Embed Size (px)
Citation preview
29/09/2017
Projet Evolution
CESI – Gestionnaire en Maintenance et
Support Informatique 2016-2018
Romain SALES - Raphaël BEAUDOIN
1
2
Sommaire
Sommaire ............................................................................................................................................ 2
Introduction ......................................................................................................................................... 4
I ............................................................................................................................................................ 6
01 Installation Windows Server........................................................................................................... 6
02 Rôle ADDS ..................................................................................................................................... 11
03 Config DNS .................................................................................................................................... 27
04 RAID5 ............................................................................................................................................ 32
05 Script_ADUsers ............................................................................................................................. 37
06 Impression ...................................................................................................................................... 8
07 Rôle Gestion fichiers ..................................................................................................................... 28
08 Communs ...................................................................................................................................... 33
09 GPO ................................................................................................................................................. 4
10 Impression .................................................................................................................................... 13
LINUX ................................................................................................................................................. 17
01 FTP ................................................................................................................................................ 17
03 NFS ................................................................................................................................................ 23
04 Samba ........................................................................................................................................... 27
05 http (GLPI) .................................................................................................................................... 29
Application......................................................................................................................................... 33
3
4
Introduction
Suite à l’aménagement des locaux et la constitution du service informatique, nous proposons
des solutions pour l’administration du parc informatique.
Ces solutions encadrent l’organisation du parc, la gestion des utilisateurs et de leurs droits,
le partage des informations de façon sécurisée.
5
6
I
Pour nos tests, nous avons choisi de virtualiser nos différentes machines avec le logiciel VMWare
Workstation 12.
Solution de tolérance de panne :
-Raid-5
-serveur de secours
-Sauvegarde sur cassette externe + sauvegarde sur cloud
- sauvegarde incrémentielle (lundi, mardi, mercredi, jeudi) (Veeam Backup & Replication)
-sauvegarde complète le vendredi soir (Veeam Backup & Replication)
-Pc de Spare
-Restauration des postes client via Acronis True Image
-Onduleurs
01 Installation Windows Server
Dans un premier temps, nous installons une machine avec le système d’exploitation Windows Server
2016.
7
8
9
10
11
02 Rôle ADDS
Pour faire de notre serveur un Active Directory capable de gérer les utilisateurs d’ISEC, il nous faut
ajouter un rôle nommé ADDS (pour Active Directory Domain Services) qui se trouve sur le
gestionnaire de serveur.
12
13
14
15
16
17
Une fois le rôle installé, nous configurons notre domaine que l’on nomme
« ISEC.ad ».
18
19
20
21
22
Nous installons notre second serveur, lui aussi windows server 2016 qui nous sert de
réplication dans le cas où le premier serveur tomberait en panne.
Nous réitérons la procédure d’installation et d’ajout du rôle ADDS mais cette fois
nous ne créons pas de nouvelle forêt mais nous rattachons ce deuxième contrôleur
de domaine à la forêt existante et au domaine ISEC.ad.
23
24
25
26
27
03 Config DNS
Pour faciliter l’administration du réseau, un rôle DNS est ajouté en même temps que le rôle ADDS
(voir captures précédentes), il n’y a plus qu’à le configurer.
Dans le menu outils du gestionnaire de serveur, nous ouvrons la fenêtre « DNS » puis nous créons
une zone principale de recherche inversée. Cette zone qui couvre les adresses ip allant de 10.0.0.1 à
10.0.0.254 permet d’associer à chacune des adresses un nom de machine pour faciliter l’accès réseau
à celui-ci.
28
29
30
31
32
04 RAID5
Avant de créer des dossiers pour stocker les données des utilisateurs, nous choisissons de mettre en
place une solution de réplication de données : le « RAID 5 ». Le principe est de répartir les données
sur plusieurs disques de façon à ce que chacun ait un volume de parité. Pour cela nous montons 3
disques (le minimum pour du RAID 5 mais nous pouvons en utiliser davantage) et les relions en RAID
5 dans la fenêtre de gestion de disque.
33
34
35
1111111
36
37
05 Script d’ajout d’utilisateurs
Nous créons un script pour, à partir d’un tableau reprenant les informations des utilisateurs, les
ajouter dans notre domaine de façon automatique.
