Issuu on Google+

Société FARB

Projet Evolution Mémoire Peres Rémy, Bruno Tichoux, Abdoul Ahamada, Florent Barnabé

2011


Projet Evolution

TABLE DES MATIÈRES I.PROJET A REALISER..........................................................................................................................3 CAHIER DES CHARGES...........................................................................................................................3 SERVEUR WINDOWS 2003, VOUS DEVEZ AVOIR :.......................................................................................7 SERVEURS LINUX VOUS DEVEZ AVOIR :...................................................................................................10 PROJET EVOLUTION.........................................................................................................................14 1. INTRODUCTION..............................................................................................................................16 1. GÉNÉRALITÉ .................................................................................................................................17 LE CAHIER DES CHARGES TECHNIQUE......................................................................................................20 RÉSEAU : PARTIE SERVEUR..........................................................................................................................20 ADRESSAGE RÉSEAU..................................................................................................................................25 ORIENTATION TECHNIQUE...................................................................................................................28 1.CONFIGURATION DE NOS MACHINES..........................................................................................................28 LES ONDULEURS........................................................................................................................................30 MISE EN APPLICATION........................................................................................................................31 SERVER WINSERVERAD- WINDOWS SERVER 2008 RC2...............................................................................31 SERVEUR FARB-SERV4 – WINDOWS SERVER 2008 RC2 ENTREPRISE EDITION..................................................38 SERVEUR FARBSERV1 – UBUNTU 10.4.......................................................................................................40 SERVEUR FARBSERV2 – UBUNTU 10.4.......................................................................................................40 OUTIL DE GESTION DE PARC.................................................................................................................41 ANNEXE...........................................................................................................................................42 1. PROCÉDURE WINDOWS...................................................................................................................42 PROCÉDURE LINUX............................................................................................................................62 DEVIS.............................................................................................................................................95

FARB

Page 2


Projet Evolution

I.

PROJET A REALISER Cahier des charges

Référentiel d’activités et de compétences :

Administrer un parc informatique Objectifs pédagogiques :

Mettre en œuvre les outils d'administration de Windows server

Mettre en œuvre les outils d'administration UNIX/LINUX

Etre capable de sécuriser l'accès aux réseaux et aux données de l’entreprise

Rédiger des rapports écrits adaptés au contexte professionnel

Etre capable de créer et gérer une base de données relationnelle

Etre capable d’automatiser les taches à l’aide d’un outil de programmation (VB script)

FARB

Page 3


Projet Evolution

Contexte Vous travaillez maintenant depuis 6 mois dans le service informatique de l’entreprise : « nom à définir » avec 2 nouvelles personnes. Votre entreprise vient de s’installer dans les nouveaux locaux, et vous avez maintenant besoin d’améliorer les pratiques.

Voici l’organigramme avec l’effectif :

FARB

Page 4


Projet Evolution

Le cahier des charges Le D.A.F vous a soumis quelques idées, et il aimerait que vous puissiez lui faire des propositions concrètes la dessus :

Voici ses idées, et remarques :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…)

Il n’y a pas de gestion de droit utilisateurs

Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux

Vous devez implémenter Active Directory dans l’entreprise (voir ci dessous vous avez certaines consignes plus précises)

Vous avez 6 mois pour faire aboutir les projets

Il veut un compte rendu mensuel sur votre avancé (un tableau d’indicateurs, un planning, le qui fait quoi… par exemple)

Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise. Pour avancer voici une méthode proposée :

Lecture individuelle des remarques

Identifier les mots à définir

Identifier les mots clés

Définissez la problématique

Remplissez la fiche projet

FARB

Page 5


Projet Evolution

Fixez vous des hypothèses de travail

Définissez vos axes de recherches

Vous pouvez utiliser des outils types « collaboratifs » (www.mayeticvillage.fr, www.etoody.com, Google Document et Tableur)

Vos ressources Votre entreprise vous envoie plusieurs jours par mois en formation technique avant de passer à la réalisation. Voici les principaux modules que vous allez suivre : •

Communication écrite

Operating System Server Microsoft

base de données relationnelle

VBScript

Operating System Server Linux

Stéphane Hofman sur rendez-vous (environ 30 minutes par groupe) pour la compréhension de la virtualisation (shofman@cesi.fr)

FARB

Page 6


Projet Evolution

Serveur Windows 2003, vous devez avoir :

DNS o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez) o Prévoir une solution de tolérance de panne et la justifier

Sécurité o Mot de passe doit répondre aux exigences de complexité o 8 caractères minimum

Les impressions o Il faut 1 imprimante pour chaque service nommée Printnom du service o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures) o La direction sont prioritaires sur toutes les impressions et les utilisent 24/24 o Le service informatique a contrôle total sur toutes les impressions o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B

Les connexions réseaux o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A) o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07 heures du matin

FARB

Page 7


Projet Evolution 

Stratégie locale o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l’heure o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact

Gestion de l’espace disque o Chaque utilisateur a droit à 5 Go sur le disque o Mettre les alertes en cas dépassement

FARB

Page 8


Projet Evolution

Connexion aux lecteurs réseau o Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) o Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction) o Attribuer un dossier de base à 2 users locaux au choix o Attribuer un dossier de base à 2 users du domaine au choix o Planifier 2 audits au hasard o Configurer au moins 3 journaux à 3 jours o Désactiver le moniteur d’évènements

Accès à distance o Tous les postes doivent être accessibles à distance

Tolérance de panne (au niveau de chaque machine et de tout le domaine) o Prévoir une solution de tolérance de panne, la justifier et l’expliquer o Donner une liste de matériels prévus et les coûts associés

Créer des scripts facilitant l’administration des serveurs

Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur

FARB

Page 9


Projet Evolution

Serveurs Linux vous devez avoir :

Premier serveur : o partage de ressources Windows via samba serveur o serveur NFS o Option : serveur DHCP

Deuxième serveur : o service FTP (sécurisé et anonyme) o Option : service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques o client NFS avec sauvegarde automatique des ressources de l'autre serveur.

