maj scribe

This commit is contained in:
Emmanuel Garette 2022-05-18 15:42:34 +02:00
parent 45eb92fce7
commit 4689047656
5 changed files with 68 additions and 1 deletions

View File

@ -93,6 +93,8 @@
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
\subsection{La gestion des machines et sessions}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}

View File

@ -201,6 +201,7 @@
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/auto-ou}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}

View File

@ -1,7 +1,8 @@
\begin{frame}
\frametitle{Les ACLs}
\begin{itemize}
\item Peut être gérer via un poste client ;
\item Peut être gérer via la ligne de commande ;
\item un poste client ;
\item via l'EAD2 ;
\item via l'EAD3 (si eole-fichier-actions est installés).
\end{itemize}

View File

@ -0,0 +1,26 @@
\begin{frame}
\frametitle{Classement automatique AD}
\begin{itemize}
\item Il peut être intéressant de classer les utilisateurs ou les ordinateurs automatiquement dans des OU (par exemple pour les GPO)
\begin{itemize}
\item désactivé par défaut ;
\item on peut classer les utilisateurs et les ordinateurs suivant différents critères.
\end{itemize}
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Classement automatiquement AD}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item activer dans gen\_config : GPO / Unités d'organisation ;
\item passer à "oui" "Activer la création automatique d'une arborescence d'UO" ;
\item "Unité d'organisation" : "PC math" ;
\item "Quels objets AD doivent être classé ?" : "ordinateur" ;
\item "Critère de sélection des nouveaux objets AD (regex)" : "PC-83" ;
\item reconfigure ;
\item exécuter le script de synchronisation immédiatement dans EAD3 : Gestion AD / Classer les nouveaux utilisateurs et ordinateurs OU.
\end{itemize}
\end{frame}
}

View File

@ -1,3 +1,21 @@
\begin{frame}
\frametitle{Configuration DHCP}
\begin{itemize}
\item configuration des IPs dynamiques :
\begin{itemize}
\item activer dans gen\_config ;
\item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
\end{itemize}
\item configuration des baux statiques :
\begin{itemize}
\item action EAD : outils - DHCP statique ;
\item informations : nom machine - adresse IP - adresse MAC ;
\item possibilité de consulter, utiliser les baux en cours ;
\item attention, ne doit pas être la plage du POOL DHCP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le principe}
@ -19,4 +37,23 @@
La jonction au domaine est orchestrée grâce à salt-stack.
Le serveur sassure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
\begin{itemize}
\item Méthode 1 : Intégration manuelle
\begin{enumerate}
\item intégration au domaine Windows,
\item reboot du client.
\end{enumerate}
\item méthode 2 : Intégration automatique (recommandée)
\begin{enumerate}
\item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
\item télécharger le programme d'installation du client EOLE,
\item executer le programme d'installation du client EOLE,
\item acceptation de la clef :
\begin{enumerate}
\item salt-key pour lister les postes en attente d'approbation, salt-key -a <NOM-DU-POSTE> pour accepter,
\item EAD3 : Client / Gestion des clés clients.
\end{enumerate}
\item le poste est intégré au domaine et il redémarre.
\end{enumerate}
\end{itemize}
\end{frame}