GMSI 2012 Amélioration de l’entreprise - brice …brice-tresmontan.fr/wp-content/uploads/2014/09/Brice.TRESMONTAN.F… · Le réseau « Administratif » contient les postes administratifs

GMSI 2012 Projet fin d’études Amélioration de l’entreprise

Brice Tresmontan AGRI INFORMATIQUE SERVICE

Brice Tresmontan

1 Amélioration de l’entreprise

SOMMAIRE

1. Remerciements .................................................................................................................. 2

2. Avant-Propos ...................................................................................................................... 3

2.1 Présentation de l’élève ......................................................................................................... 3

3. Siege Social ......................................................................................................................... 4

3.1 CERFRANCE ....................................................................................................................... 4

4. L’entreprise ........................................................................................................................ 5

4.1 Agri Informatique Services ............................................................................................... 5

4.2 A.I.S. Son histoire.............................................................................................................. 6

5. Présentation du projet ....................................................................................................... 8

5.1 Introduction ...................................................................................................................... 8

5.2 Amélioration de l’entreprise ............................................................................................ 9

5.3 Présentation des locaux : ................................................................................................. 9

5.4 Présentation de l’installation ......................................................................................... 11

6. Microsoft Windows Server 2012 6.1 Installation ........................................................ 12

6.2 Paramétrage du serveur ................................................................................................. 13

6.3 Mise en place des Rôles : ............................................................................................... 15

6.3.1 DHCP ‘ Dynamic Host Configuration Protocol ‘ ....................................................... 15

6.3.2 WSUS ....................................................................................................................... 17

6.3.2.1 Mise en place des postes clients .......................................................................... 21

6.3.3 Serveur de partage FTP – File Transfert Protocol – ................................................ 25

7. Script d’automatisation « Préparation AIS » .................................................................... 27

8. VPN ................................................................................................................................... 30

8.1 Présentation ................................................................................................................... 30

8.2 Mise en place ................................................................................................................. 31

9. Ais Boot ............................................................................................................................ 37

10. Conclusion ..................................................................................................................... 44

10.1 Professionnelle ............................................................................................................. 44

10.2 Personnelle ................................................................................................................... 44


1. Remerciements

Pour leur accueil, leur gentillesse, leur disponibilité, leur professionnalisme et les

renseignements fournis lors de mon contrat, un grand merci à :

Mr SOURBES Frédèric

Responsable AIS INFORMATIQUE

56 Boulevard de Tutela

40280 Saint Pierre du Mont

Et toute l’équipe : Noël, Jean-Louis, Frédéric Dauba ainsi qu’au personnel du

CER40

Merci à Mr Stéphane Buiche, directeur du Groupe Cerfrance Landes basé Saint

Pierre du Mont, de m’avoir accueilli au sein du groupe.

Sans oublier les membres du Cesi ainsi que les intervenants pour leurs

compétences professionnelles sans lesquels je n’aurais pu construire ce dossier


2. Avant-Propos

2.1 Présentation de l’élève

Je suis Brice Tresmontan j’ai 27 ans et je suis Mazèrois.

J’ai commencé dans le monde du travail à l’âge de mes 16 ans par apprentissage en alternance

au sein d’une grande enseigne en tant qu’apprenti vendeur.

Tout au long de cet apprentissage, j’ai travaillé dans le rayon multimédia, plus exactement

dans le rayon Informatique et logiciels. J’ai pu découvrir le fonctionnement d’une grande

distribution, les centrales d’achat, la relation avec les représentants, les clients et par

expérience acquérir le métier de « vendeur » (CAP).

Après obtention du diplôme d’apprenti vendeur j’ai par la suite continué dans ce domaine qui

me plait, le commerce, tout en effectuant des animations, merchandising, représentant pour

plusieurs marques de jeux vidéo.

Aimant le contact relationnel au plus près des clients j’ai décidé d’améliorer mes

connaissances dans le monde du commerce et par la suite de m’inscrire à l’Institution de

Promotion Commercial de Lescar (IPC Groupe ESC Pau) pour ainsi acquérir le titre de

Technicien de Commerce, Animateur de vente, Représentant et Merchandiseur en 2006.(Bac).

Au fil des années j’ai pu travailler dans plusieurs entreprises en tant que vendeur, animateur

dans le multimédia, l’expérience fut elle que j’avais trouvé un pied à terre en tant que ‘

Conducteur d’Installation en Automatisme au sein d’une coopérative laitière’ plus exactement

j’avais comme responsabilité de gérer l’automate d’une machine de production informatisée

et ainsi veiller au bon fonctionnement d’une chaîne de laquage de fromage.

C’est après quelques années plus tard qu’en m’apercevant que le monde de la technologie

nouvelle me manquait, c’est pour cela, que j’ai décidé de reprendre mes études dans

l’informatique. Un très bon ami travaillant pour le groupe Iliad (Free) m’a parlé d’une

formation en alternance qu’il avait effectuée au sein du Cesi Entreprise C’est par la suite, qu’il

m’a présenté Mr Christophe Dugalleix, responsable de formation que j’ai pu découvrir et être

informé sur la formation de :

« Gestionnaire en Maintenance et Support Informatique »

A ce jour je suis fier et heureux d’intégrer la promotion GMSI 2012. Le contrat pro me permet

d’apprendre autant en entreprise qu’en formation grâce aux intervenants issus d’une

formation et qui sont tous des professionnels venant pour la plupart du monde du travail.

Présentation terminée, je vous souhaite ainsi une bonne lecture de mon projet.


3. Siege Social

3.1 CERFRANCE

Le CERFRANCE est le 1er réseau associatif de conseil et d'expertise comptable en France au

service de 320 000 clients de nombreux secteurs d'activités (agriculture, artisanat, commerce,

services, professions libérales et PME). Ces chefs d'entreprises bénéficient des compétences

pluridisciplinaires de plus de 11 200 collaborateurs parmi lesquels des conseillers, des juristes,

des consultants et experts comptables. Avec ses 700 agences implantées sur l'ensemble du

territoire, CERFRANCE offre une forte proximité géographique et culturelle aux acteurs

économiques locaux. Le réseau a un fonctionnement de type mutualiste comme l’illustre la

Figure 1. Il est administré par des clients élus au sein des entreprises associatives territoriales.

