Issuu on Google+

MAN INFO 2013

AMIN TADJOUDINE NELSON DORLEUS MARVIN BOURGUIGNON

CESI PARIS- NANTERRE |93 BD DE LA SEINE 92100 NANTERRE


Table des matières I- Introduction ......................................................................................................................................... 2 1) Présentation de l’entreprise : ......................................................................................................... 2 1.1) La Charte Graphique ................................................................................................................ 3 1.2) Charte Graphique MAN INFO ................................................................................................... 3 2) Cahier des charges : ........................................................................................................................ 4 3) Le service informatique ................................................................................................................... 6 4) Architecture réseau ......................................................................................................................... 8 II – Windows 2008 ................................................................................................................................... 9 1) Fonctions de Windows Server: ........................................................................................................ 9 2) La configuration de Windows Server 2008 : ................................................................................... 9 2.1) Domain Controller et Active Directory ..................................................................................... 9 2.2) Le serveur DNS ....................................................................................................................... 10 2.3) Le service DHCP ...................................................................................................................... 10 2.4) Gestion des connexions réseau.............................................................................................. 10 2.5) Mise en place de stratégies locales ........................................................................................ 11 2.6) Une gestion de l’espace disque maitrisée.............................................................................. 12 2.7) Solutions d’accès à distance ................................................................................................... 13 2.8) Connexions au lecteur réseau ................................................................................................ 14 2.9) serveur d’impression .............................................................................................................. 14 III – Linux................................................................................................................................................ 15 1) Fonctionnalités : ............................................................................................................................ 15 2) Version de Linux utilisée : ............................................................................................................. 15 3) Fonctionnalités du serveur Linux : ................................................................................................ 16 3.1) Serveur NFS ............................................................................................................................ 16 3.2) Partager des ressources via samba serveur ........................................................................... 16 3.3) Un serveur ftp : ...................................................................................................................... 16 IV – Application métier .......................................................................................................................... 16 V-Annexe ............................................................................................................................................... 17

1


I- Introduction 1) Présentation de l’entreprise : Cela fait maintenant 6 mois que nous faisons partie intégrante du service informatique de l’entreprise MAN INFO. Notre entreprise ne compte pas moins de 90 salariés, tous services confondus, et donc autant de postes informatiques. Voici l’organigramme de notre société telle qu’elle se compose actuellement.

2


1.1) La Charte Graphique La charte graphique est un ensemble de codes graphiques mis en place pour la communication visuelle. Elle comprend la création de signes graphiques se retrouvant sur l'ensemble de la communication visuelle d'une institution. Elle met en valeur l'entreprise et sert à la distinguer à première vue de concurrents. L'homogénéité d'une institution passe par sa carte graphique.

1.2) Charte Graphique MAN INFO Pour notre entreprise le logo représente un petit bonhomme d'affaire qui est représenté par une cravate. Ce logo représente donc bien notre entreprise qui est une centrale d'achat pour un regroupement de franchisés. A ce logo nous y avons intégré le nom de l'entreprise. Tous les documents en interne devront respecter certaines règles de mise en page qui est stipulée dans notre charte graphique.

3


Le directeur de l’entreprise, toujours soucieux de faire avancer son entreprise, exprime une volonté d’évolutivité de l’architecture serveur de l’entreprise. C’est pourquoi les besoins de l’entreprise évoluent également dans ce sens. Nous allons donc nous pencher sur le cahier des charges qui nous a été transmis de manière à parfaitement cerner les demandes qui sont faites.

2) Cahier des charges :

Serveurs Windows DNS

o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez) o Prévoir une solution de tolérance de panne et la justifier Sécurité o Mot de passe doit répondre aux exigences de complexité

o 8 caractères minimum Les impressions o Il faut 1 imprimante pour chaque service nommée Printnom du service o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures)

o La direction sont prioritaires sur toutes les impressions et les utilisent 24/24 o Le service informatique a contrôle total sur toutes les impressions o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B Les connexions réseaux o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A)

o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07 heures du matin Stratégie locale o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l’heure

o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact Gestion de l’espace disque o Chaque utilisateur a droit à 5 Go sur le disque o Mettre les alertes en cas dépassement

4


Connexion aux lecteurs réseau o Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau

o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) o Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction)

o Attribuer un dossier de base à 2 users locaux au choix o Attribuer un dossier de base à 2 users du domaine au choix o Planifier 2 audits au hasard o Configurer au moins 3 journaux à 3 jours o Désactiver le moniteur d’évènements Accès à distance o Tous les postes doivent être accessibles à distance Tolérance de panne (au niveau de chaque machine et de tout le domaine) o Prévoir une solution de tolérance de panne, la justifier et l’expliquer o Donner une liste de matériels prévus et les coûts associés

Serveurs Linux Premier serveur : o partage de ressources Windows via samba serveur o serveur NFS o Option : serveur DHCP Deuxième serveur :

o service FTP (sécurisé et anonyme) Option : service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques o client NFS avec sauvegarde automatique des ressources de l'autre serveur.

