Manuel de référence de KoXo Administrator V3.3



Documents pareils
Procédure de Migration de G.U.N.T.3 KoXo Administrator

Configuration du FTP Isolé Active Directory

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Utilisation de KoXo Computers V2.1

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Les Audits. 3kernels.free.fr 1 / 10

Integration à un domaine AD SOMMAIRE

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Créer et partager des fichiers

Guide d utilisation de «Partages Privés»

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Groupes et utilisateurs locaux avec Windows XP

Samson BISARO Christian MAILLARD

Configuration de base de Jana server2. Sommaire

Préparation à l installation d Active Directory

ADManager Plus Simplifier la gestion de votre Active Directory

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Logiciel photothèque professionnel GUIDE D UTILISATION - 1 -

1. Présentation du TP

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Visual Taxe 4.1.0B04 minimum

KWISATZ MODULE PRESTASHOP

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11

Installation Windows 2000 Server

Introduction à LDAP et à Active Directory Étude de cas... 37

Migration a Outlook Guide

Introduction aux services Active Directory

Windows serveur 2012 : Active Directory

Documentation de conception

Fiche Produit Global Directory pour Jabber

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Réaliser un inventaire Documentation utilisateur

Manuel d utilisation de Gestion 6

Installation et configuration de base de l active Directory

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Guide exploitant du contrôleur Legrand

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Installation et utilisation du client FirstClass 11

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Windows 2000 Server Active Directory

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Stratégie de groupe dans Active Directory

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Mise en place Active Directory / DHCP / DNS

Windows Server 2008 R2

Formateur : Jackie DAÖN

Configuration du serveur FTP sécurisé (Microsoft)

Utiliser un client de messagerie

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

A. Architecture du serveur Tomcat 6

KWISATZ_TUTO_module_magento novembre 2012 KWISATZ MODULE MAGENTO

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Fiche n 15 : Envoi d , alarme visuelle et synchronisation Outlook

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Chapitre 02. Configuration et Installation

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Groupe Eyrolles, 2003, ISBN : X

Migration NT4 vers Windows 2003 Server

Sauvegarder sa messagerie Outlook 2010

UserLock Guide de Démarrage rapide. Version 8.5

Oracle Developer Suite 10g. Guide de l installation. Vista & Seven

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Procédure d installation de la solution Central WiFI Manager CWM

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Comparatif fonctionnel des offre Saas d'igsi Easy CRM, Pro CRM, CRM On Demand

Service d'annuaire Active Directory

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

La base de données dans ArtemiS SUITE

Découverte des applications de la suite

Gestion d utilisateurs et stratégie systèmes.

CONTACT EXPRESS 2011 ASPIRATEUR D S

Manuel d installation UCOPIA Advance

Guide utilisateur Application Gestion de club. Accès à l application GESTION DE CLUB. Les étapes :

Gestion des utilisateurs : Active Directory

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

ACDQ : GUIDE DE CRÉATION DE VOTRE PAGE WEB

Formateur : Franck DUBOIS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Administration d un client Windows XP professionnel

L annuaire et le Service DNS

Initiation à Mendeley AUT2012

Guide Utilisateur. Edition Mars Agenda. s. Evènements. Synchroniser avec les identités de gestion, de. Messagerie interne. Post-it.

Gestion des images d ordinateurs

Archivage de courriels avec Outlook ( )

Auditer une infrastructure Microsoft

Mindjet pour Windows - Guide d utilisation

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

MANUEL DES NOUVEAUTES

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

SOPHOS - Endpoint Security and Control.doc

Introduction à la notion de DOMAINE

Transcription:

24 Installation multi-sites, gestion des identifiants de login et groupes Pour les structures multi-sites avec un seul annuaire, il peut être judicieux de disposer d un serveur de fichier par site pour optimiser les flux de données, il est également très conseillé que ces serveurs soient aussi contrôleurs de domaine. KoXo Administrator gère son arborescence sans se préoccuper des autres objets de l annuaire, ceci afin d améliorer la vitesse lors d import. Une installation multi-sites aura par exemple un KoXo Administrator sur chacun des sites avec une unité d organisation «Racine» fonction du site : Attention : Il faudra nommer correctement ses groupes primaires et secondaires car pour chacun de ces groupes on aura une unité d organisation correspondante mais surtout un groupe devant avoir un attribut «SAMAccountName» unique. Les groupes sont identifiés et personnalisés en fonction du site Les groupes de délégation d administration Page 130/238

