Administration du parc informatique
20/06/2013
Projet EVOLUTION Administration du parc informatique Elie BROHAN Henri LOTTEAU Abdessamad EL IDRISSI GMSI 33
0ď‚—
Projet Evolution
1 Table des matières 1
Table des matières ................................................................................................ 1
2
Infrastructure Système ........................................................................................... 3 2.1 2.1.1
2.2
Topologie de l’infrastructure système .............................................................. 3 Adresse IP du Système ........................................................................................................ 4
Système de sauvegarde ................................................................................. 4
3
Installation de Windows Serveur 2012 ................................................................... 5
4
Mise en place d’un DHCP (Dynamic Host Configuration Protocol) .......................... 7
5
4.1
Préparation des serveurs ................................................................................ 7
4.2
Installation du Rôle DHCP ............................................................................... 8
4.3
Configuration du rôle DHCP ........................................................................... 9
4.4
Fragmentation de l'étendue sur un second serveur ....................................... 12
Mise en place D'un Active Directory et du DNS .................................................... 13 5.1
Installation du rôle Active Directory................................................................ 13
5.2
Configuration du rôle Active Directory ........................................................... 13
5.3
Configuration du Serveur DNS ...................................................................... 15
5.3.1
5.4 5.4.1
5.5
Création d'une Zone de recherche inversée ........................................................................ 16
Ajout d'un second contrôleur de domaine..................................................... 17 Intégration d'un client dans l'Active Directory ...................................................................... 18
Création des utilisateurs et des groupes dans l'Active Directory .................... 19
5.5.1
Création d'un Groupe ......................................................................................................... 19
5.5.2
Création d'un utilisateur et paramétrage d'un compte ........................................................ 20
5.6
Mise en place de GPO (Group Policy Objet ou Stratégie de groupe) ............. 22
6 Mise en place du service serveur de fichier et des espaces de nom DFS avec réplication .................................................................................................................. 25 6.1
Mise en place d'un partage .......................................................................... 26
1
Administration du parc informatique 6.2
Mise en place du DFS et de la réplication...................................................... 29
6.2.1
7
Mise en place du DFS (Distributed File System) .................................................................. 29
Mise en place d'un serveur d'impression ............................................................. 33
8 Installation Serveur Web, Base de Donnée, Samba, FTP sous une Distribution linux Cent OS .................................................................................................................... 37 8.1
Installation de Cent OS ................................................................................. 37
8.2
Installation du Serveur Web .......................................................................... 38
8.2.1
Installation MySQL .............................................................................................................. 38
8.2.2
Installation Apache .............................................................................................................. 38
8.2.3
Installation de PHP5 ........................................................................................................... 39
8.2.4
Installation phpMyAdmin ..................................................................................................... 39
8.3
Installation sur serveur FTP (File Transfer Protocole) ...................................... 41
8.3.1
8.4
9
Configuration de vsftpd....................................................................................................... 41
Installation du serveur Samba ....................................................................... 42
8.4.1
Gestion des utilisateurs ....................................................................................................... 42
8.4.2
Création et sauvegarde de fichiers ...................................................................................... 42
8.4.3
Configuration de smb.conf.................................................................................................. 43
8.4.4
Test sur Windows ............................................................................................................... 44
Mise en place de l'application Web de gestion de parc ........................................ 46 9.1
Cahier des Charges ...................................................................................... 46
9.2
Analyse fonctionnelle et conceptuelle : .......................................................... 47
9.3
Réalisation de l’application............................................................................ 50
10
Conclusion ...................................................................................................... 58
11
Annexes .......................................................................................................... 59
11.1
Exemples de « GPO » ................................................................................ 59
11.2
Planning du Projet Evolution ...................................................................... 60
11.3
Devis Matériels .......................................................................................... 65
11.4
Correspondances...................................................................................... 66
11.5
Glossaire ................................................................................................... 69
2
Projet Evolution
2 Infrastructure Système 2.1 Topologie de l’infrastructure système Pour cette infrastructure système nous choisissons une solution de virtualisation sous Hyper-V comme le montre le schéma si dessous :
Dans cette solution nous avons un cluster de deux serveurs physiques. Pour le stockage nous utilisons une baie SAN dans laquelle sont stockées les machines virtuelles, les données, l’application web et sa base de données. Les hyperviseurs sont reliés à la baie SAN par des liaisons à 10Gbitps. Pour l’administration le service informatique accède aux Hyperviseurs avec le Système Center Virtual Machine Manager.
3
Administration du parc informatique 2.1.1
Adresse IP du Système
Pour l’adressage IP, nous choisissons l’adresse réseau «10.102.0.0» avec un masque en /23. Nous réservons l’étendue «10.102.1.0 » pour les postes clients et l’étendue «10.102.0.0 » pour tous les équipements actifs, serveurs, baie SAN. Voici ci-dessous l’adressage des serveurs : NOM SRV-AD01 SRV-AD02 SRV-DATA01 SRV-DATA02 SRV-WEB01 SRV-WEB02 SRV-SAN SRV-HPV01 SRV-HPV01 SRV-HPV02 SRV-HPV02
ADRESSE IP 10.102.0.1 10.102.0.2 10.102.0.3 10.102.0.4 10.102.0.5 10.102.0.6 10.102.0.7 10.102.0.8 10.102.0.9 10.102.0.10 10.102.0.11
Les DNS ont les adresses suivantes 10.102.0.1 et 10.102.0.2. La passerelle a l’adresse 10.102.0.254.