FARB

Page 10


Projet Evolution

Application : Le modèle de données sera réalisé en sortie du module base de données relationnelle Utilisateurs de l’application développée :

o Les membres du service informatique (en mode gestion) o Les utilisateurs du parc informatique (en mode consultation)

Fonctionnalités souhaitées :

En mode consultation : o Consulter la liste des postes décris par : les noms/prénoms d’utilisateur, le nom du local, les caractéristiques de l’UC. o Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste. o Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur. o En mode gestion : o Enregistrer/modifier/supprimer des utilisateurs o Enregistrer/modifier/supprimer des locaux o Enregistrer/modifier/supprimer des écrans o Enregistrer/modifier/supprimer des imprimantes o Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de début d’utilisation. FARB

Page 11


Projet Evolution o Modifier un poste o Supprimer un poste

Remarque : o Le mode consultation est accessible Ă  tous les utilisateurs o Le mode gestion est interdit aux utilisateurs non membre du service informatique

FARB

Page 12


Projet Evolution

Evaluation Voici la grille de validation de votre première année au CESI : •

Technique :

La mise en œuvre des savoirs techniques vus dans les modules de formation (voir « vos ressources ») Une maquette (principe virtuel) doit être présentée aux jurys •

Organisation :

La mise en place d’un planning La répartition des missions dans l’équipe La pertinence du tableau de suivi •

Communication : Ecrite : Sommaire Structure du document Vocabulaire Fautes d’orthographe Glossaire Orale : Présentation Plan Utilisation du support Prise en compte de l’auditoire Conclusion FARB

Page 13


Projet Evolution Ecoute efficace face aux questions

Projet EVOLUTION Groupe FARB 7 rues de l’Arbois 13241 Aix Tel : 0498784563 Farb@viacesi.fr

Participants au Projet Evolution Objet : Mémoire projet Evolution

Date de création :

Auteur : Groupe Farb

Localisation du fichier :

Version du projet

Nombre de pages :

Date de dernière mise à jour : Destinataires : Comité de direction

Principaux acteurs du projet

Projet FARB EVOLUTION 1.0 Société

Nom

Rôle

Direction FARB

Riggenbach Michel

Directeur

Groupe FARB

Hosten Laurent

Responsable technique

Groupe FARB

Peres Rémy

Chef de projet

Groupe FARB

Tichoux Bruno

Membre

Groupe FARB

Ahamada Abdou

Membre

Groupe FARB

Barnabé Florent

Membre

FARB

Page 14


Projet Evolution Au niveau organisationnel, voici le tableau de bord qui nous a permis de nous organiser dans la crĂŠation de ce projet.

FARB

Page 15


Projet Evolution

1. Introduction Le projet Evolution constitue la suite logique du projet START, il s’agit de son prolongement et notamment d’aborder l’aspect Réseau du GMSI. Notre objectif est donc de réaliser une architecture réseau à l’aide des systèmes d’exploitation Windows Server mais également de système UNIX.

Pour les besoins et le bon déroulement du projet, nous avons créé la société FARB qui est une centrale d’achat que nous avons pu utiliser au sein du projet START.

Pour les besoins du projet, le service IT de la société FARB à réaliser son étude autours de 3 Axes Principaux :

Réaliser une architecture Réseau solide et fonctionnelle avec tolérance de panne.

Réalisation un outil de suivi de parc.

Créer une base de connaissance pour le service informatique ainsi qu’à l’utilisateur de l’entreprise.

La réalisation d’une architecture réseau avec la gestion de la tolérance de panne est pour nous un des axes majeur du projet. En effet, il nous parait évident que dans un souci de productivité et d’efficacité nous devons vous fournir une solution qui permet à l’entreprise de fonctionner de manière optimale.

Ensuite, il nous parait évident que l’outil de gestion de parc est indispensable car nous devons pouvoir gérer nos matériels ainsi que les problèmes du quotidien au sein de notre parc.

La création d’une base de connaissance à l’aide de procédure informatique rigoureusement créé par nos soins, constitue un atout de taille dans la compréhension de l’outil informatique autant pour l’utilisateur que pour le service informatique.

FARB

Page 16


Projet Evolution Afin d’entrer dans le vif du sujet, nous allons tout d’abord faire une explication brève de la situation de départ avec une analyse de l’existant, ainsi que le cahier des charges, et le plan d’action pour répondre au besoin du projet.

Ensuite, nous vous expliquerons notre orientation technique, nos choix en termes de matériels, logiciels et système d’exploitation. Nous terminerons par la présentation de notre solution commerciale,.

Analyse de l’existant 1. Généralité Pour débuter le projet nous sommes partis de l’existant, en effet nous avons mise en place une liste de contrainte émise par notre directeur.

