Upload
others
View
36
Download
0
Embed Size (px)
Citation preview
UNIVERSITE FELIX HOUPHOUËT-BOIGNY UFR Mathématiques et Informatiques
Filière Professionnalisée MIAGE-GI
MEMOIRE MASTER Présenté à
L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY
Année Académique 2014- 2015
Pour obtenir le grade de Master
Mention : Informatique
Spécialité: Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE)
Par
DIALLO Malick-OUvier Yoann
THEME
ETUDE, CONFIGURATION ET CONCEPTION D'UNE INTERFACE DE MISE A JOUR AUTO MA TIQUE DE
L'ANNUAIRE TELEPHONIQUE DANS L'ACTIVE DIRECTORY
Soutenu publiquement le 29 Janvier 2016
Président:
Membres:
Le Jury
Prof. ADOU Kablan Jérôme, Professeur Titulaire à l'UFR-MI Université Félix HOUPHOUËT-BOIGNY;
M. WAH Médard, Consultant en système d'information, Université Félix HOUPHOUËT-BOIGNY;
Dr SEKA Louis Paul, Assistant à l'UFR MI, Université Félix HOUPHOUËT-BOIGNY;
Madame GBOPO Patricia, Chef de service de la sous-direction Exploitation Informatique de GS2E;
Dr ANGUI Ettiboua, Consultant en réseaux et TIC, Université Félix HQUPHOUËT-BOIGNY.
--==• idd{ Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
DEDICACE
<< A mes parents, A mes sœurs,
A tous mes amis, Merci pour tout !>>
DIALLO Malick-Olivier Yoann Ingénieur de conception
.114Î Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
REMERCIEMENTS
Ce projet n'aurait pas pu aboutir sans le concours et la contribution de nombreuses personnes. C'est pourquoi nous tenons à exprimer notre reconnaissance à tous ceux qui, par leurs conseils, leurs encouragements et leurs soutiens, ont contribué à rendre possible le présent travail.
Nous exprimons nos remerciements particuliers à la Direction Générale de GS2E ainsi qu'à tout son personnel. En effet, tout au long du stage, leurs disponibilités et leurs conseils ont facilité notre intégration et ont permis de mettre en pratique les connaissances acquises durant notre formation. Infinie gratitude à :
M. SEM Sylvestre: M. ABLE N'CHO André : M.SERY Michel Mme. BABU SIMONE : Mme. GBOPO Patricia : Mme. LAMA Michelle :
Directeur Général Directeur des systèmes d'information Directeur adjoint des systèmes d'information Sous Directrice du département Exploitation Chef de service du département Exploitation Chef de section du département Exploitation
Nous exprimons notre profonde gratitude à notre encadreur pédagogique Dr. Angui Ettiboua pour sa disponibilité et ses remarques pertinentes qui ont contribué au bon déroulement de ce projet.
Nous tenons également à exprimer nos remerciements à la Direction de l'UFR des Mathématiques et Informatique, à l'Administration des filières professionnalisées MIAGE-GI ainsi qu'à tous les enseignants qui ont assuré notre formation.
A tous ceux qui ont rendu notre formation possible, en particulier à mes parents pour leur soutien moral et financier, nous exprimons notre infinie gratitude.
DLALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
AVANT-PROPOS
L'université de Cocody d'Abidjan contribue, depuis sa création, à la formation de la plupart des élèves admis à l'enseignement supérieur. Cependant, l'importance du contenu théorique des différentes formations ne suffit pas à l'insertion des jeunes diplômés dans le milieu professionnel.
Pour pallier cette insuffisance, le gouvernement ivoirien décide de professionnaliser, en 1997, les filières universitaires afin de faciliter l'intégration des étudiants dans la vie professionnelle.
C'est dans cette optique que !'Unité de Formation et de Recherche (UFR) de Mathématiques et Informatique (MI) décide de former, par la création de deux filières professionnalisées, des ingénieurs informaticiens aptes à s'insérer dans le milieu professionnel et capables de concevoir des systèmes informatiques en s'adaptant aux évolutions technologiques. Ces deux filières sont :
Le Génie Informatique (GI) Les Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE).
Pour parfaire cette formation, des stages pratiques sont inclus dans le programme. Le dernier stage correspond à celui de validation du diplôme d'ingénieur de conception qui s'effectue après validation de toutes les Unités de Valeurs (UV) de la s• année.
C'est dans le cadre de cette dernière validation qu'un stage de six mois a été effectué au sein de l'entreprise GS2E.
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1.2.1. Infrastructure mutualisée 30 1.2.1.1. Messagerie électronique CIE-SODECI 30 1.2.1.2. Annuaire système 31
1.2.1.3. L'infrastructure Proxy-Firewall 32 1.2.1.4. L'infrastructure PKI 32
1.2.2. Infrastructure distincte 33
1.2.2.1. L'infrastructure système de base pour la CIE 33
1.2.2.2. L'infrastructure système de base pour la SODECI 34
2. Critiques de l'existant 36 2.1. Points forts 36
2.2. Points faibles 36
3. Proposition de solutions 37 3.1. Définition des objectifs 37
3.1.1. Objectifs généraux 37 3.1.2. Objectifs spécifiques 37
3.2. Présentation de la solution 37 3.2.1. Au niveau technique 37
Au niveau organisationnel 38
Architecture technique de la solution 38 3.2.2. 3.2.3.
21lme PARTIE: ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP 39
CHAPITRE 3 : INTRODUCTION AU PROTOCOLE LDAP 40
1. Annuaires LDAP 40 1.1. Introduction aux annuaires 40 1.2. caractéristiques des annuaires électroniques 40
1.3. La différence entre annuaire éléctronique et base de données 41
2. Le protocole LDAP -------------------- 42 2.1. Définition 42
2.2. Présentation de LDAP 42
2.3. L'arborescence d'informations 43 2.4. Consulter les données 44
2.5. Le format d'échange de données LDIF 44
CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 476045
1. Introduction 45 1.1. Présentation générale 45
1.2. Architecture client-serveur 46 1.3. Applications internes 47
1.3.1. Administration d'annuaire. 47 1.3.2. Œents annuaire Web 48 1.3.3. Configuration 48 1.3.4. Taxation 48
1.3.5. Observation de trafic/VOIP 49 1.3.6. Rapports 49
1.3.7. Alarmes________ so
DIALLO Malick-Olivier Yoann 1 ngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.3.8. 1.3.9. 1.3.10. 1.3.11.
Topologle s1 Planificateur 51 Maintenance 51 Audit___________ 51
2. Application Annuaire 52 2.1. Relation entre les annualres 52 2.2. Les quatre onglets de l'annuaire administratif 53
2.2.1. Onglet Système 53 2.2.2. Onglet Entreprise S3 2.2.3. Onglet RSC 53
Répertoire 54
2.3. L'annuaire Système 54
2.3.1. Description de l'annuaire Système 54 2.3.2. Déclaration d'un réseau PO< 54
2.4. L'annuaire Entreprise SS 2.4.1. Description de l'annuaire Entreprlse S5 2.4.2. Création automatique des entrées SS
2.4.2.1. Présentation générale ss 2.4.2.2. Critère de création 57
2.4.3. Mise à Jour automatique des attributs par héritage 57 2.4.4. Gérer les entrées 58
2.4.4.1. Créer une ou plusieurs entrées 58
2.4.4.2. Créer des personnes à partir de postes 59 2.5. Gérer les liens entre !'Annuaire et le P0< 60
2.5.1. Définition des liens 60 2.5.2. Création des liens 61
2.5.2.1. Mise à jour des liens en temps réel 61
2.2.4.
3. Application Configuration 61 3.1. Généralité 61 3.2. Onglet Réseau 62
3.2.1. Description de l'onglet Réseau 62 3.2.2. Connexion à un PO< 63
3.3. Onglet P0< 64
3.4. Manipulation des instances___ 64
CHAPITRE 5 : PRESENTATION ET FONCTIONNEMENT DEL 'ACTIVE D1RECTORY 65
1. L'annuaire Active Directory et les domaines 65 1.1. L'Active Directory 65 1.2. Les intérêts d'un annuaire 65 1.3. La structure de l'Active Directory 66
1.3.1. Les dasses et les attributs 66 Le schéma 67
Les partitions d'annuaire _ 67 1.3.2. 1.3.3.
2. Contrôleur de domaine et domaine 68 2.1. Du groupe de travail au domaine 68
D!ALLO Malick-Olivier Yoann Ingénieur de conception
:-=e Nd( Modèle« Groupe de travail» 68
2.1.2. Modèle« Domaine » 69 2.2. Les contrôleurs de domaine 69
2.2.1. Qu'est-ce qu'un contrôleur de domaine? 69 2.2.2. Le fichier de base de données NTDS.dlt 69 2.2.3. La réplication des contrôleurs de domaine 70
3. Domaine, arbre et forêt 71 3.1. Symbolisation d'un domaine 71 3.2. La notion d'arbre 72 3.3. La notion de forêt 73 3.4. Le niveau fonctionnel 75
3.4.1. Définition d'un niveau fonctionnel 76 3.4.2. Augmenter le niveau fonctionnel 76
Portée d'un niveau fonctionnel 77
2.1.1.
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3.4.3.
