SambaÉdu : 20 ans d’expérience !

, par Conseil Collégial

De Se3 à Se4

Au fil des années et des différentes versions, ce logiciel libre comme sa communauté a su s’adapter ou évoluer tout en conservant son indépendance et son objectif principal : répondre au mieux aux besoins des utilisateurs des établissements scolaires.

Ainsi, les choses s’accélèrent pour SambaÉdu et son écosystème. Les développements se poursuivent sans faiblir et de nouvelles perspectives s’ouvrent, comme en témoignent le compte rendu de la dernière réunion de développements de décembre 2019 ou encore l’article sur Linuxfr.

Tout ce travail et l’expérience acquise a permis au projet d’évoluer de façon majeure pour qu’aujourd’hui Se3 laisse sa place à Se4 AD (Active Directory).

 

Qu’est-ce que Se4 AD ?

Il s’agit d’une solution qui reprend les fondements de son prédécesseur tout en le modernisant. Se4 s’appuie désormais sur Samba 4 AD, implémentation libre de Microsoft Active Directory. Se4 n’a donc rien à envier aux serveurs Windows qui utilisent ce même service d’annuaire.

Se4 s’appuie également sur une infrastructure autonome et qui est propre au projet SambaÉdu. Cette autonomie est en partie possible grâce au partenariat lié avec la société Néofutur basée en Île-de-France. » .

 

Qu’est-ce que cela change concrètement ?

SÉ4 utilise Debian Buster, la dernière version stable de la distribution Debian, réputée pour sa robustesse et sa fiabilité. Comparativement à Wheezy, plus suivie, utilisée par Se3, Buster est trois versions de distribution supérieures !

Debian Buster apporte notamment :

  • Des mises à jour de sécurité garanties pour plusieurs années,
  • Une version de Samba (AD) récente (4.9),
  • Une parfaite compatibilité avec les machines Windows et une mise au domaine selon la méthode, classique Microsoft sans aucune modification ni dégradation préalable de la station de travail,
  • Pour les utilisateurs, le gain est double : ils conservent leurs habitudes mais bénéficient de temps de connexion considérablement réduits.

 

Pourquoi est-il impératif de migrer un serveur Se3 vers Se4 ?

La problématique Windows 10

L’arrivée de Windows 10 et ses versions majeures régulières a constitué une des raisons majeures du développement de Se4.

Rappelons simplement que l’intégration d’un Windows 10 sur Se3 impliquait de lourdes dégradations de performances et de sécurité en obligeant l’utilisation du protocole historique SMB1 de Windows XP, obsolète et dangereux, au détriment de SMB3, et ce uniquement à des fins de pseudo compatibilité.

Cela avait pour effet de créer des problèmes et générait des dysfonctionnements d’autant plus marquants que le nombre de Windows 10 sur le réseau augmentait.

Citons entre autres :

  • Des ouverture de sessions utilisateurs anormalement longues voire interminables
  • Un menu démarrer ou un bureau incomplet
  • Des lecteurs réseaux manquants
  • Un risque de sécurité avéré à continuer d’utiliser SMB1, puisque ce protocole est connu pour ses failles

Il serait donc totalement illusoire de penser pouvoir conserver ce mode de fonctionnement contraint, d’autant que Microsoft finira par supprimer définitivement le protocole SMB1, rendant strictement impossible le fonctionnement de Windows 10 sur des domaines type SambaÉdu 3.

 

Pourquoi en est-il autrement sous Se4 ?

Rappelons-le, Se4 s’appuie, quant à lui, sur un annuaire type Microsoft Active Directory. Il supporte nativement Windows 10 et son protocole d’origine SMB3 sans aucune modification.

