View
217
Download
0
Category
Preview:
Citation preview
GMSI 2012 Projet fin d’études Amélioration de l’entreprise
Brice Tresmontan AGRI INFORMATIQUE SERVICE
Brice Tresmontan
1 Amélioration de l’entreprise
SOMMAIRE
1. Remerciements .................................................................................................................. 2
2. Avant-Propos ...................................................................................................................... 3
2.1 Présentation de l’élève ......................................................................................................... 3
3. Siege Social ......................................................................................................................... 4
3.1 CERFRANCE ....................................................................................................................... 4
4. L’entreprise ........................................................................................................................ 5
4.1 Agri Informatique Services ............................................................................................... 5
4.2 A.I.S. Son histoire.............................................................................................................. 6
5. Présentation du projet ....................................................................................................... 8
5.1 Introduction ...................................................................................................................... 8
5.2 Amélioration de l’entreprise ............................................................................................ 9
5.3 Présentation des locaux : ................................................................................................. 9
5.4 Présentation de l’installation ......................................................................................... 11
6. Microsoft Windows Server 2012 6.1 Installation ........................................................ 12
6.2 Paramétrage du serveur ................................................................................................. 13
6.3 Mise en place des Rôles : ............................................................................................... 15
6.3.1 DHCP ‘ Dynamic Host Configuration Protocol ‘ ....................................................... 15
6.3.2 WSUS ....................................................................................................................... 17
6.3.2.1 Mise en place des postes clients .......................................................................... 21
6.3.3 Serveur de partage FTP – File Transfert Protocol – ................................................ 25
7. Script d’automatisation « Préparation AIS » .................................................................... 27
8. VPN ................................................................................................................................... 30
8.1 Présentation ................................................................................................................... 30
8.2 Mise en place ................................................................................................................. 31
9. Ais Boot ............................................................................................................................ 37
10. Conclusion ..................................................................................................................... 44
10.1 Professionnelle ............................................................................................................. 44
10.2 Personnelle ................................................................................................................... 44
2 Amélioration de l’entreprise
1. Remerciements
Pour leur accueil, leur gentillesse, leur disponibilité, leur professionnalisme et les
renseignements fournis lors de mon contrat, un grand merci à :
Mr SOURBES Frédèric
Responsable AIS INFORMATIQUE
56 Boulevard de Tutela
40280 Saint Pierre du Mont
Et toute l’équipe : Noël, Jean-Louis, Frédéric Dauba ainsi qu’au personnel du
CER40
Merci à Mr Stéphane Buiche, directeur du Groupe Cerfrance Landes basé Saint
Pierre du Mont, de m’avoir accueilli au sein du groupe.
Sans oublier les membres du Cesi ainsi que les intervenants pour leurs
compétences professionnelles sans lesquels je n’aurais pu construire ce dossier
3 Amélioration de l’entreprise
2. Avant-Propos
2.1 Présentation de l’élève
Je suis Brice Tresmontan j’ai 27 ans et je suis Mazèrois.
J’ai commencé dans le monde du travail à l’âge de mes 16 ans par apprentissage en alternance
au sein d’une grande enseigne en tant qu’apprenti vendeur.
Tout au long de cet apprentissage, j’ai travaillé dans le rayon multimédia, plus exactement
dans le rayon Informatique et logiciels. J’ai pu découvrir le fonctionnement d’une grande
distribution, les centrales d’achat, la relation avec les représentants, les clients et par
expérience acquérir le métier de « vendeur » (CAP).
Après obtention du diplôme d’apprenti vendeur j’ai par la suite continué dans ce domaine qui
me plait, le commerce, tout en effectuant des animations, merchandising, représentant pour
plusieurs marques de jeux vidéo.
Aimant le contact relationnel au plus près des clients j’ai décidé d’améliorer mes
connaissances dans le monde du commerce et par la suite de m’inscrire à l’Institution de
Promotion Commercial de Lescar (IPC Groupe ESC Pau) pour ainsi acquérir le titre de
Technicien de Commerce, Animateur de vente, Représentant et Merchandiseur en 2006.(Bac).
Au fil des années j’ai pu travailler dans plusieurs entreprises en tant que vendeur, animateur
dans le multimédia, l’expérience fut elle que j’avais trouvé un pied à terre en tant que ‘
Conducteur d’Installation en Automatisme au sein d’une coopérative laitière’ plus exactement
j’avais comme responsabilité de gérer l’automate d’une machine de production informatisée
et ainsi veiller au bon fonctionnement d’une chaîne de laquage de fromage.
C’est après quelques années plus tard qu’en m’apercevant que le monde de la technologie
nouvelle me manquait, c’est pour cela, que j’ai décidé de reprendre mes études dans
l’informatique. Un très bon ami travaillant pour le groupe Iliad (Free) m’a parlé d’une
formation en alternance qu’il avait effectuée au sein du Cesi Entreprise C’est par la suite, qu’il
m’a présenté Mr Christophe Dugalleix, responsable de formation que j’ai pu découvrir et être
informé sur la formation de :
« Gestionnaire en Maintenance et Support Informatique »
A ce jour je suis fier et heureux d’intégrer la promotion GMSI 2012. Le contrat pro me permet
d’apprendre autant en entreprise qu’en formation grâce aux intervenants issus d’une
formation et qui sont tous des professionnels venant pour la plupart du monde du travail.
Présentation terminée, je vous souhaite ainsi une bonne lecture de mon projet.
4 Amélioration de l’entreprise
3. Siege Social
3.1 CERFRANCE
Le CERFRANCE est le 1er réseau associatif de conseil et d'expertise comptable en France au
service de 320 000 clients de nombreux secteurs d'activités (agriculture, artisanat, commerce,
services, professions libérales et PME). Ces chefs d'entreprises bénéficient des compétences
pluridisciplinaires de plus de 11 200 collaborateurs parmi lesquels des conseillers, des juristes,
des consultants et experts comptables. Avec ses 700 agences implantées sur l'ensemble du
territoire, CERFRANCE offre une forte proximité géographique et culturelle aux acteurs
économiques locaux. Le réseau a un fonctionnement de type mutualiste comme l’illustre la
Figure 1. Il est administré par des clients élus au sein des entreprises associatives territoriales.