3ème PARTIE: CHOIX CONCEPTUELS 78
CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DEL 'OUTIL DE MODEUSATION. 79
1. Méthodes d'analyse et de conception 79
2. Présentation de deux Méthodes : MERISE/UnifiedProœss 79 2.1. MER1SE 79 2.2. UnlfiedProcess utilisant la méthode de notation UML 80
3. Etude comparative des outils de modélisation 82
4. Choix de la méthode 83
5. Présentation de l'outil de modélisation 83 5.1. Les vues 83 5.2. Les diagrammes 84 5.3. Les modèles .. 86
CHAPITRE 7 : MODEUSATION DU 5YSTEME B7
1. Choix des diagrammes 87
2. Diagramme de cas d'utilisation 87 2.1. Formalisme. 87
2.1.1. Eléments des diagrammes de cas d'utilisation 87 2.1.2. Relations dans les diagrammes des cas d'utilisation. 88
2.2. Diagramme des cas d'utilisation, 89 2.2.1. Les acteurs 89 2.2.2. Modélisation 90 2.2.3. Desa1ption textuelle 90
3. Diagramme d'activité 91 3.1. Formalisme 91
3.1.1. Les nœuds d'action et les nœuds de contrôle 91 Les transltions, 92 3.1.2.
DlALLO Malick-Olivier Yoann Ingénieur de conception
Afd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Les flots d'objets 92 3.2. Les diagrammes d'activités 92
3.1.3.
4. Diagramme de séquences 94 4.1. Fonnalisme 95
4.1.1. Représentation des lignes de vie 95 4.1.2. Représentation des messages 95 4.1.3. Les cadres d'interaction 96
4.2. Le diagramme de séquences 97 4.2.1. Modélisation 97
4,èm• PARTIE: REALISATION 99
CHAPITRE 8: PREREQUIS. lOO
1. Création du compte dans l'AD et renseignement du matricule : cas de l'infrastructure unifiée 100
1.1. Renseigner le matricule 103
2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista 105
2.1. Création d'entrées annuaires 105 2.1.1. Procédure Postes=> Personnes. 105
2.2. CRÉATION AUTOMATIQUE 107 2.2.1. Principe 107
2.2.1.1. Procédure automatique 107 2.2.2. Paramètres 107
2.2.2.1. Recherche du lien annuaire. 107 2.2.2.2. Côté P0( 107 2.2.2.3. Côté OmniVista 4760 101
3. Entrer le matricule dans OmniVista 4760 108 3.1. Poste téléphonique attribué à un seul utillsateur 109 3.2. Poste téléphonique attribué à plusieurs utilisateurs 111
CHAPITRE 9: ETUDE TECHNIQUE 113
1. Architecture technique 113 1.1. Les différentes architectures dient-serveur 113
1.1.1. Architecture «Peer-to-Peer » 113 1.1.2. Architecture à 2 niveaux. 113 1.1.3. Architecture à 3 niveaux. 113 1.1.4. Architecture à N niveaux 114
1.2. L'architecture technique des serveurs LDAP 114 1.2.1. Maître-esclave(s) (ou Single Master Replication), 114 1.2.2. Multi-maîtres (ou Multiple Master Replication). 115 1.2.3. Architecture mixte 116
1.3. L'architecture technique de notre environnement 116
2. Environnement technique d'implémentation 118 2.1. Environnement de développement VB 118
DIALLO Malick-Olivier Yoann Ingénieur de conception
iddf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 10 : PRODUCTION DU LOGICIEL 119
1. Fiche du logiciel réalisé 119
2. Installation de l'application 119 2.1. Installation de l'application 119
3. Présentation de l'application 120 3.1. Mise à jour de l'annuaire téléphonique de l'infrastructure système unifiée (un seul annuaire) 121
3.1.1. Modifier les paramètres de connexion 122 Démarrer la mise à jour 123
3.1.3. Annuler la mise à jour 125 3.2. Mise à jour de l'annuaire téléphonique de l'infrastructure système distincte (deux annuaires) 126
3.2.1. Modifier les paramètres de connexion 127 3.2.2. Démarrer la mise à jour 128 3.2.3. Annuler la mise à jour 130
3.1.2.
C0NCLUS10N 131
BIBLIOGRAPHIE 132
glossaire 133
ANNEXES 134
DIALLO Malick-Olivier Yoann Ingénieur de conception
aa Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
TABLE DES FIGURES ET DES TABLEAUX
N° DE FIGURE LEGENDE PAGE
Figure 1 Modélisation du GS2E 17
Figure 2 Organisation de SODECI 23
Figure 3 Infrastructure Téléphonique OE·SODEO 28
Figure 4 Annuaire système UNIVERS 31
Figure 5 Infrastructure PKI 32
Figure 6 Annuaire système CIE·SODECI 33
Figure 7 Architecture de la solution 38
Figure 8 Arborescence d'informations hiérarchique 43
Figure 9 Client OmniVista 4760 - Architecture serveur 46
Figure 10 Relation entre les annuaires 52
Figure 11 Annuaire entreprise : création d'entrées 58
Figure 12 Annuaire entreprise : création d'entrées à partir de postes 59
Figure 13 Types de liens 60
Figure 14 Arborescence du réseau PO< 62
Figure 15 Console pour gérer le schéma de l'annuaire Active Directory 67
Figure 16 Infrastructure rnulti-contrôleurs de domaine 70
Figure 17 Structure du dossier SYSVOL 71
Figure 18 Représentation d'un domaine 71
Figure 19 Représentation d'un domaine et ses sous-domaines 72
Figure 20 Représentation d'un arbre 73
Figure 21 Représentation d'un arbre 74
Figure 22 Représentation d'une forêt 75
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• id'df Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Figure 23 Modèles d'éléments UML 86
Figure 24 Représentation d'un acteur sous la forme d'un bonhomme 87
Figure 25 Représentation d'un acteur sous la forme d'un classeur 88
Figure 26 Représentation d'un cas d'utilisation 88
Figure 27 Représentation d'un cas d'utilisation sous la forme d'un
88 classeur
Figure 28 Représentation d'une relation d1nclusion 88
Figure 29 Représentation d'une relation d'extension 89
Figure 30 Représentation d'une relation de
89 généralisation/spécialisation
Figure 31 Diagramme des cas d'utilisation 90
Figure 32 Représentation d'un nœud d'action 91
Représentations respectives d'un nœud initial, d'un nœud Figure 33 final, d'un nœud de décision et d'un nœud de jointure ou 91
d'union
Figure 34 Représentation graphique d'un nœud transition 92
Figure 35 Deux notations possibles pour modéliser un flot de données 92
Figure 36 Diagramme d'activité de synchronisation entre OmniVista
93 4760 et L1nfrastructure système distincte LDAP
Figure 37 Diagramme d'activité de synchronisation entre OmniVista
94 4760 et L1nfrastructure système unifiée
Figure 38 Représentation graphique d'une ligne de vie 95
Figure 39 Représentation graphique d'un message asynchrone 95
Figure 40 Représentation graphique d'un message synchrone 96
Figure 41 Diagramme de séquence Synchronisation entre OmniVista et
97 l'AD unifié
Figure 42 Diagramme de séquences Synchronisation entre OmniVista
98 et deux AD
Figure 43 Modèle de collaboration maître-esclave 115
Figure 44 Modèle de collaboration maître-maîtres 115
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Figure 45 Architecture technique de l'application 117
Tableau 1 Principales opérations LDAP 44
Tableau 2 Symboles de l'arborescence des annuaires 55
Tableau 3 Lien automatique sans joker : la recherche retourne les
56 mêmes nom et prénom
Tableau 4 Lien automatique avec joker défini sur la valeur Vrai : la
56 recherche retourne un nom et/ou un prénom équivalent(s)
Tableau 5 Types d'entrées créées dans !'Annuaire entreprise 57
Tableau 6 Types de liens 60
Tableau 7 Conditions de création automatique d'un lien principal 61
Tableau 8 Entrées de l'arborescence du réseau PO< 63
Tableau 9 Tableau de comparaison des outils de modélisation d'UML et
82 Merise 2
Tableau 10 Tableau récapitulatif des vues 84
Tableau 11 Tableau récapitulatif des diagrammes 85
DIALLO Malick-Olivier Yoann Ingénieur de conception
:-=. Hdf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
SIGLES ET ABREVIATIONS SIGLES/ ABREVIATIONS DESIGNATIONS
LDAP Lightweight Directory Access Protocol
AD Active Directory
DC Domain Controller
CIE Compagnie Ivoirienne d'Electricité
SODECI Société de distribution d'eau de la Côte d'Ivoire
GS2E Groupement des Services Eau et Electricité
DSI Département des Systèmes d1nformation
SI Système d'information
SYNC Synchronisation
SDA Sélection Directe à !'Arrivée
RFC Request For Comments
DIT Directory Information Tree
DAG Database Availability Group
BiCS Business integrated Communication Solution
DIALLO Malick-Olivier Yoann lngénieur de conception
îddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
INTRODUCTION
L'informatique, science du traitement automatique et rationnelle de l'information, apparaît comme un moyen privilégié permettant à une entreprise d'améliorer considérablement ses conditions de travail et sa productivité.
Les organisations OE, SODEO et GS2E étant en perpétuelle évolution, les données relatives au personnel sont en permanence susceptibles de subir des modifications. Les bases de données stockant ces informations sont donc obligatoirement amenées à être mises à jour. Des systèmes internes qui étaient actualisés manuellement, plus facilement sensibles aux erreurs et moins efficaces, peuvent être mis à jour automatiquement à partir d'une base de données fiable. C'est le cas de l'annuaire téléphonique dans l'Active Directory du système d'exploitation Windows.
La Direction des Systèmes d1nformation de GS2E a donc initié le projet d'automatisation de la mise à jour des numéros de téléphone dans l'Active Directory. C'est dans le cadre de ce projet que nous avons mené une réflexion sur le thème suivant : «Etude, configuration et conception d'une interface de mise à jour automatique de l'annuaire téléphonique dans l'Active Directory».
La solution informatique que nous proposons de mettre en place servira donc à mettre à jour automatiquement l'annuaire Active Directory.
