none
Remplacement des ordis entreprise RRS feed

  • Discussion générale

  • Bonjour,
    J'attends l'arrivée de 8 PC DELL pour remplacer ceux qui sont en cours d'utilisation.
    Tous les courants sont Windows 10 et sont dans le domaine. Ils sont utilisés par plus d'une personne chacun, j'utilise donc un profil itinérant et une redirection de dossier.

    Ma question :
    Comment dois-je procéder pour faire cet échange de PC correctement et sans surprise ?
    Malheureusement, les PC sont livrés avec Windows 10 pré-installé, je ne pourrai pas faire une installation modifiée et simultanée sur le réseau.
    Tous les PC peuvent être complètement identiques dans leur configuration OFFICE, GOOGLE CHROME, 7ZIP, FOXIT READER, ANYDESK  (sauf celui qui a un programme supplémentaire, la comptabilité).

    J'adorerais (je ne trouve rien de bon à ce sujet sur internet) pour configurer tous les PC avec la même configuration, apparence, menu démarrer, barre de menu ... (Démarrer la mise en page).
    Sur les PC actuels, j'ai configuré la mise en page de démarrage, mais la barre de menus n'a pas réussi.

    Au niveau du serveur, dois-je supprimer tous les PCS sur AD et DNS et les dossiers de profil utilisateur pour en créer de nouveaux ?

    Je vous remercie en avance pour votre aide.

    jeudi 6 août 2020 06:00

Toutes les réponses

  • Hello,

    Tes ordinateurs sont sur un domaine, le meilleur moyen pousser une configuration identique sur les ordinateurs est de configurer et deployer des GPO. Il faut te documenter à ce sujet si tu n'en a jamais créé.

    Sinon, tes nouveaux PC peuvent très bien cohabiter avec les anciens le temps de la migration, tu n'as pas besoin de supprimer quoique ce soit (AD, DNS, ou profils utilsateurs..), à partir du moment où tu nommes les nouveaux PC avec un nom différent, ce qui est prévu j'imagine.

    ++

    jeudi 6 août 2020 06:40
  • Hello,

    Tes ordinateurs sont sur un domaine, le meilleur moyen pousser une configuration identique sur les ordinateurs est de configurer et deployer des GPO. Il faut te documenter à ce sujet si tu n'en a jamais créé.

    Sinon, tes nouveaux PC peuvent très bien cohabiter avec les anciens le temps de la migration, tu n'as pas besoin de supprimer quoique ce soit (AD, DNS, ou profils utilsateurs..), à partir du moment où tu nommes les nouveaux PC avec un nom différent, ce qui est prévu j'imagine.

    ++

    Merci pour la réponse, tous les ordis seront remplacés.
    dimanche 9 août 2020 22:08
  • Salut,

    La meilleure façon est de créer un pacakage securisé de conformité, je m'explique avec un seul clic tu peux avoir tout ce que tu as dis outils paramètrage etc........et cela à partir du cloud ou  clé usb ou réseau, pour l'instant y a rien sur le net de complét mais je viens de finir une formation sur l'icd gratuite elle sera disponible prochainement en français.


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    lundi 10 août 2020 10:32
  • Bonjour chlins

    Pour répondre à ton besoin tu peux :

    • Préparer une GPO pour déployer des packages Applicatifs (OFFICE, GOOGLE CHROME, 7ZIP, FOXIT READER, ANYDESK) depuis des binaires situés dans un partage. On évitera de mettre tout ça dans le partage Netlogon d'un DC, même si techniquement c'est possible, à cause de la taille des dits binaires. On préfèrera utiliser un partage localisé sur un serveur de fichiers. Si tu n'as pas de serveur de fichiers, et bien le netlogon fera l'affaire. 
    • Préparer une (ou des GPO) pour configurer les dits applicatifs si nécessaire. Il y a des templates .admx pour Office et Chrome et peut-être en existe-t-il pour les autres appli. Sinon, et bien des modifications de registre feront l'affaire (mais c'est moins "Human Readeable")
    • Joindre une des nouvelles machines à ton domaine et la mettre dans une OU "test"
    • Appliquer les GPOs créées à cette OU "test".
    • Vérifier sur cette machine si le résultat attendu par les GPOs est bien le bon. Si OK, tu auras validé tes GPOs.

