à installer sur les pstes d administratin. Ne nécessite pas d apprentissage particulier, l util d administratin étant la reprductin à l identique du gestinnaire des utilisateurs de NT. Les administrateurs «virtuels» snt sus la respnsabilité des administrateurs fficiels de NT qui leur cnfient des drits d administratin sur les grupes virtuels (créer, mdifier, supprimer, tucher aux prfils, aux heures d accès,...). Les administrateurs virtuels n nt accès à l administratin que sur des critères établis par les administrateurs fficiels de NT. L administratin est grandement facilitée par la mise en place de prfils, dispsant de drits d administratin u nn, un «Administrateur Virtuel» se vyant alrs assigné un prfil d administratin. Repse entièrement sur la gestin des drits intégrée à Windws NT et ne se substitue aucunement à ces règles. Permet la délégatin des utilisateurs, des grupes glbaux, des grupes lcaux, des SAMs lcales des serveurs membres u statins de travail, des services, des serveurs, des partages, des imprimantes, etc. Permet la délégatin de n imprte quelle tâche cmme la gestin des bîtes aux lettres, des qutas, etc. Les Plus de DM/Administratr Cmpsé de deux mdules principaux, DM/Administratr facilite l'administratin des réseaux NT cmplexes pur lesquels le grupe des administrateurs seuls ne détient pas tutes les infrmatins. En standard, Windws NT ne sait pas déléguer l administratin d utilisateurs u de grupes à des persnnes spécifiques. Pur qu un respnsable puisse gérer sn persnnel, il faut qu il sit administrateur, cnditin suvent impssible à réaliser. A l aide d un premier util, DM/Administratr permet aux administrateurs NT «fficiels» de créer des grupes virtuels, cmpsés d utilisateurs existants, de grupes existants répartis sur un u plusieurs dmaines NT et d y affecter des administrateurs «virtuels» Le secnd util est en fait cmpsé de deux types distincts de clients d administratin. Via un ensemble de pages WWW sécurisées auxquelles les administrateurs virtuels peuvent avir accès de n imprte quel pste de travail pur puvir ajuter, mdifier u supprimer des caractéristiques d utilisateurs dnt ils nt la charge. Via un client d administratin Win32, installable sur le pste de l «Administrateur Virtuel» et qui prend en charge l affichage des infrmatins ainsi que leur administratin. Simple d empli, ce client d administratin ne nécessite pas de frmatin spécifique car il reprend strict sensu le «lk & feel» du gestinnaire des utilisateurs NT. Parfaitement sécurisé, DM/Administratr repse sur la base de dnnées des utilisateurs de NT et ne l englbe pas dans une slutin prpriétaire (lrsqu un administrateur virtuel crée un cmpte, celui-ci est réellement créé dans la base des utilisateurs NT). DM/Administratr permet aux administrateurs «fficiels» de dnner u d interdire certaines fnctinnalités aux administrateurs «virtuels» qui ne purrnt par exemple pas supprimer u créer de cmptes, restreindre les heures d accès, verruiller un cmpte, changer la descriptin, les grupes, etc. DM/Administratr permet aux administrateurs réels de déléguer la gestin des utilisateurs, des grupes, des imprimantes, des partages, des services, des serveurs ( ) en permettant de restreindre u nn les infrmatins administrables u par exemple la créatin de nuveaux utilisateurs etc... Le client d administratin est dispnible via un client Win32 u Web, en Français u en Anglais.