Le Conseil d’Administration est constitué de 23 présidents et de 2 directeurs généraux de
CERFRANCE territoriaux.
Le bureau du Conseil National est constitué de 7 présidents et de 2 directeurs.
Figure 1- Gouvernance du CERFRANCE
5 Amélioration de l’entreprise
4. L’entreprise
4.1 Agri Informatique Services
AIS est une société de services informatiques rattachée au groupe CER40 (CERFRANCE
Landes). Sa mission principale est de répondre aux besoins informatiques des adhérents du
CER40. Basée à Saint Pierre du Mont, elle se compose de 3 services :
Service commercial : Il est chargé de la vente du matériel informatique et des services
associés aux adhérents du CER. Il exerce également des actions prospectives vers les
entreprises locales afin d’élargir le fichier client. La vente de licence d’utilisation des
logiciels de comptabilité, de facturation et de paye constitue une part importante du
chiffre d’affaire.
Support technique : Il réalise les prestations techniques en atelier ou sur site. On peut
citer par exemple les prestations de maintenance informatique de base (remise en état
de système défaillant ou infecté par des virus) ou des prestations de mise en route de
nouveau matériel (poste utilisateur, serveur ou infrastructure réseau).
Support Logiciel : Il assure le déploiement, le paramétrage et l’assistance à l’utilisation
de 1er niveau des logiciels de facturation et de paye édités par la société et distribués
par AIS. L’installation du logiciel de comptabilité est également effectuée pour le
compte du CER40. Son activé comprend également la réalisation de logiciels de gestion
métiers spécifiques.
6 Amélioration de l’entreprise
4.2 A.I.S. Son histoire
30 Avril 1975
Décision de la création de BUCOLAND (support de saisie comptable sur papier), une idée novatrice allant à contre-courant de la politique des centres de Gestion qui ne pouvaient admettre alors que l’adhérent participe à la tenue de sa comptabilité.
De 1975 à 1984
Le CGEAL travaille avec une société extérieure pour le groupe CER40.
28 novembre 1984
Décision de recrutement d’un programmeur qui fait ses débuts le 01 Mars 1985.
2 Avril 1985
Proposition de l’équipe de direction au conseil d’administration d’adopter une voie originale dans le domaine, à savoir : développer ses programmes. Plusieurs raisons à cela : assurer la continuité d’une approche comptable qui avait fait ses preuves, conserver et valoriser la capitale formation dispensée jusque-là, plus une autonomie de création et de modification des programmes.
26 Novembre 1985
Présentation à l’Assemblée Générale de la première version de Bucoland 2000.
27 Janvier 1986
Mise en place des premières comptabilités saisies sur PC.
29 Juillet 1987
Création d’AIS financée par le CGEAL, la FDSEA, le CDJA et le syndicat des sylviculteurs afin de créer l’équipement individuel de deux qui peuvent en justifier l’utilisation.
1er Janvier 1989
Décision de passage de tous les nouveaux adhérents sur le libre-service micro.
En 1992
AIS est déplacé de Mont-de-Marsan vers Saint Server.
En 1994
Recrutement de 4 personnes
7 Amélioration de l’entreprise
En 1996
Rachat d’une société informatique privée appartenant à Monsieur Guy Asselin qui est devenu employé d’AIS. Madame MP.Labarbe était employée de cette société et elle est aussi devenue salariée d’AIS.
1er Juin 1999
La société passe aux 35 heures, les employés ne travaillent plus que 4 jours. Ce changement permet à AIS de créer 3 emplois.
En 2002
Décision de développer TRACE LANDES qui compte à ce jour plus de 200 clients, avec un objectif de 1000 utilisateurs.
En 2004
Fin du développement et commercialisation de Trace-Landes.
Printemps 2006
Début du développement de WinFactu, début de commercialisation et Mise en place des formations pour le logiciel Win-Landes.
Début 2008
Fin du développement de WinFactu (logiciel de facturation).
Juillet 2009
Signature d’un partenariat avec l’éditeur national Isagri pour la distribution de logiciels de gestion (comptabilité, facturation, paye)
Octobre 2010
Mise en place d’un partenariat avec la chambre d’Agriculture des landes pour le bascule des utilisateurs macelandes avec l’outil « Mes Parcelles »
Novembre 2013
AIS est déplacé et intègre désormais le siège social du CER France landes à Saint Pierre du Mont.
- - AIS - 56 Bd de Tudela - 40281 SAINT PIERRE DU MONT - Tel : 05.58.76.40.20 - -
8 Amélioration de l’entreprise
5. Présentation du projet
5.1 Introduction
L’Informatique mais surtout « L’Internet » a révolutionné le monde des ordinateurs et des
communications comme rien d’autre auparavant. L'invention du télégraphe, du téléphone, de
la radio et de l’ordinateur a ouvert la voie à cette intégration sans précédent de capacités.
L'Internet est à la fois une capacité de diffusion dans le monde entier, un mécanisme de
distribution de l'information et un moyen de collaboration et d'interaction entre les individus
et leurs ordinateurs, peu importe l'emplacement géographique. L'Internet représente l'un des
exemples les plus réussis des avantages de l'investissement et de l’engagement soutenus dans
la recherche et le développement de l’infrastructure informatique.
A ce jour, je ne connais que très peu de personnes qui n’utilisent pas internet, même nos
smartphone y sont reliés… Personnellement, quand je n’ai plus d’accès au web, je suis quelque
peu perdu étant donné que tout tourne autour du réseau… Web, messagerie, jeux-vidéo,
téléphone, TV sans oublier le Cloud ! Tout cela pour vous dire que l’Internet est devenu un
outil indispensable tant dans notre quotidien professionnel que personnel.