2.2 Système de sauvegarde Pour le système de sauvegarde, notre solution se porte sur une baie de disques placée dans un autre bâtiment, distant du bâtiment principal, reliée en fibre depuis la Data Room.
Pour la partie software, nous utilisons «Acronis Backup & Recovery 11.5 Advanced Platform».
Ce logiciel de sauvegarde permet de sauvegarder non seulement les machines virtuelles mais aussi les données, et les configurations des serveurs.
4
Projet Evolution
3 Installation de Windows Serveur 2012
5ď‚—
Administration du parc informatique
6ď‚—
Projet Evolution
4 Mise en place d’un DHCP (Dynamic Host Configuration Protocol) 4.1 Préparation des serveurs
Dans un premier temps, nous renommons les 2 serveurs en SRV-AD01et SRV-AD02 pour les serveurs qui servent d’Active Directory.
Ensuite pour chaque serveur nous définissons les paramètres IP.
Nous répétons cette manipulation pour tous les autres serveurs ce qui nous permet d’équilibrer la charge DHCP.
7
Administration du parc informatique 4.2 Installation du Rôle DHCP Pour installer le rôle, nous allons dans le "Gestionnaire de serveur" puis "Ajouter des rôles et des fonctionnalités".
Ensuite sélectionné le rôle "Serveur DHCP" dans la liste des rôles proposés, comme ci-dessous :
8
Projet Evolution
4.3 Configuration du rôle DHCP Une fois le rôle installé, nous allons dans le gestionnaire du DHCP afin de le paramétrer, pour se faire il faut aller dans l'interface "métro" et puis entrer dans DHCP. A ce moment nous allons configurer le serveur DHCP.
Pour créer une nouvelle étendue DHCP, clic droit sur "IPv4" puis "Nouvelle étendue".
Ici il faut définir le nom de l'étendue DHCP ainsi que sa description :
9
Administration du parc informatique
Ensuite ici nous définissons notre plage IP distribuée par le DHCP:
On définit la durée du bail d'adresse qui sera de 8 jours
10
Projet Evolution
Nous configurons les paramètres IP :
L’étendue est créée !
11
Administration du parc informatique 4.4 Fragmentation de l'étendue sur un second serveur Nous fragmentons l'étendue précédemment créée. Pour cela nous installons le rôle, retournons sur le serveur DHCP déjà configuré, clic droit, et dans le menu on choisit "avancé "et "Fractionner l'étendue" Ensuite l'assistant ce lance :
Ici nous rentrons l'adresse IP du serveur sur laquelle l'étendue va être fractionnée.
Ici nous fractionnons l'étendue à 50-50 entre les deux serveurs.
Le DHCP est dorénavant partagé entre les deux serveurs.
12
Projet Evolution
5 Mise en place D'un Active Directory et du DNS 5.1 Installation du rôle Active Directory
Pour installer le rôle on ouvre le "Gestionnaire du serveur" ensuite nous sélectionnons le rôle Active Directory :
5.2 Configuration du rôle Active Directory Nous créons une nouvelle forêt avec un nouveau domaine qui possédera 2 contrôleurs de domaine. Pour cela nous configurons notre premier contrôleur de domaine grâce à l'assistant de configuration de l'Active Directory.
Ici on indique le nom de domaine qui est "medipros.fr".
13
Administration du parc informatique Ensuite nous renseignons le niveau de fonctionnalité, qui sera "Windows Server 2012" mais aussi un mot de passe pour la restauration du service d'annuaire.
L'assistant nous donne le Nom NetBIOS de notre domaine :
Maintenant nous spécifions l'emplacement de la base de données, des fichiers journaux et du SYSVOL
Ensuite l'installation commence. Après redémarrage du serveur, notre premier contrôleur de domaine sera en fonction, il ne restera qu'à configurer le DNS.
14
Projet Evolution
5.3 Configuration du Serveur DNS Suite à l'installation du service Active Directory, le service serveur DNS s'est installé en même temps. Il ne nous reste plus qu'à le configurer.
On définit sur quelle adresse IP les requêtes DNS arriveront.
On indique les redirecteurs DNS.
Activation de la durée de vieillissement de zone ainsi que celle du serveur.
15
Administration du parc informatique 5.3.1
Création d'une Zone de recherche inversée
Pour ce faire on crée une zone de recherche principale.
Nous définissons l'ID réseau pour la zone de recherche.
Ensuite nous définissons le mode de mise à jour du client DNS. Paramétrage par défaut.
Enfin, notre "Zone de Recherche inversée" est créée.
16
Projet Evolution
5.4 Ajout d'un second contrôleur de domaine Maintenant nous ajoutons un second contrôleur de domaine. Pour se faire nous procédons comme précédemment en exécutant "l'assistant d'installation du service de domaine Active Directory" mais cette fois nous sélectionnons "Ajouter un contrôleur de domaine à une forêt existante" :
Nous spécifions les capacités du contrôleur de domaine, ainsi que le mot de passe de récupération.