Nous savons grâce au projet START que nos locaux sont divisés en 3 bâtiments : •

Bâtiment centrale

Aile Est

Aile Ouest

Tous composés avec un rez-de-chaussée ainsi qu’un étage. Au sein du bâtiment, nous avons du câble RJ45 (Câble réseau) de catégorie 6. De ce fait, nous avons une connexion en Gigabit, ce qui permettra une utilisation optimal du réseau.

Nous avons également des liens fibre optique entre les bâtiments qui permettront d’éviter le phénomène « goulot d’étranglement ».

Il existe également des locaux techniques à dans chaque bâtiments et à chaque étage, dans ces locaux, nous y avons entreposé nos serveurs, Switch manage able et tout le matériel réseau nécessaire au bon fonctionnement du réseau.

Nous savons également qu’il y a une centaine de personnes travaillant dans la société et qu’il est possible que ce nombre grandisse avec le temps. FARB

Page 17


Projet Evolution

FARB

Page 18


Projet Evolution

La société est structurée de la manière suivante :

FARB

Page 19


Projet Evolution

Le cahier des charges technique Réseau : Partie Serveur Le cahier des charges techniques comprend la mise en place du contrôleur de domaine Active –directory. Voici notre démarche validé par le comité de pilotage du projet.

Dans un souci d’optimisation, nous avons décidés d’optés de travailler sur deux environnements différents à savoir Microsoft Windows et UNIX. (Windows Server 2008 Entreprise édition et Ubuntu Server)

Notre architecture est composée de deux Serveurs sous Windows Server 2008 et deux serveurs Ubuntu 10.4.

Voici un schéma de notre Architecture serveurs :

FARB

Page 20


Projet Evolution

FARB

Page 21


Projet Evolution Premier serveur : WINSERVERAD

-

Contrôleur de domaine (Active directory),

-

Serveur d’impression,

-

Serveur TSE,

-

Windows serveur BACKUP.

Ce serveur est sous Windows 2008 Enterprise RC2 64. Il contient le contrôleur de domaine principal, il va servir à gérer les utilisateurs et centralisé et sécurisés les ressources de l’entreprise. Le serveur d’impression, va nous servir à gérer les différentes imprimantes présentes dans l’entreprise. La fonctionnalité Windows Server Backup, nous permettra d’effectuer une sauvegarde complète de nos serveurs. Cette sauvegarde sera délocalisée sur notre baie de brassage.

Le serveur TSE va permettre l’accès à des sessions à distance sur notre parc informatique et sur nos serveurs pour faciliter leurs configurations.

Deuxième Serveur : FARBSERV2

-

Le serveur DHCP (Secours)

-

Le serveur FTP

-

Client NFS

-

Serveur HTTP

Ce serveur est sous UBUNTU 10.04 LTS. Le serveur FTP va permettre aux utilisateurs d’effectué des échanges de données via un espace de stockage qui leurs seront entièrement dédié. Et nous avons rajouté un DHCP de secours, en « backup » du premier.

FARB

Page 22


Projet Evolution

FARB

Page 23


Projet Evolution

Troisième serveur : FARBSERV1

-

Serveur NFS

-

Serveur Samba

-

Serveur DHCP

Ce serveur est sous UBUNTU 10.04 LTS. Le serveur NFS va permettre le paramétrage des partages de fichiers sous UNIX (Ubuntu ici). Le serveur SAMBA quant à lui va permettre le partage de fichiers entre nos plateformes Windows et UNIX. Le serveur DHCP va distribuer les adresses IP que nous avons au préalable définis sur notre réseau.

Quatrième serveur : FARB-SERV4

Serveur WDS Serveur de mise à jour WSUS Ce serveur est sous Windows 2008 Enterprise R2 64. Le serveur WSUS va permettre de télécharger les mises à jour sur internet. L’autre serveur Windows pourra récupérer ses mêmes fichiers pour effectuer ses propres mises à jour. Le serveur WDS permettra de déployer des images de systèmes d’exploitation via le réseau. Il nous sera alors possible de procéder à des installations à la chaine de postes clients sur le réseau.

FARB

Page 24


Projet Evolution

Adressage RĂŠseau

FARB

Page 25


Projet Evolution

A savoir que les IP des serveurs sont fixes : WINSERVAD – 192.168.0.252 (WINDOWS SERVER 2008) FARB2 – 192.168.0.253 (WINDOWS SERVER 2008) FARBSERV1 – 192.168.0.254 (LINUX) FARBSERV2 – 192.168.0.253 (LINUX)

Nos imprimantes administratives : PRINT_ADMINISTRATION&FINANCE – 192.168.0.152 PRINT_DIRECTION – 192.168.0.153 PRINT_SAV –192.168.0.156 PRINT_SERVICEA -- 192.168.0.155 PRINT_SERVICEB -- 192.168.0. 154 PRINT_TOUT-LE-MONDE -- 192.168.0.151

Nous avons également des Onduleurs : Les adresses IP pour le monitoring sont : 192.168.0.232 / 192.168.0.231.

Notre baie de stockage DELL Power Vault qui joue le rôle de réceptacle pour notre serveur de fichier sera : 192.168.0.225.

Tandis que nous pourrons trouver notre baie de stockage réservé aux sauvegardes de nos fichiers backup se trouve à l’adresse IP suivantes : 192.168.0.226.

