MISE A JOUR DE FIREFOX et de Adobe Air
SUR UN RÉSEAU Scribe AD

 

1 – Télécharger l’archive ci-dessous

Archive contenant Adobe Air – Firefox ESR – GoogleChrome et le script à mettre dans une GPO machine

Le script mise_a_jour_logiciels.bat désinstalle les anciens navigateurs Firefox (x32 et x64) et réinstalle la nouvelle version Firefox ESR  x64.
Il réalise également la mise à jour de Adobe Air.

@echo off c: CD\ #——-creation du dossier de depot des drapeaux pour eviter installations multiples———– if exist C:\drapeaux goto etape1 MD drapeaux :etape1#——-Mise a jour FIREFOX depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\firefox1.txt goto fin1 #——————–suppression ancien firefox x64 ——————– if not exist C:\PROGRA~1\MOZILL~1\uninstall\helper.exe goto etape2 start C:\PROGRA~1\MOZILL~1\uninstall\helper.exe /S :etape2 #——————–suppression ancien firefox x32 ——————– if not exist C:\PROGRA~2\MOZILL~1\uninstall\helper.exe goto etape3 start C:\PROGRA~2\MOZILL~1\uninstall\helper.exe /S :etape3 #——————–installation firefox x64 ——————– call \\addc\netlogon\MAJ_LOGICIELS\Firefox64esr.exe /S echo OK > C:\drapeaux\firefox1.txt :fin1 #———————-FIN mise a jour de FIREFOX—————————-#——-Mise a jour Google CHROME depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\chrome1.txt goto fin2 #——————–installation Google CHROME ——————– call \\addc\netlogon\MAJ_LOGICIELS\GoogleChromeStandaloneEnterprise64.msi /quiet echo OK > C:\drapeaux\chrome1.txt :fin2#——-Mise a jour ADOBE AIR depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\adobe_air1.txt goto fin3 #——————–installation adobe_air ——————– call \\addc\netlogon\MAJ_LOGICIELS\AdobeAIR.exe -silent -eulaAccepted echo OK > C:\drapeaux\adobe_air1.txt :fin3 # ———————-FIN mise a jour de ADOBE_AIR—————————-

Si les fichiers fournis datent trop, vous pouvez télécharger les dernières versions et renommer les fichiers d’installation avec les mêmes noms que ceux utilisés dans le script 😉

Firefox ESR au format .EXE	Chrome Entreprises GoogleChromeStandaloneEnterprise64.msi Dézipper l’archive pour trouver l’installateur	Adobe AIR

 

2 – Placer les fichiers d’installation dans netlogon

Placer les trois fichiers d’installation (Firefox64esr.exe , GoogleChromeStandaloneEnterprise64.msi et AdobeAIR.exe) dans un dossier de netlogon nommé MAJ_LOGICIELS ( Si besoin renommez les derniers fichiers téléchargés comme ci-dessus si vous voulez utiliser le script fourni sans le modifier).

3 – Création de la stratégie de déploiement

La mise à jour nécessite ensuite la mise en place d’une Gpo machine qui lance un script au démarrage des machines.

Nom de cette stratégie : GPO_demarrage_Mise_A_Jour_Logiciels

Dans la console RSAT, on créé une nouvelle stratégie « matériel »

On modifie cette stratégie :

 

La fenêtre Editeur de gestion de stratégies de groupes s’ouvre :

Dans la partie Configuration ordinateur on se rend dans script de démarrage :

Double clic sur Démarrage

On copie le fichier script (mise_a_jour_logiciels.bat) et on le colle dans le dossier ouvert (le fichier script doit être placé dans ce dossier et non dans netlogon…)

Lorsque le fichier est collé, avant de fermer la fenêtre, on vérifie les sécurités sur ce fichier (clic droit –> Propriétés–> onglet Sécurité).

