Compte rendu TP 2 - correianicolas.weebly.com

Page 1 sur 16 Boissonnot Baptiste, Correia Nicolas

Compte rendu TP 2 Effectué le 08/11/2016

Réalisé par Baptiste Boissonnot, Nicolas Correia


Table des matières

I – Introduction.......................................................................................................................................................................................................................................................... 3

1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ? ................................................................................................................................................................................... 3

2 — Qu’est-ce qu’active Directory ? ..................................................................................................................................................................................................................... 3

3 — Qu’est-ce qu’un NAS ...................................................................................................................................................................................................................................... 3

4 — Qu’est-ce qu’un RAID ..................................................................................................................................................................................................................................... 3

II – Schématisation .................................................................................................................................................................................................................................................... 4

III – Active Directory .................................................................................................................................................................................................................................................. 6

1 — Installation de l’AD ..................................................................................................................................................................................................................................... 6

2 — Création d’un compte utilisateur active Directory .................................................................................................................................................................................... 9

IV – Mise en place d’un NAS ................................................................................................................................................................................................................................... 10

V – Sauvegarde ........................................................................................................................................................................................................................................................ 14

1 — outil Windows .......................................................................................................................................................................................................................................... 14

2 — Sauvegarde auto avec Script .................................................................................................................................................................................................................... 14

VI – Vidéo ................................................................................................................................................................................................................................................................ 15

VII – Annexe ............................................................................................................................................................................................................................................................ 16


I – Introduction

1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ?

Windows Server 2012 R2 est la deuxième version de Windows Server 2012. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles(VM)

en termes de stockage et de portabilité.

2 — Qu’est-ce qu’active Directory ?

Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP Lightweight Directory Access Protocol protocole permettant

l’interrogation et la modification des services d’annuaire. Ce protocole repose sur TCP/IP, utilise les systèmes d’exploitation Windows.

L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système

Windows. Il permet également de répertorier les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les

dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur

utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.

3 — Qu’est-ce qu’un NAS

Un NAS (Network Attached Storage) est une unité de stockage autonome accessible depuis un réseau local (ordinateur, tablette, smartphone, console de jeux

vidéo, TV) ou distant. Composé d’un ou de plusieurs disques durs, le NAS a pour fonctions principales : le stockage, le partage et la sécurisation de vos

données.

4 — Qu’est-ce qu’un RAID

Le RAID (Redundant Array of Independent Disks) permet de répartir des données entre plusieurs disques durs pour améliorer les performances, la sécurité ou

la tolérance aux pannes du système. Durant notre projet le raid que nous avons mis en place est le RAID 6 qui nous permet quant à lui de définir l’utilisation

de 2 fonctions de parité, et donc leur stockage sur deux disques dédiés. Ce niveau permet ainsi d’assurer la redondance en cas d’avarie simultanée de deux

disques. Cela signifie qu’il faut au minimum 4 disques pour mettre en œuvre un système RAID-6 ou Disks Array with block-interleaved distributed parity.


II – Schématisation

Internet

Box Orange 172.16.105.8

48 U

D-link DES-3526

D-link DES-3828

Windows Serveur 2012 Release 2172.16.112.200

D-LinkDes-1008P

NAS Qnap TS-459172.16.112.2

CameraIPLinkSys WVC200172.16.112.50


Windows 10172.16.112.101

FIGURE 1 : SCHEMATISATION GLOBALE


D-LinkDes-1008P


Windows 10172.16.112.101

DomaineAD2012

NAS RAID 6172.16.112.2

FTP://172.16.112.2

SauvegardeAutomatique sur NAS

CameraIPLinkSys WVC200172.16.112.50

Surveillance Vidéo

Machine Debian 8.2172.16.112.65

FIGURE 2 : DEPLOIEMENT DE L’ARCHITECTURE


III – Active Directory

1 — Installation de l’AD

Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des

fonctionnalités.

Sélectionner le type d’installation « Installation basée sur un rôle ou une

fonctionnalité ».

Choisir notre serveur dans le Pool de serveurs.

Cocher le rôle Services AD DS/active Directory Domain Services.

Les rôles et fonctionnalités qui sont associés à l’AD DS sont précisés : il faut

les accepter

L’écran suivant permet d’ajouter des fonctionnalités, ne rien choisir et faire

simplement suivant.

Indiquer que le serveur peut automatiquement redémarrer si nécessaire et

cliquer sur « Installer ».


Étape importante et facile à oublier : cliquer sur « Promouvoir ce serveur en

contrôleur de domaine » sinon le domaine ne sera pas créé.

Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui

donner un nom de domaine racine, « ad2012.local » dans notre cas.


Une nouvelle forêt avec un nouveau domaine sera donc créée. Il faut ici

choisir leur niveau fonctionnel. Ce choix va dépendre des ordinateurs qui

composeront votre réseau, on peut laisser 2012 si tout est en Windows 8 ou

supérieur, mais mieux vaut descendre en « Windows Server 2008 R2 » si le

parc informatique est aussi composé de Windows 7.

Laisser cocher Serveur DNS et indiquer un mot de passe de récupération des

services d’annuaire (DSRM).