Les postes clients sont « confinés » dans la plage IP qui se situe entre 192.168.0.1 et 192.168.150. De plus il y à également un serveur FTP qui est installé de manière à ce que le service d’administration puisse s’échanger des fichiers sur un espace de stockage sécurisé.

FARB

Page 26


Projet Evolution

FARB

Page 27


Projet Evolution Orientation technique 1. Configuration de nos machines

La configuration de nos serveurs Windows : WINSERVERAD et FARBSERV4.

Modèle: Dell Power Edge R710 OS: Windows server 2008 Enterprise 64 RC2 Base: Power Edge R710 Rack Chassis, Up to 8x 2.5" Processor: Intel Xeon E5645, 6C, 2.40GHz, 12M Cache, 5.86GT/s, 80W TDP, Turbo. Memoires: 12GB Memory for 1 CPU, DDR3, 1333MHz. (3x4GB Single Ranked LV RDIMMs) Disque -dur: 500GB, SATA, 2.5-in, 7.2K RPM Hard Drive. Peripherique: Lecteur DVD 16x Nous avons opté pour une solution comprenant l’utilisation de serveurs physiques. Dans un souci de tolérance de panne, nous avons opté pour une solution de stockage externe au serveur. De manière à ce que les données ne soient pas directement stockées sur le serveur. Pour réaliser ce stockage, nous avons choisis d’effectuer l’achat d’un DELL Power Vault MD3200 qui nous garantira une haute disponibilité des fichiers sur le réseau. Pour effectuer la sauvegarde des données vers FARB-BACKUP , nous utiliserons COBIAN BACKUP qui sera programmer de manière à effectuer une sauvegarde incrémentielle des données en plus d’une sauvegarde journalière hebdomadaire mensuelle et annuelle. La baie se nomme FARB-FILE.

Modèle: PV MD3200 Contrôleur RAID ou SCSI:6Gbps SAS HBA Card Disque dur (système): 1x 500GB NearLine SAS 7.2k 3.5" HD Disque dur (Données) : 5 x 2TB NearLine SAS 7.2k 3.5" HD Bloc d‘alimentation: Redundant Power Supply (2 PSU) 600W Cordon d‘alimentation: 2 x Spare Power Cord 2F Services de support technique: Service Pro Support pendant 3 ans et intervention. FARB

Page 28


Projet Evolution Afin d’assurer une sécurité des données, nous avons choisis de faire un raid 5 sur notre baie. Ce raid assurera une intégrité et fiabilité de nos données. De plus en cas de défaillance d’un disque dur, la production ne sera pas interrompue. Il pourra être remplacé directement. Afin d’assurer la sauvegarde et de notre installation, nous avons opté pour le PowerVault MD1200. Cette baie dispose de 5 disques durs de 2TO en SAS 6 GB/s ce qui garantit une bonne vitesse de transfert de fichiers couplé à un espace de stockage conséquent. Le RAID 5 nous garantit une disponibilité de nos données en cas de défaillance d’un disque dur de la baie. De plus il nous sera possible de remonter notre sauvegarde depuis la baie même si le RAID n’est pas opérationnel à 100%. Du coup, le fichier de backup de nos serveurs sera lui-même répliqué. La baie se nomme FARB-BACKUP. Les baies de stockages sont sous MICROSOFT WINDOWS SERVER 2008 DATACENTER. Schéma de la réplication des serveurs :

FARB

Page 29


Projet Evolution

Les serveurs FARB3 et FARB4 sont sous UNIX. Nous avons opté pour la configuration suivante :

Modèle: DELL Power Edge R415 Processeur: AMD Opteron 4184, 6C, 2.8GHz. Memoire: 4GB Memory for 1 CPU, DDR3, 1333MHz. Disque dur: 250GB, SATA, 3.5-in, 7.2K RPM Hard Drive Memoire: 4GB Memory for 1 CPU, DDR3, 1333MHz. Nous avons choisis cette configuration pour nos serveurs qui sont sous Ubuntu 10.4. Cette configuration suffit largement au bon déroulement des tâches sous nos serveurs linux et il sera même possible de rajouter des rôles supplémentaires à nos serveurs si le besoin s’en fait sentir. De plus, vu la capacité de la configuration des servers nous le permettra. Les onduleurs

Afin de garantir une efficacité optimale en termes de productivité, nous avons décidé de mettre en place 1 onduleur S2S SYRIUS à haute capacité munie d’une carte SNMP. Grâce à ces installations il nous ait possible de manager l’onduleur à distance ce qui nous permet de gérer sa maintenance mais également de faire de préventif. L’interface est quant à elle est manageable depuis n’importe quel navigateur, il suffit juste de taper son adresse IP et de renseigner les identifiants du compte admin.

FARB

Page 30


Projet Evolution

Mise en application Server WINSERVERAD- Windows server 2008 RC2 Contrôleur de domaine Les Services de domaine Active Directory (AD DS) dans le système d’exploitation Windows Server® 2008 stockent des informations sur les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau. Les AD DS permettent aux administrateurs de gérer en toute sécurité ces informations et facilitent le partage des ressources et la collaboration entre les utilisateurs. Les AD DS doivent aussi être installés sur le réseau afin d’installer des applications d’annuaire (par exemple, Microsoft® Exchange Server) et d’autres technologies Windows Server, telles que la stratégie de groupe.