Comme dans l'installation précédente, on définit les emplacements des journaux, de la base de données et du SYSVOL.
Ensuite l'installation commence et le nouveau contrôleur de domaine redémarre.
17
Administration du parc informatique 5.4.1
Intégration d'un client dans l'Active Directory
Pour tester le bon fonctionnement de la mise en place de notre domaine Active Directory, nous intégrons un client sous Windows 7 à notre domaine. Pour cela nous allons dans les "Propriétés Système" :
Un identifiant et un mot de passe est demandé pour l'intégration au domaine.
Une fois que cette fenêtre apparaît, notre machine est bien intégrée au domaine. La machine demande de redémarrer pour finir l’intégration.
18
Projet Evolution
5.5 Création des utilisateurs et des groupes dans l'Active Directory 5.5.1
Création d'un Groupe
Pour créer un groupe il faut renseigner le nom du groupe et valider.
Remplir le groupe d'objet (Utilisateur, un autre groupe, Ordinateurs) Exemple :
19
Administration du parc informatique 5.5.2
Création d'un utilisateur et paramétrage d'un compte Lancer l'assistant de création utilisateur. Ensuite renseigner tous les champs.
Ici on peut forcer l'utilisateur à changer son mot de passe à la première ouverture.
L'utilisateur est créé.
20
Projet Evolution
Il ne reste plus qu'à l'intégrer dans un ou plusieurs groupes et à paramétrer son compte.
21
Administration du parc informatique 5.6 Mise en place de GPO (Group Policy Objet ou Stratégie de groupe) Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d'utilisation de Windows où des paramètres à appliquer, soit sur un ordinateur donné, soit sur un compte utilisateur ou groupe. Pour créer une GPO nous allons dans "Gestion de stratégie de groupe".
Pour créer une GPO un clic droit sur l'unité d'organisation où l’on veut la placer. Puis ensuite "Créer un objet GPO dans ce domaine, et le lier ici".
On donne un nom à la GPO.
La GPO est créée à l' endroit souhaité. Il ne reste plus qu'à l'éditer et définir à qui elle s'appliquera. Pour l'édition, clic droit dessus puis "Modifier".
22
Projet Evolution
Ici la GPO sert à donner accès à la modification de la date et l'heure ainsi qu'à l'installation de logiciels. Pour cela on localise les GPO associées à cet accès et on les modifie.
Une fois modifiée, on définit à qui va s'appliquer la GPO :
23
Administration du parc informatique
On clic droit sur la GPO et on l’applique afin de la lier aux utilisateurs.
On lance une ligne de commande pour forcer l'application de la GPO nouvellement créée.
24
Projet Evolution
6 Mise en place du service serveur de fichier et des espaces de nom DFS avec réplication Pour mettre en place cette solution on a besoin de deux serveurs. Par défaut le "Service de stockage" est installé. Nous ajoutons les services suivant :
Ceci est fait sur les deux serveurs. Pour ce qui est du stockage, les 2 serveurs ont des cibles ISCSI sur la Baie NAS.
25
Administration du parc informatique 6.1 Mise en place d'un partage Sur Windows Server 2012 la gestion de partage se trouve dans le "Gestionnaire du Serveur" puis "Services de fichiers et de stockage" et ensuite "Partages".
Pour crĂŠer un partage, on lance l'assistant :
Ensuite on choisit l'emplacement du partage.
26 ď‚—
Projet Evolution
Après, on définit un nom au partage ainsi qu'une description.
Maintenant on établit les autorisations sur partage :
27
Administration du parc informatique
On définit un quota sur un partage
Enfin notre partage est créé et fonctionnel
28
Projet Evolution
6.2 Mise en place du DFS et de la réplication 6.2.1
Mise en place du DFS (Distributed File System)
Pour la mise en place du DFS, on va dans " Gestion du système de fichier distribués DFS".
Ensuite on créer un nouvel espace de nom.
Ici on choisit le serveur qui héberge l'espace de nom :
Ensuite, on donne un nom à l'espace de nom et on définit les autorisations. L'espace est créé.
29
Administration du parc informatique
Voici l'espace de nom crée, il ne reste plus qu'à lui intégrer les partages préalablement paramétrés.
Ici on indique le nom du partage ainsi que celui ou ceux à intégrer.
Notre espace de nom a maintenant un dossier associé. On ajoute une cible qui pointera sur le second serveur.
30
Projet Evolution
Clic droit sur le dossier au préalablement ajouté et sélectionner "Ajouter une cible de dossier".
Le Dossier qu'on associe est soit déjà partagé, soit créé au moment de l'ajout.
Une fois que je le dossier cible est ajoutée il nous est demandé si on veut créer un groupe de réplication. On sélectionne "Oui" car cela va nous permettre d'avoir une redondance. L'assistant de création de groupe de réplication se lance. Ici il nous est demandé de sélectionner le serveur qui sera le membre principal. Pour notre maquette ce sera le "SRV-DATA01".
31
Administration du parc informatique
Ensuite on sélectionne la topologie qui sera utilisée pour la réplication. On sélectionne la topologie "Maille pleine" et pour finir la temporisation de la synchronisation ainsi que la bande passante qu'elle utilisera pour la synchronisation. Ici elle sera de 24h/24 avec une bande passante complète.
