KoXo Administrator / Livre blanc

Introduction

KoXo Administrator permet de configurer aisément des comptes et des espaces de stockage sur un ou plusieurs serveurs de type Windows Server (Windows 2003, Windows 2003R2, Windows 2008, Windows 2008R2 et Windows 2012).

Il n'est pas compatible avec les émulateurs NT sous linux tels que SAMBA, car ces émulations ne sont pas assez complètes pour le moment.

Il n'est pas nécessaire d'avoir des notions d'administration Windows Server pour le mettre en oeuvre. KoXo Administrator permet aux administrateurs avertis d'effectuer des configurations avancées à travers des modèles XML. On peut s'affranchir des outils d'administration fournis avec les serveurs (Style console MMC NT). On peut gérer de manière simple et structurée des réseaux d'entreprise contenant de quelques utilisateurs à plusieurs centaines d'utilisateurs (les tests de développement on été effectués avec 100, 1000 et 2500 utilisateurs).

KoXo Administrator a été volontairement organisé sous forme hiérarchique à 2 niveaux (exemple : Administration puis Comptabilité et Secrétariat), ceci dans un souci de simplicité. Il n'est donc pas adapté aux très grosses sociétés mais convient tout à fait aux PME, administrations, écoles, universités, organismes de formation.

L'interface est inspirée de celle de la console MMC de Microsoft, la partie gauche est un arbre qui représente les composants (ressources et utilisateurs) et la partie de droite permet d'effectuer les diverses configurations et opérations, un menu contextuel 'Action' est aussi proposé.

 

Fonctionnalités

    • Interface arborée utilisable en 2 modes (simple ou avancé) : on retrouve la même structure dans Active Directory
    • Assistant de démarrage
    • Toutes les bases sont en XML
    • Utilisation en multiserveurs (compatibilité 2003 --> 2012, support Active Directory). Exemple : un groupe peut avoir son stockage commun sur un serveur et le stockage personnel des utilisateurs sur un autre serveur. La compatibilité Samba n'est pas assurée, l'émulation des API n'étant pas assez complète
    • Gestion avancée des scripts (support de variables du style %SECONDARY_GROUP%). La synchronisation des scripts des différents serveurs est faite par KoXo Administrator (il n'est pas nécessaire d'utiliser le service de réplication). Le script est défini au niveau du groupe par défaut mais peut aussi l'être au niveau de l'utilisateur
    • Maintenance avancée (restauration possible à de nombreux niveaux)
    • Espaces de stockage des groupes et utilisateurs modélisés (les répertoires 'Mes documents', 'Mes images'... ainsi que des fichiers et raccourcis peuvent être générés lors de la création)
    • Etiquettes modélisées en XML (mêmes paramètres que dans Word) (compatibilité avec les planches AVERY et autres feuilles d'étiquettes).
    • Publipostage HTML (très utile pour éditer des chartes "Internet" par exemple)
    • Import CSV
    • Import LDAP à partir d'unités Organisationnelles, de Groupes ou d'attributs
    • Export CSV paramétrable (exemple : possibilité de faire une charte sous forme de ' mailing ' avec l'identifiant et mot de passe de l'utilisateur).
    • Archivage des bases XML (en ZIP)
    • Recherche d'utilisateurs dans l'arborescence à partir du nom, prénom, identifiant et email
    • Possibilité de générer les mots de passe de manière plus ou moins complexe. Par défaut les mots de passe sont générés à l'aide de phonèmes (ex : trepoc)
    • Génération du login entièrement paramétrable à travers une variable de la forme : %FIRST_NAME[1]%%NAME[7]%
    • Journal détaillé des erreurs (opérations sur les serveurs)
    • Menus contextuels au niveau de l'arbre
    • Utilisation de Internet Information Server (à partir de Windows 2000 seulement), il est possible de créer (de manière transparente) des répertoires virtuels au niveau des groupes, utilisateurs et espaces partagés. Exemple : publication en intranet d'un sous répertoire de l'espace partagé 'Notes de Service' et le rendre disponible à travers une URL du style http://www.societe.net/notes
    • Génération d'un email unique lors de la création, compatible avec Exchange
    • Gestion des services 'Terminal Server' (Windows TSE)
    • Gestion des boîtes aux lettres Microsoft Exchange 2003-2007-2010-2013 pour utilisateurs et groupes
    • Gestion des services de communications unifiées tels que Live Communications Server 2005 ou Microsoft Office Communications Server 2007
    • Gestion des appels entrants (VPN)
    • Gestion des quotas de disque (Windows 2003 mini)
    • Gestion des quotas de dossiers (FSRM) (Windows 2003R2 mini)
    • Activation, et désactivation des comptes des utilisateurs à tout niveau de l'arbre
    • Sauvegarde et archivage des données des utilisateurs avant suppression
    • Gestion des droits avancés et gestion des priorités de ceux-ci (ex : on peut placer un refus de suppression par exemple sur un dossier)
    • Calcul des tailles des espaces de stockages des utilisateurs et groupes
    • Nettoyage des espaces de stockage des groupes et utilisateurs
    • Synchronisation des espaces de stockage par rapport au modèle choisi
    • Synchronisation des utilisateurs au niveau 'groupe' à partir d'un fichier CSV ou d'un annuaire léger LDAP (fonctionnalité intéressante pour les écoles ou les utilisateurs changent de groupe fréquemment)
    • Gestion du FTP isolé Active Directory
    • Gestion des photo d'identité des utilisateurs, possibilité d'afficher la photo sur l'écran, possibilité d'éditer des badges, trombinoscope, etc.
    • Gestion de la granularité des mots de passe (Windows 2008 mini)
    • etc.

     

Les notions fondamentales

L'arbre de gestion est organisé en 4 branches :

    • Les utilisateurs :
      Les utilisateurs sont hiérarchisés en groupes primaires (ex : Administration) qui contiennent des groupes secondaires (ex : Compta) et qui eux-mêmes contiennent les utilisateurs. Les groupes secondaires et utilisateurs ont des espaces de stockage qui peuvent être situés sur des volumes et serveurs différents.
    • Les espaces partagés :
      Les espaces partagés sont des espaces de stockage ou les utilisateurs on soit un droit d'accès en lecture ou soit un droit d'accès complet. Ils sont accessibles par des raccourcis directement configurés et placés dans l'espace de stockage des utilisateurs concernés. (Le poste de travail ne contient plus d'innombrables lecteurs souvent inutiles).
    • Les lieux de stockage (cette branche peut être masquée) :
      Les lieux de stockages sont des endroits ou se trouvent les espaces de stockages des groupes secondaires, des utilisateurs et des espaces partagés. Ils peuvent être sur différents volumes et sur différents serveurs (les stations de travail ne sont pas acceptées).
    • Les modèles d’espaces de stockage (cette branche peut être masquée) :
      Les modèles permettent d'indiquer comment va se faire la construction d'un groupe secondaire (et de son stockage associé), d'un utilisateur (et de son stockage associé) ou d'espace partagé (et de son stockage associé). Ils contiennent des informations de type 'annuaire' (Compte NT) ou de type 'système de fichiers' (Dossiers et fichiers). KoXo Administrator est proposé avec plusieurs modèles qui peuvent être modifiés en fonction des besoins (l'éditeur est intégré) avec précautions cependant. La branche 'modèles' peut être cachée afin d'éviter des fausses manoeuvres et afin de simplifier au maximum l'utilisation de l'interface. (La conception de nouveaux modèles demande une bonne compréhension du fonctionnement d'un serveur et des variables et fonctions de KoXo Administrator, elle n'est pas à conseiller au début).