5


Afin d’améliorer la qualité de son service informatique, et toujours dans son optique d’évolution, le Directeur Administratif et Financier de l’entreprise désire que le service informatique se penche sur plusieurs points en particulier. Il a remarqué certaines lacunes dans le fonctionnement et l’utilisation du service informatique. Aussi il aimerait donc : Que l’équipe informatique sache exactement comment est réparti le parc informatique, et que certaines informations telles que le nom des machines, ou leur type soient répertoriés. Au cours de cette étude, vous pourrez trouver le détail des opérations que nous avons effectuées afin de mettre le service informatique en conformité avec l’ensemble des demandes. Nous démontrerons donc dans un premier temps ce que nous avons pu faire avec le serveur Windows 2008, comme par exemple la gestion des utilisateurs par le biais du service Active Directory. Puis nous expliquerons de quelle manière nous avons mis en place le serveur Linux afin que le service ftp, principalement, soit fonctionnel.

3) Le service informatique Les besoins très importants et de plus en plus croissants dans l'usage de l'informatique ont conduit à la création d'un Service Informatique, chargé de mettre à disposition des utilisateurs, des ressources informatiques et audiovisuelles communes. Le service informatique offre une assistance personnalisée aux usagers et garantit la sécurité du système d'information de l'établissement. Afin de répondre aux préoccupations, une équipe est chargée d’intervenir dans le périmètre englobant toutes les activités informatiques d'intérêt général pour les trois bâtiments.

6


Voici la répartition des tâches et le planning des principaux acteurs du service informatique: Amin

Marvin

Nelson

Collaborateur

Réalisateur

Collaborateur

Collaborateur

Collaborateur

Réalisateur

Réalisateur

Collaborateur

Collaborateur

Windows Server 2008 (Partie 1) - Active Directory - DHCP

- DNS -

Plage IP Tolérance de panne Serveur d’impression Script de connexion

Windows Server 2008 (Partie 2) -

Stratégie locale (GPO) Sécurité connexions réseaux espace disque lecteur réseaux Accès à distance

Linux -

Linux Server DHCP Samba Serveur NFS FTP

7


Windows Serveur 2008 Partie 1: 10 Septembre 2013

Windows serveur 2008 Partie 2: 10 Septembre 2013

A Partir du 10 Octobre: Finalisation du projet et début du Powerpoint

Linux: 10 Octobre 2013

4) Architecture réseau Nous avons deux serveurs avec l’OS Windows Serveur 2008 servant à la gestion de l’annuaire, du DNS, du Serveur d’impression et au partage des fichiers. Les deux autres sont sous Debian 7 et permettent le partage de fichiers via FTP. Nous avons choisi une solution composée de quatre serveurs physiques HP ProLiant DL380 G7  Processeurs Xeon X5650 2.66 GHz  12 Go de Ram  4 disques durs de 600 Go

8


II – Windows 2008 1) Fonctions de Windows Server: Il nous est demandé par le Directeur Administratif et Financer de mettre en place un serveur Windows pour gérer le parc informatique de l’entreprise MAN INFO. Ce serveur Windows sera le pilier du nouveau réseau. En effet il gèrera de nombreux rôles. Parmi les plus importants, on peut nommer le serveur DNS ou également l’Active Directory, qui gèrera les utilisateurs du réseau. Afin que ce serveur soit fonctionnel sur la plus longue durée possible, nous avons mis en place la dernière version de Windows Server, à savoir Windows Serveur 2008. Microsoft propose plusieurs versions de son système d’exploitation serveur, mais nous avons choisi de mettre en place la version Entreprise puisque l’effectif de MAN INFO est tout de même assez important et c’est la version qui permet de gérer le plus d’utilisateurs (mise à part la version Data Center, qui n’est pas adaptée à notre infrastructure). En outre, cette version bénéficie également de toutes les fonctionnalités disponibles, contrairement à la version Standard, qui voient certaines fonctions verrouillées. Nous installerons ce système d’exploitation sur des serveurs HP ProLiant DL380 G7, qui sont des machines suffisamment puissantes pour l’utilisation de l’entreprise, vous pouvez d’ailleurs retrouver un devis des machines en annexe de ce dossier.