Le Conseil d’Administration est constitué de 23 présidents et de 2 directeurs généraux de

CERFRANCE territoriaux.

Le bureau du Conseil National est constitué de 7 présidents et de 2 directeurs.

Figure 1- Gouvernance du CERFRANCE


4. L’entreprise

4.1 Agri Informatique Services

AIS est une société de services informatiques rattachée au groupe CER40 (CERFRANCE

Landes). Sa mission principale est de répondre aux besoins informatiques des adhérents du

CER40. Basée à Saint Pierre du Mont, elle se compose de 3 services :

Service commercial : Il est chargé de la vente du matériel informatique et des services

associés aux adhérents du CER. Il exerce également des actions prospectives vers les

entreprises locales afin d’élargir le fichier client. La vente de licence d’utilisation des

logiciels de comptabilité, de facturation et de paye constitue une part importante du

chiffre d’affaire.

Support technique : Il réalise les prestations techniques en atelier ou sur site. On peut

citer par exemple les prestations de maintenance informatique de base (remise en état

de système défaillant ou infecté par des virus) ou des prestations de mise en route de

nouveau matériel (poste utilisateur, serveur ou infrastructure réseau).

Support Logiciel : Il assure le déploiement, le paramétrage et l’assistance à l’utilisation

de 1er niveau des logiciels de facturation et de paye édités par la société et distribués

par AIS. L’installation du logiciel de comptabilité est également effectuée pour le

compte du CER40. Son activé comprend également la réalisation de logiciels de gestion

métiers spécifiques.


4.2 A.I.S. Son histoire

30 Avril 1975

Décision de la création de BUCOLAND (support de saisie comptable sur papier), une idée novatrice allant à contre-courant de la politique des centres de Gestion qui ne pouvaient admettre alors que l’adhérent participe à la tenue de sa comptabilité.

De 1975 à 1984

Le CGEAL travaille avec une société extérieure pour le groupe CER40.

28 novembre 1984

Décision de recrutement d’un programmeur qui fait ses débuts le 01 Mars 1985.

2 Avril 1985

Proposition de l’équipe de direction au conseil d’administration d’adopter une voie originale dans le domaine, à savoir : développer ses programmes. Plusieurs raisons à cela : assurer la continuité d’une approche comptable qui avait fait ses preuves, conserver et valoriser la capitale formation dispensée jusque-là, plus une autonomie de création et de modification des programmes.

26 Novembre 1985

Présentation à l’Assemblée Générale de la première version de Bucoland 2000.

27 Janvier 1986

Mise en place des premières comptabilités saisies sur PC.

29 Juillet 1987

Création d’AIS financée par le CGEAL, la FDSEA, le CDJA et le syndicat des sylviculteurs afin de créer l’équipement individuel de deux qui peuvent en justifier l’utilisation.

1er Janvier 1989

Décision de passage de tous les nouveaux adhérents sur le libre-service micro.

En 1992

AIS est déplacé de Mont-de-Marsan vers Saint Server.

En 1994

Recrutement de 4 personnes


En 1996

Rachat d’une société informatique privée appartenant à Monsieur Guy Asselin qui est devenu employé d’AIS. Madame MP.Labarbe était employée de cette société et elle est aussi devenue salariée d’AIS.

1er Juin 1999

La société passe aux 35 heures, les employés ne travaillent plus que 4 jours. Ce changement permet à AIS de créer 3 emplois.

En 2002

Décision de développer TRACE LANDES qui compte à ce jour plus de 200 clients, avec un objectif de 1000 utilisateurs.

En 2004

Fin du développement et commercialisation de Trace-Landes.

Printemps 2006

Début du développement de WinFactu, début de commercialisation et Mise en place des formations pour le logiciel Win-Landes.

Début 2008

Fin du développement de WinFactu (logiciel de facturation).

Juillet 2009

Signature d’un partenariat avec l’éditeur national Isagri pour la distribution de logiciels de gestion (comptabilité, facturation, paye)

Octobre 2010

Mise en place d’un partenariat avec la chambre d’Agriculture des landes pour le bascule des utilisateurs macelandes avec l’outil « Mes Parcelles »

Novembre 2013

AIS est déplacé et intègre désormais le siège social du CER France landes à Saint Pierre du Mont.

- - AIS - 56 Bd de Tudela - 40281 SAINT PIERRE DU MONT - Tel : 05.58.76.40.20 - -


5. Présentation du projet

5.1 Introduction

L’Informatique mais surtout « L’Internet » a révolutionné le monde des ordinateurs et des

communications comme rien d’autre auparavant. L'invention du télégraphe, du téléphone, de

la radio et de l’ordinateur a ouvert la voie à cette intégration sans précédent de capacités.

L'Internet est à la fois une capacité de diffusion dans le monde entier, un mécanisme de

distribution de l'information et un moyen de collaboration et d'interaction entre les individus

et leurs ordinateurs, peu importe l'emplacement géographique. L'Internet représente l'un des

exemples les plus réussis des avantages de l'investissement et de l’engagement soutenus dans

la recherche et le développement de l’infrastructure informatique.

A ce jour, je ne connais que très peu de personnes qui n’utilisent pas internet, même nos

smartphone y sont reliés… Personnellement, quand je n’ai plus d’accès au web, je suis quelque

peu perdu étant donné que tout tourne autour du réseau… Web, messagerie, jeux-vidéo,

téléphone, TV sans oublier le Cloud ! Tout cela pour vous dire que l’Internet est devenu un

outil indispensable tant dans notre quotidien professionnel que personnel.