.
Notre groupe de réplication est maintenant créé et fonctionnel.
32
Projet Evolution
7 Mise en place d'un serveur d'impression Les imprimantes auront une plage d'adresse IP de 10.102.0.21 à 10.102.0.30.
Pour mettre en place le serveur d’impression on installe le rôle "Services d'impression et de numérisation de document".
Une fois le rôle installé nous allons dans "Gestion d'impression".
Nous devons ajouter une imprimante réseau. Pour cela clic droit sur "imprimantes" et "Ajouter une imprimante".
33
Administration du parc informatique
L’assistant d'ajout d'imprimantes se lance:
On sélectionne "Ajouter une imprimante TCP/IP ou service WEB par adresse IP ou nom d'hôte".
On entre l'adresse IP de l'imprimante réseau.
On fournit les informations sur le port de connexion à l'imprimante. Nous mettons en personnalisé et laissons par défaut.
34
Projet Evolution
Ensuite nous sélectionnons le pilote pour l'imprimante.
On la nomme et on indique son emplacement physique dans l'entreprise.
Désormais nous avons ajouté une imprimante. Il reste à la déployer par une GPO correspondant au bon service
35
Administration du parc informatique Il faut aussi la déployer dans l'annuaire de l'Active Directory. Pour cela clic droit sur l'imprimante qu'on veut déployer dans l'annuaire, aller dans l'onglet partage et puis cocher la case "Lister dans l'annuaire".
36
Projet Evolution
8 Installation Serveur Web, Base de Donnée, Samba, FTP sous une Distribution linux Cent OS 8.1 Installation de Cent OS
37
Administration du parc informatique 8.2 Installation du Serveur Web 8.2.1
Installation MySQL
Commande d’installation :
yum install mysql mysql-server Lancer automatiquement au démarrage le service MySQL :
chkconfig mysql on Indiquer un mot de passe « root » grâce à cette commande :
mysql_secure_installation Nous autorisons uniquement la connexion « root » en local, ainsi que l’interdiction de la connexion anonyme d’utilisateurs. MySQL créer dès son installation dans sa base de données un fichier « test », il n’est présent que pour effectuer des tests et est donc aussi supprimé avec ses autorisations accordées.
8.2.2
Installation Apache
Commande d’installation :
yum install httpd Lancer automatiquement au démarrage le service httpd :
Chkconfig httpd on En indiquant l’adresse du serveur web dans un navigateur internet nous arrivons sur la page réservée d’Apache :
38
Projet Evolution
8.2.3
Installation de PHP5
Commande d’installation php5 :
yum install php Redémarrage du service Apache :
service httpd restart Nous créons à présent un petit fichier info. PHP dans le répertoire par défaut du site web /var/www/html qui nous donnera de multiples informations concernant la version PHP utilisée :
nano /var/www/html/info.php < ?php phpinfo() ; ?> Désormais nous pouvons y avoir accès via un navigateur web en indiquant dans la barre d’adresse celle du serveur web :
8.2.4
Installation phpMyAdmin
PhpMyAdmin est une interface web à travers laquelle nous pouvons manager notre base de données MySQL. PhpMyAdmin n’étant pas disponible dans les référentiels officiels de Cent OS nous devons importer postinstallation une clef GPG RPMforge :
rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
39
Administration du parc informatique yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.22.el6.rf.x86_64.rpm A présent nous pouvons installer phpMyAdmin comme suit :
yum install phpmyadmin
Après cela nous avons accès via un compte root à l’interface de phpMyAdmin :
40
Projet Evolution
8.3 Installation sur serveur FTP (File Transfer Protocole) Commande d’installation du serveur FTP :
yum install vsftpd 8.3.1
Configuration de vsftpd
Par défaut vsftpd est installé avec suffisamment de sécurité mais nous devons tout de même vérifier si l’accès est bien anonyme en dé commentant la ligne prévue à cet effet :
anonymous_enable=YES A présent nous pouvons nous connecter anonymement à partir d’un client FTP ou bien d’un navigateur internet en indiquant dans la barre d’adresse ftp://xxx.xxx.xxx.xxx (adresse du serveur FTP) :
41
Administration du parc informatique 8.4 Installation du serveur Samba Commande d’installation de Samba :
yum install samba 8.4.1
Gestion des utilisateurs
Création de l’utilisateur Samba dans la base UNIX et attribution du mot de passe:
[root@SRV-WEB01 ~]# adduser smbuser [root@SRV-WEB01 ~]# passwd smbuser Changing password for user smbuser. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Ajout de l’utilisateur smbuser à la base des utilisateurs de Samba :
[root@SRV-WEB01 ~]# smbpasswd -a smbuser New SMB password: Retype new SMB password: Added user smbuser.
8.4.2
Création et sauvegarde de fichiers
Sauvegarde du fichier de configuration principal, smb.conf :
[root@SRV-WEB01 ~]# cd /etc/samba [root@SRV-WEB01]# mv smb.conf smb.conf.orig [root@SRV-WEB01 samba]# ls lmhosts passdb.tdb secrets.tdb smb.conf.orig smbusers
Création du dossier de partage :
[root@SRV-WEB01 samba]# mkdir /opt/partage
Modification des droits d’accès du dossier :
[root@SRV-WEB01 samba]# chown smbuser /opt/partage
42
Projet Evolution
[root@SRV-WEB01 samba]# chmod 770 -R /opt/partage Vérification des droits d’accès : tout pour le propriétaire, tout pour le groupe, rien pour les autres : [root@SRV-WEB01 samba]# ls -al /opt/partage total 16 drwxrwx--- 2 smbuser root 4096 2 Juin 15:36 . drwxr-xr-x 3 root
root 4096 2 Juin 15:36 ..