2) La configuration de Windows Server 2008 : Comme nous l’avons déjà dit, le serveur Windows est le pilier du réseau de notre entreprise. De manière plus concrète, c’est la machine qui va gérer le bon fonctionnement de notre installation. De ce fait, ne nombreux rôles et fonctionnalités sont installés dessus. Les deux contrôleurs de domaine ont pour nom SRV1 et SRV2, leur IP fixe est 192.168.90.254 et 192.168.90.253. 2.1) Domain Controller et Active Directory Nous avons mis en place le service d’annuaire Active Directory, permettant la gestion des objets du domaine. Son rôle est donc de définir les objets du domaine (Authentication), que cela soit les utilisateurs par leur login/password ou les ordinateurs autorisés sur le domaine, il gère aussi les autorisations (Authorization) de ces objets, les services qu’ils peuvent administrer, les ressources auxquelles ils ont accès, les groupes de sécurités auxquels ils appartiennent, et enfin il collecte les informations de sécurité , à des fins de reporting (journaux d’évènements) ou d’audit. Dans l’Active Directory, nous avons créé différentes OU (Organisational unit) organisées par service et nous avons créé deux OU séparées, gérant respectivement les groupes auxquels doivent s’appliquer certains scripts (cf. chapitre sur les GPO). En ce qui concerne la création des utilisateurs ou le déplacement des ordinateurs dans leurs OU de service, nous avons créé un script.

9


2.2) Le serveur DNS L’une des principales fonctionnalités de nos serveurs Windows sera de servir de serveur DNS. Il s’agit là d’un des plus importants, sinon le plus important, rôle installé sur le serveur. En effet, un serveur de DNS permet de créer un domaine et surtout la résolution des noms dans le domaine. C’est en intégrant les postes à ce domaine qu’il est possible de les faire communiquer entre eux, de partager des ressources sur des dossiers communs, ou encore de créer des règles depuis le serveur pour régir leur fonctionnement. Concrètement le rôle du DNS est d’associer une adresse IP à un nom courant. C’est la résolution des noms de domaine. Sans ce DNS, il ne serait pas possible d’associer une adresse IP (une machine) à un nom de machine ou un alias. Nous avons configuré notre serveur DNS de manière assez classique. En effet, l’entreprise MAN INFO ne disposant que d’un seul site, à Paris la Défense, nous n’avons pas eu à configurer plusieurs domaines. Ainsi, chaque machine du réseau est raccordée au même domaine, à savoir « man.fr ». 2.3) Le service DHCP C’est également notre serveur Windows 2008 qui va accueillir notre service DHCP. Le DHCP (Dynamic Host Configuration Protocol) est le service qui permet d’attribuer automatiquement aux postes du réseau des adresses IP leur permettant de communiquer entre eux. Pour cela, il est nécessaire que les postes soient intégrés au domaine « man.fr ». Nous avons configuré une étendue en « 192.168.90.0 ». A l’intérieur de cette étendue, nous avons mis en place une plage d’adresses de distribution allant de 192.168.90.10 à 192.168.90.122. Sur le premier serveur, de 192.168.90.123. À 192.168.90.240. Les dernières adresses sont des IP fixe pour les serveurs et les imprimantes.

2.4) Gestion des connexions réseau Il nous a été demandé par la direction de mettre en place des règles qui régissent la connexion réseau de certains utilisateurs. Cela s’applique notamment à Mesdames Beziat, Ella, Ayo et Acien. Nous avons fait en sorte qu’elles ne puissent se connecter, c’est-à-dire n’ouvrir leur session utilisateur qu’entre 8h et 18h. De plus, à partir de 19h, elles seront automatiquement déconnectées. Pour cela, nous avons placé un script de restriction horaire sur leur profil. Lorsqu’elles seront encore connectées à 18h30, une fenêtre pop-up s’ouvrira pour les avertir que 30 minutes plus tard, leur session sera fermées. Puis 25 minutes plus tard, le même avertissement mais en indiquant cette fois qu’il ne leur reste que 5 minutes avant la fermeture de leur session et qu’elles doivent alors enregistrer leur travail. Puis à 19h, leur session se fermera automatiquement.

