Author Topic: Renseignement technique Zentyal  (Read 4718 times)

Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Renseignement technique Zentyal
« on: May 04, 2012, 11:00:01 am »
Bonjour,

Je viens de faire différents test avec Zentyal en VM + poste client en Win7Pro VM. Que je trouve par ailleur magnifique et très simple d'utilisation, voir même trop simple  ;D.

Je vais d'abord expliquer mes test, concernant le serveur j'ai uniquement installer les fonctions Gateway, UTM, Infrastructure et Office. La messagerie sera en local sur chaque poste via Thunderbird ("le pourquoi sera dans la partie client"), L'installation et les test m'ont permis de comprendre la simplicité de l'utilisation et de l'installation. Ce que j'ai fait création d'un compte Administrateur pour samba ("ce que je ne savais pas tout de suite pour pouvoir joindre le domaine"), création des groupes, et de quelques utilisateurs. Et, sans oublier que j'ai activer la fonction itinérant pour tous le monde.

Ensuite sur les postes clients, installation de win7pro, modification base de registre pour pouvoir joindre le domaine, installation de Firefox et Thunderbird.
Pourquoi ces 2 logiciels, en activant la fonction itinérant, il synchronise le dossier Appdata/Roaming/Mozilla et Appdata/Roaming/Thunderbird. Ce qui veux dire si l'utilisateur X ce connecte sur le poste 1, il à toutes ces données. Mais, le lendemain le poste 1 est utiliser par l'utilisateur Y, c'est pas grave l'utilisateur X peut accéder au poste 2 et retrouve ces favoris Firefox et son compte/mail Thunderbird sur le poste 2.

Et voici ce que voudrais mettre en place :

- PDC Zentyal
- 2 SDC sur des sites distants
- 3 BDC (1 par DC)
- avec ce que j'ai expliqué au dessus.

Et maintenant quelques question que je me pose :

Est-il raisonnable de mettre ce style de système en production ?
Nous avons plusieurs sites distant, est-il possible de synchroniser les différents sites pour simplifier le partage de fichier ?
Faut-il attendre Zentyal 3 pour la gestion des GPO de Samba4 ?


christian

  • Guest
Re: Renseignement technique Zentyal
« Reply #1 on: May 04, 2012, 12:09:59 pm »
Concernant ton point sur "la messagerie en local sur chaque poste", je ne comprends rien. Désolé  :-[  Enfin, je comprends ton explication par rapport au choix de Thunderbird et Firefox mais je ne vois pas en quoi cela impacte ou pas l'installation du module messagerie de Zentyal.

Pour ton design, je vois bien ce qu'est un PDC ou un BDC mais le SDC...  ???

En terme de synchro, il te faut préciser un peu ce que tu veux synchroniser: s'il sa'igt de synchroniser des comptes, c'est le fonctionnement par défaut du mode master/slave de LDAP, donc pas de problème. S'il s'agit de synchroniser des fichiers, cette fonction n'existe pas"out-of-the-box".

Je n'ai pas d'avis quand aux GPO et Samba4. Ou plutôt si, j'ai un avis mais je ne suis pas sûr que ma réponse soit très constructive  ;) => si tu as absolument besoin de GPOs, il faut soit attendre Samba4 soit installer Windows et à mon avis, comme Samba4 est quand même très nouveau et que tu as des états d’âme uqnad à l'opportunité de mettre un tel système en prod, Windows me parait plus indiqué.

Dans le cas contraire, note qu'il y a déjà pleins de systèmes qui tournent en prod avec Zentyal (mais pas encore avec la 3.0  ;) )

 

Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Renseignement technique Zentyal
« Reply #2 on: May 04, 2012, 02:03:48 pm »
Bonjour Christian, merci pour la réponse.

Concernant le SDC = Secondary Domain Controller, sert a répliquer mes comptes LDAP. Et ensuite sur chaque site je rajoute des BDC (" Backup Domain Controller "). Sauf si avec Zentyal le BDC = SDC alors je n'ai pas besoin d'autant de serveur.

Avait de continuer dans les explication je vais quand même t'expliquer l'architecture actuel de l'entreprise.

Je viens de commencer dans une société offshore. Actuellement l'architecture réseau est égal à une architecture d'artisan c'est à dire une poste client avec partage de dossier, pas de stratégie, pas de AD, Que dale, rien, nada....

Il y a des bureau en France, Angola, Congo, Suisse, Angleterre et Émirat Arabe.