L’évolution de l’informatique en une image
9 Amélioration de l’entreprise
5.2 Amélioration de l’entreprise
Vous l’avez lu sur l’historique, l’entreprise AIS Informatique est désormais implantée dans les
locaux du CER France basé à Saint Pierre du Mont. Cela permet d’être au plus près des clients
qui adhèrent au centre.
Le but de ce déménagement étant aussi d’améliorer notre fonctionnement tout en utilisant
des outils mieux adaptés à nos besoins afin d’obtenir une qualité et confort de travail au sein
de l’entreprise pour ainsi acquérir de meilleurs résultats et satisfaire nos clients.
5.3 Présentation des locaux :
De ce fait, voici comment est composée l’entreprise. Pour cela, sur la figure ci-dessous, la
représentation du plan réseau informatique actuel afin d’y voir clairement.
5.3.1 Administration
Le réseau « Administratif » contient les postes administratifs et ceux du service de support
logiciel. Un serveur Windows 2003 R2 gère le domaine avec les services usuels (DNS, DHCP,
Active Directory, Terminal Serveur, partage de fichiers). Il contient également un Server SQL
2008 R2 Express utilisé pour les applications de facturation, de comptabilité ainsi que les outils
interne de gestion d’incidents. La sécurité et l’intégrité des données sont assurées par un
système de disque de type RAID 5. Des sauvegardes automatisées sur disques externe
permettent d’avoir une copie hors des locaux.
10 Amélioration de l’entreprise
Comme vous pouvez le voir sur la figure du dessus, nous disposons des bureaux pour
l’administration ainsi qu’une pièce spécialement conçue pour recevoir les ordinateurs à
préparer ou réparer. Ces deux parties sont coupées en deux réseaux distincts.
Mon idée est donc d’ajouter un serveur spécialement conçu pour l’atelier et qui n’affecterait
en aucun cas l’administration, afin de pouvoir travailler avec un outil adapté au mieux pour le
personnel qui ne peut qu’améliorer le confort de travail.
5.3.2 Atelier – Labo
Le réseau « Atelier » disposerait d’une connexion internet ADSL de 8Mb/s. Un serveur
Windows 2012 Standard qui assurerait le partage de fichiers et de programmes utilitaires pour
la préparation des machines neuves, un service FTP pour l’échange de fichiers volumineux
ainsi que WSUS pour limiter l’usage de la bande passante. L’adressage réseau serait identique
à celui que l’on utilise à domicile pour faciliter les diagnostics sur les machines des clients. Une
borne réseau Wifi permettrait la connexion des ordinateurs portables sur ce réseau.
11 Amélioration de l’entreprise
5.4 Présentation de l’installation Le but de ce dossier sera donc dans un premier temps L’installation d’un serveur Microsoft
Windows Server 2012, avec comme rôles :
Un serveur Partage de fichier qui nous permettra de centraliser les données pour
ainsi les partager au sein de notre atelier,
Un rôle DHCP afin que notre serveur puisse attribuer les adresses IP
automatique à nos poste qui s’y connectent
Un rôle de mise à jour appelé « WSUS » qui nous permettra d’accéder à tout type
de mise à jour produit Microsoft en local,
Un rôle serveur ftp afin de permettre un échange simple, rapide de fichiers
auprès de nos clients.
Dans un second temps, nous mettrons en place un Script d'automatisation dit « Préparation
AIS » qui nous simplifiera les installations de logiciels indispensable ce qui nous permettra un
gain de temps énorme pour les préparations.
Pour terminer nous mettrons également en place une Connexion bureau à distance sécurité
dite « VPN » afin d’accéder à notre serveur depuis l’extérieur
J’ajouterais en complément la création d’un outil devenu indispensable pour tout technicien
‘ une clé USB bootable ‘ afin de diagnostiquer tout problème éventuel sur les machines en
panne… Un vrai couteau suisse !
Tout au long de ce dossier, je détaillerai et expliquerai au mieux les installations de chaque
étape, sur ce, je vous souhaite une bonne lecture du projet !
12 Amélioration de l’entreprise
6. Microsoft Windows Server 2012
6.1 Installation
Voici la procédure d’installation :
- Lors de l’installation, nous devons sélectionner la langue de notre choix, le format de
l’heure ainsi que la version du clavier,
- Par la suite nous allons lui indiquer que nous souhaitons faire une installation complète
et non une mise à niveau étant donné que nous partons d’une installation à zéro,
- Nous sélectionnerons donc la version qui nous convient le mieux ‘’ Windows Server
2012 STANDARD (Graphique - Installation complète) x64 ’’
- Après avoir validé notre version, nous devons accepter les thermes de contrat licence
utilisateur.
Enfin pour valider l’installation de notre serveur, nous sélectionnerons notre disque dur afin
qu’il puisse créer les partitions
L’installation de Windows serveur 2012 débute …
13 Amélioration de l’entreprise
6.2 Paramétrage du serveur
Après deux redémarrages, notre système est désormais installé, nous allons maintenant
effectuer la configuration du serveur.
- Pour commencer, Windows nous invite à changer le mot de passe administrateur local
du serveur,
- Notre 1ère étape consiste dans un premier temps à ajouter une adresse IP fixe sur
chacun des serveurs, et d’y nommer le nom du poste.
Nous lui attribuerons une adresse IP fixe : 192.168.0.245
Le masque de sous réseau par défaut, qui
nous permet de distinguer la partie réseau
Notre passerelle par défaut en 0.1 qui nous permet de sortir du réseau interne
Nous ajouterons également dans la partie « serveur DNS préféré » et « serveur DNS auxiliaire » les adresses ci-dessus.