DROITS SUR LE FICHIER : mise_a_jour_logiciels.bat	STRATEGIE  -> MATERIEL GPO_DEMARRAGE_Mise_A_Jour_Logiciels
	Contrôle total	Modifications	Lecture et exécution	Lecture	Ecriture	Autorisations spéciales
CREATEUR PROPRIETAIRE	X	X	X	X	X
utilisateurs authentifiés			X	X
Système	X	X	X	X	X
Domain Admins (D-OLYMPE\Domain Admins	X	X	X	X	X
Domain Computers (D-OLYMPE\Domain Computers)			X	X
Entreprise Admins (D-OLYMPE\Entreprise Admins)	X	X	X	X	X
Administrators (D-OLYMPE\Administrators )	X	X	X	X	X
ENTERPRISE DOMAIN CONTROLLERS			X	X

Fermer la fenêtre pour revenir dans la fenêtre Propriétés de démarrage et cliquer sur
Ajouter -> Parcourir -> choisir le fichier  -> ouvrir :

Valider sur Ok et fermer la fenêtre Editeur de gestion de stratégies de groupe.

4 – Vérification

En revenant sur la console RSAT on peut vérifier que la stratégie s’applique bien dans l’onglet Paramètres

5 – Mise à jour des raccourcis vers Firefox

Cette mise à jour de Firefox nécessite certainement la mise en place du nouveau raccourci dans les menus des élèves et des professeurs, ainsi que l’ajout dans netlogon –> APPLICATION-LOCALES–> INTERNET

De plus, si vous avez « imposé » des raccourcis  vers des sites à partir de l’ancien Firefox  x32, il faudra également les mettre à jour avec le nouveau Firefox x64 qui ne se trouve plus dans le même dossier d’installation.

6 – Réaliser une nouvelle mise à jour avec une nouvelle version plus actuelle

• 1 – Téléchargez les derniers fichiers (voir paragraphe 1)
• 2 – Renommez les fichiers et copiez les dans netlogon\MAJ_LOGICIELS
• 3 – modifiez les noms des « fichiers drapeaux » des logiciels à mettre à jour dans le script (en rouge ci-dessous)

@echo off c: CD\ #——-creation du dossier de depot des drapeaux pour eviter installations multiples———– if exist C:\drapeaux goto etape1 MD drapeaux :etape1#——-Mise a jour FIREFOX depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\firefox2.txt goto fin1 #——————–suppression ancien firefox x64 ——————– if not exist C:\PROGRA~1\MOZILL~1\uninstall\helper.exe goto etape2 start C:\PROGRA~1\MOZILL~1\uninstall\helper.exe /S :etape2 #——————–suppression ancien firefox x32 ——————– if not exist C:\PROGRA~2\MOZILL~1\uninstall\helper.exe goto etape3 start C:\PROGRA~2\MOZILL~1\uninstall\helper.exe /S :etape3 #——————–installation firefox x64 ——————– call \\addc\netlogon\MAJ_LOGICIELS\Firefox64esr.exe /S echo OK > C:\drapeaux\firefox2.txt :fin1 #———————-FIN mise a jour de FIREFOX—————————-#——-Mise a jour Google CHROME depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\chrome2.txt goto fin2 #——————–installation Google CHROME ——————– call \\addc\netlogon\MAJ_LOGICIELS\GoogleChromeStandaloneEnterprise64.msi /quiet echo OK > C:\drapeaux\chrome2.txt :fin2#——-Mise a jour ADOBE AIR depuis le dossier \\addc\netlogon\MAJ_LOGICIELS———— if exist C:\drapeaux\adobe_air2.txt goto fin3 #——————–installation adobe_air ——————– call \\addc\netlogon\MAJ_LOGICIELS\AdobeAIR.exe -silent -eulaAccepted echo OK > C:\drapeaux\adobe_air2.txt :fin3 # ———————-FIN mise a jour de ADOBE_AIR—————————-

Si les fichiers fournis datent trop,

 

QUELQUES APPLICATIONS PORTABLES A PARTAGER SUR LE RÉSEAU

L’installation se fait dans un dossier de T:  (\\serveur01\commun) et mise en place du raccourci dans Netlogon –> APPLICATIONS-LOCALES :

Applications portables Maths réalisée dans l’académie de Lyon Téléchargez l’archive à placer dans T:
Filius – Simulateur réseau en Technologie Téléchargez l’archive à mettre dans T:
Site référence des applications portables : https://portableapps.com/fr

 

 

 

 

Compte rendu de la première journée de prise en main des serveurs.