Voici un rapide visuel de nos utilisateurs : Afin de garantir une sécurité optimale en termes d’utilisation, nous avons mis en place une série de GPO (Groupe default policiers) qui permettront de s’assurer que les utilisateurs soient bridés sur leurs stations et cela nous permettra également de répondre au cahier des charges. Le mot de passe sera modifié à la première connexion de l’utilisateur, il devra respecter la politique de sécurité des mots de passes.

FARB

Administration & finance User Janne mas J.mas Jean Moulin J.moulin

flo flo

Direction Albus Grand

A.Grand

flo

SAV Agnes Laporte Edouard Bert Marte Ada

A.Laporte E.Bert M.Ada

flo flo flo

Service A Aline Beziat Bertha Ella Françoise Loupe Marie Acien Rose Ayo

A.Beziat B.Ella F.loupe M.Acien R.Ayo

flo flo flo flo flo

Service B Florent Leclerc

F.Leclerc

flo

Page 31

Mot de passe


Projet Evolution

FARB

Page 32


Projet Evolution Serveur DNS

Un serveur DNS assure la résolution de noms des réseaux TCP/IP. En d’autres termes, il permet aux utilisateurs d’ordinateurs clients d’adopter des noms à la place des adresses IP numériques pour identifier les hôtes distants. Un ordinateur client envoie le nom d’un hôte distant à un serveur DNS, lequel répond avec l’adresse IP correspondante. L’ordinateur client peut alors envoyer des messages directement à l’adresse IP de l’hôte distant. Si le serveur DNS ne dispose pas d’une entrée dans sa base de données pour l’hôte distant, il peut répondre au client avec l’adresse d’un serveur DNS qui a plus de chances de posséder des informations sur cet hôte distant, ou il peut interroger l’autre serveur DNS. Ce processus peut intervenir de manière récursive jusqu’à ce que l’ordinateur client reçoive l’adresse IP, ou jusqu’à ce qu’il soit établi que le nom interrogé n’appartient pas à un hôte dans l’espace de noms DNS spécifique. Pour qu’ils fonctionnent correctement, tous les réseaux TCP/IP, à l’exception des plus simples, doivent accéder à un ou à plusieurs serveurs DNS. Sans la résolution de noms et les autres services assurés par les serveurs DNS, l’accès client aux ordinateurs hôtes distants serait extrêmement difficile. Par exemple, en l’absence d’accès à un serveur DNS, la navigation sur le Web serait pratiquement impossible : la majorité des liens hypertextes publiés sur le Web utilisent le nom DNS des hôtes Web et non leur adresse IP. Le même principe s’applique aux réseaux intranet car les utilisateurs connaissent rarement l’adresse IP des ordinateurs de leur réseau local. Gestion des droits NTFS Un des avantages du NTFS est la gestion des autorisations d’accès aux fichiers et répertoires. Ces autorisations sont accordées à des groupes ou à des utilisateurs et peuvent être différentes. (Ex : Lecture, Lecture/Ecriture, pour modifier ces permissions, vous devez être soit le propriétaire (Owner/Creator), soit avoir les droits nécessaires sur le fichier/dossier (Ex : Administrateur) Les permissions de groupe permettent de gérer les autorisations de l’ensemble des utilisateurs appartenant à ce groupe. Les permissions, lorsqu’elles ne sont pas définies, sont héritées du répertoire dans lequel est créé le fichier/répertoire. Les permissions toujours disponibles sont les suivantes :  - Lecture  - Modification  - Changer le propriétaire  - Effacer Si, par l'intermédiaire des groupes, un utilisateur se voit appliquer à la fois une autorisation et un refus sur le même fichier/répertoire, le refus est prioritaire. Il est bien sur possible d’avoir une autorisation sur un répertoire mais d’y interdire l’accès à un fichier ! Il suffit de cocher la restriction "Refuser" (Deny). (et vice-versa) Les autorisations sont cumulatives. (les autorisations d'un utilisateur se cumulent à celle de son (ses) groupe(s) d'appartenance.  - Un fichier copié sur un volume différent hérite des autorisations/restrictions de son répertoire de destination. FARB

Page 33


Projet Evolution  - La notion de groupe ou d'utilisateur s'applique, aux utilisateurs "distants". (Partage de fichiers)  - Un fichier copié d'un volume NTFS vers un volume FAT perds ses autorisations/restrictions. Différents droit NTFS ont été mis en place au siens du réseau.

Les GPO Les stratégies de groupe peuvent contrôler des clés de registre, la sécurité NTFS, la politique de sécurité et d’audit, l’installation de logiciel, les scripts de connexion et de déconnexion, la redirection des dossiers, et les paramètres d’Internet Explorer. Les paramétrages sont stockés dans les stratégies de groupe. Chaque stratégie de groupe possède un identifiant unique appelé GUID (« Globally Unique Identifier »). Chaque stratégie de groupe peut être liée à un ou plusieurs domaine, site ou unité d’organisation Active Directory. Cela permet à plusieurs objets ordinateurs ou utilisateurs d’être contrôlés par une seule stratégie de groupe et donc de diminuer le coût d’administration globale de ces éléments. Les stratégies de groupe utilisent des fichiers de modèle d’administration avec les extensions .ADM ou .ADMX qui décrivent les clés de registre modifiées par l’application des stratégies de groupe. Les stratégies de groupe sont analysées et appliquées au démarrage de l’ordinateur et pendant l’ouverture de session de l’utilisateur. Les ordinateurs rafraîchissent les paramètres transmis par les stratégies de groupe de façon périodique, généralement toutes les 60 ou 120 minutes, ce paramètre étant ajustable par un paramètre de stratégie de groupe. Différente GPO ont été mise en place pour répondre aux besoins et aux demandes de l’entreprise.