14 Amélioration de l’entreprise
Avant d’ajouter les futurs rôles sur notre serveur, nous devons préalablement donner un nom
de machine ainsi qu’effectuer les mises à jour Windows.
Nous irons pour cela dans panneaux de configuration puis system et paramètre système avancé
Nous lui donnerons comme nom de machine : SAV
Nous n’avons pas besoin de créer un domaine car en aucun cas nos postes clients seront administrables à l’avenir. De ce fait nous l’ajouterons au Groupe de travail : AIS
Pour terminer toujours dans panneau de configuration puis système nous lancerons
l’installation des mises à jour via Windows Update
Notre serveur est enfin prêt pour l’installation des rôles
15 Amélioration de l’entreprise
6.3 Mise en place des Rôles :
Pour ajouter des rôles, il nous suffit d’accéder au gestionnaire de serveur, cet assistant va donc
nous permettre d’installer des rôles, des services de rôle ou fonctionnalités à installer en
fonction des besoins informatiques de notre entreprise, tels que le partage de documents ou
l’hébergement d’un serveur FTP …
6.3.1 DHCP ‘ Dynamic Host Configuration Protocol ‘
Un serveur DHCP est un serveur qui attribue une configuration IP (adresse IP, masque,
passerelle, serveur de noms) aux ordinateurs configurés en adressage dynamique. Avec un
serveur DHCP, l’utilisateur n’a plus besoin de rentrer les informations lui-même, c’est donc
notre serveur qui s’en chargera.
Nous ajouterons une étendue, une
étendu c’est une plage d’adresses IP
assignées aux ordinateurs demandant
une adresse IP dynamique. C’est pour
cela que devons créer et configurer
une étendue pour que les adresses IP
puissent être assignées.
16 Amélioration de l’entreprise
Lorsque les postes clients obtiennent une adresse, ils se voient attribuer des options DHCP,
telles que les adresses IP des routeurs (passerelles par défaut) et serveur DNS. C’est pour cela
nous allons lui indiquer ces informations.
Nous lui donnerons comme
adresse IP de sortie : 192.168.0.1 qui
est celle de notre Live Box
Il n’est guère facile de faire retenir toutes les adresses de notre réseau. C’est pourquoi l’intérêt du serveur DNS est donc de convertir notre adresse IP en nom, ex : 192.168.0.245 répondra en SAV
Nous lui indiquerons l’adresse IP de notre serveur DNS en l’occurrence l’adresse IP de notre Live Box
Une fois les renseignements ajoutés, il nous reste plus qu’à activer notre étendue et le rôle
DHCP sera en route.
17 Amélioration de l’entreprise
6.3.2 WSUS
Windows Server Update Services, appelé WSUS, est un outil qui va nous permettre de
déployer les mises à jour des produits Microsoft sur les préparations des postes de nos clients
qui exécutent un système d’exploitation Windows. Ainsi, les mises à jour publiées sur les
serveurs Microsoft Update peuvent être distribuées sur le réseau de notre entreprise.
Grâce à la mise en place de ce service, nous économiserons de la bande passante sur notre
réseau. De plus, nous gagnerons en simplicité d’administration puisque nous laisserons WSUS
gérer tout seul la réception des mises à jour.
Pour cela nous ajouterons ce rôle toujours depuis le gestionnaire de serveur :
WSUS Services coché, puis nous sélectionnerons la solution “WID Database” pour utiliser la
base de données interne à Windows afin de stocker les informations.
18 Amélioration de l’entreprise
Après lui avoir renseigné le répertoire de stockage des mises à jour, un résumé des
composants qui vont être installés nous est présenté. L’installation et finalisation se terminant
par le bouton installer.
Il nous faut maintenant “Lancer les tâches de post-installation” pour initialiser la base de données
de WSUS, l’architecture de répertoire, son site dans IIS, etc..
Lorsque ce sera terminé nous obtiendrons le message suivant : “Configuration terminée pour
Services WSUS (Windows Server Update Services) “. L’installation est désormais terminée, la
prochaine étape consistera à paramétrer WSUS.
19 Amélioration de l’entreprise
Depuis l’outil d’administration ou directement dans notre écran d’accueil, on peut lancer le Service WSUS
Lors du premier lancement de cette console, un assistant de configuration s’exécute.
Nous sélectionnerons “Synchroniser à partir de Microsoft Update“, la seconde option est utile si
nous disposons déjà d’un serveur WSUS et si nous souhaitons que ce nouveau serveur
télécharge les mises à jour sur le serveur WSUS principal. Dans le cas de notre premier serveur,
la première option doit être forcément choisie.
Une fois “Démarrer la connexion” sur les serveurs Microsoft Update, une liste de produits
s’affichera pour nous permettre de sélectionner tout type de mise à jour pour nous proposer
les plus récentes possibles.
20 Amélioration de l’entreprise
Afin de ne pas encombrer notre bande passante, nous choisirons de “Synchroniser
automatiquement“. Qui s’effectuera à partir de 2 h00 tous les jours.
La configuration de base avec l’assistant s’arrête ici, il nous faut maintenant l’administrer et
configurer les postes clients.
Il faut savoir que WSUS synchronise les mises à jour pour nous donner la liste des mises à jour
disponibles selon les produits et les types de mises à jour que nous avons choisies. Cependant,
ces mises à jour ne sont pas téléchargées automatiquement dans la base du serveur, elles
doivent être au préalable approuvées. Une fois qu’elles sont approuvées, elles sont
téléchargées automatiquement dans la base de notre serveur WSUS et rendues disponibles
pour les postes clients.
Pour cela nous devons ajouter une nouvelle règle dans les options du service WSUS
21 Amélioration de l’entreprise
Dans lequel nous lui indiquerons qu’elle soit appliquée à tout type de classifications ainsi que
tous les produits.