    Ne restera plus :

    • qu'à joindre les autres nouvelles machines au domaine au fur et à mesure de leur arrivée.
    • A mettre ces nouvelle Machines dans une OU spécifique différente de celle ou se trouve tes machines actuelle (une OU enfant par exemple)
    • A lier tes GPO à cette OU enfant créé spécifiquement pour ces nouvelles machines.

    Si tu te demandes pourquoi isoler ces nouvelles machines dans une OU spécifique et bien afin d'éviter d'avoir des effets de bord sur des machines existantes dont le fonctionnement est satisfaisant.

    [... 'adorerais (je ne trouve rien de bon à ce sujet sur internet) pour configurer tous les PC avec la même configuration, apparence, menu démarrer, barre de menu ... (Démarrer la mise en page)...]

    • Encore une fois la solution se trouve dans les GPOs section Conf. Ordinateurs. Un peu de ménage dans tes idées afin de déterminer exactement ce que tu veux, puis une petite recherche dans les paramètres de GPO et tu trouveras ton bonheur.

    [...Au niveau du serveur, dois-je supprimer tous les PCS sur AD et DNS et les dossiers de profil utilisateur pour en créer de nouveaux ?...].

    Quand tu parles de serveur, je présume que tu parles d'un Contrôleur de Domaine sinon cela n'a aucun sens.

    • Suppression des anciennes machines dans l'AD ? Oui et non, ça dépend de si tu opère à la vas-y-comme-je-te-pousse, ou si tu opères proprement. Si tu sors tes anciennes machines du domaine avant de les envoyer chez un broker, ou de les mettre à la casse ou au recyclage, rien à faire au niveau de l'AD. Si tu te contentes de les arrêter avant tout ça, oui, tu devras supprimer les comptes machines dans ton AD. Mon conseil : fais le propre et sors tes machines anciennes du domaine avant de le arrêter.
    • Mise à jour des entrées DNS ? Encore une fois ça dépend de ton environnement. Si tu as des enregistrements dynamiques ET que le nettoyage est bien configuré comme il se doit, tu n'as rien à faire. Au prochain nettoyage de ses enregistrements, le DNS fera le ménage tout seul. Si tu as des enregistrements statiques (créés à la mano), tu as su faire ... tu sauras faire le ménage également à la mano. Un DNS n'est pas une CMDB et doit toujours être Up-to-Date !
    • Profils utilisateurs ? Quel est le rapport entre le changement de machines et les profils utilisateurs ? J'en vois bien un, mais lié à ce que tu as mis en oeuvre, à savoir les "profils itinérants". Je m'explique. Si tes anciens postes sont en W7 alors que les nouveaux sont en W10, les profils de W7 et W10 étant différents, il y a des risques d'avoir des profils "pourris". Si tes anciennes machines sont en W10, les profils sont des profils W10 et aucun impact.

    J'ai toujours pensé que les profils itinérants apportaient plus de "soucis" qu'ils n'en résolvaient et que leur usage devait être restreint à des cas spécifiques. Les HomeDir sont là pour "Stocker" les documents perso des utilisateurs et ce quelque soit la machine sur laquelle ils se connectent. On peut éventuellement les complétr par des redirections de dossier (Mes documents ==> HomeDir) afin de limiter les "erreurs" des utilisateurs, mais les profils itinérants n'apportent rien de plus ... à part un trafic réseau important à chaque ouverture/fermeture de session, de la pollution (comprendre sotckage inutile) sur chaque poste de travail ou un utilisateur se connecte (pense jusque  à Mme Michu qui a un profil de plusieurs Go, car elle stocke n'importe quoi dans son profil, y compris de grosses vidéos qu'elle regarde dans ces moments "creux", et qui s'est connectée au moins 1 fois sur chaque poste au cours du temps. Et bien ces GO sont à multiplier par autant de postes de manière totalement inutile).