10


Dans le même ordre d’idée, nous avons également fait en sorte qu’aucun salarié, à l’exception de la Direction et des employés du service informatique ne puissent se connecter au réseau entre 20h et 7h du matin. Cette fois-ci, nous avons choisi de configurer cela directement sur leur profil active directory pour chaque utilisateur, via le script de création d’utilisateur. Car il n’est pas réellement nécessaire de créer un script d’automatisation pour quelques utilisateurs seulement. 2.5) Mise en place de stratégies locales Notre serveur Windows 2008 nous permet également de mettre en place des stratégies locales, c’est-à-dire des règles qui régissent l’utilisation de l’outil informatique. Grâces à ces règles, nous pouvons définir le comportement des ordinateurs ainsi que les autorisations des utilisateurs sur leurs postes. Comme demandé dans le cahier des charges, nous profitons du serveur Windows pour mettre en place une politique de mots de passe stricte. La gestion de l’Active Directory nous permet de gérer les comptes utilisateurs. Ainsi, nous avons mis en place une ouverture de session qui comprend un mot de passe répondant aux exigences de sécurité requises. Un mot de passe générique a été mis en place pour tous les utilisateurs jusqu’à leur première ouverture de session. Ensuite, dès leur première connexion, il leur sera demandé de changer leur mot de passe. Ce nouveau mot de passe doit être absolument confidentiel. Même les employés du service informatique ne pourront en avoir connaissance. Ce mot de passe devra contenir au moins 8 caractères ainsi qu’un caractère spécial comme un. Si ces exigences de complexité ne sont pas respectées, alors un message avertira l’utilisateur qu’il doit modifier son mot de passe car il ne satisfait aux exigences de sécurité requises. Cette politique est mise en place dans le « default domain policy » appliquée à tout le domaine.

Nous avons commencé par mettre en place une GPO qui interdit l’installation de logiciels sur les postes à d’autres utilisateurs que ceux de la Direction, du service SAV et du service informatique. Pour mettre en place cette stratégie, il suffit de placer les utilisateurs et groupes concernés dans le groupe « Administrateurs ». En effet, ce groupe est le seul qui ait les prérogatives d’installation de logiciels sur les postes. Ainsi toute personne se trouvant dans ce groupe bénéficiera de cette prérogative. De même, tous les utilisateurs n’appartenant pas à ce groupe n’auront pas non plus le droit de modifier l’heure sur leur poste. Pour cela, il faut se rendre sur « configuration ordinateur, stratégies, paramètres Windows, paramètres de sécurité, stratégies locales, attribution des droits utilisateurs, groupes autorisés ». Il suffit alors de n’autoriser que le groupe « Administrateurs » après avoir créé une règle de blocage de l’heure, pour que les utilisateurs n’appartenant pas au groupe « Administrateurs » ne puissent modifier l’horloge de leur poste. Il faut également que les lecteurs disquettes et CD des postes des services Produit A & B soient désactivés. Il s’agit d’une option qui se met en place en rajoutant un modèle

11


d’administration dans les stratégies locales. Il faut aller dans « modèles, cd dvd lecture écriture lecteur amovible. Enfin, les services Produit A & B et le service SAV ne doivent pas non plus avoir la possibilité de parcourir le contenu d’un CD ou d’une disquette. Pour cela, il faut encore aller activer une GPO dans les stratégies locales et de l’attribuer aux membres concernés. Nous avons aussi mis en place de scripts d’ouverture de session, pour installer les imprimantes, monter les lecteurs réseau et la création de tâches planifiées. Nous pouvons dans ce script rajouter le lancement d’autres scripts en fonctions de groupes dont les utilisateurs font partie. Nous connectons à l’ouverture de session via ce script, un lecteur Z: pour chaque utilisateur leur permettant d’accéder aux dossiers partagés sur le Commun, ce lecteur est persistant et le script le réinstalle à chaque fois pour plus de sécurité. Enfin, il nous a été demandé de désactiver le moniteur d’évènement. Le moniteur d’évènement est la fenêtre pop-up qui s’ouvre lorsque l’on tente d’éteindre l’un des serveurs Windows 2008. C’est une sécurité du système d’exploitation qui sert à confirmer l’extinction de la machine. Avant d’éteindre, le moniteur d’évènement nous demande si l’action est planifiée ou non, et s’il s’agit d’une tâche de maintenance ou non. Pour éviter l’ouverture de cette fenêtre, il faut taper la commande « gpedit.msc ». Il faut ensuite développer « Configuration ordinateur, Modèles d’administration, Système ». Il faut ensuite choisir « Afficher l’arrêt du moniteur d’évènement » et cliquer sur « Désactivé» lorsqu’une fenêtre apparait, « Appliquer » pour valider puis OK pour fermer. Le moniteur d’évènement est alors désactivé.