Notre étude sera subdivisée en quatre grandes parties et sera développée à travers dix chapitres. La première partie constituera l'approche méthodologique dans laquelle nous présenterons, de manière succincte, notre environnement et proposerons une solution. Nous procèderons ensuite, dans la deuxième partie à l'analyse et la description des notions et applications intervenant dans notre étude. La troisième partie sera consacrée à la description de la solution informatique à travers la conception du système futur. Enfin, dans la quatrième partie, une attention particulière sera portée sur l'implémentation et le fonctionnement de la solution.
Dl.ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
PROBLEMATIQUE
Les systèmes d'information tendent à avoir les données concernant les employés disséminées dans plusieurs référentiels. Dans notre cas d'exemple, l'infrastructure système, qui a besoin des identités des utilisateurs pour la gestion des ordinateurs clients, qui stocke ces données dans un annuaire électronique, et l'infrastructure téléphonique qui a son propre annuaire.
Cette problématique de synchronisation des identités au sein d'un système d'information est une problématique réelle, présente au sein de la plus part des systèmes d'informations. Il n'est pas toujours possible de mettre en place un système efficace de synchronisation pour des raisons de coûts et de temps.
L'annuaire téléphonique de 11nfrastructure système est le moyen le plus rapide pour un collaborateur de trouver le numéro de téléphone d'un agent. Cependant il n'est pas à jour. Les utilisateurs ne s'y réfèrent plus ou rarement. Ils sont la plupart du temps obliger de faire parvenir un mail à l'agent en question, pour obtenir le bon numéro, ou d'appeler son collaborateur le plus proche, ou encore de le joindre sur son mobile. Ils ont aussi recours à d'autres fichiers tels que ceux issus du logiciel de téléphonie dont la consultation est peu ergonomique.
La problématique ci-dessus énoncée pourrait être reformulée en un certain nombre de préoccupations :
« Comment s'assurer de la pertinence de l'annuaire téléphonique de l'entreprise ? Comment réduire ou éliminer les erreurs de saisie des numéros de téléphone par les administrateurs de l'AD ? Comment réduire les coûts et gagner en temps?»
La réponse à ces questions permettra d'aboutir à la cohérence, de même qu'à la fiabilité de l'Information reçue, traitée et produite, tant au niveau technique qu'organisationnel.
DIALLO Malick-Olivier Yoann Ingénieur de conception
----:""• Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1ERE PARTIE: APPROCHE
METHODOLOGIQUE
CHAPITRE 1 : REFERENTIEL D'ETUDE CHAPITRE 2 : ANALYSE DE L'EXISTANT
DLALLO Malick-Olivier Yoann Ingénieur de conception
:-=e adt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 1 : REFERENTIEL D'ETUDE
1. Présentation de la structure d'accueil
1.1. Historique
Le Groupement des Services Eau et Electricité (GS2E) est né, en juin 2005, de la volonté de réaliser les conditions de succès d'un management bâti sur les fondements de la politique managériale des sociétés membres CIE et SODECI, conçues et formulées par M. Marcel ZADI KESSY, le Président du Conseil d'Administration.
Le succès de la gestion clientèle, enjeu crucial de la délégation de service public dont bénéficient CIE et SODEO, nécessite non seulement une appropriation des fondements de sa politique par tous les acteurs, mais également d'adopter une approche Client-Fournisseur. Cette approche mise en pratique au sein des sociétés a révélé que certains aspects pouvaient être externalisés afin de concentrer les activités des dites sociétés sur leur métier.
GS2E, Groupement à Intérêt Economique (GIE), au capital de 640 000 000 F CFA, s'est donc vu confier la mission d'auditer et de contrôler, d'assister et de servir les sociétés membres OE et SODECI, afin qu'elles améliorent leurs performances notamment leurs résultats, tant pour garantir les emplois et les salaires que la rémunération du capital.
La grande majorité des employés ont été transférés de SODECI ou de OE vers GS2E. Ce qui facilite l'intégration au sein de l'entreprise : en effet, il existe déjà entre ces collaborateurs un esprit d'équipe, une complicité et surtout une bonne compréhension de la mission et des objectifs de GS2E.
1.2. Modélisation du GS2E L'objectif affiché de GS2E est de contribuer à l'accroissement graduel des performances de
ses membres (OE et SODEO) au travers des activités qui lui sont propres. Les activités du GS2E sont regroupées en cinq (05) processus de réalisation que sont :
,.. trois (03) processus majeurs :
• processus AUDIT et CONTROLE : sa finalité est de donner des avis et recommandations sur les opérations d'exploitation ;
• processus ASSISTANCE : sa finalité est de prévenir et réduire les contentieux et risques juridiques, développer les compétences des clients et les accompagner dans la maîtrise de leurs activités ; processus SERVICES : sa finalité est de fournir des prestations et services de qualité en matière d'achats de biens, de systèmes
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
d'information, de communication, d'archivage et de documentation, d'assurances des biens, d'études et de réalisation d'ouvrages ;
:;.. un processus PILOTAGE : les principales fonctions du pilotage se déclinent en trois (03) points :
• établir et déployer les lignes directrices ; analyser et améliorer (Indicateurs) ;
• contrôler et corriger ;
:;.. un processus SUPPORT : Sa finalité est d'assurer la disponibilité d'un personnel compétent et sa prise en charge médico-sociale, la disponibilité des ressources et des informations financières, la sécurisation et la mise à disposition des documents.
CIE/SOOECI Objectifs
d'organisation Processus de PILOTAGE
CIEISODECI
Besoin d'avis sur les exploitations
Besoin de maîtrise des exploitations
Processus d'audit et contrôle
Processus d'assistance
Opinions Recommandations
Modes opératoires conformes et corrections des anomalies
Besoin de fournitures et services
Processus de service
ENTREES
'\, { Processus SUPPORT 1
Fournitures et Services adéquats
Figure 1 : MODELISATION DU GS2E
1.3. Mission Le GS2E, organisé en départements (voir l'organigramme du GS2E en Annexe 1) a été
créé pour permettre la mutualisation de services communs à CIE et SODECI, à travers les aspects suivants :
:;.. organisation : études stratégiques, accompagnement à la mise en place du changement ;
:;.. conb'ôle : réalisation d'audits d'exploitation, participation à l'élaboration de plans d'action;
DIALLO Malick-Olivier Yoann Ingénieur de conception
:-=-e Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
J;> finances et comptabilité : audit interne et fiscal, établissement des comptes consolidés, négociations des conditions bancaires, annexes fiscales et élaboration des plans d'actions ;
J;> loqjstique : gestion des appels d'offres, achats, mise à disposition des moyens matériels;
J;> requtemeot; et fonnation : recrutement et formation, gestion des centres de formation;
J;> systèmes d'information : gestion du système d'information et de la téléphonie privée;
J;> juridjgue : assistance juridique, droit des affaires, droit des sociétés, droit administratif ;
J;> communication : communication interne et externe des membres, lobbying, marketing stratégique, documentation et veille média ;
J;> qualité, ,éo1rité. enyjronnement : promotion des méthodes, des outils et des normes de management de la qualité, accompagnement à la certification des membres;
J> études et majtrjse d'œuyre : bureau d'études techniques Eau et Electricité, maîtrise d'œuvre des programmes de renouvellement et d'extension des secteurs électriques et eau, recherches de financements.
1.4. Le Département des Systèmes d'information
Le Département des Systèmes d1nformation (DSI) du groupe CIE-SODECI est dirigé par M. Ablé N'cho André. C'est la structure qui nous a accueillis lors de notre stage. Directement rattaché à la Direction Générale de GS2E, le DSI a pour missions principales :
J;> la conception, la mise en œuvre et l'exploitation de l'architecture système, réseau et sécurité;
J;> le déploiement et l'exploitation des logiciels métiers et des équipements informatiques ;
l> l'assistance dans l'utilisation des outils informatiques ; l> la conception, la mise en œuvre et l'exploitation de l'architecture de téléphonie
administrative (autocommut:ateurs, transmission, combinés téléphoniques, etc.) ; J;> l'installation et la maintenance des équipements informatiques et des
télécommunications.
Le DSI regroupe en son sein plusieurs entités (voir l'organigramme du DSI en Annexe 2) dont les objectif'S sont les suivants :
l> objectifs stratégiques : un Système d1nformation (SI) aligné sur le métier, disponible, satisfaisant, sécurisé, à des coûts maîtrisés et optimisés ;
l> objectifs opérationnels :
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
• mettre à disposition un SI cohérent, correspondant aux besoins métiers des utilisateurs ;
• maintenir disponibles les postes de travail, le réseau, les serveurs et les applications ;
• maintenir disponible le système de télécommunication ; • assurer la sécurité d'accès aux équipements, au réseau d'entreprise, aux
applications et aux données ; • assurer la satisfaction des utilisateurs en mettant à leur disposition les outils
adéquats; • assurer la maîtrise et l'optimisation des coûts informatiques et télécom.
1.5. Présentation des sociétés membres
1.s.1.m
1.s.1.1. Historique
Créée le 24 août 1990, la Compagnie Ivoirienne d'Electricité (CIE) est le résultat de la privatisation du secteur public de l'électricité en Côte d'Ivoire. Société privée chargée de la production, du transport et de la distribution de l'électricité en Côte d'Ivoire, elle est liée à l'Etat ivoirien par un contrat de concession d'une durée de 15 ans. Son capital social de 14 milliards de Francs CFA est partagé entre ERANOVE pour 54 %, des privés ivoiriens pour 26%, l'Etats et les organisations publiques pour 15 % et le personnel pour 5%. C'est un acteur majeur dans la gestion de service public d'électricité en Afrique.
