Intégration d’un poste GNU/Linux dans un domaine Windows

Il y a quelques années, j’avais administré un petit parc de 100 postes dans une PME industrielle. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j’avais remplacé 80% des postes Windows par des postes GNU/Linux.

C’était facile, tous ces postes utilisaient Mozilla Firefox, Mozilla Thunderbird, LibreOffice et se connectaient à un serveur Windows TSE pour accéder aux logiciels de gestion. Rien d’autre de particulier. Par précaution, j’avais ré-installé tous les postes Windows restants : CAO, anciennes applications DOS/Windows sans contrat de support que j’avais virtualisées avec VirtualBox, logiciels d’acquisition/transmission de données et de pilotage d’appareils industriels. J’en avais profité pour faire le ménage dans les pourriciels et pour rappeler les consignes de sécurité (clé USB, pièces jointes, téléchargement…).
Les droits d’accès étant gérés par un serveur Windows 2003, je ne m’étais pas cassé la tête à intégrer les postes GNU/Linux dans le domaine, j’avais juste mémorisé sur chaque poste les accès aux dossiers partagés et créé localement sur chaque poste un utilisateur/mot de passe identiques à ceux enregistrés dans l’annuaire Active Directory.
C’était moche mais ça marchait et comme c’était trop complexe à l’époque pour intégrer un poste GNU/Linux dans un domaine Windows, je ne m’étais pas plus cassé la tête.
J’ai de suite eu un gain de temps disponible considérable, plus aucun utilisateur planté ou ralenti, plus de redémarrages des postes nécessaires, plus d’ordinateurs à ré-installer régulièrement. J’ai gagné facilement 2 jours de temps libre par semaine et j’ai pu tranquillement travailler sur l’intégration des logiciels de gestion et sur l’amélioration de la sécurité et du parc informatique.
Au passage, la connexion au serveur Windows TSE depuis un poste GNU/Linux marchait très bien avec Remmina, on perdait juste la possibilité d’écrire des caractères spéciaux (par exemple diamètre ∅) avec la combinaison de touches ALT+xxx. Mais c’est maintenant possible de faire cela avec un logiciel libre tel que WinCompose.
En lisant par hasard un article sur l’outil realm pour intégrer facilement un poste GNU/Linux dans un royaume Kerberos, j’ai eu l’envie de tester cela, ce que je n’avais pas fait à l’époque.
J’ai installé Linux Mint MATE et un serveur Windows 2008 dans 2 machines virtuelles avec VirtualBox. Avec l’aide d’un membre de l’association Graoulug, nous avons intégré la machine GNU/Linux dans le domaine Windows et nous avons monté automatiquement un dossier Windows partagé lorsque l’utilisateur GNU/Linux ouvre une session.

Si vous souhaitez faire des essais, une documentation détaillée est disponible, elle a déjà été testée par une autre personne avec un serveur Windows 2012 et avec un NAS Synology.
N’hésitez pas à apporter vos commentaires, critiques, suggestions, corrections etc.

Laisser un commentaire

↓