8.4.3
Configuration de smb.conf
Edition du fichier avec nano :
[root@SRV-WEB01 samba]# nano smb.conf Contenu du fichier : [global] workgroup = medipros.fr server string = SAMBA security = user passdb backend = tdbsam [partage] comment = Partage Samba path = /samba/share writable = yes browseable = yes create mask = 0765 valid users = smbuser
Démarrage du serveur Samba :
[root@SRV-WEB01 samba]# service smb start Démarrage des services SMB :
[ OK ]
43
Administration du parc informatique Démarrage des services NMB :
[ OK ]
Test de la syntaxe : [root@SRV-WEB01 samba]# testparm smb.conf Load smb config files from smb.conf Processing section "[partage]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = medipros.fr server string = SAMBA passdb backend = tdbsam [partage] comment = Partage Samba path = /samba/share valid users = smbuser read only = No create mask = 0765
8.4.4
Test sur Windows
Exécuter une ressource Windows et renseigner l’adresse IP du serveur samba :
44
Projet Evolution
La demande d’authentification apparait :
Accès au partage :
45
Administration du parc informatique
9 Mise en place de l'application Web de gestion de parc 9.1 Cahier des Charges La réussite d’une entreprise passe d’abord par une surveillance intelligente, continue et globale de l’information pour s’adapter aux différents changements.
En effet, cette vigilance ne peut être garantie que par la mise en place d’une stratégie de veille permettant de disposer à tout moment d’informations synthétiques et exploitables car l’information revêt une importance stratégique pour une entreprise qui cherche à accroître son activité et assurer la qualité de ses produits. En ce qui concerne Médi+Pros, le service informatique est en proie à une absence de centralisation de l’information (Nom d’hôtes, type de machines…) qui rend les dépannages et la mise en place de solutions préventives très ardues. D’où la volonté de la direction de mettre en place une application sous forme de site web interne (Intranet) capable de pâlir a ce manque. La conception d’une solution met en œuvre tout un ensemble d'activités qui à partir d'une demande d'informatisation d'un processus permettent la conception, l'écriture et la mise au point d'une application (et donc de programmes informatiques). La conception de l’application va suivre 2 grandes phases :
1.
:
Durant cette phase, on effectue simultanément l'étude des données et l'étude des traitements à effectuer. C'est en général dans cette phase que s'appliquent les techniques de modélisation (Merise). Il en découle la description des bases de données éventuelles à créer et les programmes à écrire et la manière dont tout cela va être intégré.
2.
Phase de réalisation ou de programmation (écriture et tests du programme) :
Conception de l’interface graphique (HTML) et intégration de la base de données (PHP/MySQL).
46
Projet Evolution
9.2 Analyse fonctionnelle et conceptuelle : Une base de données est un ensemble de données mémorisées sur des supports (serveur Linux dans notre cas) accessibles par un ordinateur pour satisfaire simultanément plusieurs utilisateurs de façon sélective et en temps très court. Elles constituent le cœur du système d’information. La conception de ces bases est la tâche la plus ardue du processus de développement du système d’information. Les méthodes de conception préconisent une démarche en étapes et font appel à des modèles pour représenter les objets qui composent les systèmes d’information, les relations existantes entre ces objets ainsi que les règles sous-jacentes. Une analyse des besoins du service informatique de Médi+Pros en terme de données utilisateurs a abouti aux tables suivantes :
Utilisateur : avec un identifiant unique, nom de l’utilisateur et son prénom.
Service : identifiant du service et son nom.
Local : identifiant du local et son nom.
Poste : identifiant du poste, sa date d’achat, ses caractéristiques techniques et la prise réseau auquel il est relié.
Imprimante : identifiant de l’imprimante, sa date d’achat, son adresse et sa prise réseau.
Ecran : identifiant de l’écran, sa marque, sa date d’achat, et sa taille.
Ces tables vont être reliées entre elles de la façon suivante :
47
Administration du parc informatique Ce tableau introduit la notion de cardinalité (0, N -1,1 ; 0,1-1,1 ;…) ou en voit par exemple qu’un utilisateur peut utiliser aucun poste ou plusieurs (0, N) alors qu’un poste dans l’autre sens ne peut être exploité que par un et un seul utilisateur (1,1). Ce qui donne des liaisons ou l’identifiant unique de chaque table va pouvoir être lier à une autre table :
48
Projet Evolution
A ce niveau, la création de la base de donnes peut commencer en injectant notre script MySQL dans l’interface phpMyAdmin qui permet la gestion de cette dernière sur un serveur Web.