Rappel de l’ordre des opérations de mise à jour avec les remarques et les points qui peuvent interroger… :

PURGE : Gestion –> Utilisateurs –> Purge des comptes à 0 jour – comptes élèves non retrouvés

1 – purge (avec ou sans sauvegarde si c’est votre première année) –
Remarques :
– un bouton « Tous » en haut de l’écran et en dessous du bouton « valider » permet de sélectionner tous les élèves de toutes les classes en un seul clic…
– à la fin de l’opération la liste des élèves doit être vide sur cette page.
– à ce stade les élèves ne sont pas retirés de la console RSAT – Ils seront retirés la nuit suivante – Ca n’a pas d’importance, on peut poursuivre et faire le nouvel import.

 

IMPORT ELEVES : Outils –> Importation

2 – Import annuel élèves (mode itinérant)
Remarques : c’est parfois un peu long, ne pas tenir compte des messages d’erreur, patientez, un fichier .csv doit finir par apparaitre dans U:\importation)

3 – Dans RSAT Faire glisser les élèves depuis Users dans le dossier ScribeAD –> Utilisateurs –> ELEVES – puis fermer RSAT

IMPORT PROFS : Outils –> Importation

4 – Import annuel des profs (mode itinérant)
Pas de problème rencontré

5 – DANS RSAT Faire glisser les Professeurs depuis Users dans le dossier ScribeAD –> Utilisateurs –> PROFS – puis fermer RSAT

 

CHANGEMENT DE MOT DE PASSE ELEVES: (mot de passe identique pour les élèves et autre mot de passe identique pour tous les professeurs)

6 – Dans Gestion –> Edition groupée –> profil : Eleves –> Génération groupée de mot de passe –> Le même mot de passe pour tous –> indiquer un mot de passe pour les élèves
(peut durer longtemps et afficher un message d’erreur mais l’exécution se poursuit en tache de fond. A la fin un fichier .csv doit apparaitre dans le dossier u:\ de admin)

CHANGEMENT DE MOT DE PASSE PROFESSEURS: (mot de passe identique pour tous les professeurs)

7 – Dans Gestion –> Edition groupée –> profil : Professeurs –> Génération groupée de mot de passe –> Le même mot de passe pour tous –> indiquer un mot de passe pour les professeurs.
(peut durer longtemps et afficher un message d’erreur mais l’exécution se poursuit en tache de fond. A la fin un fichier .csv doit apparaitre dans le dossier u:\ de admin)

 

CONSOLE RSAT – UTILISATION DANS LES ÉTABLISSEMENTS

 

1 – Présentation de l’outil

---

2 – La gestion des ‘OU’ (Unités d’Organisation) Utilisateurs dans Utilisateurs et active directory
Rôle du gestionnaire réseau de l’établissement lors de l’import des utilisateurs

 

---

3 – La gestion des ‘OU’ (Unités d’Organisation) Ordinateurs dans Utilisateurs et active directory
Rôle du gestionnaire réseau de l’établissement lors de l’intégration de nouvelles machines dans le réseau :

 

---

4 – La gestion des Stratégies de groupes (GPO)
Rôle du gestionnaire réseau de l’établissement

 

INSTALLATION D’UN LOGICIEL PARTAGÉ : LE CLIENT PRONOTE

 

INSTALLATION DU CLIENT PRONOTE

 

---

CRÉATION MANUELLE DU RACCOURCI VES LE CLIENT PRONOTE PARTAGÉ

Contenu de la fenêtre cible du raccourci :

« T:\logiciels\Pronote 2021\Client PRONOTE.exe » -Adresse « RNE_ETABLISSEMENT.index-education.net » -PortTcp 49300

ORGANISATION DE LA DISTRIBUTION DES ICÔNES SUR LES BUREAUX

En fonction de leurs destinations, les icônes de lancement des diverses applications et divers liens doivent être déposés dans le dossier correspondant contenu dans NetLogon.