A ce titre, elle assure la gestion technique des équipements de production électrique, la coordination du système de distribution d'énergie et la desserte en électricité de 6,3 millions d'habitants en Côte d'Ivoire et en Afrique de l'ouest. Elle occupe aujourd'hui une place prépondérante dans l'économie de la Côte d'Ivoire. Sa stratégie de développement fondée sur la satisfaction du client et l'esprit de service fait de OE une entreprise moderne au service de ses abonnés.
1.s.1.2. Missions assignées à la CIE Les principales missions de la CIE sont les suivantes :
~ exploiter les ouvrages de production, de transport, de distribution, d'importation, d'exportation d'électricité ;
~ s'assurer de la qualité et de la continuité du service auprès de la clientèle ; ~ supporter l'intégralité des charges de fonctionnement, d'entretien courant et de
gestion ; ~ facturer et encaisser ; ~ réaliser les travaux de branchement ; ~ proposer dans le cadre des conventions périodiques les travaux d'extension et de
renouvellement ; ~ réaliser les travaux de renouvellement qui lui sont confiés par l'Etat.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.s.1.3. Organisation
L'organisation de la CIE se caractérise par la décentralisation et la responsabilisation des centres de décision. L'organe suprême de la société est l'Assemblée Générale des actionnaires.
M. OUSMANE DIARRA est aujourd'hui le Président du Conseil d'Administration (PCA) et veille à l'application de la politique générale définie par ce conseil. Il est assisté dans sa tâche par un Directeur Général. Il existe en outre, au sein de cette entreprise, un organe interne de gestion qui est le Comité de Direction constitué de 12 membres. Ce comité est élargi une fois par mois à l'ensemble des directeurs. Cette structure se réunit sur convocation et sous la responsabilité du PCA en vue de faire le point sur la gestion de l'entreprise.
La Direction Générale est chargée de mettre en place les orientations générales de l'entreprise et la représente auprès du Conseil d'Administration (organe suprême de l'entreprise). On distingue deux groupes de structures : les structures fonctionnelles et les structures opérationnelles :
i,. les structures opérationnelles : elles doivent permettre à la CIE d'atteindre ses objectifs et sont chargées d'accomplir des tâches techniques à savoir : la production, le transport, la distribution de l'électricité et la commercialisation. Les différentes directions sont :
• la Direction Centrale de la Distribution (DCD) ; • la Direction de la Production de !'Electricité (DPE) ; • la Direction du Transport d'Energie et des Télécommunications (DTET) ; • la Direction des Mouvements d'Energie (DME) ; • la Direction de !'Exploitation Commerciale (DEC) ; • la Direction Technique de la Distribution (DTD).
i,. les structures fonctionnelles : elles ont un rôle administratif et sont assimilées à des prestataires de service vis-à-vis des directions opérationnelles. Il existe huit (08) directions et structures fonctionnelles :
• la Direction Générale (DG) ; • la Direction Financière et Comptable (DFC); • la Direction de la Logistique (DL);
la Direction des Ressources Humaines (DRH); la Direction du Contrôle (DC);
• la Direction du Budget et Contrôle de Gestion (DBCG); • le Secrétariat Général (SG); • la Direction de la Communication, Marketing et Documentation (DCMD).
Ces directions ont un rôle d'assistance.
DlALLO Malick-Olivier Yoann Ingénieur de conception
i.tdt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1,5,2. SODECI
1.5.2.1. Historique
La SODECI a été créée en 1959 avec un capital de 40 millions FCFA. Elle se substitue dès le 27 septembre 1960 à la SAUR (Société d'Aménagement Urbain et Rural) dans tous ses droits et obligations. L'entreprise fonctionne à ses débuts comme une PME.
A partir de 1973, le programme de l'hydraulique national, initié par le gouvernement, permet à la SODEO de prendre son envol.
Progressivement, la SODEO se développe et consolide ses acquis.
Aujourd'hui, elle figure, avec le soutien de l'actionnaire majoritaire ERANOVE, parmi les sociétés de service public qui font autorité en Afrique et qui sont respectées dans le milieu mondial des professionnels du secteur de l'eau.
1.5.2.2. Hissions ass;anées à la SQPECI
La SODECI, société privée de service public, est liée à l'Etat de Côte d'Ivoire par des contrats d'affermages eau potable et assainissement. Ces contrats avec l'Etat permettent à la SODECI d'exploiter, d'entretenir et de renouveler les ouvrages existants. La SODECI dispose aussi de l'entière responsabilité de la gestion des clients.
1.5.2.3. orqan;sation
Axée sur la décentralisation, l'organisation structurelle de la SODECI a subi à partir de février 2006, un profond remaniement aboutissant à un découpage en 11 directions générales rattachées à des centres de gestion, réparties à l'échelle des différentes zones administratives de la Cote d'ivoire. On distingue ainsi :
- La direction régionale Abidjan Nord-Ouest,
- la direction Abidjan Nord-Est,
- la direction Abidjan Sud,
- la direction Basse-côte,
- la direction régionale Nord (Korhogo),
- la direction régionale Est (Abengourou)
- la direction régionale Ouest (Man),
- la direction régionale Centre-Sud (Yamoussoukro),
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- la direction régionale Centre Ouest (Daloa),
- la direction régionale Sud-Ouest (Gagnoa)
- la direction régionale Centre (Bouaké)
Ces directions sont reliées à une organisation centrale assurée par un comité de direction dont la structure et les différents organes constitutifs à la date de cette étude, sont présentés ci-dessous.
• COMITE DE DIRECTION
Président du Conseil d'Admlnistration AHOUNE Flrmin Directeur Général Directeur Général des Opérations Attachee Dirccuon Gén~rale Secrétaire Général AttMhée SecrNamt Général Attaché Secrétar,at Génerc1l Dtrecteur Genéral Adjoint Exptcltatron Directeur Central Exploitation Abidjan Directeur Cent rat Exploitation Intérieur 01rec1eur Production Ab,dJan Direneur M.!mtenance Directeur Cuentète et Commercial Directeur Général Adjoint Technique D1rcctcur E1ud~ et Travau). Directeur Assamrssement Directeur QualM Eau Directeur Général Adjoint (AGF) Directeur Log,s11que Directeur Budget Cl Contrôle de Gestion Directeur Financier et Comptable Directeur Central (RH/DOC) Uirecteur Ressources Humëmes
EBAH Basile ---, GUIVARCH Hervé ï KOUADIO Aman,
OA CRUZ Dominique
S['.1 Eteuncre
ll\GOCMntdl kQ".;E: Bd.roun\JnJ
ANGOFI Jacob YOBOUE O.SCOrtl
GQ_S_~_Qt: ,~er GNALIAV-nct'flt l\'.OOU.V,f: f--foote
TCHIMOU Lucien
' FOFANA Brihima
N(A AH.?,, Oh·!tf A~':!_OUA.l,M AW SddJI
ZAIXlU OEGRE V•rg,11,, o~~NYC)uyflO'fflJ_ ~.{!~(! n. (hr1stopne
101LY GONTO All'.<1ç
Figure 2 : Organisation de SODEO
DIALLO Malick-Olivier Yoann ingénieur de conception
ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2. Présentation du thème
2.1. Définition des termes
Omnjyist:a 4760 : OmniVista 4760 est une suite d'applications Web dédiée à la gestion de réseau. Elle repose sur une architecture client/serveur et offre une plateforme de gestion centralisée pour les serveurs OmniPCX Office.
Archjtecture çfient/seryeur : L'architecture client/serveur désigne un mode de communication entre plusieurs ordinateurs d'un réseau qui distingue un ou plusieurs clients du serveur:
J;> le serveur est initialement passif, à l'écoute, prêt à répondre aux requêtes envoyées par des clients. Dès qu'une requête lui parvient, il la traite et envoie une réponse ;
;, le client initie la communication : il envoie des requêtes au serveur, attend et reçoit les réponses du serveur.
OmnjPÇX : Autocommutateur téléphonique privé, de la marque Alcatel-Lucent, utilisant le protocole internet (IP) pour gérer les appels téléphoniques d'une entreprise, en interne sur son réseau local (LAN). Couplé à des technologies de voix sur IP, les communications téléphoniques pourront être acheminées sur le réseau étendu (WAN) de l'entreprise.
Autocommutateur ; Serveur de communication qui sert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes externes). Il permet en plus la mise en œuvre d'un certain nombre de fonctions, notamment :
1. relier plus de lignes internes qu'il n'y a de lignes externes ; 2. permettre des appels entre postes internes sans passer par le réseau public ; 3. programmer des droits d'accès au réseau public pour chaque poste interne ; 4. proposer un ensemble de services téléphoniques (conférences, transferts d'appel,
renvois, messagerie, appel par nom ... ) ; 5. gérer les SDA (Sélection Directe à !'Arrivée) ; 6. gérer la ventilation par service de la facture téléphonique globale : gestion de coûts
télécoms; 7. apporter des services de couplage téléphonie-informatique (CTI) tels que la remontée
de fiche essentiellement via le protocole CSTA ; 8. gérer les appels d'urgence dans les structures d'accueil hospitalières, maisons de
retraite, etc. ; 9. gérer un portier interphone d'immeuble et commander une gâche électrique.