Sur cette plateforme la base de données Médi+Pros sera représentée selon la forme suivante :
49
Administration du parc informatique
La table Poste par exemple :
9.3 Réalisation de l’application La structure graphique de l’application sera en programmé en HTLM. L’HTML est un des langages informatiques les plus utilisés sur internet. Ce langage est utilisé pour créer des pages web. L'acronyme signifie HyperText Markup Language, ce qui signifie en français "langage de balisage d'hypertexte". Cette signification porte bien son nom puisqu'effectivement ce langage permet de réaliser de l'hypertexte à base d'une structure de balisage. Ce n'est pas à proprement parlé un langage de programmation, mais plutôt un langage qui permet de mettre en forme du contenu. Les balises permettent de mettre en forme le texte et de placer des éléments interactif, tel des liens, des images ou bien encore des animations. Ces éléments ne sont pas dans le code source d'une page codée en HTML mais "à côté" (sur le serveur Linux) et la page en HTML ne fait qu’appeler ces éléments. Pour visualiser une page en HTML il est nécessaire d'utiliser un navigateur web. La plupart du temps d'autres langages informatiques sont associés à une page codé en HTML. Dans le cas de l’application Médi+Pros ça sera du PHP pour interagir avec la base de données créée précédemment. Le langage PHP est un langage de programmation web côté serveur, ce qui veut dire que c'est le serveur qui va interpréter le code PHP (langage de scripts) et générer du code HTML qui pourra être interprété par votre navigateur. Le PHP permet d'ajouter des fonctionnalités plus ou moins complexes, d'avoir des sites dynamiques, de pouvoir modifier un blog, de créer des réseaux sociaux ou de gérer l’administration d’un parc informatique.
50
Projet Evolution
L’application est destinée à une utilisation large : consultative pour tous les utilisateurs du domaine Médi+Pros et administrative pour le service informatique qui contrôle ainsi l’état du parc. Voilà pourquoi l’application se devait d’être intuitive et facile d’utilisation, graphique et visuelle, mais surtout efficace et sécurisée.
L’application Médi+Pros
MENU PRINCIPAL
La page principale de l’application se présente sous forme de menu permettant à l’utilisateur de choisir un des quatre axes de recherche souhaitée :
Par utilisateur Par poste Par écran Par imprimante
51
Administration du parc informatique Un lien vers la page d’administration permet quant à lui, aux techniciens du service informatique, de se connecter à une session sécurisée permettant l’administration du parc. Le menu Utilisateur permet, par exemple d’afficher tous les utilisateurs du domaine Médi+Pros et les services auxquels ils appartiennent.
MENU UTILISATEUR
52
Projet Evolution
Le menu Poste apporte lui, plus d’options telles que la « Recherche multicritères ».
MENU POSTE
Tous les menus permettent de basculer d’un affichage à un autre, de se connecter à l’interface d’administration ou de revenir à la page principale. MENU RECHERCHE MULTICRITERES
53
Administration du parc informatique Connexion à l’interface d’administration :
54
Projet Evolution
Le menu d’administration propose une pléiade d’options (Création, Modification et Suppression) pour chacun des axes et intègre un nouveau menu, celui des locaux.
MENU D'ADMINISTRATION
55
Administration du parc informatique Quelques exemples : MENU MODIFICATION POSTE
MENU MODIFICATION POSTE – 2
56
Projet Evolution
MENU CREATION IMPRIMANTE
Une icône sera déployée par stratégies « GPO » et permettra à tous les utilisateurs du domaine d’accéder directement à l’application.
57
Administration du parc informatique
10 Conclusion Le cahier des charges confié à l’équipe technique de Médi+Pros était exigeant, voilà pourquoi les solutions que nous avons apportées le sont aussi. On a pensé nos propositions pour qu’elles soient les plus efficaces et les plus pérennes possibles, ainsi qu’elles puissent répondre au mieux aux attentes de la direction de Médi+Pros :
Une administration des utilisateurs et de leurs droits centralisée par un contrôleur de domaine sous Windows 2012 server, la dernière monture de Microsoft. Cette dernière va permettre de mettre en place des politiques de gestion communes par service ou individuelles par profil ainsi que d’automatiser des tâches et de sécuriser les données de l’entreprise.
Un serveur Linux sous CentOS version 6, une distribution reconnue pour sa stabilité, qui va héberger le serveur web et permettre aux utilisateurs de profiter d’une solution de stockage partagé.
Une application de gestion de parc informatique capable de satisfaire toutes les utilisations, que ce soit pour de la consultation ou pour de la gestion avancée (mode administrateur).
Cordialement,
L’équipe Technique « Médi+Pros »
58
Projet Evolution
11 Annexes 11.1 Exemples de « GPO » « GPO » de personnalisation du bureau utilisateur
« GPO » installation des imprimantes pour les « assistantes de direction ».
59
Administration du parc informatique
11.2 Planning du Projet Evolution
60 ď&#x201A;&#x2014;
Projet Evolution
61 ď&#x201A;&#x2014;
Administration du parc informatique
62 ď&#x201A;&#x2014;
Projet Evolution
63 ď&#x201A;&#x2014;
Administration du parc informatique
64 ď&#x201A;&#x2014;
Projet Evolution
11.3 Devis Matériels
Devis
Devis à l'attention de : Service Informatique MEDIPROS 33000 Bordeaux 05-56-13-55-76
Commentaires ou instructions spéciales :
DATE Devis N° Code client
17/06/2013 100 FR-98753BX
Devis valide jusqu'au : Préparé par :
27/06/2013 Martin Dupond
Aucun
QUANTITÉ
DESCRIPTION
PRIX UNITAIRE Taxe ?