L’évolution de l’informatique en une image


5.2 Amélioration de l’entreprise

Vous l’avez lu sur l’historique, l’entreprise AIS Informatique est désormais implantée dans les

locaux du CER France basé à Saint Pierre du Mont. Cela permet d’être au plus près des clients

qui adhèrent au centre.

Le but de ce déménagement étant aussi d’améliorer notre fonctionnement tout en utilisant

des outils mieux adaptés à nos besoins afin d’obtenir une qualité et confort de travail au sein

de l’entreprise pour ainsi acquérir de meilleurs résultats et satisfaire nos clients.

5.3 Présentation des locaux :

De ce fait, voici comment est composée l’entreprise. Pour cela, sur la figure ci-dessous, la

représentation du plan réseau informatique actuel afin d’y voir clairement.

5.3.1 Administration

Le réseau « Administratif » contient les postes administratifs et ceux du service de support

logiciel. Un serveur Windows 2003 R2 gère le domaine avec les services usuels (DNS, DHCP,

Active Directory, Terminal Serveur, partage de fichiers). Il contient également un Server SQL

2008 R2 Express utilisé pour les applications de facturation, de comptabilité ainsi que les outils

interne de gestion d’incidents. La sécurité et l’intégrité des données sont assurées par un

système de disque de type RAID 5. Des sauvegardes automatisées sur disques externe

permettent d’avoir une copie hors des locaux.


Comme vous pouvez le voir sur la figure du dessus, nous disposons des bureaux pour

l’administration ainsi qu’une pièce spécialement conçue pour recevoir les ordinateurs à

préparer ou réparer. Ces deux parties sont coupées en deux réseaux distincts.

Mon idée est donc d’ajouter un serveur spécialement conçu pour l’atelier et qui n’affecterait

en aucun cas l’administration, afin de pouvoir travailler avec un outil adapté au mieux pour le

personnel qui ne peut qu’améliorer le confort de travail.

5.3.2 Atelier – Labo

Le réseau « Atelier » disposerait d’une connexion internet ADSL de 8Mb/s. Un serveur

Windows 2012 Standard qui assurerait le partage de fichiers et de programmes utilitaires pour

la préparation des machines neuves, un service FTP pour l’échange de fichiers volumineux

ainsi que WSUS pour limiter l’usage de la bande passante. L’adressage réseau serait identique

à celui que l’on utilise à domicile pour faciliter les diagnostics sur les machines des clients. Une

borne réseau Wifi permettrait la connexion des ordinateurs portables sur ce réseau.


5.4 Présentation de l’installation Le but de ce dossier sera donc dans un premier temps L’installation d’un serveur Microsoft

Windows Server 2012, avec comme rôles :

Un serveur Partage de fichier qui nous permettra de centraliser les données pour

ainsi les partager au sein de notre atelier,

Un rôle DHCP afin que notre serveur puisse attribuer les adresses IP

automatique à nos poste qui s’y connectent

Un rôle de mise à jour appelé « WSUS » qui nous permettra d’accéder à tout type

de mise à jour produit Microsoft en local,

Un rôle serveur ftp afin de permettre un échange simple, rapide de fichiers

auprès de nos clients.

Dans un second temps, nous mettrons en place un Script d'automatisation dit « Préparation

AIS » qui nous simplifiera les installations de logiciels indispensable ce qui nous permettra un

gain de temps énorme pour les préparations.

Pour terminer nous mettrons également en place une Connexion bureau à distance sécurité

dite « VPN » afin d’accéder à notre serveur depuis l’extérieur

J’ajouterais en complément la création d’un outil devenu indispensable pour tout technicien

‘ une clé USB bootable ‘ afin de diagnostiquer tout problème éventuel sur les machines en

panne… Un vrai couteau suisse !

Tout au long de ce dossier, je détaillerai et expliquerai au mieux les installations de chaque

étape, sur ce, je vous souhaite une bonne lecture du projet !


6. Microsoft Windows Server 2012

6.1 Installation

Voici la procédure d’installation :

- Lors de l’installation, nous devons sélectionner la langue de notre choix, le format de

l’heure ainsi que la version du clavier,

- Par la suite nous allons lui indiquer que nous souhaitons faire une installation complète

et non une mise à niveau étant donné que nous partons d’une installation à zéro,

- Nous sélectionnerons donc la version qui nous convient le mieux ‘’ Windows Server

2012 STANDARD (Graphique - Installation complète) x64 ’’

- Après avoir validé notre version, nous devons accepter les thermes de contrat licence

utilisateur.

Enfin pour valider l’installation de notre serveur, nous sélectionnerons notre disque dur afin

qu’il puisse créer les partitions

L’installation de Windows serveur 2012 débute …


6.2 Paramétrage du serveur

Après deux redémarrages, notre système est désormais installé, nous allons maintenant

effectuer la configuration du serveur.

- Pour commencer, Windows nous invite à changer le mot de passe administrateur local

du serveur,

- Notre 1ère étape consiste dans un premier temps à ajouter une adresse IP fixe sur

chacun des serveurs, et d’y nommer le nom du poste.

Nous lui attribuerons une adresse IP fixe : 192.168.0.245

Le masque de sous réseau par défaut, qui

nous permet de distinguer la partie réseau

Notre passerelle par défaut en 0.1 qui nous permet de sortir du réseau interne

Nous ajouterons également dans la partie « serveur DNS préféré » et « serveur DNS auxiliaire » les adresses ci-dessus.


Avant d’ajouter les futurs rôles sur notre serveur, nous devons préalablement donner un nom

de machine ainsi qu’effectuer les mises à jour Windows.