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Atdr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Domaine : Dans l'environnement de réseau Microsoft, la notion de domaine définit un ensemble de machines partageant des infonnations d'annuaire. Un domaine est une entité logique vue comme une enveloppe étiquetée. Il reflète le plus souvent une organisation hiérarchique dans une entreprise. Par exemple, le domaine "COMPTA" désigne l'ensemble des machines réseau (stations, imprimantes, etc) du service Comptabilité, et les comptes utilisateurs qui sont autorisés à s'y connecter. Le domaine pennet à l'administrateur système de gérer plus efficacement les utilisateurs des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une même base de données. Cette base de données est stockée sur des serveurs particuliers (Windows Server), appelés Contrôleurs de Domaine
Al:l2œ : Regroupement hiérarchique de plusieurs domaines.
foret : Une forêt est un regroupement d'une ou plusieurs arborescences de domaine, autrement dit d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu'elles soient dans la même forêt
LDAP lljahtwejaht Djrecto,v Açœss ProtocoD; LDAP est à l'origine un protocole pennettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. C'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.
Application web : Dans les premières applications client-serveur, chaque application devait avoir son propre logiciel client qui servait comme interface et devait être installé sur l'ordinateur de chaque utilisateur. Au contraire, les applications web sont des logiciels applicatifs généralement placés sur un serveur et manipulables grâce à un navigateur Web, via un réseau informatique (Internet, intranet, réseau local, etc.).
2.2. Présentation du thème d'étude
Le réseau téléphonique interne de OE, SODEO, GS2E est géré par un ensemble d'OmniPCX 4400/Enterprise, une plate-fonne voix sur IP issue d'un autocommutateur traditionnel (PABX). Le système est configurable par un logiciel OmniVista 4760 reposant sur une architecture client/serveur et basé sur :
-un serveur LDAP (pour accéder aux données de l'annuaire),
-un accès aux données annuaires des OmniPCX,
-un module de gestion annuaire,
-un client de consultation WEB annuaire.
C'est via l'interface graphique d'OmniVista 4760 que le numéro de téléphone interne d'un employé est créé, modifié, ou supprimé.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Une fois le numéro créé, celui-ci doit être renseigné dans l'annuaire de l'infrastructure système de l'entreprise : L'Active Directory.
L'AD répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. C'est donc via l'interface graphique de l'AD que les comptes utilisateurs sont créés, supprimés ou mis à jour.
La création d'un numéro de téléphone et celle d'un compte utilisateur, pour un même collaborateur, sont par conséquent gérées par deux outils différents et enregistrées dans deux bases distinctes.
L'idée est de mettre toutes ces informations concernant les collaborateurs OE, SODECI, GS2E dans un annuaire central ou de se servir d'un référentiel comme annuaire central. L'idéal aurait été d'utiliser l'annuaire du logiciel de téléphonie comme référentiel étant donné qu'il est la source même de création des numéros de téléphone, mais sa consultation est peu ergonomique et il n'est accessible qu'aux administrateurs.
Nous opterons donc pour l'utilisation de l'annuaire de l'infrastructure système comme référentiel. L1dée sera finalement de se baser sur un référentiel fiable (ici l'annuaire d'OmniVista 4760) pour effectuer une mise à jour automatique des numéros de téléphone dans !'Active Directory.
DlALLO Malick-Olivier Yoann Ingénieur de conception
iddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 2: ANALYSE DE L'EXISTANT
Pour proposer des solutions idoines, il faut avoir pleine connaissance de l'environnement technique, logiciel et organisationnel de l'entité qui nous sollicite.
1. Description du système existant
Les domaines et acteurs concernés par notre système d'information sont les suivants :
;,. domaine interne : le département des systèmes d'information (DSI) GS2E ; ;,. acteurs internes : les ingénieurs système, les administrateurs système et les agents
techniques principales exploitation du département des systèmes d'information; ;,. domaine et acteurs externes : « sans objet».
La OE-SODECI dispose d'infrastructures mutualisées au niveau du réseau LAN/WAN et d'infrastructures distinctes mais en cours de mutualisation (70 % ) au niveau de l'annuaire et de la messagerie.
Le système d'information (SI) actuel est composé d'une infrastructure téléphonique différente de l'infrastructure informatique.
1.1. Présentation de l'infrastructure téléphonique CIE SODECI
Le réseau téléphonique s'organise autour des 12 nœuds principaux équipés de PABX Alcatel 4400 et de deux contrôleurs de communication (call serveur, gestionnaire d'appel...) pour la redondance en cas d'interruption du contrôleur principal. Chaque PABX est relié au nœud du siège via le réseau LAN. Ces deux contrôleurs de communication (un principal et un de secours) sont des BiCS qui ont pour rôle d'associer sur un seul serveur, les fonctions de communication de plusieurs applications Alcatel-Lucent (Serveur de communication OmniPCX 4400/Enterprise, Système de gestion des communications OmniVista 4760 ... ). En cas de défaillance du réseau LAN/WAN, le réseau peut s'appuyer sur le système PCS (Passive Communication Server) d'Alcatel, qui se met en marche pour devenir un serveur de communication actif.
Les sites distants sont interconnectés au réseau téléphonique via les IPBX IPMG ALCATEL. Les sites de petites capacités ( <5 utilisateurs) sont dotés de téléphone IP pour permettre aux utilisateurs de communiquer avec les autres sites.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory
/ ,..'-....
,.., ••••• ,Da> L.,P, 111111!1fDW
••
ll!UCIICIIIE
.. _ ·-
Figure 3 : Infrastructure téléphonique OE-SODEO
1.1.1. Mécanisme d'établissement des appels
Pareillement à tous les systèmes de téléphonie, celui de GS2E traite deux types de flux, les signaux vocaux et la signalisation.
La signalisation comprend toutes les informations autres que le flux media qui concourent à initialiser la communication, la contrôler et la terminer.
Lors d'un appel, les flux de signalisation transitent par le contrôleur de communication principale (Echange entre les cartes serveur des autocoms). Le flux voix est établi en mode point à point directement entre les correspondants. Les différentes phases d'établissement d'un appel sont :
i. L'appelant décroche et numérote, les données d'appel sont transmises au gestionnaire d'appels.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
ii. Le gestionnaire d'appels met en relation le numéro appelé et l'adresse IP de l'appelé, au besoin il vérifie les droits de l'appelant et de l'appelé.
iii. Les données d'appels sont transmises à l'appelé (numéro d'appelant, codec .... )
iv. Transmission de l'appel à l'appelé (sonnerie, ring) v. Retour de sonnerie pour l'appelant (sonnerie retour) vi, L'appelé accepte l'appel, ce qui provoque directement l'établissement du canal
voix (flux RTP) entre les correspondants.
1.1.2. Sécurité
Un point de fragilisation du réseau concerne le gestionnaire d'appels (call server, .... ), cet élément détient l'intelligence du réseau. Le call server CIE-SODECI est installé sur le site principal et il est secouru en cas de dysfonctionnement par un second call server installé sur le site backup.
Les sites distant sont pourvus de PCS (Passive C.Ommunication Server) qui permettent en cas de rupture du lien IP, un fonctionnement allant jusqu'à 30 jours.
Dans ce cas, les appels du/vers ce site transitent par les liens de Côte d'Ivoire télécom.
L'accès au service téléphonique s'effectue par une procédure d'authentification, les utilisateurs disposent sur leurs postes téléphoniques d'un mot de passe et des droits qui leurs ont été attribués.
1.1.3. L'annuaire téléphonique
La clé essentielle de l'annuaire téléphonique est le numéro de téléphone du collaborateur. Chaque autocommutateur contient l'annuaire du ou des sites qu'il gère. Le logiciel de gestion des autocommutateurs ALCATEL OmniVista 4760, nous offre un accès graphique à la base de données globale du réseau téléphonique.
1.1.4. La qualité de service La généralisation des infrastructures IP de GS2E s'accompagne du développement de techniques d'amélioration de la qualité de service qui se reflète par la qualité de transmission et disponibilité du service. Les configurations effectuées pour garantir une meilleure qualité des communications :
• Utilisation de l'algorithme de compression des appels G723 • Gestion des appels simultanés par site
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
1.2. Présentation de l'infrastructure système de base CIE SQDECI
La CIE-SODECI dispose d'une infrastructure système mutualisée issue de deux infrastructures auparavant distinctes.
1.2.1. Infrastructure mutualisée L'infrastructure mutualisée se présente comme suit :
Une forêt active directory commune pour les deux structures Une messagerie électronique centralisée sous Exchange 2010
• Un Firewall/Reverse proxy(EDGE) offrant un accès internet contrôlé aux utilisateurs. Un server EDGE pour la publication des ressources de la messagerie pour permettre aux utilisateurs mobiles de rester connectés à leur messagerie. Une infrastructure PKI à jour
1.2.1.1. Messagerie électronique CIE-SQDECI La messagerie électronique est centralisée sous exchange 2010 et est composée de :
• 2 serveurs Hub/CAS virtuels au siège • 2 serveurs Mailbox physiques configurés en DAG au siège
2 serveurs Edge/TMG physiques dans la DMZ au siège 2 serveurs TMG proxy virtuels (une interface dans le LAN et une interface dans la DMZ) 1 serveur multi-rôles physique pour le site secours 1 serveur Edge/TMG virtuel pour le site secours
Concernant le serveur de Mailbox, nous distinguons 3 types de bases de données:
2 bases de 300MB 2 bases de 1,5GB 2 bases de 3GB
Les serveurs Mailbox (3) du site de production et site de DR fonctionnent sur Windows server 2008 R2 Entreprise Edition.
Les serveurs CAS, Hub et Edge fonctionnent sur Windows Server 2008 R2 standard Edition
Les Mailbox fonctionnent sur Microsoft Exchange 2010 Enterprise Edition SP2
Les serveurs CAS, HUB et Edge fonctionnent sur Microsoft Exchange 2010 Standard Edition
DIALLO Malick-Olivier Yoann Ingénieur de conception
iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.2.1.2. Annuaire système
Univers Centre de Calcul.