2
Dell Poweredge R420 Mémoire 32Go, 2x 300Go, Intel Xeon R5-4650 2,70Ghz
3 090,79
T
6 181,58
2
Synology RackStation RS2212+
1 599,95
T
3 199,90
10
Western Digital Red RD1000M - 2 To
101,89
T
1 018,90
1
Cisco Catalyst 6503-e
2 506,95
T
2 506,95
2
Licence Microsotf Windows serveur 2012 Datacenter
3 436,12
T
6 872,24
2
Licence Acronis Backup & Recovery 11.5 Advanced
374,26
T
748,52
SOUS-TOTAL
MONTANT
€
20 528,09
T.V.A.
19,60%
TAXE DE VENTE
4 023,51
AUTRE TOTAL
€
24 551,60
65
Administration du parc informatique 11.4 Correspondances Message envoyé le 28/02/2013 à Mr Hamon DSI de Médi+Pros : Objet Message : [PROJET ÉVOLUTION] : Proposition d'infrastructure système Pièce jointe : Proposition Infrastructure.pdf Bonjour, Nous avons étudié 2 systèmes de virtualisation d'infrastructure système. Au niveau du hardware les équipements sont identiques, mais là où ça change c'est la partie software entre Microsoft Windows hyper-v et VMware ES Xi 5. Voici notre choix, il vous reste plus qu'à nous le validé. Pour le choix de l'OS Windows server pouvons-nous utilisé la version Windows Server 2012 ou le client oblige d'utiliser la version Windows Server 2008 R2 ?
Cordialement, L’équipe Technique « Médi+Pros »
Message reçu le 28/02/2013 de la part de Mr Objet Message : [PROJET ÉVOLUTION] : Proposition d'infrastructure système Bonjour à tous, Vous pouvez utiliser 2012 SRV. Concernant votre choix de virtualisation, VMWARE ESX ne serait-il pas surdimensionné pour nous ? Allez-vous pouvoir monter votre maquette avec vos choix ? Cordialement Laurent Hamon Ingénieur de formation Rue du 11 novembre - BP 17 33291 Blanquefort Cedex
66
Projet Evolution
06 73 55 05 93 www.cesi.fr
Message envoyé le 01/03/2013 à Mr Hamon DSI de Médi+Pros : Objet Message : [PROJET ÉVOLUTION] : Proposition d'infrastructure système Bonjour, Suite à votre remarque, nous avons fait des tests ainsi qu'une réévaluation ce qui nous a menés à prendre la solution Hyper-V Server avec la version Windows 2012 Server. Validiez-vous cette proposition d'infrastructure système ? Cordialement, L’équipe Technique « Médi+Pros »
Message envoyé le 29/03/2013 à Mr Hamon DSI de Médi+Pros : Objet Message : [PROJET ÉVOLUTION] : Base de données Pièce Jointe : MCP Médi+Pros Bonjour Mr Hamon, Vous trouverez ci-joint un schéma des différentes tables qui rentrent dans l’élaboration de la base de données « Médi+Pros », avec leurs différents champs. Sur cette base viendra s’appuyer notre application intranet pour la consultation et la gestion du parc informatique.
Cordialement, L’équipe Technique « Médi+Pros »
67
Administration du parc informatique Message envoyé le 25/04/2013 à Mr Hamon DSI de Médi+Pros : Objet Message : [PROJET ÉVOLUTION] : Point D’avancement Pièce Jointe : Interface Appli.jpg Bonjour Mr Hamon, Vous trouverez ci-joint une image du menu principale de l’application Médi+Pros, ça vous permettra d’avoir une idée sur l’aspect graphique qu’aura cette dernière.
Cordialement, L’équipe Technique « Médi+Pros »
Message envoyé le 15/05/2013 à Mr Hamon DSI de Médi+Pros : Objet Message : [PROJET ÉVOLUTION] : Point D’avancement Bonjour Mr Hamon, Un point d’avancement concernant ce dernier mois : Serveur Web installé et fonctionnel. Création de l’Active directory. Programmation de l’application en phase finale.
Cordialement, L’équipe Technique « Médi+Pros »
68
Projet Evolution
11.5 Glossaire ACTIVE DIRECTORY : est un annuaire chargé de répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partagés, etc. L'utilisateur peut ainsi trouver facilement des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées.
ADRESSE IP : (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque appareil connecté à un réseau informatique utilisant l'Internet Protocol.
APACHE : Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache. C'est le serveur HTTP le plus populaire du World Wide Web et il est distribué selon les termes de la licence Apache.
BANDE PASSANTE : Le terme est également employé dans les domaines de l'informatique et de la transmission numérique pour signifier en fait le débit binaire d'un canal de communication (typiquement en relation avec les accès à internet à haut débit).
BASE DE DONNEES : (anglais database) est un conteneur informatique permettant de stocker, le plus souvent dans un même lieu, l'intégralité des informations en rapport avec une activité. Une base de données permet de stocker et de retrouver un ensemble d'informations de plusieurs natures ainsi que les liens qui existent entre les différentes informations.
