IACA

Version 10. Auteur A. Sayer


Documentation >Multisite


Plusieurs sites dans un domaine


Présentation

Votre domaine comporte plusieurs serveurs répartis dans des lieux géographiques (sites) différents. Vous allez pouvoir séparer les dossiers personnels suivant les sites. Cela va par exemple permettre aux utilisateurs d'un site d'avoir leur dossier personnel sur le serveur ou les serveurs de leur site. Le trafic réseau restera local au site. Cela n'empêchera pas à ces utilisateurs d'ouvrir la session sur un ordinateur d'un autre site, mais dans ce cas le trafic réseau entre sites ralentira certainement les accès.

Si un utilisateur change de site, IACA pourra le déplacer de son ancien site vers le nouveau, il ne perdra pas son travail.

Si par exemple vous voulez que les dossiers personnels des élèves et des professeurs soient sur des serveurs différents, vous pouvez traiter votre établissement comme deux sites. Le site des professeurs contiendra les professeurs ainsi que les ordinateurs habituellement utilisés par eux. Le site des élèves contiendra les élèves ainsi que les ordinateurs habituellement utilisés par eux.

La création des utilisateurs de tous les sites se fera sur un serveur et sera automatiquement répliquée vers les autres serveurs du domaine.

A l'intérieur d'un site qui possède plusieurs serveurs, vous pouvez mettre en place DFS et profiter de la répartition de charge et de la tolérance de passe comme pour IACA Pro.

Licence Multisite

La version standard et la version Pro fonctionnent avec un site. Le site se nomme "Site par défaut".

Pour pouvoir créer un site supplémentaire dans IACA vous devez disposer d'une licence Multisite. Voir la rubrique "Commander" et "Bon de commande" pour les tarifs.


Site au sens IACA et site au sens Microsoft

Microsoft permet de créer des sites et de répartir les serveurs et les stations dans les différents sites. Ceci est utile lorsque la liaison réseau entre les sites est lente. La réplication entre les serveurs de différents sites est plus lente qu'entre serveurs d'un même site. La gestion des sites au sens Microsoft se fait en utilisant "Sites et services Active Directory".

Il n'est pas nécessaire pour IACA de définir des sites au sens Microsoft et de répartir vos serveurs dans ces sites. Vous pouvez laissez tous vos serveurs dans le site "Premier-Site-par-défaut" et placez avec IACA vos serveurs dans des sites différents (sites au sens IACA).


Créer un nouveau site

Dans IACA, allez dans "Sites" et "Ajouter un site". Vous êtes alors invité à saisir le nom du site et indiquer le type de site que vous voulez créer. Deux types de site sont proposés. Prenez le temps de bien choisir car il serait difficile de changer de type ensuite.

Choix du type de site

Site de type normal

Un tel site contient un ou plusieurs serveurs, des ordinateurs et des utilisateurs. Le site "Site par défaut" est un exemple de site de type normal.

Ce type de site est bien adapté lorsque les utilisateurs de ce site viennent essentiellement sur les ordinateurs de ce site. Si un utilisateur d'un autre site vient sur un ordinateur de ce site alors il accèdera à son dossier personnel qui se trouve sur un serveur du site auquel il appartient. Cela génèrera du trafic réseau entre les deux sites.

Si vous possédez plusieurs serveurs dans ce site, vous pouvez utiliser DFS pour répliquer les différents dossiers de iaca entre les serveurs de ce site. Vous ne devez pas utiliser DFS pour répliquer les dossiers de iaca de ce site avec les dossiers correspondants d'un autre site.

Vous aurez ensuite à indiquer un nom court pour ce nouveau site. Le choix du nom court est important car il sera utilisé dans les noms de groupe du site afin de ne pas risquer d'entrer en conflit avec les groupes des autres sites.

Site de type annexe

Il s'agit d'un site qui dépend pour les utilisateurs d'un site maître (un site de type "normal").

Un site annexe ne contient pas d'utilisateur. Il utilise les utilisateurs du site maître dont il dépend. Il contient un ou plusieurs serveurs et des ordinateurs.

Ce type de site est bien adapté lorsque les utilisateurs se déplacent beaucoup entre le site maître et le site annexe. Si la connexion est lente entre les deux sites, il se peut que DFS mette un peu de temps pour répliquer. Cela peut être gênant si l'utilisateur passe très rapidement d'un site à l'autre.

Les utilisateurs sont définis dans le site maître. Les dossiers personnels et les dossiers Classes doivent exister sur au moins un serveur de ce site et être liés par DFS avec les dossiers correspondants du site maître. Si vous utilisez, DosSup vous devez le lier avec le DosSup du site maître.  Si vous utilisez Depose il n'est pas obligatoire de lier ce dossier avec celui du site maître.

Attention : Le dossier Parciaca du site annexe ne doit pas être répliqué avec le dossier Parciaca d'un autre site. Vous pouvez cependant utiliser DFS pour lier les dossiers Parciaca entre les serveurs d'un même site.

Un site de type annexe n'a pas de nom court.

Un site de type normal peut avoir plusieurs sites annexes. Un site annexe ne peut être annexe que d'un site normal.

Création du site

En validant, le fichier Domaines.xml est mis à jour et un dossier au nom du site est créé dans C:\Windows\SYSVOL\Domain\IACA.

Dans IACA, vous pouvez voir trois entrées pour ce site : "Computers", "Servers" et "Users".

