Abandonner Windows 2003 Serveur pour SE3

, par Michel Suquet

Plutôt que de migration de W2003 (Windows serveur 2003) vers SE3 (SambaEdu3), il faudrait dire plus exactement migration d’un domaine administré par un serveur Windows vers un domaine administré par un serveur SambaEdu3.

Cet article vous propose un canevas des différentes opérations qui vous permettront de mener à bien cette migration. Il faudra donc adapter ce canevas en fonction de la situation de votre réseau. Dans la mesure du possible, il sera indiqué des références pour les détails de chaque étape.

Une partie de cet article pourra vous servir si votre réseau comprend un domaine géré par un serveur SE3 et un autre géré par un serveur W2003 et que vous souhaitiez ne plus avoir qu’un seul domaine géré par SE3 : vous pouvez passer directement au changement de DHCP.

La version de SE3 ayant servi à écrire cet article est la version 2.0_Etch, sortie en avril 2010. Dans les mois qui viennent, il devrait sortir la version 2.1_Lenny qui est en test béta.

Étant donné la sortie récente de la version 2.0_Etch, les documentations indiquées ne sont pas forcément tout à fait à jour. Il se peut qu’il y ait des différences dont il faudra tenir compte. Les pages indiquées font référence à la documentation SE3-1.18 du 07/01/2010 disponible sur le site du SE3 de Versailles.

Remarque : la documentation SE3-1.18 du 07/01/2010 est en cours de modification pour tenir compte des changements qui ont eu lieu…

S’informer sur SE3

Voici diverses actions que vous pouvez envisager avant de migrer :

  • essai d’un réseau SE3 sur un réseau virtuel : un article sur WikiTice peut vous aider à mettre en place une machine virtuelle SE3
  • installer un serveur d’essai sur une machine quelconque
  • consulter la documentation disponible : sur le site SE3 de Caen ou sur le site SE3 de Versailles
  • suivre, si possible, une formation : par exemple, dans l’académie de Versailles, le Crdp propose des modules, que ce soit le module D spécifique à une migration de W2003 vers SE3 ou le module B1 pour les bases de l’administration d’un SE3

Comment procéder ?

La solution que nous vous proposons consiste à créer un nouveau domaine géré par le serveur SE3 en parallèle du domaine actuellement géré par le serveur Windows puis à basculer chaque client d’un domaine à l’autre, ce qui peut être fait progressivement, salle par salle.

Si vous faites ces opérations en juin/juillet, vous pourrez demander aux utilisateurs de sauvegarder leurs données en leur donnant une période suffisante pour le faire.

Vous pourrez de toutes façons conserver l’ancien serveur pendant le mois de septembre/octobre pour les utilisateurs n’ayant pas eu le temps de sauvegarder leurs données en juin. La récupération des données étant très simple à l’aide des anciens identifiants gérés par l’ancien serveur.

La suite de cet article vous propose un mémento des opérations de mise en place du nouveau domaine.

Préparation du Slis4

  • configurer la communication entre le SE3 et le LCS (mise en place de règles de routage) → page2 et suivantes
  • configuration de la communication du SE3 avec le port 80 (chargement des mises à niveau) et le port 123 (serveur de temps)
  • il faudra récupérer l’annuaire Ldap de première installation du Slis4 (si cela n’a pas été fait, il sera nécessaire de réinstaller le Slis4 pour l’obtenir) et le mot de passe de l’annuaire Ldap du LCS → page 2 et suivantes

Installation du serveur SE3

L’installation se fait par l’intermédiaire de Digloo3.2 et du fichier Setup_se3.data (voir document spécifique ou l’aide en ligne du Crdp de Caen).

Il faudra que vous décidiez si l’installation porte sur un disque ou deux disques.

Une attention particulière sera portée sur la réalisation du fichier Setup_se3.data. Vous avez d’ailleurs à votre disposition des générateurs d’un tel fichier, que ce soit sur le site SE3 de Caen ou un générateur spécifique au cas d’un SE3 derrière un Slis de l’académie de Versailles.

Un conseil : demandez la vérification de votre fichier Setup_se3.data sur le forum SE3 de l’académie de Versailles.

Premiers réglages

La post-installation portera sur les points suivants : (page 13 et suivantes)

  • ping sur le Slis et sur un site extérieur comme Google
  • ntpdate : slis
  • installation de mc
  • vérifier que le serveur SE3 est accessible en console Web ou en console root

Quelques réglages par la console Web :

  • diagnostic
  • courriel de l’administrateur à configurer
  • onduleur à configurer
  • anti-virus à configurer
  • format des identifiants : pnnnnnnn
  • serveur de temps : le Slis
  • importation des clefs
  • sauvegarde de l’annuaire Ldap de 1ère installation du SE3
  • activation de tous les modules
  • mise à jour (version 2.0)

Remarque : A la fin de cette post-installation, tous les indicateurs du diagnostic doivent être verts.