Pour mettre en place une infrastructure multi-sites il faudra soit configurer les paramètres manuellement à travers la fiche de configuration, soit en utilisant l assistant lors de l installation initiale. A Utilisation de l assistant Les paramètres sont réunis sur une seule fiche, la configuration est donc très simple et rapide : Exemple de configuration d un site avec l assistant de démarrage N.B. : L ajout automatique des ACE permet de ne pas toucher aux modèles pour ajouter aux différentes variables (%KOXO_USERS%, %KOXO_ADMIN%, %PRIMARY_GROUP%, %SECONDARY_GROUP%, %SHARED_SPACE%) le préfixe saisi. Sinon il faut modifier les droits des modèles et faire apparaître la variable %PREFIX_ID%. Aperçu de la structuration telle qu elle le sera Page 131/238

B Utilisation de la fiche de configuration Les paramètres à configurer sont dans l onglet «Annuaire» et l onglet «Délégation». Configuration de l annuaire pour un site N.B. : Il est conseillé d ajouter un préfixe au niveau des identifiants (samaccountname) des utilisateurs et groupes afin de minimiser les doublons. Configuration du groupe de délégation d un site Page 132/238

C Gestion de l unicité des identifiants de login Pour éviter des erreurs de tentatives de doublons lors d import en masse, on peut indiquer à KoXo Administrator de charger ponctuellement ou à chaque démarrage la liste des identifiants (SAMAccountName) qui ne sont pas dans la branche gérée par KoXo Administrator, ainsi le générateur d identifiants proposera des identifiants qui tiendront compte de tout l annuaire. Le fait d indiquer un préfixe permet aussi de limiter grandement ce problème. Attention si on effectue des créations de comptes en simultané sur plusieurs site, il y a des risques d erreurs car les contrôleurs de domaine n ont pas forcément synchronisé leurs annuaire. Chargement automatique ou manuel des identifiants externes Si le chargement au démarrage est coché, alors toute la liste des identifiants externes est construite au démarrage de KoXo Administrator, cette opération peut prendre plusieurs dizaines de secondes, il peut être intéressant de l activer seulement lorsque l on fait des imports en masse. Le fait d afficher la liste permet de charger la liste en mémoire et donc de tenir compte des identifiants externes. Identifiants externes à l arborescence de KoXo Administrator Page 133/238

D Permettre le chargement de plus de 1000 identifiants Par défaut Active directory n autorise pas plus de 1000 réponses à une requête, si l annuaire comporte plusieurs milliers de comptes il faudra modifier cette valeur, il faut utiliser l outil «KoXo Conf LDAPAD» (sousdossier «Tools») et entrer une nouvelle valeur ; par exemple MaxPageSize=5000. Configuration des requêtes Active Directory E Adaptation des modèles pour les installations multi-sites Lorsque les comptes des groupes (primaires, secondaires et espaces partagés) et utilisateurs sont créés le préfixe est ajouté automatiquement, par contre au niveau des espaces de stockage pour utiliser les identifiants des groupes il faudra ajouter la variable «%PREFIX_ID%». Pour les utilisateurs ce n est pas nécessaire car l identifiant (%USER_ID%) contient déjà le préfixe. L identifiant des groupes n est pas modélisé séparément du nom du groupe, c est pour cela qui faut ajouter le préfixe. Astuce : Si l ajout automatique du préfixe est activé (boîte à cocher «Ajouter automatiquement le préfixe»), il n est pas nécessaire d ajouter «%PREFIX_ID%» pour les groupes primaires, secondaires et espaces partagés. Pour les autres groupes non génériques il faudra ajouter cette variable (comme ici pour le groupe «Professeur»). Page 134/238

F Eviter les doublons de scripts de login Le nom des scripts de login est créé en général en fonction du groupe secondaire, or il se peut qu il y ait aussi des doublons sur les différents sites s il y a des groupes secondaires de même nom. La meilleure solution est ranger les différents scripts de login dans différents dossiers dans le partage NETLOGON. Pour cela il faut modifier les modèles utilisés : Modification du script de login : on ajoute le nom de la société Au niveau de l utilisateur dans Active Directory, on aura : Structuration des scripts de login Page 135/238

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back