Ordinateur

Désignation et création des ordinateurs

Les ordinateurs sont créés dans l’unité d’organisation (OU).
Le nom de celui-ci respecte la règle suivante :
– plus de noms sans rattachement (pas ‘toto’ ou ‘PC de David & Goliath‘, Laurent, Pierre ou Jacques… ),
– ne pas se baser sur les noms IP existants, car se rattachant sur une structure obsolète (pas ‘sidmxpc4’, car cette unité n’existe plus),
– utiliser le rattachement actuel des PC dans la hiérarchie institut – unité (les deux ou seulement l’un des deux).
– Ce mode est appliqué pour les nouvelles machines
En pratique la machine :
• Nom sidmxpc4 (historiquement, un ordinateur du service informatique du département des matériaux)
Elle se situe maintenant dans le domaine INTRANET :
DOMAIN intranet, OU sti, OU imx, OU ge, OU ge-pc
• Elle prend comme préfixe le nom de l’unité, en l’occurrence imxge
• Pour le suffixe, c’est simplement la même que précédemment, soit pc4
• Cette machine s’appelle imxgepc4

La procédure de création de l’ordinateur se déroule en deux phases

1 Création de l’objet ordinateur dans l’OU unité-pc
2 Entrer l’ordinateur dans le domaine

1 Création de l’objet ordinateur
Pour cela, il faut avoir un compte d’administration Active Directory (ADsciper) de l’unité considéré et avoir demandé la délégation de gestion pour celle-ci (demande à laurent.kling@epfl.ch).

Depuis le 20 juin 2013, uniquement ces compte d’administration peuvent introduire un ordinateur dans le domaine.

Après avoir installé les outils de gestion (RSAT.msi pour Windows 7).
Pour Windows 10, cette commande en PowerShell avec élévation de privilège installe l’ensemble des outils:

Install-WindowsFeature -IncludeAllSubFeature RSAT

Il faut se connecter dans le Domaine INTRANET avec le compte d’administration actif.
Une solution alternative est d’utiliser une connexion en RDP sécurisé sur:
winadmin1.intranet.epfl.ch

On doit créer dans l’OU unité-pc, un ordinateur :
– Démarrer > Programme >Administrative Tools > Active Directory Users and Computers
– Click bouton droit sur l’OU pc-unité, new > Computer

Dans la fenêtre qui s’ouvre, il faut définir les champs suivants:
– Computer name : nompc
– User or Group:
Il est obligatoire de modifier la valeur par défaut :
unité-AdminsU; l’administrateur (ADsciper) peut ajouter une machine.

Pour rechercher les groupes de sécurité définie pour une unité:
– Bouton « Change »
– Look in : intranet.epfl.ch
– Taper les initiales de l’unité- (exemple stiit-) suivit du bouton « OK »
– Puis selectioner le groupe de sécurité de l’administrateur de l’unité (exemple stiit-AdminsU)

Ensuite passer le dialogue « Managed« , bouton « Next« , et vous devez optenir une fenêtre similaire:

IMPORTANT: l’objet ordinateur sera disponible après un délai de 15 minutes
(replication entre les contrôleurs de domaine)

2 Entrer dans le domaine
Au préalable, il faut que les conditions suivantes soient établies :
DNS active directory (128.178.15.227, 128.178.15.228) + WINS (128.178.15.44)
• click bouton droit sur Favoris réseau, Propriétés
• click bouton droit sur Connexion au réseau local, propriétés
• composant Internet Protocole (TCP-IP), propriétés
• click bouton, Adanced
• click onglet, Wins
• click bouton, Add, et ajouter le serveur wins suivant: 128.178.15.44
• un autre Wins existe, 128.178.1.44, il ne sera plus valable dans quelques temps, supprimer et remplacer le par celui indiqué juste au-dessus

• click bouton droit sur Poste de travail, Propriétés
• onglet Identification réseaux, Propriétés
• nom ordinateur = nompc
•Groupe de travail = workgroup
Redémarrer

Ensuite, on peut entrer dans le domaine INTRANET

• click bouton droit sur Poste de travail, Propriétés
• onglet Identification réseaux, ID réseau
• joindre un réseau d’entreprise
• ma compagnie utilise un domaine

Identification

• Nom : ADsciper
• Mot de passe : votre-mot-de-passe
• Domaine : INTRANET.EPFL.CH
• A la question si vous désirez utiliser le compte déjà créé, répondre oui
• Redémarrer

Dans le domaine INTRANET ?

Si tout se passe correctement, vous devez être dans le domaine INTRANET:
– click bouton droit sur Poste de travail, Propriétés
– onglet Identification réseaux
– nom complet d’ordinateur : nompc.intranet.epfl.ch

©2004-2010 EPFL-STI-AD