Changement de serveur DHCP

  • Se faire un plan d’adressage IP du réseau
  • Faire en sorte que les baux des machines soient de quelques heures pour être sur que les machines redemanderont un bail.
  • Choisir un moment où aucune machine du réseau n’est en marche et où aucun bail n’est en cours.
  • Arrêter le serveur DHCP du W2003 (ne pas oublier de désactiver aussi le service correspondant pour éviter qu’il se remette actif lors d’un redémarrage du W2003).
  • Configurer le DHCP du SE3
  • Activer le DHCP du SE3
  • Au fur et à mesure que les machines se mettent en route et obtiennent un bail actif, réserver les adresses conformément au plan d’adressage IP du réseau

Remarque : Il est très pratique de configurer les clients en DHCP et de réserver une adresse IP par l’intermédiaire de l’interface de gestion du DHCP ; les adresses réservées seront en dehors de la plage dynamique du DHCP.

Conséquences des opérations

Tout ce qui précède peut-être fait sans perturber le fonctionnement du réseau pédagogique.

L’action suivante perturbera l’utilisation du serveur LCS et les suivantes l’accès au serveur W2003 sur les clients intégrés au nouveau domaine. Cependant, chaque personne pourra avoir accès à ses données disponibles sur son compte de l’ancien serveur (voir ci-dessous).

Il faudra donc commencer ces actions lorsque le réseau ne sera plus utilisé (à négocier avec les professeurs concernés).

L’annuaire Ldap (SE3/LCS)

La solution la plus simple est d’utiliser un seul annuaire Ldap, celui du SE3 ; le LCS interrogeant cette annuaire (Une route a déjà été mise en place pour cela : voir ci-dessus). Il faudra donc faire en sorte que les comptes de base du LCS se retrouvent dans l’annuaire du SE3, d’où les étapes suivantes :

Remarque : pour avoir accès au setup du LCS, il est nécessaire que le mot de passe du compte admin du SE3 (celui gérant la console web) ne comprennent que 8 caractères dont au moins un chiffre ou certains caractères comme : &_#@£%§ : !?*$

Intégration des clients (Windows et Linux)

Importation de la base Sconet

  • voir document spécifique pour l’importation des bases élèves et profs → page 25 et suivantes
  • une fois les comptes importés, ne pas oublier de créer les classes

Récupérer des données sur le serveur W2003

La récupération des données sur l’ancien serveur peut se faire simplement
en copiant les répertoires de chaque utilisateur sur l’ancien serveur dans la partition /home du serveur SE3. Cependant, Il sera encore plus simple de laisser les utilisateurs copier les données qui leur paraissent nécessaires.

Pour ce faire, il sera nécessaire de vérifier que le serveur W2003 a bien une entrée DNS du style serveurW2003 dans le SLIS, et d’indiquer aux utilisateurs la marche à suivre :

  1. taper \serveurW2003\login dans la barre d’adresse de l’explorateur de fichier (login étant leur identifiant sur le serveur W2003)
  2. se connecter avec le mot de passe correspondant au compte login sur le serveur W2003
  3. copier les données qu’ils souhaitent conserver dans leur répertoire Mes Documents sur le disque réseau K :

Transférer les programmes "réseau"

Comme pour la récupération des données, on peut, par un simple copié/collé ou un cliqué/déplacé, transférer sur le nouveau serveur SE3 tous les programmes installés en réseau sur l’ancien serveur W2003.

Pour cela, on explore le répertoire du W2003 où se trouve les applications : par exemple \serveurW2003\D$\Applications.

Ensuite, on transfère les dossiers des applications vers le lecteur-réseau L : (celui nommé Progs), dans le répertoire ro.

Enfin, on met des raccourcis à la racine du lecteur-réseau Progs, en les organisant éventuellement dans des répertoires.

Gestion des parcs et des applications

Cette gestion s’effectue par l’intermédiaire de l’interface web du serveur SE3.

Le module serveur Wpkg vous permettra d’installer automatiquement la quasi totalité des applications dont l’anti-virus : des articles sur ce site peuvent vous permettre de comprendre comment.

Gestion des imprimantes

Avec la version 2.0_Etch, la gestion des imprimantes est facilitée, que ce soient des imprimantes réseaux ou partagées, avec l’interface web du serveur SE3.

Voir document spécifique

Gestion des sauvegardes

Voir document spécifique

Gestion de BCDI

serveur BCDI : à laisser sur le W2003

clients BCDI : à laisser à la racine de la partition C : du poste

mettre un raccourci à la racine du lecteur-réseau L :

sauvegarde du répertoire data à planifier

Clonage et Unattended

Le clonage des stations peut se faire par l’intermédiaire de l’interface web du serveur SE3.

La nouvelle version 2.0_Etch offre maintenant la possibilité d’installer une station Windows en Unattended, toujours par l’interface web du SE.

En cas de problèmes

Si au cours de vos essais ou au cours de la migration apparaissent des problèmes, vous pouvez :

Il existe aussi une liste de diffusion du projet Samba-Edu de l’académie de Caen (très active).

Partager

Imprimer cette page (impression du contenu de la page)