2.6) Une gestion de l’espace disque maitrisée. Afin de limiter le stockage inutile, il nous est demandé de n’attribuer que 5 Go de stockage sur le serveur à chaque utilisateur. Cela permet aux utilisateurs d’avoir un espace de stockage de même taille, et la gestion de l’espace est ainsi plus simple. Ce réglage ne se fait pas par stratégie locale cette fois, mais via une fonctionnalité du rôle service de fichier : gestion des quotas. C’est grâce à cela que l’on gère le quota que l’on va attribuer à chaque utilisateur. Il suffit alors d’attribuer la valeur désirée. Dans notre cas, 5 Go d’espace disque par utilisateur.

Afin d’augmenter la sécurité, il est également primordial de mettre en place des alertes qui vont avertir les administrateurs lorsque l’espace disque dont ils disposent arrive à saturation, ou est déjà dépassé.

12


2.7) Solutions d’accès à distance Il est primordial pour le service informatique de pouvoir prendre le contrôle à distance sur les postes utilisateurs. Cela permet de traiter les problèmes de manière simple, et cela évite tout déplacement inutile lorsqu’il ne s’agit que d’une intervention mineure. Ainsi, nous avons retenu deux solutions pour gérer le parc informatique à distance. Il y a tout d’abord le RDP (Remote Desktop Protocol) intégré à Windows, puis le logiciel de prise en main Team Viewver. 

Remote Desktop Protocol

D’une manière générale, le service RDP de Windows permet de prendre la main sur une machine, de la configurer et l’administrer, et tout ceci sans même sortir de son bureau. Cette solution présente un grand intérêt quand il s’agit de prendre la main sur le serveur. Ainsi, l’équipe informatique n’aura pas à courir dans les couloirs comme cela lui a été reproché, pour dépanner les utilisateurs. Concrètement, une fois que le RDP est connecté, le technicien informatique a un accès direct sur le bureau de la machine, et il peut naviguer comme si il était physiquement devant l’écran du serveur. Pour activer ce service, il suffit de faire un clic droit sur ordinateur puis d’aller à « Propriétés, Paramètres d’utilisation à distance ». Dans cette fenêtre, il suffit de sélectionner « Autoriser la connexion des ordinateurs exécutant n’importe quelle version du bureau à distance ». Il suffit d’appliquer pour valider, et les connexions en bureau à distance seront alors autorisées. Cependant, le service RDP ne permet pas de prendre la main sur une machine sans déconnecter l’utilisateur. Cela est utile pour configurer un serveur mais beaucoup moins lorsqu’il s’agit de dépanner un utilisateur. C’est pourquoi en ce qui concerne le dépannage utilisateur, nous avons opté pour une autre solution : Team Viewer.

Team Viewer:

L’avantage de team viewer est qu’il permet de prendre la main sur le poste d’un utilisateur afin de le dépanner, et tout cela sans même le déconnecter de sa session. L’utilisateur peut alors voir les actions de la personne qui intervient, interagir avec lui, et lui montrer directement quels sont les problèmes qu’il peut rencontrer.

13


2.8) Connexions au lecteur réseau Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau nous devions crée dans chaque répertoire un dossier pour chaque salarié. Nous avons ajouté un disque dur nommée « E : » et créée des répertoires partagé avec un dossier pour chaque utilisateurs, nous avons fait un script de connexion en format .bat qui permettra aux utilisateurs lors de l’ouverture de session de remonter le lecteur réseau de leur service.

2.9) serveur d’impression On nous demande une imprimante pour chaque service nommée Printnomduservice Avec une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures) La direction sont prioritaires sur toutes les impressions et les utilisent 24/24 Le service informatique a contrôle total sur toutes les impressions Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B Nous avons installé le rôle serveur d’impression sur Windows avec une imprimante installé dans chaque service (nom imprimante + service) nous leurs avons adressé les adresses IP restantes puis nous les avons partagées dans le réseau à l’aide d’un script .bat.