Accès dossier netlogon

\\addc\netlogon

 

Dossier netlogon
	. APPLICATIONS-LOCALES	Mise à jour au démarrage de la machine. (Script demarrage_machine.bat dans GPO startup machine)Un dossier APPLICATIONS est déposé sur le bureau « Public » de tous les utilisateurs
	. BUREAU_PUBLIC	Mise à jour au démarrage de la machine. (Script demarrage_machine.bat dans GPO startup machine)Les raccourcis contenus dans ce dossier sont déposés sur le bureau « Public » de tous les utilisateurs.
	. BUREAU_ELEVES	Mise à jour lors de la connexion des élèves. (Script eleves.bat –  ouverture session dans GPO  logon utilisateurs élèves) Les raccourcis contenus dans ce dossier sont déposés sur le bureau des élèves lors de l’ouverture de la session.
	. BUREAU_PROFS	Mise à jour lors de la connexion des enseignants. (Script profs.bat –  ouverture session dans GPO  logon utilisateurs professeurs)Les raccourcis contenus dans ce dossier sont déposés sur le bureau des professeurs lors de l’ouverture de la session.

---

CONTENU DU DOSSIER APPLICATIONS LOCALES

A l’origine ce dossier contient les raccourcis vers toutes les applications installées en local sur la machine.

Ce dossier peut être complété par des raccourcis vers des nouvelles applications installées en local ou installées en partagé sur le serveur.
Des sous dossiers peuvent également être ajoutés ou réorganisés.
Lorsque des icônes ou des dossiers sont ajoutés, supprimés, réorganisés… dans le dossier APPLICATIONS-LOCALES de netlogon, la mise à jour du dossier APPLICATIONS sur le bureau des utilisateurs sera effective après redémarrage de la machine.

---

EXEMPLE DE CONTENU DU DOSSIER BUREAU_PROFS

Le bureau des professeurs est mis à jour à partir de ce dossier à chaque ouverture de session des enseignants.

---

EXEMPLE DE CONTENU DU DOSSIER BUREAU_ELEVES

Le bureau des élèves est mis à jour à partir de ce dossier à chaque ouverture de session des élèves.

Procédure de réservation d’adresse dans un réseau pédagogique ScribeAD

 

1 – Paramétrer/vérifier le fichier GenConfig de Scribe AD (réalisé par le prestataire de la collectivité)

2 – Effectuer une réservation d’adresse(s)

• • 2a – Réservation manuelle
  • 2b – Suppression d’une réservation
  • 2c – Sauvegarde des réservations existantes
  • 2d – Réservation en nombre

3 – Autoriser une plage d’adresses sans identification dans Eole Proxy

---

1 – Paramétrer/vérifier le fichier GenConfig de Scribe AD

Dans le fichier GenConfig accessible en mode root paramétrer le DHCP.
Dans la copie d’écran ci-dessous

• • une plage est paramétrée en adressage dynamique (10.0.60.2 -> 10.0.60.253)
  • une autre plage est réservée en adressage fixe (10.10.10.1 -> 1010.10.253).

Toute modification du fichier genconfig nécessite un « reconfigure » et un « redémarrage du serveur« .

La plage d’adresses fixes pourra ensuite être autorisée sans authentification dans le proxy Eole pour permettre à certains équipements d’accéder à Internet (tablettes, smartphones, ordinateurs portables, etc. )

Il est tout à fait déconseillé d’autoriser sans authentification la plage dynamique dans le proxy Eole…

---

2 – Réservation d’adresses dans la console EAD3

Accès à EAD3 : https://serveur01.domaine.local/ead/

2a – Réalisation manuelle d’une réservation

 

---

2b – Suppression d’une réservation

Console EAD3 –> Réseau –> Onglet réservation

---

2c – Sauvegarde des réservations existantes

La console EAD3 offre la possibilité de sauvegarder, en cas de problèmes, toutes les réservations d’adresses dans un fichier au format .csv..

