Recherchant des renseignements sur une solution de portail en libre accès pour des utilisateurs, nous sommes arrivé sur le logiciel WAPT.
Structure existante:
- - Domaine Active Directory en multi sites (Une OU par site ; l'OU contient les objets de type ordinateurs / utilisateurs du site concerné)
- - Bande passante limitée sur certains des sites
- - Chaque site à son propre adressage IP
- - Les sites communiquent entre eux
- - Chaque site dispose à minima d'un serveur de fichiers sous Windows Serveur (en général, en version 2012)
- - Les utilisateurs sont "simple utilisateurs" (pas de droits d'aministrateur)
- - Postes client en Windows 7 Pro et prochainement une partie en Windows 10
- - Nous étudions le fait de refaire nos masters pour Windows 10. Nous souhaiterions en profiter pour alléger celui-ci (qui intègre une grosse partie des logiciels clients (mais à jour en date de master ...)) en effectuant en post installation d'un poste les installations des logiciels tiers (Firefox, divers plugins, etc ...) ; l'idée vient en autre du site https://ninite.com/.
- - Nous souhaiterions en profiter pour proposer aux utilisateurs la possibilité d'installer via un portail, sur leur poste, un logiciel validé. Plusieurs dépots privés et sécurisés sont envisagés (utilisateurs, technicien, etc ...).
Nous avons installé sur un environnement de test isolé
- - un controleur de domaine AD 2012 qui a également comme role servuer DHCP et DNS
- - un autre serveur 2012 avec WAPT serveur et Microsoft Deployment Toolkit
- - un poste client sous Windows 10 avec le client WAPT installé en manuel.
- - créé un groupe waptselfservice dans AD et intégré un utilisateur "simple pouvoir"
Nous avons récupéré trois packets "tout fait" du dépot tranquil.it et les avons mis à disposition via l’interface centrale sur le poste Windows 10.
- - installation à l'arrêt du poste : OK
- - installation via le portail à partir d'un compte AD simple utilisateur sur le poste : OK
- - ajout d'un dépot public sur le poste de l'utilisateur (pour tester la fonctionnalité d'avoir plusieurs dépots) : OK
- - Multi dépots
-- Peut on sécuriser sur un même serveur différents dépots (les techniciens pourraient par exemple accéder via le portail à des lociciels que les utilisateurs simples n'auraient pas accès) ; nous avons cru comprendre que l'on nommait des groupes à l'identique de groupe AD, une liaison pouvait se faire ; est ce que ça veut dire que si nous avons par exemple un groupe AD nommé "Tech DSI" comportant que les techniciens, si nous créons un groupe "Tech DSI" dans WAPT, seuls les techniciens pourront installer les logiciels disponiblent dans ce groupe ?
- - Multi Site
-- En fonction de la réponse à la question ci-dessus, comment simplement détecter quels serveurs consulter (créer un DFS, filtre en fonction de l'IP, s'appuyer sur AD, etc ... ?)
- - le port de dialogue entre l'agent et le serveur est il paramétrable ?
- - Ajout d'un nouveau logiciel
Merci d'avance pour vos réponses.