Notre rôle WSUS opérationnel, nous pouvons passer à la dernière étape avec la configuration
des postes clients afin qu’ils puissent recevoir les mises à jour local
6.3.2.1 Mise en place des postes clients
Etant donné que nos postes ne sont pas montés sur le domaine, il nous faut pour cela la
réalisation de script afin qu’ils puissent se connecter à notre WSUS.
Dans un 1er temps il nous faut créer un script qui va permettre d’arrêter le service mise à jour
Microsoft, puis par la suite importer le fichier .reg qui contient les valeurs à modifier dans la
base de registre et relancer le service mise à jour.
Une fois nos mises à jour locales terminées, il nous faudra exécuter le second script qui lui
réinitialisera les mises à jour via internet.
22 Amélioration de l’entreprise
LANCEMENT MISE A JOUR LOCAL
@ECHO OFF
NET STOP WUAUSERV
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V
ACCOUNTDOMAINSID /F
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V PINGID /F
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V SUSCLIENTID /F
-----------------------------------------------------------------
REG IMPORT \\SAV\OUTILS\WSUS\SCRIPT.REG
-----------------------------------------------------------------
NET START WUAUSERV
-----------------------------------------------------------------
WUAUCLT /RESETAUTHORIZATION /DETECTNOW
PAUSE
Arrête le service Update
Supprime la clé de Registre
AccountDomainSid
Supprime la clé de Registre PingID
Supprime la clé de Registre SusClientId
Importe le fichier registre
Redémarre le service Update
Réinitialise les cookies d'autorisation
Composition du script « Lancement des mises à jour local »
23 Amélioration de l’entreprise
Composition du fichier registre WSUS local
Fichier registre modifié de façon à ce qu’il se connecte sur notre serveur local
24 Amélioration de l’entreprise
ARRET MISE A JOUR LOCAL.BAT
@ECHO OFF
NET STOP WUAUSERV
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V
ACCOUNTDOMAINSID /F
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V PINGID /F
-----------------------------------------------------------------
REG DELETE
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN
TVERSION\WINDOWSUPDATE" /V SUSCLIENTID /F
-----------------------------------------------------------------
REG DELETE
"HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICR
OSOFT\WINDOWS\WINDOWSUPDATE" /F
----------------------------------------------------------------
NET START WUAUSERV
----------------------------------------------------------------
WUAUCLT /RESETAUTHORIZATION /DETECTNOW
PAUSE
Arrête le service Wuauserv
Supprime la clé de Registre
AccountDomainSid
Supprime la clé de Registre PingID
Supprime la clé de Registre SusClientId
Supprime la clé de Registre WindowsUpdate
Redémarre le service wuauserv
Réinitialise les cookies d'autorisation
Composition du script «Fin des mises à jour local »
Notre configuration des postes clients est désormais terminée !
ARRET MISE A JOUR LOCAL
25 Amélioration de l’entreprise
6.3.3 Serveur de partage FTP – File Transfert Protocol –
Le FTP est comme son nom l’indique un protocole de transfert de fichiers. Il s'agit du protocole
optimal pour l'échange de fichiers entre utilisateurs. Comme tout protocole d'échange il est
constitué de 2 parties : le serveur et le client. Le serveur écoute sur un port TCP donné (par
défaut le port 21 appelé FTP Control) et attend que des clients s'y connectent. Une fois
connecté, le client peut envoyer ou recevoir des données que le serveur met à sa disposition
par le port TCP 20 par défaut appelé FTP Data.
Afin d’installer notre serveur FTP, nous avons besoin des services ISS. ISS est l’abréviation
d’Internet Information Services : Il s’agit d’un ensemble d’outils de communication qui
regroupe un ensemble de serveurs :
Un serveur Web : http,
Un serveur de news : NNTP,
Un serveur d'envoi de mails (ou de routage de mail) : SMTP,
Un générateur de certificats SSL (sites Web sécurisés),
Et enfin un serveur FTP.
Une fois les services installés, nous pouvons désormais commencer la configuration.
26 Amélioration de l’entreprise
Nous devons entrer dans le ‘ Gestionnaire des services Internet (IIS) puis y ajouter un nouveau
site FTP :
Nous avons réglé sur notre serveur :
Ajouter le nom à notre serveur : FTP AIS
Donner son répertoire de stockage :
C:FTP
Son adresse IP local ainsi que son port
par défaut
Nous avons ajouté l’authentification
disponible en anonyme
Et lui autoriser l’accès à Tous les
utilisateurs
Désormais opérationnel, sans oublier d’ajouter l’ouverture du port 20,21 sur notre routeur et
ainsi l’ajouter sur la route de notre IP local : 192.168.0.245.
27 Amélioration de l’entreprise
PREPARATION AIS : PARTIE 1 :
PREPARATION
@ECHO OFF
NET TIME \\SAV /SET /YES
--------------------------------------------------------------------------
DEL /F /Q C:\USERS\PUBLIC\DESKTOP\*.*
--------------------------------------------------------------------------
MKDIR C:\AIS
CD C:\AIS
COPY \\SAV\OUTILS\AIS\AIS_CLIENT\C\AIS\*.*
--------------------------------------------------------------------------
CD C:\USERS\%USERNAME%\DESKTOP
COPY \\SAV\OUTILS\AIS\AIS_CLIENT\DESKTOP\*.*
--------------------------------------------------------------------------
CD C:\USERS\%USERNAME%\FAVORITES
COPY\\SAV\OUTILS\AIS\AIS_CLIENT\FAVORIE\*.*
--------------------------------------------------------------------------
CD C:\PROGRAMDATA\MICROSOFT\WINDOWS\"START
MENU"\PROGRAMS
MKDIR AIS
CD AIS
COPY \\SAV\OUTILS\AIS\AIS_CLIENT\"MENU
DEMARRER"\AIS\*.*
--------------------------------------------------------------------------
CD C:\WINDOWS\SYSTEM32
COPY\\SAV\OUTILS\AIS\AIS_CLIENT\WINDOWS\SYSTE
M32\*.*
--------------------------------------------------------------------------
\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\AIS.DESKTHEMEP
ACK
Synchronise le temps avec le serveur
Supprime les fichiers se trouvant sur
le bureau
Crée un répertoire AIS pour y être
parcouru afin d’y copier les fichiers
se trouvant sur le serveur
Parcourt le dossier bureau pour y
copier les fichiers se trouvant sur le
serveur
Parcourt les favoris pour y coller des
liens web
Parcourt le dossier des raccourcis
afin d’y créer un dossier AIS sur
l’écran d’accueil Windows 8 et y
coller les fichiers
Parcourt le dossier system32 pour y
coller les fichiers
Exécute le thème personnalisé
« AIS »
7. Script d’automatisation « Préparation AIS »
Dans cette partie nous allons mettre en place un script que nous lancerons sur chaque poste
client afin d’installer plusieurs applications utiles, ajouter des raccourcis, insérer le logo AIS…
bref, tout un tas de clic automatisés qui auront comme avantage de faciliter la préparation
d’une machine cliente mais surtout un gain de temps énorme sur nos préparations.