Dans notre cas : Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées Pour ce faire : -

Une tâche planifiée via une GPO a été mise en place

-

(Configuration de l’ordinateur, paramètres Windows, paramètres du panneau de configuration, tâches planifiés).

-

Ensuite, nous avons rajouté une tâche planifiée qui permettra d’exécuter le script.

Nous avons planifié le script à tous les jours à 19H00. (c:/Script)

FARB

Page 34


Projet Evolution

FARB

Page 35


Projet Evolution

Le serveur d’impression

Les services d’impression vous permettent de partager des imprimantes sur un réseau et de centraliser les tâches de gestion des serveurs d’impression et des imprimantes réseau à l’aide du composant logiciel enfichable Gestion de l’impression. Grâce à ce dernier, vous pouvez contrôler les files d’attente d’impression et recevoir des notifications lorsque les files d’attente interrompent le traitement des travaux d’impression. Ce composant vous permet également de migrer des serveurs d’impression et de déployer des connexions d’imprimantes à l’aide de la stratégie de groupe. Vous pouvez utiliser le composant Gestion de l’impression avec la stratégie de groupe pour déployer automatiquement des connexions d’imprimantes pour des utilisateurs ou des ordinateurs et pour installer les pilotes d’imprimantes appropriés. Cette fonctionnalité a été introduite dans Windows Server 2003 R2, mais exigeait alors l’utilisation de l’outil PushPrinterConnections.exe dans un script de démarrage (pour les connexions par ordinateur) ou dans un script d’ouverture de session (pour les connexions par utilisateur). Elle est désormais incluse dans les ordinateurs clients exécutant Windows Vista et Windows Server 2008. En outre, ces systèmes d’exploitation peuvent maintenant recevoir des connexions d’imprimantes par utilisateur pendant les opérations d’actualisation en arrière-plan de la stratégie de groupe.

Voici un nos périphériques :

De plus voici l’adressage IP de nos imprimantes.

FARB

Page 36


Projet Evolution

Windows server BACKUP La Sauvegarde de Windows Server est une fonctionnalité de Windows Server 2008 qui met à votre disposition un jeu d’Assistants et d’outils grâce auxquels vous pouvez effectuer des tâches de sauvegarde et de récupération de base sur le serveur hôte. Cette fonctionnalité a été mise à jour dans Windows Server 2008 R2. La Sauvegarde de Windows Server comprend un composant logiciel enfichable Microsoft Management Console (MMC), des outils en ligne de commande et des applets de commande Windows PowerShell qui constitue une solution complète à vos besoins quotidiens en matière de sauvegarde et de récupération. Vous pouvez utiliser la Sauvegarde de Windows Server pour sauvegarder un serveur entier (tous les volumes), des volumes spécifiques, l’état du système ou des fichiers ou dossiers spécifiques, et pour créer une sauvegarde utilisable pour la récupération complète du système. Vous pouvez récupérer des volumes, des dossiers, des fichiers, certaines applications et l’état du système. Par ailleurs, dans l’éventualité d’un problème grave, par exemple une défaillance de disque dur, vous pouvez effectuer une récupération complète du système. Pour ce faire, vous aurez besoin d’une sauvegarde du serveur entier ou des volumes contenant les fichiers du système d’exploitation, et de l’environnement de récupération Windows. Vous pourrez ainsi restaurer la totalité de votre système sur votre ancien système ou sur un nouveau disque dur. Dans notre cas nous avons utilisé la sauvegarde de Windows Server pour créer et géré des sauvegardes sur un ordinateur distant et nous avons planifié l’exécution automatique de ces sauvegarde (tous les jours à 22h30).

FARB

Page 37


Projet Evolution

Serveur TSE Dans une optique d’évolution, nous gardons sous la main la mise en place d’un serveur TSE pour l’accès à distance sur nos machines. Pour le moment nous avons choisis de ne pas mettre en place de serveur TSE. Serveur FARB-SERV4 – Windows server 2008 RC2 Entreprise Edition

Serveur de déploiement WDS

Afin de permettre le déploiement de nos serveurs / clients, nous avons décidé de mettre en place un serveur WDS qui permettra de déployé via le réseau nos images de systèmes d’exploitation. De ce fait, il ne nous sera pas nécessaire de se déplacer pour installer un système d’exploitation sur un nouveau poste installé. L’installation se fera par boot PXE via le réseau. Serveur WSUS

Ce serveur récupère des mises à jour depuis internet, il permettra de faire les mises à jour automatiquement. Nous avons installé ce rôle sur le serveur de manière à ce qu’il récupère ses mises à jour depuis Windows Update. De ce fait l’autre serveur pourra récupérer les fichiers de mise à jour, sans avoir à les télécharger. Réplication du contrôleur de domaine principal

Nous avons mis en place une redondance de notre active directory principal, si notre active directory principal reste indisponible pour un problème réseau ou panne technique, le serveur secondaire prendra la main sur le serveur principal le temps d’effectuer la maintenance ou le remplacement de la machine.