    Mon conseil (mais rappelles-toi que "les conseilleurs ne sont pas les payeurs" et fais-toi ta propre opinion) :

    • Profites de ces changements de postes pour modifier queleques choses. Tu as l'air d'être dans une très petite structure, alors cela n'est pas bien compliqué.

    En pratique :

    • Suppression des profils itinérants dans l'AD pour tous tes utilisateurs. S'appuyer sur les HomeDir pour les documents utilisateurs. Si tu as déjà, tu n'as rien de plus à faire. Sinon, à paramétrer dans l'AD (PAth différent du profil bien entendu, ça n'a rien à voir) + GPO redirection de dossiers (Mes documents et bureau par exemple vers le Homedir).
    • Impacts sur existant : Limités et maitrisés ! Sur les anciens postes, les profils locaux sont taggés "Itinérants", sur les nouveaux, ils seront taggués "locaux".
    • Mme Michu passe d'un ancien poste à un nouveau poste, puis revient sur un ancien (pas encore changé) que se passe-t-il ? Son ancien poste continu à envoyer vers le partage ou sont stockés les profils (même si son compte n'est plus configuré pour le faire) à chaque fermeture de session (on est bien d'accord, on n'a pas supprimé le partage ou sont stockés les profils). Cependant, la nouvelle GPO pour les redirections de dossier s'applique aussi bien sur les anciens que les nouveaux postes. Les dossiers redirigés seront donc "doublonnés" temporairement dans son HomeDirectory. Elle passe sur le nouveau poste, et elle retrouve tous ces documents dans sont HomeDirectory. Elle modifie des docs dans son HomeDirectory ou dans un des dossiers redirigés, puis elle repasse sur un ancien poste. Elle à toujours ces documents dans son HomeDirectory et dans son profil (puisque certains éléments sont redirigés).
    • Tous les vieux postes sont sorti du domaine ? Nickel, un peu de ménage maintenant. On attends qq temps (afin d'éviter tout pb au cas ou on aurait pas bien réfléchi à tout avant :-) ) et on peut supprimer le partage "profils" et tout ce qu'il contient afin de libérer de l'espace.

    Durée de mise en oeuvre de tout ça ? A mon avis, guère plus que le temps que j'ai mis à écrire tout ça auquel on ajoute votre temps à lire ma prose et pour faire bon poids, disons l'âge du capitaine :-). Bref, une bricole en regards de l'amélioration que cela produira à court et long terme.

    cordialement

    Olivier

    lundi 10 août 2020 14:40
  • Bonjour chlins

    Pour répondre à ton besoin tu peux :

    • Préparer une GPO pour déployer des packages Applicatifs (OFFICE, GOOGLE CHROME, 7ZIP, FOXIT READER, ANYDESK) depuis des binaires situés dans un partage. On évitera de mettre tout ça dans le partage Netlogon d'un DC, même si techniquement c'est possible, à cause de la taille des dits binaires. On préfèrera utiliser un partage localisé sur un serveur de fichiers. Si tu n'as pas de serveur de fichiers, et bien le netlogon fera l'affaire. 
    • Préparer une (ou des GPO) pour configurer les dits applicatifs si nécessaire. Il y a des templates .admx pour Office et Chrome et peut-être en existe-t-il pour les autres appli. Sinon, et bien des modifications de registre feront l'affaire (mais c'est moins "Human Readeable")
    • Joindre une des nouvelles machines à ton domaine et la mettre dans une OU "test"
    • Appliquer les GPOs créées à cette OU "test".
    • Vérifier sur cette machine si le résultat attendu par les GPOs est bien le bon. Si OK, tu auras validé tes GPOs.