Nous irons pour cela dans panneaux de configuration puis system et paramètre système avancé

Nous lui donnerons comme nom de machine : SAV

Nous n’avons pas besoin de créer un domaine car en aucun cas nos postes clients seront administrables à l’avenir. De ce fait nous l’ajouterons au Groupe de travail : AIS

Pour terminer toujours dans panneau de configuration puis système nous lancerons

l’installation des mises à jour via Windows Update

Notre serveur est enfin prêt pour l’installation des rôles


6.3 Mise en place des Rôles :

Pour ajouter des rôles, il nous suffit d’accéder au gestionnaire de serveur, cet assistant va donc

nous permettre d’installer des rôles, des services de rôle ou fonctionnalités à installer en

fonction des besoins informatiques de notre entreprise, tels que le partage de documents ou

l’hébergement d’un serveur FTP …

6.3.1 DHCP ‘ Dynamic Host Configuration Protocol ‘

Un serveur DHCP est un serveur qui attribue une configuration IP (adresse IP, masque,

passerelle, serveur de noms) aux ordinateurs configurés en adressage dynamique. Avec un

serveur DHCP, l’utilisateur n’a plus besoin de rentrer les informations lui-même, c’est donc

notre serveur qui s’en chargera.

Nous ajouterons une étendue, une

étendu c’est une plage d’adresses IP

assignées aux ordinateurs demandant

une adresse IP dynamique. C’est pour

cela que devons créer et configurer

une étendue pour que les adresses IP

puissent être assignées.


Lorsque les postes clients obtiennent une adresse, ils se voient attribuer des options DHCP,

telles que les adresses IP des routeurs (passerelles par défaut) et serveur DNS. C’est pour cela

nous allons lui indiquer ces informations.

Nous lui donnerons comme

adresse IP de sortie : 192.168.0.1 qui

est celle de notre Live Box

Il n’est guère facile de faire retenir toutes les adresses de notre réseau. C’est pourquoi l’intérêt du serveur DNS est donc de convertir notre adresse IP en nom, ex : 192.168.0.245 répondra en SAV

Nous lui indiquerons l’adresse IP de notre serveur DNS en l’occurrence l’adresse IP de notre Live Box

Une fois les renseignements ajoutés, il nous reste plus qu’à activer notre étendue et le rôle

DHCP sera en route.


6.3.2 WSUS

Windows Server Update Services, appelé WSUS, est un outil qui va nous permettre de

déployer les mises à jour des produits Microsoft sur les préparations des postes de nos clients

qui exécutent un système d’exploitation Windows. Ainsi, les mises à jour publiées sur les

serveurs Microsoft Update peuvent être distribuées sur le réseau de notre entreprise.

Grâce à la mise en place de ce service, nous économiserons de la bande passante sur notre

réseau. De plus, nous gagnerons en simplicité d’administration puisque nous laisserons WSUS

gérer tout seul la réception des mises à jour.

Pour cela nous ajouterons ce rôle toujours depuis le gestionnaire de serveur :

WSUS Services coché, puis nous sélectionnerons la solution “WID Database” pour utiliser la

base de données interne à Windows afin de stocker les informations.


Après lui avoir renseigné le répertoire de stockage des mises à jour, un résumé des

composants qui vont être installés nous est présenté. L’installation et finalisation se terminant

par le bouton installer.

Il nous faut maintenant “Lancer les tâches de post-installation” pour initialiser la base de données

de WSUS, l’architecture de répertoire, son site dans IIS, etc..

Lorsque ce sera terminé nous obtiendrons le message suivant : “Configuration terminée pour

Services WSUS (Windows Server Update Services) “. L’installation est désormais terminée, la

prochaine étape consistera à paramétrer WSUS.


Depuis l’outil d’administration ou directement dans notre écran d’accueil, on peut lancer le Service WSUS

Lors du premier lancement de cette console, un assistant de configuration s’exécute.

Nous sélectionnerons “Synchroniser à partir de Microsoft Update“, la seconde option est utile si

nous disposons déjà d’un serveur WSUS et si nous souhaitons que ce nouveau serveur

télécharge les mises à jour sur le serveur WSUS principal. Dans le cas de notre premier serveur,

la première option doit être forcément choisie.

Une fois “Démarrer la connexion” sur les serveurs Microsoft Update, une liste de produits

s’affichera pour nous permettre de sélectionner tout type de mise à jour pour nous proposer

les plus récentes possibles.


Afin de ne pas encombrer notre bande passante, nous choisirons de “Synchroniser

automatiquement“. Qui s’effectuera à partir de 2 h00 tous les jours.

La configuration de base avec l’assistant s’arrête ici, il nous faut maintenant l’administrer et

configurer les postes clients.

Il faut savoir que WSUS synchronise les mises à jour pour nous donner la liste des mises à jour

disponibles selon les produits et les types de mises à jour que nous avons choisies. Cependant,

ces mises à jour ne sont pas téléchargées automatiquement dans la base du serveur, elles

doivent être au préalable approuvées. Une fois qu’elles sont approuvées, elles sont

téléchargées automatiquement dans la base de notre serveur WSUS et rendues disponibles

pour les postes clients.

Pour cela nous devons ajouter une nouvelle règle dans les options du service WSUS


Dans lequel nous lui indiquerons qu’elle soit appliquée à tout type de classifications ainsi que

tous les produits.

Notre rôle WSUS opérationnel, nous pouvons passer à la dernière étape avec la configuration

des postes clients afin qu’ils puissent recevoir les mises à jour local

6.3.2.1 Mise en place des postes clients

Etant donné que nos postes ne sont pas montés sur le domaine, il nous faut pour cela la

réalisation de script afin qu’ils puissent se connecter à notre WSUS.

Dans un 1er temps il nous faut créer un script qui va permettre d’arrêter le service mise à jour

Microsoft, puis par la suite importer le fichier .reg qui contient les valeurs à modifier dans la

base de registre et relancer le service mise à jour.

Une fois nos mises à jour locales terminées, il nous faudra exécuter le second script qui lui

réinitialisera les mises à jour via internet.