Site Active Oirectory
univers.ci
OC,GC ONS
univers.ci (internai) univers.ci(external)
Site avec Ressources
locales Q -:, ~
OC,GC ONS
Site Active Dlrectory X
1 Foret 1 Domaine NetBIOS =
Split ONS univers
4 DC virtuels au niveau du siège 2 DC virtuels sur le site secours 1 DC physique sur (65) sites distants
Site avec Ressources
locales Q ~ ""'
OC,GC ONS
Site Active Directory Y
Figure 4 : Annuaire système Univers
Les annuaires système et téléphonie sont séparés. La forêt corp.univers.ci est composée de:
• 4 contrôleurs de domaine dans le Datacenter principal (2 contrôleurs physiques et 2 virtuels)
• 2 contrôleurs de domaine pour le site secours
La QE et la SODECI disposent de plusieurs sites distants dont la plupart sont dotés de contrôleurs de domaines.
Les 4 contrôleurs du siège et le contrôleur du site DR fonctionnent sur Windows Server 2008 R2 standard Edition.
Les contrôleurs du site secours fonctionnent sur Windows server 2008 R2 Standard Edition.
DIALLO Malick-Olivier Yoann Ingénieur de conception
:-=. Hd( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory
1.2.1.3. L'infrastructure Proxy-Firewall
Nous disposons de 4 serveurs TMG dont deux en DMZ et deux sur le réseau local.
Les technologies déployées sont les suivantes:
Microsoft Forefront TMG 2010 Enterprise Edition SP2. Windows Server 2008 R2 Standard Edition.
La nouvelle infrastructure sera composée de:
2 serveurs TMG dédiés à la publication des services • 2 serveurs TMG qui joueront le rôle de proxy.
1.2.1.4. L'infrastructure PKI
Notre système de base est doté d'une infrastructure PKI sous Windows server 2008 R2 utilisée pour générer des certificats en interne. Elle se compose de:
• 1 serveur racine autonome en Workgroups 2 serveurs intermédiaires d'entreprises intégrés au domaine 2 serveurs issus d'entreprise intégrés au domaine
~ &1 ~~ E'.l &
Suba.c:riber Acceae 11!.J \!i.J OWA 2010 Outlook Anywhere
ACCES CLIENTS f;1'
Rgure 5 : Infrastructure PKI
OIALLO Malick-Olivier Yoann Ingénieur de conception
:-=e Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.2.2. Infrastructure distincte
FORÊT SODECI
DOMAJNE CORP.CIE.Cl
DOMAINE CORP.SODEC!.CI = '-===2Lioa6ooépl,u _ _i.-_,....,.. _ ----··----~u.
Figure 6 : Annuaire système OE-SODEO
a.
1.2.2.1. L'infrastructure système de base pour la CIE
Existant de l'annuaire Active Directory
L'annuaire de la OE se présente comme suit:
· Une seule forêt corp.cie.ci avec un domaine Active directory nommée CCOSMOS.
· Une infrastructure Active Directory composée de 42 serveurs installés sous Windows 2003 Edition Standard SP2
· 39 sites et services Active Directory dont !contrôleur de domaine sur chaque site distant et 3 contrôleurs de domaine sur le site principal à Abidjan.
· Pas d'administration déléguée pour la gestion des sites distants
· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe que pour certains objets tels que les serveurs, postes de travail etc.
· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC, Exchange)
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
· Un réseau interne des utilisateurs
· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs
b. Existant rneuaaeâe L1nfrastructure de messagerie de la CIE se compose de:
· 3000 utilisateurs à boîtes aux lettres
· 3 serveurs Exchange 2003 (un serveur de boîtes aux lettres, un serveur Frontal et une passerelle).
· Aucun Rôle Exchange n'est hautement disponible
· Une passerelle de messagerie est déployée dans la DMZ
· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI).
· 1 certificat a été acquis par la OE pour la publication des services sur ISA 2006
· La CIE dispose également d'un serveur BlackBerry
· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un plugin pour Exchange 2003
· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.
a.
1.2.2.2. L'infrastructure système de base pour la sooEcI
Existant de l'aoouajre Active Pirectory L'infrastructure Active directory de la SODECI se compose comme suit:
· Une seule forêt corp.sodeci.ci avec un seul domaine S_SMATIRE
· Une infrastructure Active Directory composée de 33 serveurs installés sous Windows 2003 Edition Standard SP2
· 31 sites et services Active Directory dont 1 contrôleur de domaine sur chaque site distant et 2 contrôleurs de domaine sur le site principal à Abidjan.
· Pas d'administration déléguée pour la gestion des sites distants
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe que pour certains objets tels que les serveurs, postes de travail, etc.
· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC, Exchange)
· Un réseau interne des utilisateurs.
· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs.
b. Existant meceqerie L'infrastructure de messagerie de la SODECI se présente comme suit:
· 2000 utilisateurs répartis.
· 2 serveurs de messagerie sous exchange 2003 dont 1 serveur Frontal et 1 serveur Dorsal
· Une passerelle de messagerie est déployée dans la DMZ
· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI). 1 certificat a été acquis par la SODEO pour la publication des services sur ISA 2006.
· La SODECI dispose également d'un serveur BlackBerry 5.0
· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un plugin pour Exchange 2003.
· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.
· Inetmail est utilisé comme relais de messagerie
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• i,df Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2. Critiques de l'existant
La critique de l'existant s'articulera autour des points forts et des points faibles suivants :
2.1. Points forts Les atouts du système existant sont :
>- La mise à disposition d'une forêt Active directory commune pour les deux structures ;
>- la mise à disposition d'une Messagerie Electronique centralisée sous Exchange 2010 hautement disponible.
>- La mise à disposition d'un Firewall/Reverse proxy offrant un accès Internet contrôlé aux utilisateurs.
>- La Publication des ressources de la messagerie pour permettre aux utilisateurs mobiles de rester connectés à leur messagerie.
>- La réduction des couts de communication grâce à la téléphonie sur IP. >- La Sécurité : niveaux d'accès fondés sur les rôles, protocoles cryptés et solutions de
redondance.
2.2. Points faibles Ce sont:
>- la dispersion des informations : les données sur un collaborateur sont dispersées entre l'infrastructure système et l'infrastructure téléphonique.
>- L'incohérence des données en particulier des numéros de téléphone entre l'infrastructure système et l'infrastructure téléphonique.
>- l'inexistence des outils de communication unifiée.
>- l'inexistence d'un annuaire téléphonique et d'une messagerie unique : L'annuaire d'entreprise est une composante essentielle du système d'information. Les annuaires téléphoniques et systèmes sont gérés par des systèmes différents. Faire synchroniser les deux annuaires est primordial pour notre entreprise, elle permettra de disposer des informations nécessaires sur un collaborateur (Matricule, nom, prénom, localisation, numéro de téléphone ... ). L'unification de deux annuaires sera possible grâce au matricule des collaborateurs.
>- le cout financier : Il est essentiellement engendré par la nécessité d'une ressource supplémentaire pour la mise à jour manuelle des numéros de téléphones.
>- La perte de temps.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3. Proposition de solutions
3.1. Définition des objectifs
3.1.1.Qbjectifs généraux
Les besoins des utilisateurs peuvent être retranscrits en ces objectifs :
l> accélérer la recherche des numéros de téléphone; l> fiabiliser la recherche des numéros de téléphone; l> utiliser le serveur de téléphonie comme référentiel fiable ; l> utiliser l'annuaire système comme base de consultation des numéros de téléphone; l> automatiser la mise à jour des numéros de téléphone dans Active Directory;
3.1.2. Objectifs spécifiques
Afin de répondre aux exigences des utilisateurs exprimées ci-dessus, le système futur devra assurer les fonctionnalités spécifiques suivantes :
l> respecter les différentes nomenclatures utilisées par GS2E dans le renseignement des numéros de téléphone;
l> faire communiquer l'infrastructure télécom et système (infrastructure distincte et infrastructure unifiée) via une clé unique ;
3.2. Présentation de la solution
3.2.1.Au niveau technique
Compte tenu des critiques portées à l'encontre du système d'information actuel et des objectifs énoncés, notre expertise technique consistera à :
l> Trouver un moyen de renseigner une clé d'identification unique pour chaque création d'entrée annuaire
l> Trouver un moyen de faire communiquer l'infrastructure système et l'infrastructure télécom
l> Développer une interface permettant l'automatisation de la mise à jour des numéros de téléphone dans !'Active Directory des infrastructures système, distinctes et unifiées, à partir de la base de données d'OmniVista 4760
l> Mettre à la disposition des utilisateurs un fichier log de suivi des mises à jour de l'annuaire téléphonique.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
3.2.2. Au niveau organisationnel Sur ce plan, nous suggérons au département des systèmes d'information de GS2E :
>" de formaliser les nouvelles procédures et instructions de travail relatives à la mise à jour automatique des numéros de téléphone dans l'Active Directory;
Jl> d'entreprendre une conduite du changement car la mise en œuvre d'une nouvelle solution informatique requiert une réorganisation de l'activité, la formation des utilisateurs concernés et une sensibilisation aux nouvelles procédures. Si cette étape est négligée, l'application peut être temporairement ou définitivement inutilisée ;
Jl> d'assigner une ressource pour assurer les tâches d'administration et d'exploitation de l'application. Cette ressource peut être un agent de la sous-direction exploitation;
3.2.3.Architecture technique de ta solution
La solution sera basée autour de deux synchronisations :
-Synchronisation entre l'OmniPCX d'un site, l'annuaire système du serveur 4760 du siège et l'annuaire entreprise du serveur 4760.
-Synchronisation entre l'annuaire entreprise du 4760 et l'Active Directory du système d'exploitation Windows.