L administratin de réseaux Windws NT est basée sur la définitin de dmaines cmpsés d utilisateurs, de grupes, d rdinateurs, et d autres bjets. La prise en cmpte du cût ttal de pssessin (TCO) implique la réductin des dépenses liées à l administratin des dmaines NT. DM/Manager est un cmpsant essentiel de la stratégie de cnslidatin de dmaines et furnit une slutin aux prblèmes liés à tutes les phases du prjet de migratin (la planificatin des migratins, la migratin en elle-même, ). La fnctinnalité principale de DM/Manager cnsiste à migrer les utilisateurs et les grupes glbaux dans un nuveau dmaine et à mettre à jur les grupes lcaux, les ACL s et les drits des utilisateurs afin que les cmptes nuvellement migrés juissent des mêmes drits et permissins que les anciens, tut ceci par de simples «glisser/déplacer» avec une interface extrêmement cnviviale. Chaque migratin peut être annulée à la demande et la situatin d avant migratin restaurée. La prblématique Les administrateurs de réseaux Windws NT divent suvent repenser leur mdèle de dmaine Windws NT et ne savent cmment les recnfigurer, car ce prcessus est sumis à de grands risques, à des implicatins et des cntraintes de temps qui peuvent mettre en péril leur prjet. Ce prcessus de cnslidatin des dmaines NT requiert des changements à travers tute l entreprise alrs que les utils cnventinnels et leurs cnseils d utilisatin n apprchent pas la prblématique au niveau glbal. En fait, la plupart des utils n adressent seulement que certains pints de la recnfiguratin des dmaines et ne permettent pas d ffrir une applicatin de gestin centrale pur administrer, planifier, migrer les dmaines. La slutin Grâce à un interface de type «drag & drp» et prjet, DM/Manager permet une gestin rapide et efficace des migratins. Fnctinnalités de DM/Manager DM/Manager gère autmatiquement la migratin des utilisateurs, des grupes glbaux, des grupes lcaux, des permissins d accès aux fichiers et répertires, des drits d accès sur les rdinateurs du réseau, des prfils, des bîtes aux lettres Exchange, des statins de travail, des serveurs autnmes, des cntrôleurs de dmaines, etc. En tâche de fnd, la base de dnnées de DM/Manager garde trace des mdificatins faites au niveau de l interface graphique et autmatise ensuite le travail à effectuer pur la recnfiguratin des dmaines. Le cmpsant central de gestin de prjet de DM/Manager est utilisé par tutes les migratins et les pératins de mise à jur des migratins. Le statut du prjet est ainsi maintenu par ce cmpsant, assurant que tutes les mises à jur snt achevées avec succès et effectuées une seule fis. DM/Manager ffre une gestin distribuée avec exécutin des travaux de changement de permissins d accès (ACL), drits des utilisateurs, prfils, et grupes lcaux, directement sur l rdinateur en lcal, permettant ainsi une mise à jur simultanée de plusieurs centaines d rdinateurs sans accaparer les ressurces du réseau. DM/Manager permet de plus aux entreprises de préparer les dmaines Windws NT 4.0 à la migratin vers Windws 2000 Server. Le supprt de Active Directry ffre des fnctinnalités avancées de migratin vers Windws 2000 tut en permettant une gestin en duceur des dmaines existants.
Les plus de DM/Manager Grâce à une interface cnviviale et à une vue hiérarchique des ressurces réseaux appartenant à la fis au dmaine surce et au dmaine cible, DM/Manager ffre une vue exhaustive des ressurces infrmatiques qui vnt être tuchées par l pératin de migratin u de recnfiguratin. Entièrement paramétrable, DM/Manager permet de gérer l ajut des préfixes au nm des utilisateurs, mdifier les «lgins» des utilisateurs. Par une simple pératin de glisser/déplacer, l administrateur effectue ses pératins de recnfiguratin sans se préccuper des tâches cmplexes qui snt mises en œuvre pur mener à bien l pératin. Tutes les pératins peuvent être annulées afin de revenir à l état d rigine et snt tutes inscrites dans un jurnal, permettant d auditer l pératin de migratin. DM/Manager est le seul util prenant en charge à 100% les pératins de migratin/recnfiguratin des dmaines NT. DM/Manager permet de migrer les envirnnements NT4 vers Active Directry et Windws 2000 en peuplant les arbres Active Directry avec les infrmatins prvenant des dmaines NT4 et ce sur n imprte quelle branche, arbre u frêt. Supprtant n imprte quelle slutin de migratin vers Windws 2000 (en remplacement, à côté, envirnnements mixtes u natifs), DM/Manager ffre LA slutin à l ensemble de vs prblématiques. Cmme les infrmatins prvenant de NT4 ne représentent que 20% des attributs standards d un utilisateur sus Active Directry, DM/Manager, grâce à la technlgie MMT, permet de peupler les 80% restant par des infrmatins prvenant de Exchange, n imprte quel ERP, base de dnnées, u autre surce d infrmatin. Grâce à MMT, DM/Manager ffre la pssibilité de peupler Active Directry d infrmatins précises et cmplètes dès l étape de migratin.