Console EAD3 –> Réseau –> Onglet réservation

Format du fichier .csv extrait :

---

2d – Import de réservations en nombre

La console EAD3 offre la possibilité d’importer un grand nombre de réservations d’adresses à partir d’un fichier au format .csv..

Format du fichier .csv à créer avec un tableur ou bien Notepad :

Console EAD3 –> Réseau –> Onglet Importation

 

---

3 – Autoriser une plage d’adresses dans Eole Proxy

Le proxy Eole est paramétré pour ne laisser sortir sur internet que les personnes qui sont reconnues dans le domaine (Utilisateurs du domaine)

Si vous utilisez das équipements non intégrés au réseau ScribeAd comme des tablettes ou smartphones iPad, Androïd ou autres et que vous désirez accéder à Internet sur ce matériels, vous devrez les autoriser dans le proxy Eole.

Dans l’exemple ci-dessous nous allons autoriser l’accès à Internet sans authentification pour les utilisateurs des machines dont les adresses IP ont été réservées dans le paragraphe 2 de cet article, à savoir toutes les équipement dont les adresses IP sont comprises entre 10.10.10.1 et 10.10.10.0254.

3a – Accès au proxy Eole

http://IP du proxy:4200

Entrer la plage d’adresses

3b – Vérifier

Toutes les machines qui ont une adresse IP comprise entre 10.10.10.0 et 10.10.10.254 peuvent accéder à Internet.

3c – Quitter

ScribeAD – Retrait d’une machine

 

RETRAIT D’UNE MACHINE CLIENTE DU DOMAINE 

3 étapes

• 1 – Supprimer la clé sur le serveur Scribe AD
• 2 – Supprimer la machine dans l’OU matériel du domaine local
• 3-Supprimer la machine du domaine local et la remettre dans WORKGROUP

Note : si vous faites descendre une nouvelle image suir le poste client l’étape 3 n’est pas nécessaire.

1 – Supprimer la clé sur le serveur Scribe AD

1.A – Suppression par la console EAD3 (méthode conseillée)

Depuis la version 2.7.2 de ScribeAD la suppression  de la clé peut se faire facilement à partir de la console EAD3 –> Clients

Dans l’onglet client, faire défiler l’ascenseur pour retrouver la machines à supprimer et cliquer sur « SUPPRIMER »

---

ou 1.B – Autre méthode : suppression par ligne de commande  Linux(utilisateurs expérimentés uniquement…)

Se connecter à la console en root salt-key -d SXX-PXX ( d minuscule et deux espace autour du -d et SXX-PXX est le nom de la machine à retirer) Pour retirer toutes les clés (ATTENTION !!! Il faut ensuite sortir toutes les machines du domaine en passant sur tous les postes pour les réintégrer ATTENTION !!!) salt-key D    (ATTENTION avec cette commande)

 

---

2 – Supprimer la machine du domaine local (OU MATERIEL/SALLE)

Utiliser la console RSAT

Dans Utilisateurs et ordinateurs Active Directory, rechercher la machine puis clic-droit –> Supprimer.

---

---

Si le poste doit être réintégré au domaine, il est conseillé de faire redescendre une nouvelle image (par WDS par exemple) et de refaire une intégration d’origine (voir nos articles sur le paramétrage et sur l’intégration)

---

Si vous n’avez pas l’image d’origine, pour réintégrer la machine, vous devrez, sur le poste client et connecté en .\mod_loc :

• Retirer le client du domaine et le remettre dans WORKGROUP
• Désinstaller le client MIGON
  • Connecté en Mod_loc, le fichier de désinstallation se trouve dans le dossier salt du disque dur C:

---

3 – Supprimer la machine du domaine local et la remettre dans WORKGROUP

Remettre la machine dans WORKGROUP

Connecté en mod_loc : bouton droit sur Ce PC –> Propriétés

---

• Éventuellement renommer la machine (dernière image ci-dessus avec redémarrage)
• Éventuellement changer l’adresse IP si la machine change de salle. -> Page paramétrage
  

avant de réintégrer la machine par la procédure normale (Navigateur –> http://salt/joineole )
-> Page ’intégration