    Ne restera plus :

    • qu'à joindre les autres nouvelles machines au domaine au fur et à mesure de leur arrivée.
    • A mettre ces nouvelle Machines dans une OU spécifique différente de celle ou se trouve tes machines actuelle (une OU enfant par exemple)
    • A lier tes GPO à cette OU enfant créé spécifiquement pour ces nouvelles machines.

    Si tu te demandes pourquoi isoler ces nouvelles machines dans une OU spécifique et bien afin d'éviter d'avoir des effets de bord sur des machines existantes dont le fonctionnement est satisfaisant.

    [... 'adorerais (je ne trouve rien de bon à ce sujet sur internet) pour configurer tous les PC avec la même configuration, apparence, menu démarrer, barre de menu ... (Démarrer la mise en page)...]

    • Encore une fois la solution se trouve dans les GPOs section Conf. Ordinateurs. Un peu de ménage dans tes idées afin de déterminer exactement ce que tu veux, puis une petite recherche dans les paramètres de GPO et tu trouveras ton bonheur.

    [...Au niveau du serveur, dois-je supprimer tous les PCS sur AD et DNS et les dossiers de profil utilisateur pour en créer de nouveaux ?...].

    Quand tu parles de serveur, je présume que tu parles d'un Contrôleur de Domaine sinon cela n'a aucun sens.

    • Suppression des anciennes machines dans l'AD ? Oui et non, ça dépend de si tu opère à la vas-y-comme-je-te-pousse, ou si tu opères proprement. Si tu sors tes anciennes machines du domaine avant de les envoyer chez un broker, ou de les mettre à la casse ou au recyclage, rien à faire au niveau de l'AD. Si tu te contentes de les arrêter avant tout ça, oui, tu devras supprimer les comptes machines dans ton AD. Mon conseil : fais le propre et sors tes machines anciennes du domaine avant de le arrêter.
    • Mise à jour des entrées DNS ? Encore une fois ça dépend de ton environnement. Si tu as des enregistrements dynamiques ET que le nettoyage est bien configuré comme il se doit, tu n'as rien à faire. Au prochain nettoyage de ses enregistrements, le DNS fera le ménage tout seul. Si tu as des enregistrements statiques (créés à la mano), tu as su faire ... tu sauras faire le ménage également à la mano. Un DNS n'est pas une CMDB et doit toujours être Up-to-Date !
    • Profils utilisateurs ? Quel est le rapport entre le changement de machines et les profils utilisateurs ? J'en vois bien un, mais lié à ce que tu as mis en oeuvre, à savoir les "profils itinérants". Je m'explique. Si tes anciens postes sont en W7 alors que les nouveaux sont en W10, les profils de W7 et W10 étant différents, il y a des risques d'avoir des profils "pourris". Si tes anciennes machines sont en W10, les profils sont des profils W10 et aucun impact.

    J'ai toujours pensé que les profils itinérants apportaient plus de "soucis" qu'ils n'en résolvaient et que leur usage devait être restreint à des cas spécifiques. Les HomeDir sont là pour "Stocker" les documents perso des utilisateurs et ce quelque soit la machine sur laquelle ils se connectent. On peut éventuellement les complétr par des redirections de dossier (Mes documents ==> HomeDir) afin de limiter les "erreurs" des utilisateurs, mais les profils itinérants n'apportent rien de plus ... à part un trafic réseau important à chaque ouverture/fermeture de session, de la pollution (comprendre sotckage inutile) sur chaque poste de travail ou un utilisateur se connecte (pense jusque  à Mme Michu qui a un profil de plusieurs Go, car elle stocke n'importe quoi dans son profil, y compris de grosses vidéos qu'elle regarde dans ces moments "creux", et qui s'est connectée au moins 1 fois sur chaque poste au cours du temps. Et bien ces GO sont à multiplier par autant de postes de manière totalement inutile).