Nous commençons donc par adapter le tableau que nous avons en ajoutant les colonnes OU, login et
nom complet :
Nous voulons que le nom complet soit affiché comme « Baptiste Bigot », nous décidons alors
d’assembler la colonne prénom et la colonne nom avec la fonction excel « CONCATENER »
Nous faisons de même avec le login ou nous prenons uniquement le premier caractère du prénom
pour former « bbigot ».
Dans la colonne OU, nous formons le chemin qu’utilisera l’AD pour placer l’utilisateur dans le bon
service : la forme est OU=nom de l’OU dans laquelle l’utilisateur sera placé, nom de l’OU parent, DC=
ISEC,DC=ad
Explication du script :
Nous importons les modules nécessaires à la compréhension des commandes qui suivront
Nous importons le fichier CSV
Nous créons des répertoires appelés « Unités d’organisation »
Nous créons des groupes qui faciliteront l’administration des droits de chaque salarié
Enfin nous créons les utilisateurs
Nous créons des variables auxquelles nous donnons comme valeur le contenu des
colonnes de notre tableau
Avec la commande New-ADUser nous lançons la création d’un utilisateur dans l’AD et
ajoutons à la suite de cette commande des arguments pour préciser les
caractéristiques de ce nouvel utilisateur et associons ces arguments aux variables
définies plus tôt
Nous ajoutons dans le même temps les utilisateurs aux groupes créés précédemment.
En exécutant ce script sur le serveur active directory avec l’application « Powershell », les utilisateurs
sont créés et derrière chaque nom de groupe se retrouvent les salariés correspondant à chaque
service.
38
39
1
2
3
4
5
6
7
8
06 Impression
Pour gérer facilement les impressions depuis notre serveur nous ajoutons le rôle « Serveur
d’impression » et ouvrons la fenêtre « Gestion d’impression » dans le menu « Outils » du
gestionnaire de serveur.
Nous ajoutons nos imprimantes (une par service + une supplémentaire pour tous) en sélectionnant
leurs adresses IP ainsi que les « drivers » pour piloter ces imprimantes. Nous leur donnons des noms
pratiques à manipuler comprenant le nom du service : « Print_Administratif ».
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
07 Rôle Gestion fichiers
Nous souhaitons stocker des dossiers que ls utilisateurs se partageront, pour cela, nous ajoutons à
nouveau un rôle : le « Gestionnaire de ressources du serveur de fichiers »
29
30
31
32
33
08 Communs
34
35
36
37
38
1
2
3
4
09 GPO
5
6
7
8
9
10
11
12
13
10 Impression
14
15
16
17
LINUX
01 FTP
18
19
20
21
22
23
03 NFS
24
25
26
27
z
04 Samba
28
29
05 http (GLPI)
30
31
32
33
Application
34
35
36
37
S
38
39
40
Budget
Logiciel :
Solution de sauvegarde Veeam Backup&Replication : 2040 euros
Acronis True Image 2018 : 52 euros
Windows server 2016 :3925euros
Matériel :2serveurs : HPE ML350 Gen9 : 5044,28 euros :
2 serveurs Linux : ML110 Gen9 E5-2603v4 : 2460 euros (350 W)
41
4 Onduleurs : Eaton Ellipse PRO 850 IEC :920 euros
6 Disques: Seagate Enterprise Capacity 3.5 HDD v.5 1 To (ST1000NM0065) Disque
dur serveur 3.5" 1 To 7200 RPM : 756 euros
Baie de stockage : HP Storage Works Modular Smart Array P2000 G3 SAS Dual Controller LFF Array
Baie de disques - 2U : 12 Baies ( SATA-300 / SAS-2 ), Montage en rack, Garantie HP 3 Ans. Prix : 1100 euros
Groupe électrogène essence 4.3kW autonomie de 7 heures. 3160 euros
Total : 19457,28 euros
42
Annexes
43
Glossaire
Active Directory est un service d'annuaire utilisé pour stocker des informations relatives
aux ressources réseau sur un domaine.
Base de données relationnelle est une base de données structurée selon un modèle
Permettant de dresser des relations entre les différents objets qu'elle comporte.