La gestin efficace d un système d infrmatin sus Windws NT nécessite la cmpréhensin de tus les aspects des plitiques réseaux et de sécurité. Les administrateurs nt ntamment besin de rapprts cncis et cmplets furnissant des infrmatins sur tutes les dnnées cntenues dans les différents annuaires de l entreprise. DM/Reprter permet aux administrateurs NT d btenir des rapprts cmplets sur les annuaires Windws NT et Micrsft Exchange, sur leurs activités et les mdificatins qui y nt été faites. Grâce à une interface intuitive et graphique, l btentin de ces infrmatins est rapide et facilite cnsidérablement l administratin qutidienne des annuaires de l entreprise. Fnctinnalités de DM/Reprter DM/Reprter ffre un ensemble cmplet de rapprts, entièrement écrits en Crystal Reprts, regrupés pur cnslider diverses infrmatins sur les réseaux Windws NT. La base de dnnées centrale enregistre l évlutin des bjets cntenus dans les annuaires dans un histrique. Les rapprts peuvent être générés sit au travers des bjets curants de l annuaire sit au travers des bjets stckés dans cette base de dnnées. Des rapprts sur les mdificatins apprtées aux annuaires snt aussi dispnibles. L interface graphique de DM/Reprter permet une visin glbale de la structure du réseau et ffre la pssibilité d interrger tut de suite les infrmatins sur un utilisateur, un grupe, un rdinateur u un dmaine. Cette même interface permet d analyser un histrique de l évlutin de ce même élément. Les plus de DM/Reprter Avec DM/Reprter, vus puvez : Gérer de près vtre sécurité réseau sur Windws NT, Windws 2000 et Micrsft Exchange. Auditer vs serveurs et statins de travail afin d être sûr qu ils peuvent supprter Windws 2000 Obtenir une cmpréhensin cmplète de l infrastructure de vs annuaires réseaux. Générer des rapprts cmplets sur les utilisateurs Windws NT, les grupes, les dmaines, les bîtes aux lettres Exchange, etc... Etablir des rapprts glbaux et persnnalisables sur les infrmatins cntenues dans les annuaires NT et Exchange. DM/Reprter ffre une liste cmplète de rapprts pré-cnfigurés sur un nmbre impressinnant d bjets manipulés par les annuaires tels que les utilisateurs, les grupes, les fichiers, les permissins d accès, les bîtes aux lettres, les serveurs Exchange et plus spécifiquement pur établir des rapprts sur les utilisateurs u grupes critiques, etc...avec le mteur de génératin de rapprts Crystal Reprt, les rapprts peuvent être persnnalisés à la demande.
«Ntre mdèle TCO fait apparaître qu augmenter le nmbre myen d utilisateurs par serveur de 75 à 300 réduit le cût ttal de pssessin des serveurs de 44% et du réseau de 15%» - Gartner Grup, 1999. La prblématique La réalité du marché impse de remdeler en permanence les stratégies cncernant les serveurs. A un mdèle distribué se substitue de plus en plus un mdèle ù les serveurs snt recncentrés et cnslidés. Plusieurs raisns à ce changement : Offre plus imprtante en serveurs à grsse capacité Offre mature en terme de serveurs clusters Réductin du cût d administratin des serveurs Difficulté d administratin de plusieurs dizaines de serveurs Diminutin du cût d acquisitin des licences lgiciel etc. La slutin De plus, l arrivée de Windws 2000 impse de repenser le rôle et les services fferts par les serveurs. Enfin, la migratin de serveurs Alpha vers Intel u la nn-adéquatin des partitinnements avec les pré-requis Windws 2000 (partitin système à plus de 1G) nécessite la recnfiguratin de ceux-ci. DM/Cnslidatr ffre une slutin adéquate et entièrement lgicielle pur cnslider vs serveurs et prpse de nmbreuses fnctinnalités. Fnctinnalités de DM/Cnslidatr Cnslidatin des systèmes de gestin de fichiers : Regrupement u éclatement granulaire des fichiers Maintien des permissins fichiers et répertires Maintien des partages et des permissins partages Maintien des accès par grupes lcaux DM/Cnslidatr est la seule applicatin à puvir cnslider vs serveurs de prductin en ffrant la granularité et la sécurité nécessaire. De plus, grâce à sa technlgie de synchrnisatin évlutive, vus puvez planifier vs cnslidatins afin de réduire au strict minimum l arrêt du service ffert aux utilisateurs. Géré entièrement par prjet, DM/Cnslidatr permet de préciser des plages hraires, des dates et de gérer plusieurs travaux en même temps. Il permet ntamment de cnslider