En gros sans trop rentrer dans les détails ou presque ce que je souhaiterai mettre en place, c'est :

Un PDC en France avec partage de fichier et d'imprimante (maison mère),
Un SDC ou BDC en Angola ou lorsque je me connecte je vois les partages qui sont en France via VPN. ("Idem sur les autres site") si c'est possible bien sûr.

Merci

christian

  • Guest
Re: Renseignement technique Zentyal
« Reply #3 on: May 04, 2012, 02:21:39 pm »
C'est effectivement un peu plus clair.

Sans rentrer dans les considérations de xDC, tu peux bien sûr, facilement  8) et de manière fiable  8) , déployer 2 serveurs Zentyal sur le site de la maison mère.
Sur le premier, tu fais tourner:
- firewall
- VPN server
- users & groups (=> LDAP en mode master)

Sur le deuxième:
- users & groups (slave)
- partage de fichiers et d'imprimantes

Sur les sites distants, tu installes également un serveur Zentyal pour faire tourner
- firewall
- VPN client
- si tu as plusieurs utilisateurs, users & groups (en mode slave) pour permettre aux utilisateurs habituellement sur le site de la maison mère d'utiliser quand même les services sur les sites distants (et vis-versa) . Dans ce cas, les utilisateurs des sites distants devront initialement être gérés sur le site "central".

Note que si tu veux déployer un service de mail, ce sera forcément sur le serveur qui fait tourner LDAP en mode master, compte tenu des limitations actuelles de l'architecture de Zentyal (cela devrait changer en 3.0 mais ce n'est pas encore très clair pour moi et je ne l'ai pas testé)

Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Renseignement technique Zentyal
« Reply #4 on: May 07, 2012, 09:47:03 am »
Merci Christian pour toutes ces informations, les autres système SBS ("sous linux") que j'avais testé ressembler plus a des usines à gaz comme Windows,
N'ayant pas encore fait mes certifications LPI ("pour bientôt"). Je ne pouvais pas me permettre de passer sur un ou des système plus lourd à gérer.

Ca va me permettre de prendre la main pour les certif  ;D.


Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Renseignement technique Zentyal
« Reply #5 on: May 11, 2012, 11:19:44 am »
Bonjour Christian,

Quote
Note que si tu veux déployer un service de mail, ce sera forcément sur le serveur qui fait tourner LDAP en mode master, compte tenu des limitations actuelles de l'architecture de Zentyal (cela devrait changer en 3.0 mais ce n'est pas encore très clair pour moi et je ne l'ai pas testé)

Donc si je comprend bien, après avoir fait quelques recherches je pourrais même l'utiliser comme serveur de messagerie, simplement en faisant le redirection MX sur le serveur Zentyal, mais est-il possible de transférer les mails actuel vers le serveur de messagerie Zentyal ?

Merci pour tous ces renseignement.

christian

  • Guest
Re: Renseignement technique Zentyal
« Reply #6 on: May 11, 2012, 11:47:55 am »
Tu peux bien sur activer la fonction "mail" sur Zentyal et pointer ton MX dessus.

qu'entends-tu par transférer les mails actuels ?
Tu veux parler des mailbox ? Dans ce cas, quel le format de stockage actuellement utilise ? 

Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Renseignement technique Zentyal
« Reply #7 on: May 11, 2012, 12:10:33 pm »
Merci Christian pour ces réponses rapide ;) ,

Quote
qu'entends-tu par transférer les mails actuels ?

Actuellement toutes les adresses mails sont chez Orange Business en Hosted Exchange, toutes ces adresses sont créer, pensez-vous qu'il est possible de les récupérer et de les intégrer à Zentyal ("Je pense que c'est une question qu'il faudrait que je demande à Orange")

Quote
Tu veux parler des mailbox ? Dans ce cas, quel le format de stockage actuellement utilise ?

Je crois que je viens de répondre à cette question en même temps, sauf,  le format de stockage utilisé, ce sont que des fichiers PST ou DBX.
Vue qu'on utilise du Hosted Exchange,il n'y a que 200Mo de Stockage et le protocol est POP.

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Renseignement technique Zentyal
« Reply #8 on: May 13, 2012, 04:50:16 pm »
Bonjour Sosafrance,

Quote
Actuellement toutes les adresses mails sont chez Orange Business en Hosted Exchange, toutes ces adresses sont créer, pensez-vous qu'il est possible de les récupérer et de les intégrer à Zentyal

1) On s'assure de recréer toute les adresses courriels (en y incluant les groupes/mailing list) sur Zentyal/Zarafa
2) On modifie le MX (au niveau de tes DNS)
3) On attend 24h (propagation DNS)
4) On annule le service chez le fournisseur initial

Bonne journée

Marcus