CLUSTER : En réseau et système, un cluster est une grappe de serveurs (ou « ferme de calcul ») constituée de deux serveurs au minimum (appelés aussi nœuds) et partageant une baie de disques commune, pour assurer une continuité de service et/ou répartir la charge de calcul et/ou la charge réseau.
DATA ROOM : Une salle de traitement de données est un site physique sur lequel se trouvent regroupés des équipements constituants du système d’information de l’entreprise (ordinateurs centraux, serveurs, baies de stockage, équipements réseaux et de télécommunications, etc).
DFS : "Distributed File System", "système de fichier distribué" permettant à un client d'utiliser le système de fichier d'un serveur comme s'il s'agissait du sien
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut et des serveurs de noms DNS.
DISTRIBUTION LINUX : Une distribution Linux, appelée aussi distribution GNU/Linux pour faire référence aux logiciels du projet GNU, est un ensemble cohérent de logiciels, la plupart étant logiciels libres, assemblés autour du noyau Linux.
69
Administration du parc informatique DNS : Le Domain Name System (ou système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.
DOMAINE : Le domaine permet à l'administrateur système de gérer plus efficacement les utilisateurs des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une même base de données
DSI : est un sigle qui signifie : Directeur des systèmes d'information ou Direction des systèmes d'information
FORÊT : Les forêts joignent des domaines disjoints ; la forêt réunit aussi des sites différents FTP : File Transfer Protocol (protocole de transfert de fichiers), est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur.
GPO : Les stratégies de groupe (ou Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.
HTTP : l'HyperText Transfer Protocol, « protocole de transfert hypertexte » est un protocole de communication client-serveur développé pour le World Wide Web
HYPERV : également connu sous le nom de Windows Server Virtualization, est un système de virtualisation basé sur un hyperviseur 64 bits de la version de Windows Server 2008.
IPV4 : est la première version d'Internet Protocol (IP) à avoir été largement déployée. Une adresse IPv4 est représentée sous la forme de quatre nombres décimaux séparés par des points comme par exemple 193.43.55.67. Chacun des nombres représente un octet.
ISCSI : C'est un protocole de stockage en réseau basé sur le protocole IP destiné à relier les installations de stockage de données
SAN : Un réseau de stockage, (de l'anglais Storage Area Network), est un réseau spécialisé permettant de mutualiser des ressources de stockage.
SOFTWARE : Logiciel en anglais. INTERFACE METRO : Windows 8 utilise une toute nouvelle interface graphique (longtemps appelée Metro) nommée Modern UI. Cet environnement s'articule sur un tout nouvel écran de démarrage composé de tuiles dynamiques, similaires à celles qui se trouvent sur le système d'exploitation Windows Phone.
MySQL : est un système de gestion de base de données (SGBD). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde.
NANO : est un éditeur texte qui ne requiert pas d'interface graphique.
70
Projet Evolution
NETBIOS : est une architecture réseau co-développée par IBM et Sytek au début des années 1980. Un système de nommage et une interface logicielle qui permet d’établir des sessions entre différents ordinateurs d’un réseau.
PHP : Hypertext Preprocessor, plus connu sous son sigle PHP (Acronyme récursif), est un langage de programmation compilé à la volée libre principalement utilisé pour produire des pages Web dynamiques via un serveur http.
ROOT : Le terme root est sur les systèmes d'exploitation de type Unix le nom conventionnel de l'utilisateur qui possède toutes les permissions sur le système, aussi bien en mode mono qu'en mode multi-utilisateur.
SAMBA : est un logiciel d'interopérabilité qui permet à des ordinateurs Unix de mettre à disposition des imprimantes et des fichiers dans des réseaux Windows. Samba donne la possibilité aux ordinateurs Windows d'accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer à des serveurs Windows.
SYSVOL : Les stratégies de groupe utilisent des fichiers de modèle d’administration sur un contrôleur de domaine Active Directory, pour chaque domaine et pour chaque stratégie de groupe, ils sont stockés dans un répertoire individuel au sein du répertoire Sysvol.
TCP/IP : Dans le modèle Internet, aussi appelé modèle TCP/IP, les applications transmettent des flux de données sur une connexion réseau, et TCP découpe le flux d'octets en segments.
UNITE D’ORGANISATION : Une Unité organisationnelle (Organizational Unit ; OU ; UO) est un objet conteneur qui permet de hiérarchiser Active Directory. Cette notion était inexistante dans les versions précédentes d'AD, il existe maintenant des possibilités de structuration et de hiérarchisation des utilisateurs.
UNIX : est un système d'exploitation multitâche et multi-utilisateur, il a été utilisé par beaucoup de startup et a donné naissance à une famille de systèmes, dont les plus populaires sont les variantes de BSD (notamment FreeBSD, NetBSD et OpenBSD), Dalvik/Linux (Android), GNU/Linux, iOS et Mac OS X.
VIRTUALISATION : La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation / applications comme un simple logiciel, sur un ou plusieurs ordinateurs, serveurs / système d'exploitation.
WEB : Le World Wide Web (WWW) est un système hypertexte public fonctionnant sur Internet qui permet de consulter, avec un navigateur, des pages accessibles sur des sites.
71