14


III – Linux 1) Fonctionnalités : Il convient de rappeler qu’il nous est demandé de mettre en place deux Machine Linux. Grâce à ces machines, nous devons être capables de mettre en place :    

Un partage de ressources via Samba serveur Un serveur NFS (Network File Sharing) Un service FTP (File Transfer Protocol) Une sauvegarde automatique des ressources de l’autre serveur

2) Version de Linux utilisée : Nous n’avons eu aucune information concernant le système d’exploitation sur lequel doit fonctionner Linux. Nous avons donc du sélectionner nous-même la version du système d’exploitation que nous comptions mettre en place. La particularité des systèmes d’exploitation Linux est qu’ils peuvent pratiquement tous être utilisés en tant que serveur. Cependant, toutes les versions ne sont pas les plus adaptées à cette utilisation. Nous avons donc comparé les distributions les plus populaires de manière à choisir celle qui est le plus adaptée à notre utilisation. Notre regard s’est porté principalement sur Debian. C’est une distribution gratuite, qui présente l’avantage d’être suivies par une large communauté d’utilisateurs. Grâce à cela, de nombreux problèmes ont pu être répertoriés puis traités par cette communauté, ce qui permet d’être beaucoup plus réactif dans la résolution des problèmes. Cependant, on peut noter que d’une manière générale, la distribution Ubuntu est beaucoup plus utilisée en tant que client, tandis que la distribution Debian est généralement plus utilisée pour une application serveur. De plus, rappelons que nous avons reçu une formation Ubuntu client, et une formation Debian serveur. Nous Avons donc Jugé préférable d’utiliser Debian

15


3) Fonctionnalités du serveur Linux : Le rôle principal du serveur Linux va être d’héberger l’application métier qu’il nous est demandé de créer, mais il servira également à d’autres applications. 3.1) Serveur NFS Network File System (ou NFS, système de fichiers en réseau) est un protocole qui permet à un ordinateur d'accéder à des fichiers via un réseau. Nous avons installé un serveur NFS sur le premier serveur linux et un NFS client sur le deuxième serveur celui-ci sert a récupéré les fichiers à partir du serveur NFS.

3.2) Partager des ressources via samba serveur Nous avons également installé un partage de ressources Windows via Samba Serveur. Concrètement, cela permet d’ouvrir une ressource partagée Linux via un poste Windows. Pour installer ce service.

3.3) Un serveur ftp : Il est nous est également demandé de mettre en place un service ftp. De cette manière, les utilisateurs du parc informatique de MAN INFO pourront se connecter au serveur pour stocker des fichiers, mais également en télécharger. Ainsi, lorsqu’un programme leur sera indispensable et que celui-ci se trouve sur le serveur ftp, ils pourront le consulter uniquement.

IV – Application métier L’un de reproches les plus flagrants qui a été fait à notre service informatique est que les informations qui concernent le parc informatique ne sont stockées nulle part. On pense notamment aux informations concernant les postes, le nom des machines, etc. Cependant ce n’est pas tout, l’équipe n’était pas assez réactive et se trompait souvent de lieu du fait qu’il n’y ait pas de rapports entre le matériel et les utilisateurs, ou encore avec les locaux. C’est pourquoi la Direction nous a demandé de mettre en place un système qui serait à même régler ces problèmes. Nous avons donc utilisé Microsoft Access qui gère les informations de manière dynamique. Ainsi, il sera alors possible d’ajouter ou de supprimer des informations concernant le parc informatique de l’entreprise.

16


V-Annexe Installation Windows server 2008 

Sélectionner les bonnes informations et cliquer sur "Suivant".

Cliquer sur "Installer maintenant" pour démarrer l'installation.

17


l'installation commence.

Sélectionner la version dont vous avez besoin en mode "installation complète", le mode "installation minimale" sera traité dans un autre tutoriel.

18


Liser et cocher "J'accepte les termes du contrat de licence".

Là, sélectionner "Personnalisée (option avancée)".

19


La copie des fichiers et l'installation des fonctionnalités commence, cette étape peux durer jusqu'à 45 minute suivant l'age du serveur.

Une fois l'installation terminer la machine redémarre, comme l'indique l'image ci-

20


dessous il faut modifié le mot de passe, cliquer sur "OK".

Le mot de passe doit respecter les exigences de complexité.

Cliquer sur "OK"

21


.

Installation de services Par défaut, l'assistant Tâche de configuration initiales se lance à chaque démarrage de Windows afin de vous permettre de configurer notre serveur une fois installé. Ce gestionnaire nous permet entre autres d'installer des rôles. C'est ce que nous allons utiliser pour installer des services.