LANCEMENT MISE A JOUR LOCAL

@ECHO OFF

NET STOP WUAUSERV

-----------------------------------------------------------------

REG DELETE

"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURREN

TVERSION\WINDOWSUPDATE" /V

ACCOUNTDOMAINSID /F

-----------------------------------------------------------------

REG DELETE


TVERSION\WINDOWSUPDATE" /V PINGID /F

-----------------------------------------------------------------

REG DELETE


TVERSION\WINDOWSUPDATE" /V SUSCLIENTID /F

-----------------------------------------------------------------

REG IMPORT \\SAV\OUTILS\WSUS\SCRIPT.REG

-----------------------------------------------------------------

NET START WUAUSERV

-----------------------------------------------------------------

WUAUCLT /RESETAUTHORIZATION /DETECTNOW

PAUSE

Arrête le service Update

Supprime la clé de Registre

AccountDomainSid

Supprime la clé de Registre PingID

Supprime la clé de Registre SusClientId

Importe le fichier registre

Redémarre le service Update

Réinitialise les cookies d'autorisation

Composition du script « Lancement des mises à jour local »


Composition du fichier registre WSUS local

Fichier registre modifié de façon à ce qu’il se connecte sur notre serveur local


ARRET MISE A JOUR LOCAL.BAT

@ECHO OFF

NET STOP WUAUSERV

-----------------------------------------------------------------

REG DELETE


TVERSION\WINDOWSUPDATE" /V

ACCOUNTDOMAINSID /F

-----------------------------------------------------------------

REG DELETE


TVERSION\WINDOWSUPDATE" /V PINGID /F

-----------------------------------------------------------------

REG DELETE


TVERSION\WINDOWSUPDATE" /V SUSCLIENTID /F

-----------------------------------------------------------------

REG DELETE

"HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICR

OSOFT\WINDOWS\WINDOWSUPDATE" /F

----------------------------------------------------------------

NET START WUAUSERV

----------------------------------------------------------------

WUAUCLT /RESETAUTHORIZATION /DETECTNOW

PAUSE

Arrête le service Wuauserv

Supprime la clé de Registre

AccountDomainSid

Supprime la clé de Registre PingID

Supprime la clé de Registre SusClientId

Supprime la clé de Registre WindowsUpdate

Redémarre le service wuauserv

Réinitialise les cookies d'autorisation

Composition du script «Fin des mises à jour local »

Notre configuration des postes clients est désormais terminée !

ARRET MISE A JOUR LOCAL


6.3.3 Serveur de partage FTP – File Transfert Protocol –

Le FTP est comme son nom l’indique un protocole de transfert de fichiers. Il s'agit du protocole

optimal pour l'échange de fichiers entre utilisateurs. Comme tout protocole d'échange il est

constitué de 2 parties : le serveur et le client. Le serveur écoute sur un port TCP donné (par

défaut le port 21 appelé FTP Control) et attend que des clients s'y connectent. Une fois

connecté, le client peut envoyer ou recevoir des données que le serveur met à sa disposition

par le port TCP 20 par défaut appelé FTP Data.

Afin d’installer notre serveur FTP, nous avons besoin des services ISS. ISS est l’abréviation

d’Internet Information Services : Il s’agit d’un ensemble d’outils de communication qui

regroupe un ensemble de serveurs :

Un serveur Web : http,

Un serveur de news : NNTP,

Un serveur d'envoi de mails (ou de routage de mail) : SMTP,

Un générateur de certificats SSL (sites Web sécurisés),

Et enfin un serveur FTP.

Une fois les services installés, nous pouvons désormais commencer la configuration.


Nous devons entrer dans le ‘ Gestionnaire des services Internet (IIS) puis y ajouter un nouveau

site FTP :

Nous avons réglé sur notre serveur :

Ajouter le nom à notre serveur : FTP AIS

Donner son répertoire de stockage :

C:FTP

Son adresse IP local ainsi que son port

par défaut

Nous avons ajouté l’authentification

disponible en anonyme

Et lui autoriser l’accès à Tous les

utilisateurs

Désormais opérationnel, sans oublier d’ajouter l’ouverture du port 20,21 sur notre routeur et

ainsi l’ajouter sur la route de notre IP local : 192.168.0.245.


PREPARATION AIS : PARTIE 1 :

PREPARATION

@ECHO OFF

NET TIME \\SAV /SET /YES

--------------------------------------------------------------------------

DEL /F /Q C:\USERS\PUBLIC\DESKTOP\*.*

--------------------------------------------------------------------------

MKDIR C:\AIS

CD C:\AIS

COPY \\SAV\OUTILS\AIS\AIS_CLIENT\C\AIS\*.*

--------------------------------------------------------------------------

CD C:\USERS\%USERNAME%\DESKTOP

COPY \\SAV\OUTILS\AIS\AIS_CLIENT\DESKTOP\*.*

--------------------------------------------------------------------------

CD C:\USERS\%USERNAME%\FAVORITES

COPY\\SAV\OUTILS\AIS\AIS_CLIENT\FAVORIE\*.*

--------------------------------------------------------------------------

CD C:\PROGRAMDATA\MICROSOFT\WINDOWS\"START

MENU"\PROGRAMS

MKDIR AIS

CD AIS

COPY \\SAV\OUTILS\AIS\AIS_CLIENT\"MENU

DEMARRER"\AIS\*.*

--------------------------------------------------------------------------

CD C:\WINDOWS\SYSTEM32

COPY\\SAV\OUTILS\AIS\AIS_CLIENT\WINDOWS\SYSTE

M32\*.*

--------------------------------------------------------------------------

\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\AIS.DESKTHEMEP

ACK

Synchronise le temps avec le serveur

Supprime les fichiers se trouvant sur

le bureau

Crée un répertoire AIS pour y être

parcouru afin d’y copier les fichiers

se trouvant sur le serveur

Parcourt le dossier bureau pour y

copier les fichiers se trouvant sur le

serveur

Parcourt les favoris pour y coller des

liens web

Parcourt le dossier des raccourcis

afin d’y créer un dossier AIS sur

l’écran d’accueil Windows 8 et y

coller les fichiers

Parcourt le dossier system32 pour y

coller les fichiers

Exécute le thème personnalisé

« AIS »

7. Script d’automatisation « Préparation AIS »

Dans cette partie nous allons mettre en place un script que nous lancerons sur chaque poste

client afin d’installer plusieurs applications utiles, ajouter des raccourcis, insérer le logo AIS…

bref, tout un tas de clic automatisés qui auront comme avantage de faciliter la préparation

d’une machine cliente mais surtout un gain de temps énorme sur nos préparations.