28 Amélioration de l’entreprise
PREPARATION AIS : Partie 2 :
INSTALLATION
ECHO --------- DEPLOIEMENT DES APPLICATIONS ---------
ECHO VOULEZ-VOUS INSTALLER MOZILLA FIREFOX ?
ECRIVEZ O (OUI) OU N (NON) PUIS APPUYEZ SUR
ENTREE
:QUESTION
SET/P "CHO=>"
IF %CHO%==O GOTO OUI
IF %CHO%==N GOTO NON
ECHO ECRIVEZ O OU N
GOTO QUESTION
:OUI
ECHO.
\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\FIREFOX-29.0.1-
FR.MSI /QUIET /PASSIVE
:NON
ECHO L'INSTALLATION CONTINUE ...
--------------------------------------------------------------------------
-------ECHO --------- INSTALLATION ACROBAT READER
\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\ADBERDR11007_F
R_FR.EXE_FR_FR.EXE /SALL /RS /L MSI"/QB-!
NORESTART ALLUSERS=1 EULA_ACCEPT=YES
SUPPRESS_APP_LAUNCH=YES"
--------------------------------------------------------------------------
ECHO INSTALLATION CCLEANER ...
\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\CCLEANER\CCSET
UP415.EXE /S /L=1036
--------------------------------------------------------------------------
DEL /F /Q C:\USERS\%USERNAME%\DESKTOP\"ADOBE
READER XI".LNK
--------------------------------------------------------------------------
ECHO SAV
REGEDIT /S
\\SAV\OUTILS\AIS\AIS_CLIENT\AISOEM.REG
INSTALLATION LOGO ET INFORMATIONS
REGEDIT /S
\\SAV\OUTILS\AIS\AIS_CLIENT\AUTOTRAY.REG
--------------------------------------------------------------------------
Déploiement des applications :
Demande d’interrogation « si OUI ou
NON : »
SI OUI, l’interpréteur passe à la
ligne « :OUI » donc, installation de
Firefox en mode silencieux.
SI « NON », l’interpréteur saute la
réponse et enchaîne sur l’installation
suivante.
Installation d’Acrobat Reader en
mode silencieux sur tous les
utilisateurs tout en acceptant les
termes du contrat d’utilisation.
Installation de Ccleaner en mode
silencieux avec le code régional FR.
Supprime le raccourci du bureau sans
confirmation (Q) et force la
suppression si besoin (F)
Exécute les fichiers .reg pour modifier
la base de registre afin d’y ajouter le
logo AIS ainsi que les informations
relatives de l’entreprise.
29 Amélioration de l’entreprise
Composition du fichier registre AISOEM.REG « Info PC »
Ce fichier registre va modifier les valeurs tel que le fabriquant, les informations concernant le
support de maintenance ainsi que les horaires ouvertures…
Résultat obtenu
Nous venons de voir de manière simple, comment exécuter une multitude de commandes afin
d’exécuter une préparation automatique de nos machines clientes, ce qui va nous permettre
de gagner du temps sur la productivité. L’avantage de ces scripts, c’est qu’on peut les mettre
à jour à tout moment.
30 Amélioration de l’entreprise
8. VPN
8.1 Présentation
Notre Serveur désormais opérationnel, nous allons maintenant le rendre accessible depuis
l’extérieur afin de pouvoir consulter à tout moment les données via les postes itinérants.
Pour sécuriser au mieux l’accessibilité du serveur à distance, nous allons pour cela mettre en
place une connexion sécurisée dite « Réseau Privé Virtuel »
De ce fait nous utiliserons le logiciel ‘Open VPN ‘.Créé en 2002, ce logiciel est un outil open
source donc Gratuit. Ce logiciel est Utilisé pour construire des connexions site à site avec un
protocole sécurisé (SSL/TLS ou avec des clefs partagées). Son rôle est de "tunneliser", de
manière à sécuriser les données grâce à des échanges de clé et certificat numérique sur un
seul port TCP/UDP à travers un réseau non sûr comme Internet et ainsi établir des connexions
privées virtuelles.
Une fois l’installation d’Open VPN terminée, il nous faut commencer par configurer notre
serveur en générant des certificats
Pendant la génération des certificats plusieurs fichiers vont être créent, nous devons pour
cela lancer la création d’une infrastructure à clés publiques (PKI) La PKI est un groupe
d'équipements physiques utilisé pour créer des certificats numériques qui serviront à lier la
clef publique d'un utilisateur à sa vraie identité.
Concept:
Le concept de la PKI (aussi appelé cryptographie asymétrique) est basé sur le fait que chaque
élément possède un set de clef privée et publique. SSL va utiliser la PKI pour authentifier les
équipements OpenVPN avant de transmettre des données chiffrées.