FARB

Page 38


Projet Evolution

FARB

Page 39


Projet Evolution

Serveur FARBSERV1 – Ubuntu 10.4 Le serveur FARBSERV1 est installé en Linux, il se charge des rôles DHCP, Serveur NFS et Samba. Son adresse IP est 192.168.0.253.

Le serveur NFS Le serveur NFS « partage » autorise la liaison directe avec sa racine, qui sera exploitée par le second serveur Linux qui est client NFS. Ceci a été fait pour que le second serveur puisse sauvegarder le contenu du disque dur du premier serveur.

Le partage de fichiers SAMBA Le rôle de SAMBA est principalement de faire du partage de dossier et fichier compatible avec le système de fichier de Windows. Le DHCP

Le rôle DHCP est configuré de sorte qu’il attribue la même adresse en permanence aux serveurs via une attribution par l’adresse MAC, il est configuré pour être le serveur autoritaire (principal).

Ce réglage n’interviendrait qu’en cas de soucis sur la configuration fixe d’un des serveurs. La plage du DHCP est faite pour attribuer les adresses automatiquement aux stations de 192.168.0.1 à 192.168.0.150.

Etant donné que chaque périphérique connecté au réseau possède une possibilité de configuration propre, ainsi les imprimantes seront configurées par leur réglage interne sur les IP allant de 192.168.0.151 à 192.168.0.180. Serveur FARBSERV2 – Ubuntu 10.4 Le serveur FARBSERV2 est installé en Linux, il se charge des rôles serveur FTP, HTTP et NFS Client, aussi, il est prévu que le serveur prenne le relais du DHCP en cas de panne du serveur DHCP principal et disposant de la même configuration DHCP.

Le serveur FTP Le serveur FTP est prévu pour sauvegarder les données reçues depuis l’extérieur sur une partition secondaire, dans un dossier FTP qui contiendront un dossier au nom du compte FTP. FARB

Page 40


Projet Evolution Le PDG et les utilisateurs qui le désirent peuvent demander à avoir un dossier personnel auquel ils se connecteront automatiquement lors de l’accès au FTP. Un compte Anonyme sera créé pour les employés qui souhaitent uploader des fichiers pour les avoirs disponibles, sachant qu’ils n’ont pas accès au lecteur USB ni au lecteur CD. Le serveur FTP sera accessible à l’adresse ftp://192.168.0.253 Le serveur http Le serveur HTTP est prévu pour accueillir un site internet qui pourra être publié, en interne il servirait pour consulter la base de données du parc informatique de la société. http://192.168.0.253 Le client NFS Il est configuré pour monter automatiquement le partage NFS du serveur FARBSERV1 qui est donc le dossier « / », cela permet de faire une copie sur une seconde partition du contenu du lecteur monté afin de sauvegarder les fichiers de configuration du premier serveur. Le lecteur sera monté dans le lecteur « Partage » et sera sauvegardé sur le disque dur secondaire monté et nommé « SAVE ». Cette sauvegarde est prévue pour être faite toutes les heures via la commande . Cp -f -r -u /media/partage/ /media/Save.

Outil de gestion de parc Voici le modèle conceptuelle de données de notre base de données.

FARB

Page 41


Projet Evolution

Annexe 1. ProcĂŠdure Windows

FARB

Page 42


Projet Evolution

FARB

Page 43


Projet Evolution

FARB

Page 44


Projet Evolution

FARB

Page 45


Projet Evolution

FARB

Page 46


Projet Evolution

FARB

Page 47


Projet Evolution

FARB

Page 48


Projet Evolution

FARB

Page 49


Projet Evolution

FARB

Page 50


Projet Evolution

FARB

Page 51


Projet Evolution

FARB

Page 52


Projet Evolution

FARB

Page 53


Projet Evolution

FARB

Page 54


Projet Evolution

FARB

Page 55


Projet Evolution

FARB

Page 56


Projet Evolution

FARB

Page 57


Projet Evolution

FARB

Page 58


Projet Evolution

FARB

Page 59


Projet Evolution

FARB

Page 60


Projet Evolution

FARB

Page 61


Projet Evolution ProcĂŠdure Linux

FARB

Page 62


Projet Evolution

FARB

Page 63


Projet Evolution

FARB

Page 64


Projet Evolution

FARB

Page 65


Projet Evolution

FARB

Page 66


Projet Evolution

FARB

Page 67


Projet Evolution

FARB

Page 68


Projet Evolution

FARB

Page 69


Projet Evolution

FARB

Page 70


Projet Evolution

FARB

Page 71


Projet Evolution

FARB

Page 72


Projet Evolution

FARB

Page 73


Projet Evolution

FARB

Page 74


Projet Evolution

FARB

Page 75


Projet Evolution

FARB

Page 76


Projet Evolution

FARB

Page 77


Projet Evolution

FARB

Page 78


Projet Evolution

FARB

Page 79


Projet Evolution

FARB

Page 80


Projet Evolution

FARB

Page 81


Projet Evolution

FARB

Page 82


Projet Evolution

FARB

Page 83


Projet Evolution

FARB

Page 84


Projet Evolution

FARB

Page 85


Projet Evolution

FARB

Page 86


Projet Evolution

FARB

Page 87


Projet Evolution

FARB

Page 88


Projet Evolution

FARB

Page 89


Projet Evolution

FARB

Page 90


Projet Evolution

FARB

Page 91


Projet Evolution

FARB

Page 92


Projet Evolution

FARB

Page 93


Projet Evolution

FARB

Page 94


Projet Evolution

Devis

Devis

DELL DELL DATE Devis N° Code client

Devis à l'attention de : Peres FARB 7 rue de l'arbois Aix-les-milles

Devis valide jusqu'au : 29/09/2011 Préparé par :