PREPARATION AIS : Partie 2 :

INSTALLATION

ECHO --------- DEPLOIEMENT DES APPLICATIONS ---------

ECHO VOULEZ-VOUS INSTALLER MOZILLA FIREFOX ?

ECRIVEZ O (OUI) OU N (NON) PUIS APPUYEZ SUR

ENTREE

:QUESTION

SET/P "CHO=>"

IF %CHO%==O GOTO OUI

IF %CHO%==N GOTO NON

ECHO ECRIVEZ O OU N

GOTO QUESTION

:OUI

ECHO.

\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\FIREFOX-29.0.1-

FR.MSI /QUIET /PASSIVE

:NON

ECHO L'INSTALLATION CONTINUE ...

--------------------------------------------------------------------------

-------ECHO --------- INSTALLATION ACROBAT READER

\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\ADBERDR11007_F

R_FR.EXE_FR_FR.EXE /SALL /RS /L MSI"/QB-!

NORESTART ALLUSERS=1 EULA_ACCEPT=YES

SUPPRESS_APP_LAUNCH=YES"

--------------------------------------------------------------------------

ECHO INSTALLATION CCLEANER ...

\\SAV\OUTILS\AIS\AIS_CLIENT\PROG\CCLEANER\CCSET

UP415.EXE /S /L=1036

--------------------------------------------------------------------------

DEL /F /Q C:\USERS\%USERNAME%\DESKTOP\"ADOBE

READER XI".LNK

--------------------------------------------------------------------------

ECHO SAV

REGEDIT /S

\\SAV\OUTILS\AIS\AIS_CLIENT\AISOEM.REG

INSTALLATION LOGO ET INFORMATIONS

REGEDIT /S

\\SAV\OUTILS\AIS\AIS_CLIENT\AUTOTRAY.REG

--------------------------------------------------------------------------

Déploiement des applications :

Demande d’interrogation « si OUI ou

NON : »

SI OUI, l’interpréteur passe à la

ligne « :OUI » donc, installation de

Firefox en mode silencieux.

SI « NON », l’interpréteur saute la

réponse et enchaîne sur l’installation

suivante.

Installation d’Acrobat Reader en

mode silencieux sur tous les

utilisateurs tout en acceptant les

termes du contrat d’utilisation.

Installation de Ccleaner en mode

silencieux avec le code régional FR.

Supprime le raccourci du bureau sans

confirmation (Q) et force la

suppression si besoin (F)

Exécute les fichiers .reg pour modifier

la base de registre afin d’y ajouter le

logo AIS ainsi que les informations

relatives de l’entreprise.


Composition du fichier registre AISOEM.REG « Info PC »

Ce fichier registre va modifier les valeurs tel que le fabriquant, les informations concernant le

support de maintenance ainsi que les horaires ouvertures…

Résultat obtenu

Nous venons de voir de manière simple, comment exécuter une multitude de commandes afin

d’exécuter une préparation automatique de nos machines clientes, ce qui va nous permettre

de gagner du temps sur la productivité. L’avantage de ces scripts, c’est qu’on peut les mettre

à jour à tout moment.


8. VPN

8.1 Présentation

Notre Serveur désormais opérationnel, nous allons maintenant le rendre accessible depuis

l’extérieur afin de pouvoir consulter à tout moment les données via les postes itinérants.

Pour sécuriser au mieux l’accessibilité du serveur à distance, nous allons pour cela mettre en

place une connexion sécurisée dite « Réseau Privé Virtuel »

De ce fait nous utiliserons le logiciel ‘Open VPN ‘.Créé en 2002, ce logiciel est un outil open

source donc Gratuit. Ce logiciel est Utilisé pour construire des connexions site à site avec un

protocole sécurisé (SSL/TLS ou avec des clefs partagées). Son rôle est de "tunneliser", de

manière à sécuriser les données grâce à des échanges de clé et certificat numérique sur un

seul port TCP/UDP à travers un réseau non sûr comme Internet et ainsi établir des connexions

privées virtuelles.

Une fois l’installation d’Open VPN terminée, il nous faut commencer par configurer notre

serveur en générant des certificats

Pendant la génération des certificats plusieurs fichiers vont être créent, nous devons pour

cela lancer la création d’une infrastructure à clés publiques (PKI) La PKI est un groupe

d'équipements physiques utilisé pour créer des certificats numériques qui serviront à lier la

clef publique d'un utilisateur à sa vraie identité.

Concept:

Le concept de la PKI (aussi appelé cryptographie asymétrique) est basé sur le fait que chaque

élément possède un set de clef privée et publique. SSL va utiliser la PKI pour authentifier les

équipements OpenVPN avant de transmettre des données chiffrées.

http://openmaniak.com/fr/opensource.php

http://openmaniak.com/fr/opensource.php


Les fichiers : Clefs privées et certificats:

La clef privée d'un équipement est gardée secrète et sa clef publique est publiquement

diffusée par l'intermédiaire de certificats.

Le but d'un certificat et de certifier qu'une clef publique appartient bien à la personne qui

prétend en être le propriétaire (c'est-à-dire la personne détenant la clef privée

correspondante).

Sans certificat, vous ne pouvez pas être sur qu'une clef publique corresponde vraiment à la

personne possédant la clef privée correspondante.