    Mon conseil (mais rappelles-toi que "les conseilleurs ne sont pas les payeurs" et fais-toi ta propre opinion) :

    • Profites de ces changements de postes pour modifier queleques choses. Tu as l'air d'être dans une très petite structure, alors cela n'est pas bien compliqué.

    En pratique :

    • Suppression des profils itinérants dans l'AD pour tous tes utilisateurs. S'appuyer sur les HomeDir pour les documents utilisateurs. Si tu as déjà, tu n'as rien de plus à faire. Sinon, à paramétrer dans l'AD (PAth différent du profil bien entendu, ça n'a rien à voir) + GPO redirection de dossiers (Mes documents et bureau par exemple vers le Homedir).
    • Impacts sur existant : Limités et maitrisés ! Sur les anciens postes, les profils locaux sont taggés "Itinérants", sur les nouveaux, ils seront taggués "locaux".
    • Mme Michu passe d'un ancien poste à un nouveau poste, puis revient sur un ancien (pas encore changé) que se passe-t-il ? Son ancien poste continu à envoyer vers le partage ou sont stockés les profils (même si son compte n'est plus configuré pour le faire) à chaque fermeture de session (on est bien d'accord, on n'a pas supprimé le partage ou sont stockés les profils). Cependant, la nouvelle GPO pour les redirections de dossier s'applique aussi bien sur les anciens que les nouveaux postes. Les dossiers redirigés seront donc "doublonnés" temporairement dans son HomeDirectory. Elle passe sur le nouveau poste, et elle retrouve tous ces documents dans sont HomeDirectory. Elle modifie des docs dans son HomeDirectory ou dans un des dossiers redirigés, puis elle repasse sur un ancien poste. Elle à toujours ces documents dans son HomeDirectory et dans son profil (puisque certains éléments sont redirigés).
    • Tous les vieux postes sont sorti du domaine ? Nickel, un peu de ménage maintenant. On attends qq temps (afin d'éviter tout pb au cas ou on aurait pas bien réfléchi à tout avant :-) ) et on peut supprimer le partage "profils" et tout ce qu'il contient afin de libérer de l'espace.

    Durée de mise en oeuvre de tout ça ? A mon avis, guère plus que le temps que j'ai mis à écrire tout ça auquel on ajoute votre temps à lire ma prose et pour faire bon poids, disons l'âge du capitaine :-). Bref, une bricole en regards de l'amélioration que cela produira à court et long terme.

    cordialement

    Olivier

    Merci pour la réponse.
    Juste petits points:
    1. les 8 ordis seront le total qui va être en fonctionnement, les anciens seront "jeté".
    2. Pouvez-vous m'expliquer par rapport "HomeDir" ?
    3. J'ai utilisais profil itinérant et après beaucoup des problèmes, j'ai le remplacé pour "redirection de dossier", moins de problèmes, mais... quelques profil que marche pas dans quelques stations, ex: il ne garde pas la configuration de profil a chaque logon.
    4. Nous avons 7 pcs (win10) et un iMac (avec win7), 3 notebook (win10)
    5. Le dossier de redirection de dossier sur quelques ordis (pas tous) y a de dossier dupliqué ou tripliqué, avec nom, nom+domaine, nom+domaine+.000, nom+domaine+.0001. J'ai sais que c'est a cause de mis à jours de windows, mais il reste toujours là.
    6. Les ordis viens avec windows 10 prè-installé (pas VLSC), chacun avec son licence, comme ça je dois travailler avec chacun pour débouter l'installation de OS. N'est pas ?

    Je besoin courir avec les recherche de GPOs pour automatiser l'installation et configuration, déjà que les ordis sont arrivés.

    Merci infiniment, 


    • Modifié chlins mercredi 12 août 2020 06:49 ajouter
    mardi 11 août 2020 21:03
  • Bonjour chlins,

    Si vous avez avancé dans votre problématique, veuillez ne pas oublier de marquer comme réponse les conseils qui vous ont aidé. 

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 24 août 2020 07:00
    Modérateur