'l' {9l)llledllr,gd0m)21 ç. il NritHltt(11
f>-~LCCJtl 'l' • LOHDOII 111
'l' ,;i) Depaftmenl 2161 o.--
Ne<WCNklfll ,n-..-u,,, f C)NOOEld2.llll21 .r:, .••.•.• ,121 fÎ:,1-DM:HI ij ,10, __
Figure 7: Architecture de la solution
OIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
ZEME PARTIE : ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP
CHAPITRE 3 : INTRODUŒON AU PROTOCOLE LDAP CHAPITRE 4 : PRESENTATION ET FONŒONNEMENT D'OMNIVISTA 4760 CHAPITRE 5 : PRESENTATION ET FONŒONNEMENT DE L'AŒVE DIRECTORY
DIALLO Malick-Olivier Yoann Ingénieur de conception
" ~-- Afd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 3 INTRODUCTION AU_ PROTOCOLE LDAP
1. Annuaires LDAP
1.1. Introduction aux annuaires La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante : ANNUAIRE n.m. (du lat. annuus, annuel). Ouvrage publié chaque année, donnant la liste des membres d'une profession, des abonnés à un service, etc. : Annuaire du téléphone. Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver facilement des ressources (généralement des personnes ou des organisations) à l'aide d'un nombre limité de critères. Nous nous intéressons ici à un type spécifique d'annuaires : les annuaires électroniques. Les annuaires électroniques sont un type de base de données spécialisées permettant de stocker des informations de manière hiérarchique et offrant des mécanismes simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de critères. Ainsi le but d'un annuaire électronique est approximativement le même que celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités que les annuaires papier ne sauraient donner. L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à - constituer un carnet d'adresse - authentifier des utilisateurs (grâce à un mot de passe) - définir les droits de chaque utilisateur - recenser des informations sur un parc matériel ( ordinateurs, serveurs, leurs adresses IP et adresses MAC, ... ) - décrire les applications disponibles
1.2. Caractéristiques des annuaires électroniques Les annuaires électroniques possèdent un grand nombre d'avantages par rapport au papier: - ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement, d'autant plus que les personnes recensées dans l'annuaire peuvent elles-mêmes modifier les informations les concernant (si elles sont habilitées à le faire). - ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut accéder
DIALLO Malick-Olivier Yoann Ingénieur de conception
:-=. Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- ils sont souples : ils permettent ainsi de classer l'information selon des critères multiples contrairement aux annuaires papiers, imprimés une fois pour toute pour permettre de rechercher selon un critère figé (en général l'ordre alphabétique selon le nom)
1.3. La différence entre annuaire éléctronique et base de données
Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il s'agit d'une base de données ayant des caractéristiques particulières : - un annuaire est prévu pour être plus sollicité en lecture qu'en écriture. Cela signifie qu'un annuaire est conçu pour être plus souvent consulté que mis à jour. - les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les bases de données dites "relationnelles" stockent les enregistrements de façon tabulaire. - les annuaires doivent être compacts et reposer sur un protocole réseau léger - Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d'organiser les résultats - les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire doit comporter des mécanismes permettant de coopérer, c'est-à-dire d'étendre la recherche sur des serveurs tiers si jamais aucun enregistrement n'est trouvé - Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données. Ainsi, un annuaire est généralement une application se basant sur une base de données afin d'y stocker des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à l'aide de requêtes simples. Une base de données par contre n'est pas forcément un annuaire ... Nécessité d'une normalisation Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais l'implémentation peut être totalement différente d'un serveur à un autre, c'est pourquoi il a été nécessaire de définir une interface normalisée permettant d'accéder de façon standard aux différents services de l'annuaire. C'est le rôle du protocole LDAP (Lightweight Directory Access Protocol), dont le rôle est uniquement de fournir un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire (compatible LDAP). Les annuaires répartis Etant donné le grand nombre d'enregistrements que peut comporter un annuaire, il n'est parfois pas concevable de créer un annuaire centralisé contenant les informations de centaines de milliers de personnes. C'est la raison pour laquelle les serveurs d'annuaires doivent être capables de communiquer entre eux afin de partager l'information. C.ela est par exemple le cas pour des grandes entreprises nécessitant un annuaire pouvant être interrogé sur les adresses de personnes de différentes filiales localisées dans des régions géographiquement éloignées Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer, c'est-à-dire d'offrir des fonctions permettant d'importer et d'exporter des enregistrements (on dit généralement synchroniser) avec d'autres annuaires. On parle ainsi de réplication ou bien de synchronisation. La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi parfois de proxy LDAP). On distingue habituellement deux types de méta-annuaires :
D!ALLO Malick-Olivier Yoann Ingénieur de conception
~-==• Nd( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory
- les méta-annuaires avec réplication créant une base de données issue de l'agrégation des données provenant des différents annuaires. - les méta-annuaires "virtuels" créant des références centrales vers les données contenues dans les différents annuaires, mais ne dupliquant pas l'information.
2. Le protocole LDAP
2.1. Définition
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP. Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres fins comme pour gérer du matériel dans une entreprise. Le protocole LDAP, développé en 1993 par l'université du Michigan, avait pour but de supplanter le protocole DAP (servant à accéder au service d'annuaire X.SOQ de l'OSI), en l'intégrant à la suite TCP/IP. A partir de 1995, LDAP est devenu un annuaire natif (standalone LDAP), afin de ne plus servir uniquement à accéder à des annuaires de type XSOO. LDAP est ainsi une version allégée du protocole DAP, d'où son nom de Ughtweight Directory Access Protocol.
2.2. Présentation de LDAP Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau du client, et non la manière de laquelle les informations sont stockées. Le protocole LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP, constituant un document de référence : RFC 1777 pour LDAP v.2 standard RFC 2251 pour LDAP v.3 standard Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de : - se connecter - se déconnecter - rechercher des informations - comparer des informations - insérer des entrées - modifier des entrées - supprimer des entrées D'autre part, le protocole LDAP (dans sa version 3) propose des mécanismes de chiffrement (SSL, etc.) et d'authentification (SASL) permettant de sécuriser l'accès aux informations stockées dans la base.
DLALLO Malick-Olivier Yoann Ingénieur de conception
,,,, Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2.3. L'arborescence d'informations LDAP présente les informations sous forme d'une arborescence d'informations hiérarchique appelée DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore OSE, Directory Service Entry), sont représentées sous forme de branches. Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root entry). Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, etc.). Chaque entrée est constituée d'un ensemble de paires clés/valeurs appelées attributs.
(C)
(0)
F~
SociétéA
(OVI)
(OV2)
(Ol/.5)
(OV..t)
(CN)
Directlon'l
Division1
SociétéB
Di rect!o 11·f Directior,2
Divisior,2
DéptA DéptB
Dlvlslorïl
DéptA DéptB
Service'l Setvice2 Service'[ Se1vice"'" ... Pe 110 n ne'[ Pe 110 r, r,e.1 Pe 110 r, ne'l Pet1011 ne.;
Figure 8 : arborescence d'informations hiérarchique
Les attributs des entrées Chaque entrée est constituée d'un ensemble d'attributs (paires clé/valeur) permettant de caractériser l'objet que l'entrée définit. Il existe deux types d'attributs : Les attributs normaux: ceux-ci sont les attributs habituels (nom, prénom, etc.) caractérisant l'objet Les attributs opérationnels: ceux-ci sont des attributs auxquels seul le serveur peut accéder afin de manipuler les données de l'annuaire (dates de modification, etc.) Une entrée est indexée par un nom distinct (DN, distinguishedname) permettant d'identifier de manière unique un élément de l'arborescence. Un DN se construit en prenant le nom de l'élément, appelé Relative Distinguished Name (RDN, c'est-à-dire le chemin de l'entrée par rapport à un de ses parents), et en lui ajoutant l'ensemble des noms des entrées parentes. Il s'agit d'utiliser une série de paires clé/valeur permettant de repérer une entrée de manière unique. Voici une série de clés généralement utilisées : uid(userid), il s'agit d'un identifiant unique obligatoire cn(commonname), il s'agit du nom de la personne givenname, il s'agit du prénom de la personne sn(surname), il s'agit du surnom de la personne
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• Nd! Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
o(organization), il s'agit de l'entreprise de la personne ou(organizational unit), il s'agit du service de l'entreprise dans lequel la personne travaille mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment). Ainsi un Distinguished Name sera de la forme : uid=jeapil,cn=pillou,givenname=jean-francois Le Relative Distinguished Name étant ici "uid=jeapil". Ainsi, on appelle schéma l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP peut gérer. Cela permet par exemple de définir si un attribut peut posséder une ou plusieurs valeurs. D'autre part, un attribut nommé objectclass permet de définir les attributs étant obligatoires ou facultatifs ...
