migrer de samba 3 vers samba active directory

secteur privé - banque centrale des etats de l'afrique de l'ouest

Afin d’assurer la sécurité de son parc informatique, la Banque Centrale des Etats de l’Afrique de l’Ouest a souhaité migrer de Samba3 vers Samba Active Directory. Pourquoi ? Comment ? Leur ressenti ? On vous explique tout.

Présentation

La Banque Centrale des Etats de l’Afrique de l’Ouest est un réseau de 24 agences implantées dans les principales villes de la zone économique et monétaire Ouest Africaine. La banque et ses agences régionales sont responsables des émissions des billets de banque en Francs CFA, de la collecte et de la destruction des coupures usagées. Enfin, la BCEAO est responsable de l’émission des emprunts de ses 8 états membres, comme le fait la BCE en Europe. Chacune des 24 agences exploite un domaine bureautique basé sur le logiciel Samba3, un logiciel d’une grande criticité et rapidement obsolescent.

Dans le cadre de la migration Samba-AD, il s’agissait de :

  • Fusionner les réseaux bureautiques pour permettre aux VIP de se connecter, quelque soit la banque régionale visitée
  • Améliorer la sécurité du réseau en implémentant le 802.1x et Active Directory
  • Converger vers des standards techniques du marché
  • Poursuivre avec Samba car il a toujours fonctionné pour la BCEAO

    Extrait du compte rendu de projet :

    La BCEAO a mandaté TRANQUIL IT pour accompagner ses équipes dans :

    1. la migration des domaines Windows Samba3-PDC-NT4 vers la technologie Samba Active Directory,
    2. renommer le domaine principal
    3. fusionner l’ensemble des 26 domaines en un domaine unique BCEAO.

    Denis CARDON, ingénieur diplômé de l’ENS des Mines de Nancy et Directeur Général de TRANQUIL IT, et Yvan KARMOUTA sont intervenus à Dakar de mi-septembre à mi-octobre 2015. La BCEAO a de longue date investi dans les technologies informatiques du monde libre. Cette stratégie offre l’avantage de miser sur le développement des compétences locales et réduit l’importation de technologies sans le transfert des connaissances associées.

    Les technologies de domaine Samba3 sont basées sur le fonctionnement Windows Server NT4, avec plusieurs améliorations pour permettre de mieux tenir la charge et de garantir une plus grande sécurité. Toutefois, NT4 devient rapidement obsolète. Par exemple, la dernière version Windows 10 ne peut être intégrée à un domaine Samba3-NT4-PDC uniquement si l’on force l’utilisation du vieux protocole CIFS/ SMB1.

    Le choix de migrer de Samba3 vers Samba Active Directory s’est donc logiquement imposé. C’est également une des préoccupations d’un grand nombre d’administrations françaises qui ont également fait le choix historique de Samba. Le choix de Samba4-AD plutôt que MSAD ne constitue pas le choix le plus évident et de nombreuses structures s’interrogent sur cette option.

      Retour d’expérience en vidéo

      Certains de nos clients ont accepté de parler de leur expérience en image. Retrouvez-les dans la playlist Youtube dédiée :