31 Amélioration de l’entreprise
Les fichiers : Clefs privées et certificats:
La clef privée d'un équipement est gardée secrète et sa clef publique est publiquement
diffusée par l'intermédiaire de certificats.
Le but d'un certificat et de certifier qu'une clef publique appartient bien à la personne qui
prétend en être le propriétaire (c'est-à-dire la personne détenant la clef privée
correspondante).
Sans certificat, vous ne pouvez pas être sur qu'une clef publique corresponde vraiment à la
personne possédant la clef privée correspondante.
Autorité de certification (CA):
Pour certifier son identité, un certificat est signé par une autorité dont tout le mode peut
faire confiance: L'autorité de certification (CA).
Certaines compagnies ont fait de la vente de certificats leur fond de commerce comme
VeriSign (Numéro 1) ou Comodo (Numéro 2).
Il est également possible de créer une autorité de certification interne dans un réseau
interne pour des tests comme nous allons le faire pour notre serveur.
8.2 Mise en place
Construction d'une PKI:
OpenVPN fournit un jeu de script basé sur OpenSSL pour faciliter le processus de création
des clefs et certificats. Nous allons travailler sur la construction d'une PKI sous Windows.
On exécute le fichier bat
C:\Program Files\OpenVPN\easy-rsa>init-config.bat
C:\Program Files\OpenVPN\easy-rsa>copy vars.bat.sample vars.bat
The system cannot find the file specified.
C:\Program Files\OpenVPN\easy-rsa>copy openssl.cnf.sample openssl.cnf
1 file(s) copied.
On Edite le fichier "C:\Program Files\OpenVPN\easy-rsa\vars.bat" :
set KEY_COUNTRY=FR set KEY_ORG=SAV.AIS
set KEY_EMAIL=btresmontan@ais40.fr set KEY_CITY=SAINT PIERRE DU MONT
set KEY_PROVINCE=AQ
32 Amélioration de l’entreprise
On initialise les variables:
C:\Program Files\OpenVPN\easy-rsa>vars
On Nettoie le fichier des clefs et on supprime toute ancienne clef:
#clean-all.bat
1 file(s) copied.
1 file(s) copied.
Création de l'autorité de certification:
On Crée la clef privée du CA et son certificat.
Le certificat contient la clef publique.
C:\Program Files\OpenVPN\easy-rsa>build-ca.bat
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
...++++++
.........++++++
writing new private key to 'keys\ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [AQ]:
Locality Name (eg, city) [SAINT PIERRE DU MONT]:
Organization Name (eg, company) [AIS.SAV]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:master-Bt
Email Address [btresmontan@ais40.fr]:
Deux fichiers seront créés:
La clef privée du CA et le certificat du CA.
Le certificat du CA qui contient sa clef publique du CA est signé pas sa propre clef privée.
33 Amélioration de l’entreprise
On crée la clef privée et le certificat du serveur OpenVPN.
C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
........................................................++++++
.........................++++++
writing new private key to 'keys\server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [AQ]:
Locality Name (eg, city) [SAINT PIERRE DU MONT]:
Organization Name (eg, company) [AIS.SAV]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:SERVER
Email Address [btresmontan@ais40.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'AQ'
stateOrProvinceName :PRINTABLE:'CA'
localityName :PRINTABLE:'SAINT PIERRE DU MONT'
organizationName :PRINTABLE:'AIS.SAV'
commonName :PRINTABLE:'SERVER'
emailAddress :IA5STRING:'btresmontna@ais40.fr’
Certificate is to be certified until Sep 6 17:36:18 2017 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Ce script contient deux commandes, la première va créer une clef privée et un fichier de
requête de certificat et le deuxième va créer le certificat avec l'aide de la clef privée du CA.
34 Amélioration de l’entreprise
On Crée la clef privée et le certificat pour le client OpenVPN.
C:\Program Files\OpenVPN\easy-rsa>build-key.bat client
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
........................................................++++++
.........................++++++
writing new private key to 'keys\client.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]: FR
State or Province Name (full name) [CA]: AQ
Locality Name (eg, city) [SanFrancisco]: SAINT PIERE DU MONT
Organization Name (eg, company) [AIS.SAV]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:CLIENT
Email Address [btresmontan@ais40.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'FR'
stateOrProvinceName :PRINTABLE:'AQ'
localityName :PRINTABLE:'SAINT PIERRE DU MONT'
organizationName :PRINTABLE:'AIS.SAV'
commonName :PRINTABLE:'SERVER'
emailAddress :IA5STRING:’btresmontan@ais40.fr'
Certificate is to be certified until Sep 6 17:36:18 2017 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Notre serveur Open VPN est désormais opérationnel !
Nous avons les clefs privées et certificats du client et du serveur OpenVPN. Il est nécessaire
de copier les clefs privées et certificats sur les équipements OpenVPN appropriés, c'est-à-dire
le certificat et la clef privée client doivent être copiées sur le client OpenVPN, même chose
pour le serveur.
37 Amélioration de l’entreprise
9. Ais Boot
Dans cette partie nous allons créer un support USB Live qui va nous permettre de
diagnostiquer au mieux nos machines, les avantages sont :
Si notre Windows est planté, nous pourrons accéder aux disques durs pour par
exemple récupérer des données,
Effectuer des Diagnostics matériels (disque dur, mémoire etc..),
Cloner, sauvegarder des partitions,
Démarrer un système d’exploitation temporaire (Linux, MiniXP, Mini 7) Live,
Ouvrir une session Windows sans avoir besoin de rentrer un mot passe
Réparer éventuellement Windows.
En plus d’être bootable, nous y mettrons tout un tas de logiciels additionnels qui seront
utiles dans notre quotidien.