Autorité de certification (CA):

Pour certifier son identité, un certificat est signé par une autorité dont tout le mode peut

faire confiance: L'autorité de certification (CA).

Certaines compagnies ont fait de la vente de certificats leur fond de commerce comme

VeriSign (Numéro 1) ou Comodo (Numéro 2).

Il est également possible de créer une autorité de certification interne dans un réseau

interne pour des tests comme nous allons le faire pour notre serveur.

8.2 Mise en place

Construction d'une PKI:

OpenVPN fournit un jeu de script basé sur OpenSSL pour faciliter le processus de création

des clefs et certificats. Nous allons travailler sur la construction d'une PKI sous Windows.

On exécute le fichier bat

C:\Program Files\OpenVPN\easy-rsa>init-config.bat

C:\Program Files\OpenVPN\easy-rsa>copy vars.bat.sample vars.bat

The system cannot find the file specified.

C:\Program Files\OpenVPN\easy-rsa>copy openssl.cnf.sample openssl.cnf

1 file(s) copied.

On Edite le fichier "C:\Program Files\OpenVPN\easy-rsa\vars.bat" :

set KEY_COUNTRY=FR set KEY_ORG=SAV.AIS

set [email protected] set KEY_CITY=SAINT PIERRE DU MONT

set KEY_PROVINCE=AQ


On initialise les variables:

C:\Program Files\OpenVPN\easy-rsa>vars

On Nettoie le fichier des clefs et on supprime toute ancienne clef:

#clean-all.bat

1 file(s) copied.

1 file(s) copied.

Création de l'autorité de certification:

On Crée la clef privée du CA et son certificat.

Le certificat contient la clef publique.

C:\Program Files\OpenVPN\easy-rsa>build-ca.bat

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

...++++++

.........++++++

writing new private key to 'keys\ca.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [FR]:

State or Province Name (full name) [AQ]:

Locality Name (eg, city) [SAINT PIERRE DU MONT]:

Organization Name (eg, company) [AIS.SAV]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:master-Bt

Email Address [[email protected]]:

Deux fichiers seront créés:

La clef privée du CA et le certificat du CA.

Le certificat du CA qui contient sa clef publique du CA est signé pas sa propre clef privée.


On crée la clef privée et le certificat du serveur OpenVPN.

C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server



........................................................++++++

.........................++++++

writing new private key to 'keys\server.key'

-----







-----

Country Name (2 letter code) [FR]:

State or Province Name (full name) [AQ]:

Locality Name (eg, city) [SAINT PIERRE DU MONT]:



Common Name (eg, your name or your server's hostname) []:SERVER


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl.cnf


Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName :PRINTABLE:'AQ'

stateOrProvinceName :PRINTABLE:'CA'

localityName :PRINTABLE:'SAINT PIERRE DU MONT'

organizationName :PRINTABLE:'AIS.SAV'

commonName :PRINTABLE:'SERVER'

emailAddress :IA5STRING:'[email protected]’

Certificate is to be certified until Sep 6 17:36:18 2017 GMT (3650 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

Ce script contient deux commandes, la première va créer une clef privée et un fichier de

requête de certificat et le deuxième va créer le certificat avec l'aide de la clef privée du CA.


On Crée la clef privée et le certificat pour le client OpenVPN.

C:\Program Files\OpenVPN\easy-rsa>build-key.bat client



........................................................++++++

.........................++++++

writing new private key to 'keys\client.key'

-----







-----

Country Name (2 letter code) [US]: FR

State or Province Name (full name) [CA]: AQ

Locality Name (eg, city) [SanFrancisco]: SAINT PIERE DU MONT



Common Name (eg, your name or your server's hostname) []:CLIENT


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl.cnf


Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName :PRINTABLE:'FR'

stateOrProvinceName :PRINTABLE:'AQ'

localityName :PRINTABLE:'SAINT PIERRE DU MONT'

organizationName :PRINTABLE:'AIS.SAV'

commonName :PRINTABLE:'SERVER'

emailAddress :IA5STRING:’[email protected]'

Certificate is to be certified until Sep 6 17:36:18 2017 GMT (3650 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

Notre serveur Open VPN est désormais opérationnel !

Nous avons les clefs privées et certificats du client et du serveur OpenVPN. Il est nécessaire

de copier les clefs privées et certificats sur les équipements OpenVPN appropriés, c'est-à-dire

le certificat et la clef privée client doivent être copiées sur le client OpenVPN, même chose

pour le serveur.


Fichiers de configuration coté serveur et client :


Résultat optenu :


9. Ais Boot

Dans cette partie nous allons créer un support USB Live qui va nous permettre de

diagnostiquer au mieux nos machines, les avantages sont :

Si notre Windows est planté, nous pourrons accéder aux disques durs pour par

exemple récupérer des données,

Effectuer des Diagnostics matériels (disque dur, mémoire etc..),

Cloner, sauvegarder des partitions,

Démarrer un système d’exploitation temporaire (Linux, MiniXP, Mini 7) Live,

Ouvrir une session Windows sans avoir besoin de rentrer un mot passe

Réparer éventuellement Windows.

En plus d’être bootable, nous y mettrons tout un tas de logiciels additionnels qui seront

utiles dans notre quotidien.

Il nous faut pour cela formater notre clé USB, nous utiliserons le logiciel USB FORMAT

Dans Device on sélectionne notre clé

USB

File System : FAT32 afin d’être

compatible avec les exécutables

Le reste on laisse par défaut

Notre clé est prêtre à recevoir les logiciels il nous

faut maintenant créer le MBR (Master Boot

Record)


Le Master Boot Record ou MBR (parfois aussi appelé « zone amorce ») est le nom donné au

premier secteur adressable d'un disque (cylindre 0, tête 0 et secteur 1, ou secteur 0 en

adressage logique) dans le cadre d'un partitionnement Intel. Sa taille est de 512 octets. Le

MBR contient la table des partitions (les quatre partitions primaires) du disque. Il contient

également une routine d'amorçage dont le but est de charger un système, ou le chargeur

d'amorçage (boot loader) s'il existe, présent sur la partition active.