Boot (P35) est une étape de lancement au moment de l'allumage d'un ordinateur.
BIOS (P35) « Basic input output system », il s'agit d'un petit logiciel dont une partie est dans
une mémoire morte.
Batch (P45) est un traitement à déclenchement automatisé. Par extension, un fichier batch
est sous le système d'exploitation Windows, un fichier contenant une série d'instructions
DOS.
DHCP « Dynamic Host Configuration Protocol », Il s'agit d'un protocole qui permet à un
ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans
intervention particulière) sa configuration (principalement, sa configuration réseau).
DNS « Domain Name System » est un service permettant de traduire un nom de
domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP
de la machine portant ce nom.
DFS « Distributed File System » permettant à un client d'utiliser le système de fichier
d'un serveur comme s'il s'agissait du sien.
FTP : est un protocole de communication dédié à l'échange informatique de fichiers sur
un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un
autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier
des fichiers sur cet ordinateur.
44
GPO « Group Policies Object » permettent de configurer des restrictions d'utilisation
de Windows où des paramètres à appliquer soit sur un ordinateur donné soit sur un compte
Utilisateur donné.
HTTP est le protocole de transfert sur internet le plus courant. C'est par l'intermédiaire
de celui-ci que sont transmises les pages Web.
IP statique est le fait qu’elle ne change pas à chaque connexion, elle reste la même et
doit être paramétrer manuellement.
IP dynamique est gérée par un serveur ou un FAI, elle change automatiquement à
chaque connexion.
LAN « Local Area Network » est un système de communication permettant de relier
des ordinateurs et de périphériques.
Master : c’est une installation par défaut du système d’exploitation, établie au standard
de la société.
NFS : Network File System » est à l'origine un protocole développé par Sun Microsystems
qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la
couche application du modèle OSI et utilise le protocole RPC.
OS « Operating system » est un système d'exploitation, un ensemble de programmes qui
dirige l'utilisation des capacités d'un ordinateur par des logiciels applicatifs.
RAM « Random Access Memory » par opposition à la mémoire fixe (ROM), on parle de
mémoire vive, qui peut être modifiée à l'infini dès qu'elle est alimentée en électricité. En
informatique, la mémoire vive sert à stocker temporairement les fichiers que l'ordinateur
exécute.
Routeur : est un matériel de communication de réseau informatique destiné au routage.
Son travail est de limiter les domaines de diffusion et de déterminer le prochain noeud du
réseau auquel un paquet de données doit être envoyé, afin que ce dernier atteigne sa
destination finale le plus rapidement possible.
Registre : est la zone de la mémoire de la puce qui reçoit les informations faisant l'objet
D’une opération ainsi que le résultat de ces traitements. Un registre conserve également les
adresses courantes. Une base de registres est, sous Windows, la banque de données refermant
les données de paramétrage du système.
45
Domaine : Le domaine permet à l'administrateur système de gérer plus efficacement les utilisateurs
des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une
même base de données.
Forêt : Les forêts joignent des domaines disjoints ; la forêt réunit aussi des sites différents.
Système d’information est un ensemble organisé de ressources (matériels, logiciels,
personnels, données et procédures) qui permettent de collecter, regrouper, classifier, traiter et
diffuser de l'information sur un environnement donné.
Script : est un Programme informatique qui ne nécessite pas de compilation avant d'être
Exécuté. Pour fonctionner, les scripts doivent être interprétés par un programme ou un serveur
Dédié au langage dans lequel ils ont été écrits.
Serveur Samba : fournit des fichiers et services d'impression pour divers clients Windows et
Peut s'intégrer à un domaine Windows Server, soit en tant que contrôleur de domaine principal
(PDC) ou en tant que membre d'un domaine. Il peut également faire partie d'un domaine Active
Directory.
Switch : désigne un commutateur réseau, un équipement qui permet l'interconnexion
D’entités réseau appartenant à un même réseau physique.
WAN « Wide Area Network » est un réseau qui permet l’interconnexion entre plusieurs
LAN ou plusieurs MAN, il couvre une vaste zone géographique, à l’échelle d’un pays ou de la
Planète entière.
Le plus grand réseau étendu WAN est le réseau Internet.
