Travaillant dans un data center je peux te garantir que la gestion de parc peux se faire très bien sans outils Microsoft 
Tu ne doit surement pas connaître des solution comme Saltstack, Ansible GLPI, OCS inventory, Foreman, CF engine, Chef, Puppet dans une moindre mesure.
La méconnaissance de puissants outils d’administration, d’orchestration et ordonnancement me fera toujours bizarre venant d’une personne censé justement en abusé pour se faciliter la vie.
Cite moi si tu le peux une solution provenant de Microsoft pour le monitoring qui mérite le coup d’œil ?
Même des outils tel ceux proposé par Veeam remplace bien plus efficacement les Outils de Microsoft.
L’utilisation de GPO trouve même des alternatives dans le monde du gnou, finalement il ne reste pas grand chose dans lequel Microsoft est réellement leader, du coup de quel outils parles-tu ?[/quote]
Je parle de solutions pour gérer un parc de machines utilisateurs.
Les serveurs là oui effectivement il existe une infinité de solutions, plus ou moins bien conçues.
Par exemple sur une infra Microsoft, l’utilisateur récupère un ordinateur, il entre son login, la machine vérifie sur l’A.D s’il existe puis autorise la connexion. Ensuite les GPO lui ajoutent ses raccourcis réseau, ses imprimantes, ça lui configure même son client de messagerie Outlook, son proxy… Et couplé avec quelques outils de déploiement (sccm) on peut même lui pousser des logiciels. L’admin ne sera donc pas intervenu du tout et l’utilisateur aura une machine fonctionnelle. Ensuite quand on intervient dessus on peut faire clic droit > exécuter en tant que, on peut se loguer sans déconnecter l’utilisateur, en local ou à distance, on a les consoles MMC qui peuvent se connecter là aussi sur une machine distante… c’est très puissant.
Et sous Debian on fait comment ? Il existe quoi ? déjà ouvrir une session en se connectant à un A.D relève de l’exploit, mais alors espérer paramétrer Gnome ou KDE via des stratégies de domaine je vois pas comment c’est possible 
Rien que paramétrer un proxy c’est le bordel car chaque application a ses propres paramètres, il n’y a rien de global. Donc pour chaque machine tu te déplace pour créer le compte, configurer tous les logiciels, tous les raccourcis, grosse perte de temps.
Concernant le monitoring de Microsoft la comparaison n’est pas pertinente. Et depuis l’arrivée de Windows Server 2012, pensé pour qu’un unique serveur puisse gérer une ferme de manière transparente, je ne dirai pas que c’est inexistant.[/quote]
Je répondrais juste que les machines sous linux acceptent la connexion de nos comptes personnelle avec droit administrateur, ainsi que les principales interface de gestion via une connexion à un AD … c’est donc possible lorsque l’on sait comment faire.
Maintenant le ‘roaming’ n’est pas qu’une bonne chose la gestion des profil chez nous permet avant tout de gérer les droit administrateur ou retreint d’un compte donnée, les donnée sont quant à elle synchroniser via des applications tierces.
Et pour la gestion de bureau, nous avons expérimenté la technologie VDI de Microsoft et avaons atteint rapidement la limite avec, nous basculons actuellement sur du Xendesktop qui permet quant à lui une montée en charge bien plus importante et une plus grande stabilité/performance.
Xen desktop ce n’est pas une petite technologie, c’est tout de même avec ça que de grosses sociétés gèrent le parc utilisateur avec beaucoup de succès.
De mon côté et de façon personnelle (c’est à dire à la maison ) j’utilise de l’openstack avec du serveur récupérés pour faire tourner du cloud assez complet, même les postes Windows sont virtualisés pour le jeux avec du GPU dédié, le tout se connecte via un LDAP depuis du client léger.
Pour ce qui est des GPO, comme dit plutôt il y a des alternatives tout aussi puissantes dans le monde GNU/Linux (voir même plus puissantes dans certains cas) faut juste voir avec ses besoins.
Windows serveur 2012 n’est pas aussi sympathique que ça, rien qu’avoir les évolution présente sur la prochaine version montre bien qu’il y a encore beaucoup de travail possible.
Quant au monitoring, je le répète sur un parc machine je vois pas ce que Microsoft peux prétendre face à du Shinken, Zabbix, Icinga (pour ceux que je connais).
Nos prestations Exchange sont derrière des firewalls/antispams/proxies sous Linux pour leur capacité à monter en charge et leur coup en licence sont moindres (solution propriétaire tout de même).
Je ne suis clairement pas un partisan des outils Microsoft, mais je reste persuadé qu’il est possible de tirer du meilleur des deux mondes sur des structures aussi tentaculaire que des Régions ou des sociétés avec différents sites géographiques.
Je pourrais débattre des heures durant de la pertinence de tel solution ou de tel technologie, la plus grosse limite étant la possibilité d’évolution de l’existant et le budget.
PS : et pour la téléphonie un projet comme Xivo est redoutable d’efficacité.
PS 2 : pas de Juniper chez nous, par contre beaucoup Cisco et du fais main du côté réseau
