ADInit : un script PowerShell pour déployer une organisation dans AD

by Fabrice on fév. 21, 2012, under Active Directory, ADInit, Astuces, Centrify Suite, Powershell
Comments so far:0

Quand il s’agit de déployer une organisation complète dans un annuaire Active Directory (OU, Groupes, délégations, etc.), il est souvent impensable de faire ça  à la main dans la console d’administration AD de la MMC ou autre navigateur LDAP. Et à moins d’embaucher des chinois dans un cave, pour créer les quelques centaines d’objets dans AD, la solution passe généralement par un script.

Oui mais voilà, généralement on créé des structures relativement identiques, et si on pouvais disposer d’un script suffisamment générique pour créer tout ça ?

Eh bien oui c’est possible, voilà donc un script PowerShell à base de PS 2.0, qui reçoit en entrée un fichier texte décrivant les opérations à faire dans l’annuaire AD de son choix. Ce script m’a été inspiré par un script VBS que j’ai eu l’occasion d’utiliser il y a bientôt deux ans dans un grand groupe international, merci à l’auteur de ce premier script dont j’ai malheureusement complétement oublié le nom Oo.

J’ai créé une page dédiée à ce script, n’hésitez pas à l’utiliser et à me faire part de vos remarques ^^

La page du script ADInit : ADInit

La page de téléchargement : ADInit Download

Centrify Suite 2012 Update 1 disponible

by Fabrice on déc. 1, 2011, under Actualités, Centrify Suite
Comments so far:0

La version 2012 de la suite Centrify est disponible depuis fin septembre, j’attendais la version mise à jour pour m’étendre sur le sujet. Voilà l’Update 1 disponible.

La Suite 2012 intègre un grand nombre de nouveautés : DirectControl 5.0, DeployManager 2.0, DirectAudit 2.0, etc.

Dans les nouveautés les plus attendues, on peut noter les Zones hiérarchiques, le contrôle d’accès et la gestion des privilèges en s’appuyant sur des groupes AD (rôles fonctionnels), le support par l’agent DirectControl des services d’automontage et des netgroups via NSS, la possibilité d’auditer les serveurs Windows avec DirectAudit, le support d’ADFS 2.0 et pleins d’autres bonnes choses.

Pour découvrir ou redécouvrir le produit : Centrify products overview

Centrify Suite 2011 disponible depuis hier

by Fabrice on fév. 24, 2011, under Actualités, Centrify Suite
Comments so far:0

Centrify vient d’annoncer la sortie de la version 2011 de sa suite de solutions permettant la sécurisation des postes Unix, Linux et Mac en les intégrant dans Active Directory.

En plus de nombreuses mises à jour issues de cas clients (Centrify dépasse aujourd’hui les 1500 clients, des plus petits ayant quelques Mac, au plus grands ayant plus de 5000 serveurs et stations de tout type), Centrify Suite 2011 apporte les nouveautés suivantes :

  • Gestion des comptes locaux Unix (au sens large) avec Deployment Manager 1.2
  • Fonctionnalités avancées de gestion des postes de travail Linux et Mac (notamment de nouvelles GPO, et en particulier des GPO pour l’environnement de bureau Gnome)
  • Amélioration de l’utilisation du DNS Active Directory (fail-over, meilleur reconnaissance des sites, etc.)
  • Supports de plateformes supplémentaires pour l’agent Centrify et le module SSO pour SAP
  • Ajout de fonctionnalités à Direct Audit (outil de supervision de session Unix) et au Zone Provisioning Agent (agent de gestion des identités Unix)

Au moment où j’écris ces lignes, je suis déjà en train de télécharger cette nouvelle version pleine de promesses. Je ne manquerai pas de vous parler du ZPA (le Zone Provisioning Agent) qui est une solution de gestion des comptes et groupes Unix basée sur les groupes AD très intéressante.

Si vous ne connaissez pas encore Centrify, je vous invite à découvrir cet éditeur spécialiste de l’intégration Unix dans AD : Centrify Express

Et pour tester gratuitement Centrify Express : Télécharger Centrify Express

Centrify Express, l’intégration gratuite des postes Unix/Linux dans AD

by Fabrice on juil. 23, 2010, under Active Directory, Centrify Suite
Comments so far:1

brand_centrifyCentrify viens d’annoncer la sortie de Centrify Express, l’agent Centrify DirectControl permettant d’intégrer les machines Unix, Linux et Mac OS X dans Active Directory en quelques minutes.

Cette offre gratuite Centrify Express viens compléter la Suite 2010 en offrant l’intégration complète dans Active Directory à l’exception des GPO et du contrôle d’accès via les Zones Centrify.

Pour en savoir plus lisez l’article de Tom Kemp sur son blog Afficher l’article…

Centrify supporte Snow Leopard dès sa sortie

by Fabrice on sept. 1, 2009, under Actualités, Apple Mac OSX, Centrify Suite
Comments so far:0

SnowLeopardCentrify annonce fièrement le support de Mac OS X 10.6, nom de code Snow Leopard, à peine sa sortie annoncée par Apple.

L’éditeur américain spécialiste de l’interopérabilité AD-centrique frappe ainsi un grand coup. Démontrant encore une fois que sa solution de gestion des identités Unix suit les évolutions du marché.

En effet leur solution Centrify Suite 2008 permettait déjà beaucoup plus de chose que le simple Apple AD Plugin proposé nativement par Apple sur son système d’exploitation en proposant notamment :

  • une gestion centralisée des Mac dans l’AD via Stratégies de groupes (GPO),
  • un contrôle d’accès des utilisateurs AD sur les Mac en permettant de les joindre au domaine mais également à des Zones de contrôle séparées,
  • le SSO au sein du domaine AD vers ou depuis n’importe quelle ressource de ce domaine, que ce soit un serveur Windows ou un serveur Unix/Linux joint au domaine grâce à un agent Centrify

Pour en savoir plus n’hésitez pas à lire l’article de Tom Kemp lui même : Lire l’article…