Une erreur apparaît suite à la création de l’AD du fait qu’il n’y a pas de

serveur DNS

Pour cela on va simplement lui donner un nom pour que la connexion à une session se

fasse à travers l’AD


2 — Création d’un compte utilisateur active Directory

On ouvre la console Utilisateur et ordinateur active Directory

On va créer une unité d’organisation (UO) pour faciliter la

gestion du parc informatique

Dans notre cas elle se nommera « EcoNocom »

Pour créer de nouvel utilisateur, il suffit de faire un clic droit sur

notre UO, nouveau, utilisateur

On indiquera les informations du compte Nom, Prénom et le nom d’ouverture de session,

puis sur la page suivante le mot de passe ainsi que son utilisation


IV – Mise en place d’un NAS

Dans cette partie nous allons vous montrez comment configurer un NAS QNAP TS-459. Ce NAS permet de configurer plusieurs paramètres dont la mise en

place d’un serveur RAID, FTP, Surveillance, contrôle d’accès, etc.

Étape 1 :

Connexion au NAS via un navigateur (Opéra, Chrome, etc.) Lors de la connexion, le NAS vous demandera un nom d’utilisateur et un mot de passe, par défaut : Nom d’utilisateur : admin Mot de passe : admin

Étape 2 :

Une fois connecté nous pouvons apercevoir à gauche un menu nous illustrant toutes les configurations possibles. Celle qui nous intéressera sera : 1) Administration du système (Nom serveur, Adressage IP) 2) Gestion du disque (RAID 6) 3) Gestion des droits d’accès (Utilisateur, Groupe, Partage) 4) Services réseau (FTP) 5) Application (Station de surveillance)


Étape 3 : Comme écrit ci-dessus nous allons commencer par nommer notre NAS et lui fournir une nouvelle adresse IP qui sera en relation avec notre architecture réseau illustrée plus haut.

Réglages de base : Nom serveur : NasBN L’activation SSL pour plus de sécurité : 550 Port Système : 8080 Paramètres de réseaux : Dans cette partie nous allons configurer l’adressage IP en statice ou en DHCP

Étape 4 : Dans cette étape nous allons nous rendre sur le NAS dans la partie gestion du disque, plus particulièrement dans la gestion du volume pour mettre le RAID. Dans cette partie nous avons choisi le RAID 6 parce qu’il nous donne une tolérance de panne de 2 disques sur les 4 disponible.

Étape 5 : Utilisateur : Ajouter un utilisateur


Groupes d’utilisateur : Créer un groupe d’utilisateur

Dossier de partage : Nouveau dossier de partage

Étape 6 : Activation de la fonctionnalité FTP du NAS

Service réseau : Général

1. activation servie FTP 2. Protocle Standard 3. Port 21

Connexion 1. toute connexion 30 2. connexions uniques 10


Étape 7 : Nous allons configurer une partie de la surveillance, je m’explique nous allons faire en sorte que notre camera IP soit relier à notre NAS. Cette liaison permettra donc de sauvegarde directement sur notre NAS automatiquement ou aux horaires que nous aurons définis. Dans le menu nous allons directement sur application Stations de surveillance, et nous allons activer les deux options afficher, puis en tout en haut du navigateur nous apercevons une caméra nommée surveillance station nous allons cliquer dessus, un nouvel onglet s’ouvre.


V – Sauvegarde

1 — outil Windows

Pour configurer une sauvegarde automatique, on peut utiliser l’outil

« Sauvegarde Windows Server » qui nous permet de planifier des

sauvegardes

L’outil « Sauvegarde Windows Server » est déjà installé sur Windows serveur

Il faut cliquer sur Planification de Sauvegarde pour lancer l’outil de

planification

On va sélectionner une sauvegarde personnalisée dans laquelle on va

indiquer les éléments à sauvegarder, puis indiquer quand effectué la

sauvegarde et enfin on indique ou sauvegardé.

2 — Sauvegarde auto avec Script

Pour lancer automatiquement une script, on va utiliser « l’éditeur de

stratégie de groupe locale », mais avant ça il va falloir sur les utilisateurs

activés l’autorisation d’exécution des scripts PowerShell.

Pour cela il faut ouvrir une fenêtre PowerShell puis écrit :

Set-ExecutionPolicy –scope “CurrentUser” -ExecutionPolicy “RemoteSigned”

Pour cela exécuté « gpedit.msc » aller dans :

Configuration ordinateur, Paramètres Windows, script puis double cliqué sur

arrêt du système

Dans la fenêtre qui s’ouvre, on va indiquer le chemin des scripts à exécuter Faire attention il y a deux onglets un pour les scripts PowerShell et un autre

pour les scripts d’autre nature


VI – Vidéo

Une fois la caméra branchée on se connecte sur la caméra avec son

navigateur puis on va dans la configuration

On indique le nom de la caméra

On passe son IP en fixe et l’on indique l’IP


VII – Annexe

FIGURE 3 : SCRIPT POWERSHELL PERMETTANT DE FAIRE UNE SAUVEGARDE SUR UN LECTEUR RESEAU EXTERNE

Documents

Compte rendu TP 2 - correianicolas.weebly.com