Bonjour les Manchots, Petit retour d'expérience sur ma tentative de remplacer les serveurs Windows par Linux dans un réseau d'entreprise.
Ne connaissant pas grand chose sur le sujet j'ai cherché une distribution dédiée. Je suis parti dans un premier temps vers Nethserver. Basé sur une CentOS 7 minimale Nethserver se propose de remplacer n'importe quel serveur. L'interface offre donc des dizaines d'applications allant du parefeu à Nextcloud en passant par Docker pour n'en citer que quelques unes. Rien n'est en revanche directement proposé pour un contrôleur de domaine. Il faut se rendre dans la gestion des utilisateurs pour se retrouver devant le choix entre un serveur LDAP simple et un Active Directory. Malheureusement ce dernier ne s'installe pas et en cherchant un peu je suis loin d'être le seul à avoir des problèmes à ce niveau. D'une manière générale j'ai noté de nombreux pièges dans les suggestions que formule Nethserver, dont l'un fait irrémédiablement perdre le réseau. Nethserver n'est donc clairement pas le bon choix pour moi. Je n'ai pas eu de mal à lui trouver un remplaçant: Zentyal. Basé sur Ubuntu 18.04 Zentyal met clairement en avant la fonction d'active directory en avant. C'est la première fonction listée dans sa présentation et toutes les autres tournent autour: Les classiques DNS et DHCP, un serveur mail et une passerelle. L'installation copie furieusement Windows Server: on se retrouve avec un Ubuntu à peine épuré. Un DE est présent, LXDE et on a même Firefox. Il parait que l'interface web n'est pas disponible tout de suite mais je n'ai aucun mal à m'y connecter dès le départ. C'est une interface très claire, on trouve tout de suite ce dont on a besoin, le DNS se configure en 10s et on peut créer d'emblée les comptes utilisateurs ( mais on ne peut pas leurs imposer de changer le mot de passe ni créer de compte limité dans le temps ), les ordinateurs de notre domaine ainsi que les imprimantes. Ceux-ci se connectent sans l'ombre d'un problème tout comme avec Windows Server. Notre serveur peut redonder un serveur Windows ou le remplacer après lui avoir repris toute sa configuration. Jusqu'ici tout va bien donc. Mais à ce stade on n'a toujours pas de gpo, à moins d'en avoir piqué au serveur Windows. Eh bien si on est totalement allergique à Windows il faudra s'arrêter là. En effet Microsoft a développé les fameux RSAT et Zentyal n'a aucun intérêt et sans doute pas les moyens d'en faire autant. Toutefois les RSAT s'installent sur n'importe quel Windows et on peut les utiliser pour piloter le serveur Zentyal. J'ai créé une gpo toute bête qui crée un répertoire personnel sur le serveur, monte ce répertoire sur le poste de l'utilisateur et place un lien sur son bureau. Voili voilou ma petite expérience sur la suppression de Windows Server. La suite consistera à déployer des gpo un peu plus velues, mettre des clients Linux dans le lan et surtout voir comment on peut gérer efficacement les permissions. Sans aller jusqu'à dire que Zentyal est zénial je suis surpris de la facilité avec laquelle on peut le mettre en place. A bientôt les Manchots. _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
