Refonte d’un Active Directory

Active Directory en quelques mots, et pourquoi …

Active Directory est un service d’annuaire développé par Microsoft.

C’est une base de données hiérarchisée distribuée, où sont stockées toutes les informations relatives aux actifs informatiques tels que:

  • les utilisateurs
  • les groupes
  • les contactes
  • les ordinateurs
  • les imprimantes

et autres ressources de votre parc informatique.

Il est conjoint au gestionnaire de stratégie de groupe.

j’ai dû suite à la migration de notre environnement Citrix refaire à zéro mon Active Directory sur mon environnement en production.

J’ai dû décortiquer l’active Directory déjà présent, et la partie stratégie de groupe, et refaire mon arborescence pour qu’elle corresponde à une logique pratique à notre environnement Citrix.

J’ai scindé la partie bureau virtualisée, applicative, bureau dédié, accès distant, accès au partage, distribution d’imprimante, configuration d’accès base SAGE.

.

les taches accomplies sur ce projet?
  • Analyse ancien Active Directory
  • Développement de la nouvelle arborescence
  • Développement de nouvelles UO
  • Développement de nouveaux groupes d’accès
  • Rapprochement des groupes d’accès au serveur Citrix
  • Rapprochement des groupes d’accès au nouveau serveur d’impression
  • Rapprochement des groupes d’accès au serveur Netscaler
  • Sécurisation des accès LDAP (ciblage)
  • Cloisonnement par groupe des accès mails
  • Migration des utilisateurs sur les nouveaux groupes, pour bascule sur nouvelle ferme Citrix (bureau)
  • Cloisonnement des accès Synology après intégration au domaine.
  • Cloisonnement par niveau sur l’accès à l’Active Directory
  • Création de nouvelles stratégies de groupes ciblés ..
les points marquants sur l'installation​

Il a été très complexe pour moi de mettre en place ce projet, car il a fallu agir tout en étant en production, j’ai donc pris mon temps de décortiquer l’active Directory actuelle afin de m’adapter au mieux, et d’intégrer tous mes nouveaux serveurs mis en place.

J’ai dû prendre le soin d’intégrer ma nouvelle ferme Citrix qui fonctionnait en paire avec l’ancien environnement Citrix, il a donc fallu trouver le juste milieu entre les droits d’accès utilisateurs et systèmes, pour que le tout fonctionne et permette une bascule progressive et sans coupure.

Il m’a fallu également simplifier au maximum pour les techniciens de niveau 1, afin qu’ils participent à la migration, j’ai donc dû aussi cloisonner l’accès à l’AD afin de limiter les risques de mauvaises manipulations.

.

Laisser un commentaire