Re: [Admin-ml] Argumentaire Mac-PC (c'est pas un troll, désolé)

Nicolas Alex Alex Michel nicolas-michel at bluewin.ch
Mer 19 Déc 15:48:33 CET 2012


Hello


On 19 déc. 2012, at 11:27, Frédéric Goudal wrote:

> Bonjour,
> 
> Tout dépend de qui veut des macs ou pas. Tout dépend aussi de la culture de ton service informatique.

Il s'agit d'une école, mais plus précisément des services centraux.
Actuellement ils n'ont que du Windows avec une intégration à l'AD, des GPO, l'encryption des disques, un backup centralisé, des print servers, du helpdesk en remote, …
Bref c'est un service qui bosse plus comme une entreprise que comme une école.
Ils souhaitent offrir les mêmes services pour Mac que pour Windows, ce qui ne me semble pas toujours judicieux dans le sens où chaque plate-forme me semble avoir des problèmes spécifiques et des solutions spécifiques. Par exemple il ne me semble pas judicieux de déployer un antivirus de façon systèmatique sur chaque M.

> Ici quand les enseignants chercheurs ont des macs, on ne voit pas de différence de coût de gestion.
> On peut accéder aux ressources de la même façon : wifi, smb, web... et dans les cas ponctuels, on met une vm avec un windows pour des applis qui n'existent que sous windows.

Une des choses que j'ai tenté de faire passer est de ne pas entrer dans le jeux des VM (ou de bootcamp)
En effêt dans le service où je bosse actuellement (qui est un autre service) ça nous pose passablement de problèmes.
Typiquement, un chercheur peut avoir besoins juste d'un petit outil de graph lorsqu'il prépare un papier.
Il peut se passer 1 an entre chaque papier, période durant laquelle il ne va pas rebooter sa VM.
Du coup, après 1 an la machine est vulnérable, si elle avait été intégrée dans l'AD elle y est bloquée, il y a 5h d'updates à faire, l'antivirus est probablement désuet et inneficace, 
l'utilisateur ne se souviens plus comment faire un "ctrl alt delete", … Bref, c'est beaucoup de travail et beaucoup d'ennuis pour pas grand chose.

La solution que j'ai proposé est de mettre du terminal server à disposition, c'est plus facile à gérer en central et les machines sont bien suivies.

> Pour ce qui de l'enseignement, nous avons une salle de mac qui n'a pas demandé beaucoup de travail depuis 5 ans, et le matos est même plutôt robuste (un clavier changé sur 15 postes).
> L'intégration au réseau s'est fait par l'ajout de schema apple sur le ldap de l'établissement.

On dispose d'un AD, un OD et un LDAP, de ce côté là l'école est plutôt bien organisée.

> 
> Par contre nous avons une certaine  expérience de gérer simultanément windows/unix.... avec une administration système centrale sous unix.

Ça c'est un soucis, le groupe en question n'a jamais bossé sur autre chose que Windows jusqu'à présent.


PS 
Merci James pour les divers documents / liens, je reviendrai peut-être avec quelques questions, pour le moment je vais déjà lire tout ça

Nicolas Michel


Plus d'informations sur la liste de diffusion Admin-ml