22


Installation de l'Active Directory: Ouvrir la console Gestionnaire de serveur en cliquant sur le bouton Démarrer - Outils d'administration puis Gestionnaire de serveur. Au niveau de Résumé des rôles, il faut cliquer sur Ajouter des rôles.

23


L'Assistant Ajout de rôles s'ouvre alors. La première page est une page présente par défaut à chaque lancement de l'assistant. Il suffit de cliquer sur Suivant.Ensuite nous allons choisir le Service de domaine Active Directory. Cliquez alors sur suivant.

L'assistant nous explique rapidement le rôle du service de domaine Active Directory et les principales informations à retenir. Cliquez sur Suivant.

24


La dernière étape consiste à confirmer l'installation du rôle. Le serveur devra être redémarré à la fin de l'installation. Une étape supplémentaire consistera à éxécuter la commande dcpromo pour "compléter" l'installation du contrôleur de domaine. Cliquez sur Installer.

25


Une fois l'installation terminée, nous pouvons fermer l'assistant et lancer la commande.

L'assistant Installation des services de domaine Active Directory se lance alors. Nous allons choisir d'utiliser l'installation en mode avancé. Cliquez sur Suivant. Dans notre cas nous allons choisir de Créer un domaine dans une nouvelle forêt.

26


Nous allons nommer le domaine racine de la forêt. Dans notre cas, le nom de domaine est man.fr. Nous laissons la case Serveur DNS cochée afin d'installer ce rôle sur le futur contrôleur de domaine et cliquez sur suivant.

27


Le système tente alors de contacter le serveur DNS défini au niveau des paramètre TCP/IP de la carte réseau du serveur. Si celui-ci ne répond pas au nom de domaine Active Directory défini, et si aucun serveur DNS n'est installé, l'assistant affiche le message suivant:

Cliquez sur OUI. Cliquez sur suivant.

28


Puis il faut définir le mot de passe admnistrateur de restauration des services d'annuaire.Il nous seras utile en cas de restauration du serveur lors d'un redémarrage en mode Restauration des services d'annuaires. Cliquez sur suivant. Un résumé affiche les différents choix que vous avez faits durant les étapes de l'assistant. Cliquez sur suivant.

29


Installation du service DNS (Domain Name System) L'installation du rôle DNS se fait en même temps que l'Active Directory. Il suffit de vérifier par la suite que la zone correspondant au nom du domaine à bien été créée.

Installation du service DHCP Dans le menu démarrer, je sélectionne outils d’administration puis gestionnaire de serveur.

30


Je sélectionne rôle dans la barre de gauche puis ajouter des rôles.

Un assistant se lance. Vous pouvez lire ses indications puis cliquer sur suivant.

31


Je coche la case du rôle que je souhaite attribuer à mon serveur. En l’occurrence Serveur DHCP.

Une fois coché je clique sur suivant.

32


L’assistant me résume l’utilisation que peut avoir un serveur DHCP. Je passe sur suivant.

Mon serveur m’indique mes différentes connexion réseaux. Si j’avais eu d’autres cartes, celles-ci auraient étés indiquées ici. J’aurai pu ainsi choisir celle sur lequel je souhaitai appliquer le serveur DHCP. Je clique sur suivant.

33


Enfin, un résumé des informations lors de l’installation apparaît. Je vérifie celles-ci puis je valide sur Installer.

Installation service d'impression: Allez dans "Gestionnaire de Serveur" puis dans "Rôles" cliquer sur "Ajouter des Rôles", Sélectionner "Services de documents et d'impression" est cliquer sur "Suivant".

34


Voici une petite explication du rôles Services de documents et d'impression, cliquer sur "Suivant"

Sélectionner "Serveur d'impression" puis cliquer sur "Suivant"

35


Voici le résumé de se qui va être installé, cliquer sur "Installer"

L'installation et la configuration commence, cette étape dure quelque minutes.

36


Installation Linux

On choisi « Install »

On choisi la langue.

37


La situation géographique

La disposition du clavier.

38




Ensuite il faut choisir le mot de passe Root



Confirmation du mot de passe Root

39


Choisir le nom de l’utilisateur

Choisir un mot de passe "de l'utilisateur"

Confirmation du mot de passe

Ensuite c'est le Partitionnement du disque Dur, dans notre cas on va utiliser le disque entier.

40


L’installation du système se lance

Comme nous avons choisi d'utiliser le mode "core", nous décochons l'interface graphique.

41


Installation du Grub(logiciel de démarrage)

Installation Terminer !

