Cas client
GÉRER UN PARC INFORMATIQUE AVEC SAMBA-AD ET WAPT
COLLECTIVITÉ – CONSEIL DÉPARTEMENTAL
Gérer un parc informatique en utilisant nos deux produits, Samba-AD et WAPT, c’est possible ! On vous explique tout dans ce retour client qui travaille dans le service informatique d’un Conseil Départemental.
Présentation
Le Conseil Départemental qui se situe dans le sud de la France est composé de 2 500 postes, une centaine de sites distants et 3 500 agents. Prochainement, le département va acquérir 5 750 postes informatiques supplémentaires. Le département va alors gérer plus de 10 000 postes.
La direction informatique se compose en trois pôles :
- Le pôle support qui gère les postes de travail, de l’installation, au déploiement, au suivi et à l’installation des applications.
- Le pôle étude où évoluent les chefs de projet (rédaction).
- Le pôle infrastructure qui gère le serveur réseau, le système et la sécurité.
10 000 postes administrés
De plus de 100 sites
7 membres de l'équipe
Mise en place de SAMBA-AD
Au départ, l’équipe informatique utilisait Samba 3 qui ne faisait pas d’Active Directory. Ensemble, l’équipe informatique a monté l’infrastructure et a atteint les limites de Samba 3. Ils avaient besoin d’un domaine, de GPO (Group Policy Object)… Après avoir démarré une infrastructure Samba 4.0 tout seul, notre interlocuteur a eu besoin d’aide et a contacté Tranquil IT pour gérer son parc informatique. Nous avons alors commencé à travailler ensemble en 2016. « Avec Tranquil IT, nous avons consolidé, solidifié et sécurisé l’infrastructure. Nous avons décidé de prendre du support car en interne nous utilisions de plus en plus Samba-AD. Il nous fallait un accompagnement. »
Le département est estampillé niveau 3 à l’ANSSI. Au début de l’installation de Samba-AD les collectivités voisines n’ont pas comprises le choix car les équipes voisines ne connaissaient pas le produit.
Samba-AD au quotidien
Actuellement Samba-AD est interfacé avec l’outil de gestion des comptes en fonction des départs ou des arrivées dans la collectivité. De ce fait, la création ou l’annulation d’un compte est réalisé par les Ressources Humaines. Par ailleurs, Samba-AD a permis d’appliquer des GPO (Group Policy Object), des stratégies et de monter en sécurité sur leur domaine. Par semaine, l’équipe a gagné un temps considérable sur Samba-AD grâce à la mise en place de plusieurs automatismes qui permettent de réduire le temps passé dessus. Le département est très satisfait de Samba-AD qui répond à tous ses besoins et ses exigences et n’est pas dans l’optique de changer de logiciel.
Actuellement Samba-AD est interfacé avec l’outil de gestion des comptes en fonction des départs ou des arrivées dans la collectivité. De ce fait, la création ou l’annulation d’un compte est réalisé par les RH.
Les gains estimés avec la solution
Les conseils départementaux sont souvent réticents pour installer Samba-AD car la plupart n’ont pas les ressources en interne pour faire tourner le logiciel, notamment la connaissance de Samba. Ils vont donc aller sur une solution gérée par Microsoft qui est bien plus coûteuse que Samba-AD alors qu’elles répondent toutes les deux à peu près aux mêmes critères. France Relance est venu auditer le système informatique de notre interlocuteur et ils n’ont pas réussi à déjouer les failles de sécurité.
Témoignage
Aujourd’hui, j’estime que Samba-AD est plus qu’un Microsoft AD notamment avec l’aide de Tranquil IT qui nous a beaucoup accompagné.
Les bénéfices de WAPT
Le premier bénéfice dont a parlé notre interlocuteur est d’avoir un parc informatique le plus homogène possible et avoir un suivi des mises à jour Windows. Chez Tranquil IT, on aime bien savoir ce qu’utilisent le plus nos clients.
Ainsi, voici les fonctionnalités les plus utilisées au sein du service informatique du département :
- Déploiement de paquet
- Reporting
- Audit de configuration et plus précisément les droits administratifs locaux sur les postes
Pour conclure, WAPT est un logiciel récemment arrivé au sein du département et a déjà conquis le service informatique. Sans WAPT, il aurait dû trouver plusieurs outils pour compléter OCS. Avec WAPT, l’équipe utilise les mises à jour Windows, les suivis de paquets, les suivis d’audit et l’état du parc informatique.
Ce que WAPT a apporté au Département
WAPT a été mis en place que très récemment dans ce département.
Au départ, les collèges utilisaient la version Discovery de WAPT et le Département utilisait OCS mais est très vite arrivé au bout de l’outil. Par exemple lorsqu’est arrivé le projet de centralisation : « Nous avons opté pour passer en version Enterprise car nous avions besoin de beaucoup plus de postes et aussi un besoin de mutualiser les outils. » nous explique notre contact. L’idée était d’interfacer les deux produits WAPT et Samba-AD afin de monter en puissance.
Ici, le départemant n’utilise pas de console unique mais deux consoles : une sur les collèges et une sur le Conseil Départemental pour limiter les risques et mieux sécuriser les deux infrastructures.
La phase test :
Deux établissements de collèges ont servis de POC ce qui représentait environ 350 postes. Le POC a duré environ 1 mois puis après le Conseil Départemental a fait une formation pour prendre en main WAPT.
Les gains estimés avec l’utilisation de WAPT
Quand un employé quitte la collectivité, il ne peut plus intervenir ou faire de mises à jour des paquets. WAPT est donc plus sécurisé.
Le suivi de la console et l’exploitation est confortable. Un gain de temps considérable est notable puisqu’ils peuvent voir à l’ouverture de la console WAPT si un paquet est bien installé. Au-delà du gain de temps, il nous parle d’un gain d’efficacité. Dans WAPT il est possible de rejouer l’installation du paquet et aussi de vérifier en temps réel si le paquet est bien installé.
Après avoir fait une formation, leur équipe s’appuie énormément sur notre documentation en ligne, le forum et prend quelques heures de support pour des questions spécifiques.
Les gains estimés avec l’utilisation de WAPT