Il en résulte :

  • Des performances bien meilleures (10 à 20 secondes en moyenne pour ouvrir une session)
  • Une sécurité accrue
  • Plus d’intérêt réel à utiliser Windows Serveur et payer des licences pour ce dernier comme pour la connexion des clients au domaine

 

De nouvelles fonctionnalités sur Se4

Parmi les nouvelles fonctionnalités, citons les suivantes :

  • Possibilité de créer les comptes via une synchronisation ENT
  • Gestion des stratégies des clients par GPO côté serveur à l’aide de l’interface Web
  • Possibilité de gérer des GPO personnalisées sur les postes Windows avec la console RSAT
  • Support avancé de l’IPXE avec prise en charge des bios UEFI
  • Enregistrement automatique des postes sur le DNS dynamiques avec réservation dhcp possible
  • Déploiement ou clonage de W10 d’une simplicité et d’une rapidité exceptionnelle (via l’interface ou devant le poste)
  • Déploiement des imprimantes par GPO
  • Installation totalement automatique de clients Linux Debian Buster avec intégration au domaine.
  • Utilisation de l’annuaire AD pour tous les services externes (SPIP, PacketFence, Nextcloud...)

Il est bien entendu préconisé de basculer sur cette version afin de bénéficier des évolutions et surtout pour éviter les dysfonctionnements voire les situations de blocage.

 

Un processus de migration vers Se4 simplifié

Avec la dernière version stable de Se3, la 3.0.9, le paquet sambaedu-config est installé automatiquement par dépendance. Il a été conçu afin de mettre à disposition une gamme d’outils spécifiques destinés à simplifier la migration et permettre son exécution rapide.

La migration repose sur les principes suivants :

  • L’installation de Se4 est effectuée à partir d’un Se3 en production. Elle se configure à partir de ce dernier et elle est totalement automatisée (utilisation du Se3 ou d’une image d’installation Linux, au choix).
  • L’annuaire (comptes utilisateurs et machines) est récupéré automatiquement du Se3 afin d’être réinjecté dans l’annuaire AD du Se4. Toutefois celui du Se3 n’est pas modifié ou altéré au cas où la migration de l’annuaire poserait problème (pas de risque à tenter la migration).
  • Les postes clients Windows migrent automatiquement du domaine Se3 vers le Se4 AD sans intervention humaine. Le simple fait de démarrer les bons services côté serveur Se4 suffit aux machines Windows de détecter qu’un annuaire AD est présent sur leur réseau. À partir de là, elles joignent automatiquement ce domaine AD. il n’y a pas besoin de réintégrer les postes au domaine.
  • La récupération des données utilisateurs de Se3 vers Se4 est également prise en charge de façon automatisée, correction des droits comprise.
  • L’ensemble de la migration est documenté

Il en résulte donc :

  • Une opération transparente pour les utilisateurs
  • Un temps de coupure du service très limité
  • Une conduite du changement simplifiée

Aucune autre solution ne propose ce type de migration simplifiée sans impact sur les postes clients.

Vous trouverez un article sur le site associatif avec des scénarios.

Pour plus de renseignements, voire de l’accompagnement, vous pouvez utiliser les différents canaux de communication à votre disposition.

 

L’entraide : un des grands principes du libre !

Si la communauté peut vous aider et vous accompagner dans votre démarche de migration vers SambeEdu4, vous pouvez également contribuer, de votre côté, simplement en adhérant à l’association !

Chaque adhésion compte, quel que soit son montant (qui, faut-il, le rappeler est libre) : vous pouvez adhérer en votre nom, mais nous vous encourageons également à faire adhérer votre établissement. C’est une manière de montrer votre attachement et votre soutien à la solution de serveur pédagogique libre SambaÉdu.

L’adhésion à l’association SambaÉdu est valable pour la durée d’une année scolaire.

Comme pour tout projet libre, vous pouvez participer en faisant remonter des dysfonctionnements, en aidant à la rédaction de documentation, en demandant des fonctionnalités et, bien sûr, en aidant au développement. Contribuer au projet SambaÉdu peut donc prendre différentes voies en fonction de vos possibilités.

SambaÉdu, c’est une gestion de réseau pédagogique, par des enseignants pour les enseignants et les élèves.