Il nous faut pour cela formater notre clé USB, nous utiliserons le logiciel USB FORMAT
Dans Device on sélectionne notre clé
USB
File System : FAT32 afin d’être
compatible avec les exécutables
Le reste on laisse par défaut
Notre clé est prêtre à recevoir les logiciels il nous
faut maintenant créer le MBR (Master Boot
Record)
38 Amélioration de l’entreprise
Le Master Boot Record ou MBR (parfois aussi appelé « zone amorce ») est le nom donné au
premier secteur adressable d'un disque (cylindre 0, tête 0 et secteur 1, ou secteur 0 en
adressage logique) dans le cadre d'un partitionnement Intel. Sa taille est de 512 octets. Le
MBR contient la table des partitions (les quatre partitions primaires) du disque. Il contient
également une routine d'amorçage dont le but est de charger un système, ou le chargeur
d'amorçage (boot loader) s'il existe, présent sur la partition active.
Pour créer notre MBR nous utiliserons le logiciel ‘Grub4Dos ‘
Dans un premier temps on
sélectionne notre clé USB
Dans Part List on va chercher le
MRB
Pour terminer on lance l’Install.
Maintenant il nous faut déplacer les deux fichiers créer par Gub4Dos il s’agit de Grldr (Grub
Loader) et menu.lst sur lequel nous allons travailler dessus.
Pour personnaliser notre écran d’accueil nous utiliserons un logiciel de compression de
fichier linux, ce petit logiciel va nous permettre de compresser/décompresser notre fichier
MENU qui contient les informations thème GRAPHIQUE, ce n’est ni plus ni moins qu’un fichier
compressé … Au lieu d'avoir un écran noir et quelques écritures blanches, il permet d'avoir une
image au format JPEG en arrière-plan, de positionner des images où l’on veut, mettre la couleur
que l'on veut pour le texte…
Nous exécuterons Cpio qui travaille avec le fichier ‘ MESSAGE ‘Ce fichier recense les
informations du thème. Cpio va donc dans un premier temps décompacter :
39 Amélioration de l’entreprise
Le fichier image défini dans le paramètre gfxboot qui nous intéresse et ce fichier back.jpg que nous
avons personnalisé
Maintenant que nous avons personnalisé notre fichier back.jpg, il nous faut maintenant le
recompacter dans le fichier MESSAGE et ce, toujours avec le même logiciel ‘ Cpio ‘
40 Amélioration de l’entreprise
Notre fichier thème désormais terminé, il nous reste plus qu’à ajouter nos fameux logiciels …
Pour cela nous irons ouvrir le fichier : menu.lst, ce fichier récence les chemins d’accès au
logiciel ajouté :
41 Amélioration de l’entreprise
Gfxmenu /message : va chercher le
fameux fichier message qui contient le
thème
Hiren’s Boot : Un pack complet avec
tout un tas de logiciel pour
diagnostiquer la machine.
Acronis 2014 : Un logiciel complet qui
permet de cloner les disques durs ainsi
faire les sauvegardes.
Un Logiciel complet pour diagnostiquer
Windows 8
Permet de supprimer ou changer le mot
de passe d’un compte utilisateur (sans
protection uefi)
Un pack complet de logiciels pour
diagnostiquer la machine (Disque, ram,
bios, température ….)
Charge un Windows 7 live temporaire
Idéale pour accéder aux fichiers et ainsi
faire des tests.
Permet de gérer les partitions
(Renommer, faire une étendue,
réduire…)
Un pack complet d’utilitaires
ressemblant à Ultimate Boot
Permet de rentrer dans une session
Windows sans avoir à rentrer le mot de
passe
42 Amélioration de l’entreprise
Résultat final de notre AIS BOOT
Maintenant que nous avons terminé notre AIS BOOT, nous allons ajouter un ensemble
d’utilitaires que j’appellerai « couteau suisse » afin d’être utilisé dans l’environnement
Windows
Cet ensemble d’utilitaires va nous permettre de récolter des données enregistrées, telles que :
numéros de licence, mots de passe (wifi, navigateur, messagerie), grâce à la réalisation d’un
script
Composition du script :
43 Amélioration de l’entreprise
On peut constater que ce script exécute plusieurs programmes pour recueillir des
informations et les écrire dans un fichier texte.
En voici le résultat :
De manière simple, ces utilitaires nous serviront dans notre quotidien et nous permettront de
nous faire gagner du temps.
44 Amélioration de l’entreprise
10. Conclusion
10.1 Professionnelle
Ma conclusion serait d’abord de vous dire que je suis heureux et fier d’avoir fini ce dossier,
en effet ce fut assez dur pour ma part de mettre en place l’organisation de ce dossier, mais
plus j’avançais mieux les idées coulaient de source et donc mon dossier prenait forme.
Pour la partie technique je me suis inspiré de sites Internet, des documents que l’on m’a
fournis lors de cette formation, mais aussi grâce aux intervenants issus des milieux
professionnels, ainsi qu’aux personnels d’AIS et bien sûr de mes connaissances personnelles.
Tout au long de la réalisation de ce projet j’ai pu être confronté à certaines problématiques
comme le travail en équipe, la gestion du temps auprès des interventions extérieures ainsi
que du stress généré. Ainsi j’ai pu mettre en application les diverses compétences que j’ai
acquises tant la pratique à l’entreprise que la théorie au sein du CESI.
10.2 Personnelle
Le monde de l’informatique et ses réseaux sont des univers très intéressants pour moi, car
ayant commencé depuis mon plus jeune âge, c’est comme cela que j’ai pu devenir
autodidacte. Aujourd’hui je ne cesse de m’intéresser à ces nouvelles technologies qui
évoluent à vitesse grand V ! Bidouilleur et persévérant je ne peux m’empêcher d’avoir la
volonté de progresser et grâce au CESI, cela m’en a apporté encore plus, surtout sur le
réseau informatique.
J’espère que ce rapport vous a permis de voir à quel point l’informatique et ces deux années
m’ont plus.
Brice Tresmontan
Technicien informatique et réseau
http://brice-tresmontan.fr/
Recommended