gérer un parc informatique avec samba-ad et wapt

collectivité - conseil départemental

Gérer un parc informatique en utilisant nos deux produits, Samba-AD et WAPT, c’est possible ! On vous explique tout dans ce retour d’un de nos clients qui travaille dans le service informatique d’un Conseil Départemental. Pour des raisons de sécurité, le nom du département n’est pas communiqué. 

Présentation

Le Conseil Départemental qui se situe dans le sud de la France est composé de 2500 postes, une centaine de sites distants et 3500 agents. Prochainement, le département va acquérir 5750 postes informatiques supplémentaires. 

10 000 postes administrés

+100 sites

7 membres de l’équipe

L’infrastructure du département

Aujourd’hui composé de 2500 postes, le département fera l’acquisition de l’infrastructure des collèges ce qui fera 5750 postes en plus en comptant les postes de travail et ceux des professeurs. Le département va alors gérer plus de 10 000 postes.

La direction informatique se compose en trois pôles :

  • Le pôle support qui gère les postes de travail, de l’installation, au déploiement, au suivi et à l’installation des applications.
  • Le pôle étude où évoluent les chefs de projet (rédaction).
  • Le pôle infrastructure qui gère le serveur réseau, le système et la sécurité.

Mise en place de Samba-AD

Au départ, l’équipe informatique utilisait Samba 3 qui ne faisait pas d’Active Directory. Ensemble, l’équipe informatique a monté l’infrastructure et a atteint les limites de Samba 3. Ils avaient besoin d’un domaine, de GPO (Group Policy Object) etc.. Après avoir démarré une infrastructure Samba 4.0 tout seul, notre interlocuteur a eu besoin d’aide et a trouvé Tranquil IT pour gérer son parc informatique. Nous avons alors commencé à travailler ensemble en 2016. « Avec Tranquil IT, nous avons consolidé, solidifié et sécurisé l’infrastructure. Nous avons décidé de prendre du support car en interne nous utilisions de plus en plus Samba-AD. Il nous fallait un accompagnement. »

Le département est estampillé niveau 3 à l’ANSSI. Au début de l’installation de Samba-AD les collectivités voisines n’ont pas compris le choix  car les équipes voisines ne connaissaient pas le produit. Grâce au succès de Samba-AD, d’autres collectivités commencent à mettre en place Samba-AD et en sont ravies.

Témoignage

« Aujourd’hui, j’estime que Samba-AD est plus qu’un Microsoft AD notamment avec l’aide de Tranquil IT qui nous a beaucoup accompagné. »

Ingénieur infrastructure
Conseil Départemental

 Samba-AD au quotidien

Actuellement Samba-AD est interfacé avec l’outil de gestion des comptes en fonction des départs ou des arrivées dans la collectivité. De ce fait, la création ou l’annulation d’un compte est réalisé par les RH. Ailleurs, Samba-AD a permis d’appliquer des GPO (Group Policy Object), des stratégies et de monter en sécurité sur leur domaine. Par semaine, l’équipe ne passe que 2h sur Samba-AD grâce à la mise en place de plusieurs automatismes qui permettent de réduire le temps passé dessus. 
Le département est très satisfait de Samba-AD qui répond à tous ses besoins et ses exigences et n’est pas dans l’optique de changer de logiciel.

Les gains estimés avec l’utilisation de Samba-AD

Les conseils départementaux sont souvent réticents pour installer Samba-AD car la plupart n’ont pas les ressources en interne pour faire tourner le logiciel, notamment la connaissance de Samba. Ils vont donc aller sur une solution gérée par Microsoft qui est bien plus coûteuse que Samba-AD alors qu’elles répondent toutes les deux à peu près aux mêmes critères. France Relance est venu auditer le système informatique de notre interlocuteur et ils n’ont pas réussi à déjouer les failles de sécurité. Ce qui montre que c’est un logiciel robuste et performant même s’il est très peu utilisé.

 Gérer un parc informatique avec la mise en place de WAPT 

WAPT a été mis en place que très récemment dans ce département. Au départ, les collèges utilisaient la version Discovery de WAPT et le Département utilisait OCS mais est très vite arrivé au bout de l’outil. Par exemple lorsqu’est arrivé le projet de centralisation : « Nous avons opté pour passer en version Enterprise car nous avions besoin de beaucoup plus de postes et aussi un besoin de mutualiser les outils. » nous explique notre contact. L’idée était d’interfacer les deux produits WAPT et Samba-AD afin de monter en puissance.
Ici, le départemant n’utilise pas de console unique mais deux consoles : une sur les collèges et une sur le Conseil Départemental pour limiter les risques et mieux sécuriser les deux infrastructures.

La phase test : 
Deux établissements de collèges ont servis de POC ce qui représentait environ 350 postes. Le POC a duré environ 1 mois puis après le Conseil Départemental a fait une formation pour prendre en main WAPT.

Les gains estimés avec WAPT

Avant d’avoir WAPT, le département utilisait OCS mais l’équipe est arrivée très vite au bout de l’outil. Notre interlocuteur nous a donné quelques exemples :

  • Quand un employé quitte la collectivité, il ne peut plus intervenir ou faire de mises à jour des paquets. WAPT est donc plus sécurisé.
  • Le suivi de la console et l’exploitation est confortable.
    Un gain de temps considérable est notable puisqu’ils peuvent voir à l’ouverture de la console WAPT si un paquet est bien installé. Au-delà du gain de temps, il nous parle d’un gain d’efficacité. Dans WAPT il est possible de rejouer l’installation du paquet et aussi de vérifier en temps réel si le paquet est bien installé.

Après avoir fait une formation, leur équipe s’appuie énormément sur notre documentation en ligne, le forum et prend quelques heures de support pour des questions spécifiques.

Les bénéfices de WAPT

Le premier bénéfice dont a parlé notre interlocuteur est d’avoir un parc informatique le plus homogène possible et avoir un suivi des mises à jour Windows. 

Chez Tranquil IT, on aime bien savoir ce qu’utilisent le plus nos clients. Ainsi, voici les fonctionnalités les plus utilisées au sein du service informatique du département :

  • Déploiement de paquet
  • Reporting
  • Audit de configuration et plus précisément les droits administratifs locaux sur les postes

Pour conclure, WAPT est un logiciel récemment arrivé au sein du département et a déjà conquis le service informatique. Sans WAPT, il aurait dû trouver plusieurs outils pour compléter OCS. Avec WAPT, l’équipe utilise les mises à jour Windows, les suivis de paquets, les suivis d’audit et l’état du parc informatique. 

Retour d’expérience en vidéo

Retrouvez Yann Corai qui nous partage son quotidien avec WAPT. 

Accéder aux vidéos