Active Directory Migration for STI

Information pour les usagers [en]

Pour simplifier la gestion informatique, la Faculté STI doit déplacer le contenu de sti.intranet.epfl.ch vers intranet.epfl.ch. Cette migration concerne l’ensemble de la Faculté, utilisateurs, responsable informatique et ordinateurs connectés (généralement Windows). Elle utilise l'infrastructure Active Directory de Microsoft.

Le calendrier est la conjonction des disponibilités de chacun en regard d’impératifs techniques et temporels.

La période préférentielle est celle de la relâche du calendrier académique,

           du 3 juin 2013 ou du 8 juillet 2013 jusqu’au 13 septembre 2013.

Le premier impératif est le déménagement des collaborateurs de Neuchâtel dans le bâtiment Microcity à partir de septembre 2013. Ce déménagement inaugure une communication unifiée avec une téléphonie connectée sur Internet dans la Faculté STI. Les unités concernées doivent avoir migré avant le déménagement en septembre 2013.

Il existe deux catégories d’utilisateur:

ceux utilisant uniquement l’authentification
tout les utilisateurs de la messagerie électronique (e-mail) EPFL,
tous les utilisateurs du NAS,
tous les utilisateurs de Distrilog2,

et en plus, ceux utilisant une machine intégrée dans Active Directory 
[Windows XP]
[Windows 7]

Pour tous, avant la migration:

IMPORTANT: les personnes qui ont encrypté les données sur Windows avec EFS/Bitlocker ou autre logiciel doivent absolument décrypter le contenu avant la migration !

et en plus, pour ceux utilisant une machine intégrée dans Active Directory :

Windows
La migration est transparente, cependant, ces propriétés ne peuvent être transférées entre domaines.
• informations d'identification des pages Web (mots de passe, par exemple) ;
• informations d'identification des partages de fichiers ;
• clés privées associées à des certificats EFS, S/MIME (Secure/Multipurpose Internet Mail Extensions) et autres ;
• données des programmes protégées via la fonction CryptProtectData().

Ordinateurs déconnecter du réseau pendant plus de 90 jours:
Si un PC inclus dans Active Directory n'est plus connecté, après 90 jours il n'est plus utilisable (Tombstone lifetime).
De ce fait, ces ordinateurs doivent recommencer le processus d'entrée dans le domaine Active Directory avant la migration.

Macintosh
Nous contacter avant la migration.

Linux
Nous contacter avant la migration

Pendant la migration:

Pour tous, l’accès aux services va s’interrompre,  e-mail (messagerie électronique), NAS, Distrilog, ...

Attention, l'ordinateur doit être éteint.
il n'est pas possible d’utiliser l’ordinateur où un SmartPhone.

pour ceux utilisant une machine intégrée dans Active Directory:

Attention, l'ordinateur doit être éteint.
il n’est pas possible d’utiliser l’ordinateur où un SmartPhone.

Après la migration:

Pour tous:

Les mots de passe enregistrés dans les ordinateurs ne seront peut-être valables, cela peut générer des effets décrits ici :http://dit.epfl.ch/page-88821-fr.html

partage de fichiers et services:
Après la migration de l’ordinateur, il faut se connecter sur le domaine INTRANET.
Par exemple, pour l’utilisateur Jean Dupont avec l’identifiant «jdupont», se connecter avec INTRANET\jdupont

ATTENTION, ce changement est valable pour tous les ordinateurs où vous vous connecter.

messagerie:
Pour le client Web « ewa », utiliser uniquement votre username 
Pour Mail sous Mac OS X, il faut changer le domaine en « intranet ».
Pour Entourage sous Mac OS X, vous devez régénérer le compte en supprimant le profil et le recréer.
Pour Outlook sous Windows, vous devez régénérer le compte en supprimant le profil et le recréer. 

smart phone:
Pour les iPhone, il faut changer le domaine en « intranet »
Pour les Windows Mobile, vous devez régénérer le compte en supprimant le profil et le recréer. 
Pour les Android, vous devez régénérer le compte en supprimant le profil et le recréer.

ATTENTION, avec Android 2.2, l'accès à la messagerie s'arrête avec la migration.

Gaspar:
Pendant la migration de l'institut, il n'est pas possible de modifier son mot de passe avec Gapar.
Merci de nous contacter dans ce cas.

et en plus, pour ceux utilisant une machine intégrée dans Active Directory :

Windows

La migration va déplacer votre compte ET votre ordinateur.
Vous devez retrouver exactement votre espace de bureau et vos préférences* comme avant la migration, par exemple tous les montages et lecteurs réseau doivent être fonctionnels.
Il faut purger les trousseaux de clés en cas de problème pour régénérer le mot de passe dans Intranet.epfl.ch
Après la migration de l’ordinateur, il faut se connecter sur le domaine INTRANET.

Macintosh
Nous contacter avant la migration.

Linux
Nous contacter avant la migration

En cas de difficultés

Nous sommes présents pour vous aider:
Laurent Kling 33511
David Desscan 34633