Computers

Lorsqu'un utilisateur ouvre la session sur une station, le client IACA commence à l'aide du fichier Domaines.xml par déterminer à quel site appartient la station. En fonction du site, il connaît les serveurs et leurs rôles. Il accède alors au fichier Parcs.ini d'un serveur du site et recherche ensuite dans ce fichier à quel sous-parc appartient la station.

Le volet "Computers" comporte deux parties :

Critères déterminant l'appartenance des stations au site

Comme les stations ne sont plus toutes dans un seul site, vous devez indiquer pour chaque site les critères permettant à IACA de savoir à quel site appartient chaque station.

Lorsqu'un seul site est utilisé le critère est * afin d'indiquer que toutes les stations sont dans le même site. Avec plusieurs sites ce paramétrage ne convient pas.

Placez-vous sur "Computers" du "Site par défaut" et utilisez le bouton "Modifier" afin de corriger les critères.

Supprimez l'étoile dans "Nom des stations" et indiquez le critère qui caractérise les ordinateurs du "Site par défaut". Aidez-vous des boutons "?" en particulier celui correspondant au Chemin LDAP vous indique comment ajouter ou supprimer un chemin LDAP.

Pour le deuxième site, indiquez le critère qui caractérise les ordinateurs de ce site. Comme un ordinateur ne peut pas appartenir à deux sites, il appartiendra au premier site qui convient même si d'autres sites placés après ont des critères qui conviendraient.

Il est possible d'utiliser plusieurs critères pour définir un site, il suffit alors qu'un des critères corresponde pour que la station soit considérée comme appartenant au site.

Exemple :

Dans "Utilisateurs et Ordinateurs Active Directory" vous créez une OU que vous nommez "Stations" puis dans cette OU vous créez une OU "Site par défaut" et une autre "Site 2". Vous placez les ordinateurs du site par défaut dans l'OU Site par défaut et les ordinateurs du deuxième site dans l'OU Site 2.
Vous pouvez alors indiquer pour le premier site le chemin LDAP qui pourrait ressembler à
OU=Site par défaut,OU=Stations,DC=mondomaine,DC=priv
Et pour le deuxième site
OU=Site 2,OU=Stations,DC=mondomaine,DC=priv

Autre exemple :

Vous placez les ordinateurs dans des OU qui correspondent aux salles (ou aux sous-parcs). Vous aurez alors peut-être besoin de plusieurs chemins LDAP pour la définition de chaque  site.

Définition des sous-parcs pour ce site

A l'intérieur de chaque site, les stations seront regroupées en "sous-parcs". Vous pouvez éventuellement utiliser les mêmes noms de sous-parc dans plusieurs sites.

Servers

Chaque site doit posséder au moins un serveur. Au moins un serveur de chaque site doit être contrôleur de domaine. Le programme IACA doit être installé sur un moins un contrôleur de domaine de chaque site.

Indiquez pour chaque serveur les rôles et les dossiers hébergés.

Users

Chaque site de type normal possède sa propre liste d'utilisateurs. On veillera à ne pas avoir un même utilisateur présent dans les fichiers de deux sites.

Changer un utilisateur de site

Si l'utilisateur DUPOND Jean est dans les fichiers du premier site, lors de l'importation et la mise à jour des comptes il a été créé dans le premier site. Son dossier personnel est sur un serveur du premier site.

Si cet utilisateur est supprimé des fichiers du premier site et ajouté dans les fichiers du deuxième site, il va être déplacé. Voici comment cela fonctionne :

Vous importez les utilisateurs du deuxième site, DUPOND Jean est alors déplacé. Vous effectuez la mise à jour des comptes et son dossier personnel est déplacé sur un serveur du deuxième site.
Vous importez les utilisateurs du premier site, DUPOND n'étant plus dans les fichiers, il ne réapparaît pas dans le premier site.

Vous auriez pu procéder dans le sens inverse, c'est à dire commencer par importer les utilisateurs du premier site et faire la mise à jour. Puisque DUPOND Jean n'est plus dans les fichiers du premier site, il va être désactivé. Vous serez invité à supprimer les comptes désactivés mais vous ne le ferez pas.
Vous importez les utilisateurs du deuxième site et DUPOND Jean va être déplacé et ne sera plus dans l'état "Désactivé". Faites la mise à jour des comptes.


Devoirs et EnvoiMsg

Ces programmes peuvent distribuer des documents ou des messages aux utilisateurs d'un site. Le site est déterminé par le serveur utilisé pour exécuter le programme. Voici un exemple pour aider à comprendre le fonctionnement :

Supposons que le professeur DUCHEF ait le droit de distribuer des devoirs aux élèves du "Site A" et du "Site B". Lorsque ce professeur souhaite distribuer des devoirs aux élèves du site A, il doit utiliser le dossier NETLOGON d'un serveur du "Site A" pour trouver et exécuter le programme Devoirs. Lorsqu'il souhaite distribuer des devoirs aux élèves du site B, il doit utiliser le dossier NETLOGON d'un serveur du "Site B" pour trouver et exécuter le programme Devoirs.

Si le professeur essaie de distribuer un devoir à un élève du site B alors qu'il utilise le programme Devoirs situé dans le dossier Netlogon d'un serveur du site A alors il recevra une erreur indiquant que le dossier personnel de l'élève n'a pas été trouvé.