Base de donnée (SQL) # script créé le : Mon Nov 04 15:50:46 CET 2013 - syntaxe MySQL ; # use VOTRE_BASE_DE_DONNEE ; DROP TABLE IF EXISTS Localisation ; CREATE TABLE Localisation (No_batiment int AUTO_INCREMENT NOT NULL, No_etage INT, No_bureau INT, PRIMARY KEY (No_batiment) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Imprimantes ; CREATE TABLE Imprimantes (No_Imprimante int AUTO_INCREMENT NOT NULL, marque_Imprimante INT, numero_serie_imprimante INT, Type_Imprimante INT, Etat_Imprimante INT, Adresse_ip INT, PRIMARY KEY (No_Imprimante) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS utilisateur ; CREATE TABLE utilisateur (Code_utilisateur int AUTO_INCREMENT NOT NULL,

42


Date_embauche INT, Nom_utilisateur INT, Prenom_utilisateur INT, Adresse INT, Code_postal INT, Ville INT, Mail INT, Telephone INT, PRIMARY KEY (Code_utilisateur) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Ordinateur ; CREATE TABLE Ordinateur (No_ordinateur int AUTO_INCREMENT NOT NULL, marque_ordinateur INT, modele_ordinateur INT, numero_serie_poste INT, processeur INT, mémoire INT, Disque_dur INT, OS INT, Etat_poste INT, Nom_service INT, Code_utilisateur INT, PRIMARY KEY (No_ordinateur) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Ecran ; CREATE TABLE Ecran (No_Ecran int AUTO_INCREMENT NOT NULL, Nom_Ecran INT, Marque_Ecran INT, Modele_ecran INT, Numero_serie_ecran INT, Type_ecran INT, Etat_ecran INT, No_ordinateur INT, PRIMARY KEY (No_Ecran) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Service ; CREATE TABLE Service (Nom_service int AUTO_INCREMENT NOT NULL, PRIMARY KEY (Nom_service) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Est_connecté ; CREATE TABLE Est_connecté (No_ordinateur int AUTO_INCREMENT NOT NULL, No_Imprimante INT NOT NULL, PRIMARY KEY (No_ordinateur, No_Imprimante) ) ENGINE=InnoDB;

43


DROP TABLE IF EXISTS Dans ; CREATE TABLE Dans (No_batiment int AUTO_INCREMENT NOT NULL, Code_utilisateur INT NOT NULL, PRIMARY KEY (No_batiment, Code_utilisateur) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Imprime ; CREATE TABLE Imprime (No_Imprimante int AUTO_INCREMENT NOT NULL, No_batiment INT NOT NULL, PRIMARY KEY (No_Imprimante, No_batiment) ) ENGINE=InnoDB;

ALTER TABLE Ordinateur ADD CONSTRAINT FK_Ordinateur_Nom_service FOREIGN KEY (Nom_service) REFERENCES Service (Nom_service);

ALTER TABLE Ordinateur ADD CONSTRAINT FK_Ordinateur_Code_utilisateur FOREIGN KEY (Code_utilisateur) REFERENCES utilisateur (Code_utilisateur); ALTER TABLE Ecran ADD CONSTRAINT FK_Ecran_No_ordinateur FOREIGN KEY (No_ordinateur) REFERENCES Ordinateur (No_ordinateur); ALTER TABLE Est_connecté ADD CONSTRAINT FK_Est_connecté_No_ordinateur FOREIGN KEY (No_ordinateur) REFERENCES Ordinateur (No_ordinateur); ALTER TABLE Est_connecté ADD CONSTRAINT FK_Est_connecté_No_Imprimante FOREIGN KEY (No_Imprimante) REFERENCES Imprimantes (No_Imprimante); ALTER TABLE Dans ADD CONSTRAINT FK_Dans_No_batiment FOREIGN KEY (No_batiment) REFERENCES Localisation (No_batiment); ALTER TABLE Dans ADD CONSTRAINT FK_Dans_Code_utilisateur FOREIGN KEY (Code_utilisateur) REFERENCES utilisateur (Code_utilisateur); ALTER TABLE Imprime ADD CONSTRAINT FK_Imprime_No_Imprimante FOREIGN KEY (No_Imprimante) REFERENCES Imprimantes (No_Imprimante); ALTER TABLE Imprime ADD CONSTRAINT FK_Imprime_No_batiment FOREIGN KEY (No_batiment) REFERENCES Localisation (No_batiment);

MCD

44


45


PROJET EVOLUTION