Pour créer notre MBR nous utiliserons le logiciel ‘Grub4Dos ‘

Dans un premier temps on

sélectionne notre clé USB

Dans Part List on va chercher le

MRB

Pour terminer on lance l’Install.

Maintenant il nous faut déplacer les deux fichiers créer par Gub4Dos il s’agit de Grldr (Grub

Loader) et menu.lst sur lequel nous allons travailler dessus.

Pour personnaliser notre écran d’accueil nous utiliserons un logiciel de compression de

fichier linux, ce petit logiciel va nous permettre de compresser/décompresser notre fichier

MENU qui contient les informations thème GRAPHIQUE, ce n’est ni plus ni moins qu’un fichier

compressé … Au lieu d'avoir un écran noir et quelques écritures blanches, il permet d'avoir une

image au format JPEG en arrière-plan, de positionner des images où l’on veut, mettre la couleur

que l'on veut pour le texte…

Nous exécuterons Cpio qui travaille avec le fichier ‘ MESSAGE ‘Ce fichier recense les

informations du thème. Cpio va donc dans un premier temps décompacter :

http://fr.wikipedia.org/wiki/Disque_dur

http://fr.wikipedia.org/wiki/Unit%C3%A9_de_mesure_en_informatique

http://fr.wikipedia.org/wiki/Partition_de_disque_dur

http://fr.wikipedia.org/wiki/Chargeur_d%27amor%C3%A7age

http://fr.wikipedia.org/wiki/Chargeur_d%27amor%C3%A7age

http://fr.wikipedia.org/wiki/Active_(Partition)


Le fichier image défini dans le paramètre gfxboot qui nous intéresse et ce fichier back.jpg que nous

avons personnalisé

Maintenant que nous avons personnalisé notre fichier back.jpg, il nous faut maintenant le

recompacter dans le fichier MESSAGE et ce, toujours avec le même logiciel ‘ Cpio ‘


Notre fichier thème désormais terminé, il nous reste plus qu’à ajouter nos fameux logiciels …

Pour cela nous irons ouvrir le fichier : menu.lst, ce fichier récence les chemins d’accès au

logiciel ajouté :


Gfxmenu /message : va chercher le

fameux fichier message qui contient le

thème

Hiren’s Boot : Un pack complet avec

tout un tas de logiciel pour

diagnostiquer la machine.

Acronis 2014 : Un logiciel complet qui

permet de cloner les disques durs ainsi

faire les sauvegardes.

Un Logiciel complet pour diagnostiquer

Windows 8

Permet de supprimer ou changer le mot

de passe d’un compte utilisateur (sans

protection uefi)

Un pack complet de logiciels pour

diagnostiquer la machine (Disque, ram,

bios, température ….)

Charge un Windows 7 live temporaire

Idéale pour accéder aux fichiers et ainsi

faire des tests.

Permet de gérer les partitions

(Renommer, faire une étendue,

réduire…)

Un pack complet d’utilitaires

ressemblant à Ultimate Boot

Permet de rentrer dans une session

Windows sans avoir à rentrer le mot de

passe


Résultat final de notre AIS BOOT

Maintenant que nous avons terminé notre AIS BOOT, nous allons ajouter un ensemble

d’utilitaires que j’appellerai « couteau suisse » afin d’être utilisé dans l’environnement

Windows

Cet ensemble d’utilitaires va nous permettre de récolter des données enregistrées, telles que :

numéros de licence, mots de passe (wifi, navigateur, messagerie), grâce à la réalisation d’un

script

Composition du script :


On peut constater que ce script exécute plusieurs programmes pour recueillir des

informations et les écrire dans un fichier texte.

En voici le résultat :

De manière simple, ces utilitaires nous serviront dans notre quotidien et nous permettront de

nous faire gagner du temps.


10. Conclusion

10.1 Professionnelle

Ma conclusion serait d’abord de vous dire que je suis heureux et fier d’avoir fini ce dossier,

en effet ce fut assez dur pour ma part de mettre en place l’organisation de ce dossier, mais

plus j’avançais mieux les idées coulaient de source et donc mon dossier prenait forme.

Pour la partie technique je me suis inspiré de sites Internet, des documents que l’on m’a

fournis lors de cette formation, mais aussi grâce aux intervenants issus des milieux

professionnels, ainsi qu’aux personnels d’AIS et bien sûr de mes connaissances personnelles.

Tout au long de la réalisation de ce projet j’ai pu être confronté à certaines problématiques

comme le travail en équipe, la gestion du temps auprès des interventions extérieures ainsi

que du stress généré. Ainsi j’ai pu mettre en application les diverses compétences que j’ai

acquises tant la pratique à l’entreprise que la théorie au sein du CESI.

10.2 Personnelle

Le monde de l’informatique et ses réseaux sont des univers très intéressants pour moi, car

ayant commencé depuis mon plus jeune âge, c’est comme cela que j’ai pu devenir

autodidacte. Aujourd’hui je ne cesse de m’intéresser à ces nouvelles technologies qui

évoluent à vitesse grand V ! Bidouilleur et persévérant je ne peux m’empêcher d’avoir la

volonté de progresser et grâce au CESI, cela m’en a apporté encore plus, surtout sur le

réseau informatique.

J’espère que ce rapport vous a permis de voir à quel point l’informatique et ces deux années

m’ont plus.

Brice Tresmontan

Technicien informatique et réseau

http://brice-tresmontan.fr/

http://brice-tresmontan.fr/

Documents

GMSI 2012 Amélioration de l’entreprise - brice …brice-tresmontan.fr/wp-content/uploads/2014/09/Brice.TRESMONTAN.F… · Le réseau « Administratif » contient les postes administratifs