plusieurs serveurs sur un seul et unique serveur cible (que ce sit sur le même partage, sur un partage différent, sur un répertire différent, etc.) Micrsft et DM/Cnslidatr, un cas d écle : DM/Cnslidatr a été dévelppé à la demande de Micrsft ITG (Infrmatin Technlgy Grup, la Directin Infrmatique de Micrsft Crp.). Le besin de Micrsft ITG était de dispser d un prduit permettant la cnslidatin des serveurs de dnnées de l entreprise. Il s agissait précisément de cnslider 1.300 serveurs en vue de leur migratin à Windws 2000. Ce besin a mis en évidence deux prblématiques : Espace disque insuffisant pur héberger la partitin système de Windws 2000 Opprtunité pur installer des serveurs plus grs Les pré-requis étaient : Le mins de temps d arrêt pssible Sélectin granulaire des dnnées Transfert des dnnées, des sécurités NTFS, des partages, des sécurités sur les partages et des grupes lcaux Le supprt natif de Windws 2000
Nécessiter le mins de bande passante pssible Nécessiter le mins de ressurces machines pssible Récupératin sur erreur des dnnées Supprt des cnslidatins : Crss partitins Crss serveurs Crss dmaines Crss-frest pur Active Directry Indépendant des relatins d apprbatin existantes Exécutin distante Transfert par le réseau Perfrmance et suplesse Prcédure de nettyage («cleanup») Ré-établissement des cnnexins réseaux («remapping») Récupératin des verruillages administratifs Audit cmplet des pératins de cnslidatin et jurnalisatin cmplète Planificatin hrs hraires de travail Cnslidatin en ligne (Synchrnisatin) DM/Cnslidatr répnd à ces besins en mettant en euvre: L éliminatin des arrêts du service via le prcessus exclusif de synchrnisatin La sélectin granulaire des répertires et des partages La capacité de transférer les dnnées via le réseau u de préparer les infrmatins pur une restauratin rapide par bande Une technlgie exclusive «FastLane DNA Technlgy» permettant la réplicatin via des liens lents Les pératins de cnslidatin snt entièrement effectuées sur le serveur cible devant recevir les dnnées, allégeant ainsi le serveur surce, nrmalement saturé des pératins de cnslidatin. L histrisatin cmplète des pératins pur reprise sur erreur L analyse intelligente des infrmatins à transférer permettant de ne pas créer de dublns et dnc empêchant de transférer plusieurs fis le même fichier La manipulatin entièrement basée sur les SID Une cnsle d administratin distante gérant tus les aspects des prcessus, ntamment l installatin cmplètement autmatique des services La synchrnisatin partielle u ttale des dnnées Grâce à ces nmbreux pints, DM/Cnslidatr répnd entièrement aux critères du cahier des charges et la versin actuelle (1.1) est en prductin chez Micrsft. Les résultats de sn utilisatin snt les suivants : (chiffres myen par serveur de prductin) En cas de migratin manuelle : 10 jurs, 12 heures Entièrement réalisé par un administrateur, interventin 100% humaine Avec DM/Cnslidatr : 1 jur, 13 heures Réalisé autmatiquement : 1 jur, 11 heures Interventin humaine : 2 heures Cela génère des gains énrmes en termes de présence humaine, qui plus est pur un travail extrêmement lng et fastidieux (2 heures cntre 92 heures)
Les plus de DM/Cnslidatr Cmpsants distribués multiples : Cnsle : installable sur n imprte quelle machine Snapsht : fnctinne sur les serveurs surces et cibles Cnstruit une image de la hiérarchie des dnnées à cnslider Infrmatins nécessaires pur répliquer le système de gestin de fichiers Réplicateur de structure : fnctinne sur le serveur cibles Imprte la structure des répertires Recrée les répertires, les partages, les grupes lcaux et les sécurités Réplicateur de dnnées : fnctinne sur les serveurs cibles Imprte les dnnées Via le réseau u prépare les dnnées pur une restauratin par bande en créant les fichiers en taille 0 Synchrnisateur : fnctinne sur les serveurs cibles Synchrnise les «deltas» (les mdificatins) jusqu à la fin de la cnslidatin permettant ainsi de cnserver le serveur surce aussi lngtemps que suhaité Scheduler sécurisé : fnctinne sur les serveurs cibles Prgrammé par la cnsle Planifie tutes les pératins de synchrnisatin en tâche de fnd Grâce à tus ces éléments, DM/Cnslidatr ffre une slutin efface et sécurisée pur le transfert u la cnslidatin de vs dnnées, qu elles sient sur un envirnnement NT4 u Windws 2000.