Commentaires ou instructions spéciales :

Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE

DATE D'EXPÉDITION EXPÉDIÉ PAR

Mr Denver

112234

QUANTITÉ

8/22/11

DESCRIPTION

FRANCO DÉPART

UPS

PRIX UNITAIRE

CONDITIONS Payable à réception

Taxe ?

MONTANT

1

PowerVault MD 1200

7 242,00

7 242,00

1

Dell PowerVault MD3200

9 905,00

9 905,00

SOUS-TOTAL

T.V.A.

19,60%

TAXE DE VENTE

-

AUTRE TOTAL Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

MERCI DE VOTRE CONFIANCE !

FARB

Page 95

17 147,00

17 147,00


Projet Evolution

Devis

DELL DELL DATE Devis N° Code client

Devis à l'attention de : Peres FARB 7 rue de l'arbois Aix-les-milles

Devis valide jusqu'au : 30/09/2011 Préparé par :

Commentaires ou instructions spéciales :

Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE

DATE D'EXPÉDITION EXPÉDIÉ PAR

Mr Denver

112234

QUANTITÉ

8/22/11

DESCRIPTION

FRANCO DÉPART

UPS

PRIX UNITAIRE

CONDITIONS Payable à réception

Taxe ?

MONTANT

3

Dell PowerEdge R710

4 301,00

12 903,00

3

Dell PowerEdge R415

3 500,00

10 500,00

SOUS-TOTAL

T.V.A.

-

AUTRE

-

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

FARB

Page 96

19,60%

TAXE DE VENTE

TOTAL

MERCI DE VOTRE CONFIANCE !

23 403,00

23 403,00


Projet Evolution

Devis

S2S DATE Devis N° Code client

Devis à l'attention de : Peres FARB 7 rue de l'arbois Aix-les-milles

Devis valide jusqu'au : 29/09/2011 Préparé par :

Commentaires ou instructions spéciales :

Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE

DATE D'EXPÉDITION EXPÉDIÉ PAR

Mr Denver

112234

QUANTITÉ

8/22/11

DESCRIPTION

1

Onduleur S2S SYRIUS

1

Carte SNMP

FRANCO DÉPART

UPS

PRIX UNITAIRE

CONDITIONS Payable à réception

Taxe ?

MONTANT

5 000,00

5 000,00

400,00

400,00

SOUS-TOTAL

T.V.A.

19,60%

TAXE DE VENTE

-

AUTRE TOTAL Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

MERCI DE VOTRE CONFIANCE !

FARB

Page 97

5 400,00

5 400,00


Projet Evolution

FARB

Page 98


Projet Evolution

FARB

Page 99


Projet Evolution

Devis

Misco DATE Devis N° Code client

Devis à l'attention de : Peres FARB 7 rue de l'arbois Aix-les-milles

Devis valide jusqu'au : 30/09/2011 Préparé par :

Commentaires ou instructions spéciales :

Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE

DATE D'EXPÉDITION EXPÉDIÉ PAR

Mr Denver

112234

QUANTITÉ

8/22/11

DESCRIPTION

FRANCO DÉPART

UPS

PRIX UNITAIRE

CONDITIONS Payable à réception

Taxe ?

MONTANT

1

Windows 2008 Server RC2 Datacenter Edition X64

3 000,00

3 000,00

2

Windows 2008 Server RC2 Enterprise Edition X64

3 108,00

6 216,00

SOUS-TOTAL

T.V.A.

19,60%

TAXE DE VENTE

-

AUTRE TOTAL Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

MERCI DE VOTRE CONFIANCE !

FARB

Page 100

9 216,00

9 216,00


Projet Evolution

Devis

TOTAUX DATE Devis N° Code client

Devis à l'attention de : Peres FARB 7 rue de l'arbois Aix-les-milles

Devis valide jusqu'au : 30/09/2011 Préparé par :

Commentaires ou instructions spéciales :

Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE

DATE D'EXPÉDITION EXPÉDIÉ PAR

Mr Denver

112234

QUANTITÉ

8/22/11

DESCRIPTION

FRANCO DÉPART

UPS

PRIX UNITAIRE

CONDITIONS Payable à réception

Taxe ?

MONTANT

3

Dell PowerEdge R710

4 301,00

12 903,00

3

Dell PowerEdge R415

3 500,00

10 500,00

1

PowerVault MD 1200

7 242,00

7 242,00

1

Dell PowerVault MD3200

9 905,00

9 905,00

1

Windows 2008 Server RC2 Datacenter Edition X64

3 000,00

3 000,00

2

Windows 2008 Server RC2 Enterprise Edition X64

3 108,00

6 216,00

SOUS-TOTAL

T.V.A.

19,60%

TAXE DE VENTE

-

AUTRE TOTAL Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

MERCI DE VOTRE CONFIANCE !

FARB

Page 101

49 766,00

49 766,00


Projet evolution