BILAN FORÊT ACTIVE DIRECTORY IN2P3 JI08 – Octobre 2008 Cédric MULLER

Agenda Evénements depuis les JI06 Etat actuel de la forêt Mécanique / Smarteam Supervision de la forêt Futures actions

Depuis les JI06…  Mise en place CA / Certificats ‐ ipno  Récupération objets dans AD –subatech  APC (AstroParticule et Cosmologie) rejoint la forêt - mars 2007  Csnsm et subatech soucis réplication  Lpnhe migration DC 2003  Bordeaux bientôt dans la forêt..  Clermont ‐ Ferrand migration DC 2003  IMNC (Imagerie et Modélisation en Neurobiologie et Cancérologie Ex ‐ IPNO) rejoint la forêt (septembre 2007)

Depuis les JI06…  Réunion des Administrateurs des domaines à Lyon – octobre 2007  Présentations :  Certificats  Ocs Inventory  Exchange  Authentification centralisée  WDS/LiteTouch  Introduction Windows 2008 Server  Echanges entre administrateurs

Depuis les JI06…  Installation d’un 3 ème contrôleur de top-forêt – ipno -février 2008  Nouveau site web de présentation W2k.in2p3.fr - ipno  Cenbg rejoint la forêt (migration depuis NT4) – mai 2008  Problème gpo ipnl (configuration antivirus) – juin 2008  Préparation de la forêt pour Contrôleur en Windows 2008 – juillet 2008

Actuellement #LabosServeursStationsUtilisateurs

Catia/Smarteam  Catia : CAO conception 3D.  Smarteam (PLM : Gestion cyle de vie, versionning, travail en équipe,…)  Services Smarteam  Base Oracle (métadonnées )  Coffres (Vaults)  Avant Octobre 2007, un seul site  Montée en puissance Spiral2

Catia/Smarteam Octobre 2007  Passage en multi-site 3 sites :  Site 1 Lyon  Site 2 Ganil  Site 3 Strasbourg  Ouverture Web

Accès Web

Smarteam / Chiffres RDS 364 files (~180 Mbytes) will be copied from source to target 22:02:35 Starting files transfer to target 22:04:55 Finished files transfer

Catia/Smarteam Octobre 2008 Arrêt du octobre 2008 Ajout de 2 sites : Site 4 Orsay Site 5 Marseille Réplication Oracle Réplication Coffres (RDS) Supervision SCOM 2007 achat Agent Oracle

 Migration Smarteam R18 ou R19  Evolution majeure : Catia v6 / Matrix (Actuellement Catia v5 R18) Catia/Smarteam 2009

Supervision de la forêt Achat des licences SCOM en 2007, installation 2008 Agent installé sur chaque serveur, remonte les informations vers le serveur de supervision Serveur : Management Pack par Rôle (DNS, Active Directory, Terminal Server, SQL server, WSUS.. Constructeurs : Dell, HP,.. Editeurs Tiers : Quest Software (Oracle)) Communication avec serveur du supervision sur un port réseau (TCP 5723) Sécurité basée sur Active Directory dans la forêt et les certificats hors AD Possibilité de faire un agent de type hub pour limiter les ouvertures des ports. Il va concentrer les remontées d’informations des serveurs d’un domaine et les relayer sur le serveur de supervision.

Supervision de la forêt Actuellement sont supervisés:  La machine de supervision ccsvad11  3 contrôleurs de tête de forêt :  ccsvad01, 03 (Lyon),ccsvad04 (Orsay)  1 contrôleur de labo (dc du domaine centre.in2p3.fr ccadcc01.centre.in2p3.fr) La plateforme Smarteam :  ccsvwn05*, ccsvwn06, ccsmweb, (Lyon)  ccsvwn07 (Strasbourg)  ccsvwn09* (Caen –Ganil) (* Hors forêt IN2P3) Achat Management Pack Oracle (Quest Software)

Console d’administration

Console Web

Arrêt Electrique du Lapp 09/09/2008

Perte Climatisation Salle Machine (sbg)

Futurs actions  Montée du niveau fonctionnel de la forêt  Exchange 2007  Renommage de certains domaines  Intégration LAL  Rapprochement avec d’autres forêts (Ganil, IRFU,..) ADFS  Organisation d’une réunion des Administrateurs en 2009 Retour sur formation Scripting (Yves Pharipou), formation Windows 2008 (Cédric Muller).  Poursuivre le déploiement de la supervision (laboratoires intéressés)  Windows 2008 sur les contrôleurs de domaine.