2.4. Consulter les données LDAP fournit un ensemble de fonctions (procédures) pour effectuer des requêtes sur les données afin de rechercher, modifier, effacer des entrées dans les répertoires. Voici la liste des principales opérations que LDAP peut effectuer :
Opération Descriotion Abandon Abandonne l'opération précédemment envoyées au serveur Add Ajoute une entrée au répertoire Bind Initie une nouvelle session sur le serveur LDAP Compare Comoare les entrées d'un réoertoire selon des critères Delete Supprime une entrée d'un réoertoire Extended Effectue des opérations étendues Rename Modifie le nom d'une entrée Search Recherche des entrées d'un réoertoire Unbind Termine une session sur le serveur LDAP
Tableau 1 : Principales opérations LDAP
2.s. Le format d'échange de données LDIF LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier texte. La majorité des serveurs LDAP supportent ce format, ce qui permet une grande interopérabilité entre eux. La syntaxe de ce format est la suivante : [<id>] dn: <distinguishedname><attribut> : <valeur><attribut> : <valeur> ... Dans ce fichier, id est facultatif, il s'agit d'un entier positif permettant d'identifier l'entrée dans la base de données. Chaque nouvelle entrée doit être séparée de la définition de l'entrée précédente à l'aide d'un saut de ligne (ligne vide). Il est possible de définir un attribut sur plusieurs lignes en commençant les lignes suivantes par un espace ou une tabulation. Il est possible de définir plusieurs valeurs pour un attribut en répétant la chaîne nom: valeur sur des lignes séparées lorsque la valeur contient un caractère spécial (non imprimable, un espace ou :), l'attribut doit être suivi de :: puis de la valeur encodée en base 64.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
--==· i.fd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 4760
1. Introduction
1.1. Présentation générale Alcatel-Lucent OmniVista 4760 Network Management System est un ensemble d'applications de gestion de réseau de PO< basé sur une architecture client-serveur et sur un annuaire LDAP (basé sur DSEE 7.0 Directory Server) : - Alcatel-Lucent OmniPO< Enterprise Communication Server - Alcatel OmniPO< 4400, - Alcatel-Lucent OmniPO< Office Communication Server
OmniVista 4760 est un ensemble modulaire pouvant comprendre tout ou partie d'applications internes assujetties à l'installation de licences : Applications internes sous licence : - Annuaire entreprise (Client annuaire Web, entrée d'annuaire d'entreprise, etc.). - Configuration. - Taxation et surveillance. - Observation de trafic et observation de trafic VoIP. - Rapports de taxation, d'observation de trafic, d'observation de trafic VoIP et d'alarmes. - Alarmes et topologie. - Audit - Gestion SIP Applications internes, disponibles quelle que soit la licence : - Annuaire système. - Planificateur de tâches. - Maintenance. - Sécurité.
OmniVista 4760 peut également servir à lancer des applications externes : - des applications distantes via un navigateur Web (l'URL de l'administration Omnitouch UC, par exemple), - des fichiers exécutables.
Points forts : - Gestionnaire utilisateurs : Les droits d'accès peuvent être personnalisés pour chaque administrateur et utilisateur. En fonction de leurs droits, les utilisateurs accèdent directement aux applications, à partir de leur station de travail : • Via le réseau LAN/WAN de l'entreprise • Via un navigateur Web (intranet uniquement). - Annuaire standard LDAP :
DIALLO Malick-Olivier Yoann Ingénieur de conception
iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
OmniVista 4760 comprend un annuaire LDAP, basé sur OSEE 7.0 Directory Server. Les données de l'annuaire sont synchronisées automatiquement avec celles d'OmniVista 4760 et Alcatel-Lucent OmniPCX Enterprise CS en réseau. Les usagers de l'entreprise peuvent consulter le client de l'annuaire Web via un navigateur. - Diffusion des données : Les rapports et les alarmes peuvent être envoyés à une adresse e-mail. Les rapports peuvent être imprimés sur une imprimante réseau.
1.2. Architecture client-seaveur Construit sur une architecture client-serveur, OmniVista 4760 fonctionne sur une plate-forme Windows. Les applications externes utilisent soit le protocole LDAP, soit le protocole LDAPS pour communiquer avec le serveur LDAP.
Rèaeeu on,nlPCX © Cf/ont ,nnwirc IVcb (ootlon/
Client Serveur de niess,'l!}crie
Réseau local - Serveur
=-- BD
Réseau local I ... _ -~ -î . CliM~ 1
Intranet --- J11f)r/n,a11te
r:.\aestionnaire client -t \.,V~erveur
(;\ Gesli?1111aire ~ Gesti?nnaire ~ client V client
Figure 9 : Client OmniVista 4760 -Architecture serveur
Configuration 1 - Serveur L'application serveur OmniVista 4760 Installée sur un serveur donne aux postes clients l'accès à la base de données. Le serveur établit des connexions au réseau de PCX et contient la base de données nécessaire à l'administration des PO<. Pour garantir un accès sans interruption, le serveur doit rester en service en permanence. L'application client OmniVista 4760 est installée sur le serveur, mais il n'est pas indispensable de conserver cette application ouverte sur le serveur pour offrir un accès aux clients. Configuration 2 - Clients Les PC clients accèdent aux ressources du serveur via le réseau LAN ou WAN. L'application OmniVista 4760 installée sur le poste client donne accès à la base de données installée sur le serveur. L'administration réseau peut être effectuée sur tous les PC clients en fonction des droits utilisateur.
DIALLO Malick-Olivier Yoann Ingénieur de conception
:-=. Nd( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Configuration 3 - Clients via Intranet Les administrateurs peuvent accéder aux ressources du serveur à partir de n'importe quel PC utilisant un navigateur. Il suffit d'entrer l'adresse (URL} du serveur dans le navigateur pour accéder à la page d'accueil d'OmniVista 4760. Cette page donne accès à l'administration réseau. A la première connexion, le nom du serveur et sa version sont pris en compte. L'installation d'un plug-in Java est également requise lors de la première connexion. Il s'agit de la seule installation logicielle nécessaire sur le poste. Configuration 4 - Clients - Client annuaire Web (disponible sous licence) A partir de n'importe quelle station, les usagers de l'entreprise peuvent accéder à la page d'accueil du serveur OmniVista 4760 via un navigateur. Le Client annuaire Web peut être consulté à partir de cette page. Il suffit d'entrer l'adresse URL du serveur dans le navigateur.
1.3. Applications internes
OmniVista 4760 est composé de onze applications internes :
1.3.1. Administration d'annuaire L'administration d'Annuaire n'est accessible qu'aux utilisateurs disposant d'un droit d'accès. Cette application permet, en fonction des droits alloués, de : - Consulter l'annuaire de l'entreprise - Faire des recherches - Modifier les données - Effectuer des importations/exportations de fichiers annuaire Les Principales fonctionnalités sont : - Arborescence correspondant à l'organisation de l'entreprise : • Branche (1er sous-niveau) : pays, ville, société, service. • Feuille (2e sous-niveau) : personne, groupe, salle. - Création de personnes dans l'annuaire à partir des postes téléphoniques du PO<. - Création de liens entre plusieurs postes et une seule personne (lignes fixes, DECT, fax, etc.) : • Lien créé automatiquement en cas de nom et prénom identiques. • Création manuelle dans les autres cas. - Mise à jour du centre de coût de tous les postes d'une personne à partir de sa fiche annuaire. - Accès direct à la Configuration du poste. - Import-export au format LDIF : • Programmation de l'importation/exportation. • Rapatriement des nouvelles entrées et des entrées modifiées (importation). • Exportation des entrées sélectionnées à partir de l'arbre. - Exportation au format txt. - Prise en compte des modifications de centres de coûts effectuées sur le PCX. - Réplication, permettant de oopier des branches sélectionnées de l'annuaire entreprise d'un OmniVista 4760 maitre vers un OmniVista 4760 esclave.
DIALLO Malick-Olivier Yoann Ingénieur de conception
--==• iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.3.2. Clients annuaire Web
Le Client annuaire Web est accessible aux usagers de l'entreprise disposant d'un navigateur Internet. Cette application permet de consulter l'annuaire entreprise. Les Principales fonctionnalités sont : - Accès à partir d'un navigateur. - Deux types de connexion : • Anonyme (droits limités à la consultation et à la recherche dans la liste verte) • Login et mot de passe (accès à certaines fonctions suivant les droits : modification de fiches, liste verte, liste orange, liste rouge). - Groupes prédéfinis pour les droits d'accès. - Recherche multicritères. - Deux modes d'affichage (liste et détail). - Numérotation automatique. - Carnet d'adresse personnel. - Interface personnalisable.
1.3.3. Configuration
L'application Configuration est utilisée pour configurer et gérer les PC:X déclarés dans !'Annuaire Système. Par exemple, les utilisateurs habilités peuvent y paramétrer les instances (comme les usagers, par exemple) contenues dans les objets des PC:X. Les Principales fonctionnalités sont : - Représentation des réseaux, sous-réseaux et PC:X sous forme arborescente. - Configuration d'un ou plusieurs PC:X en même temps. - Gestion automatique du modèle objet. - Gestion des droits d'accès. - Définition de critères de recherche avancés pour filtrer les instances. - Liste des adresses équipement libres pour les interfaces Z et UA. - Liste des numéros d'annuaire disponibles. - Sauvegarde locale du modèle objet. - Accéder à l'OmniPCX 4400/Alcatel-Lucent OmniPCX Enterprise CS via Telnet ou SSH. - Accès direct à d'autres applications : Annuaire, Alarmes, Taxation, SIP Manager.
1.3.4. Taxation
Les applications Taxation et Observation de trafic sont regroupées physiquement dans la même interface. L'application Taxation collecte les tickets de taxation issus des PC:X afin : - D'assurer le calcul et la répartition correcte des coûts de communication aux entrées taxables de l'organisation. - De contrôler les coûts, les durées, l'usage d'un opérateur, etc. L'organisation se présente sous la forme d'une arborescence articulée autour de centres de coûts. Elle définit la représentation comptable de la Taxation d'une
DLALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
société et regroupe l'ensemble de ses entrées taxables (postes, opératrices, projets, etc.). Les principales fonctionnalités de l'application Taxation sont : - La génération des rapports à partir des tickets de Taxation et les compteurs d'Observation de trafic. - la gestion de l'organisation, - Garantie de l'affectation correcte des coûts - La surveillance d'exploitation (option monitoring) pour le contrôle d'exploitation des entrées taxables (nombre d'appels, coût, durée), - La gestion des opérateurs (tarifs pratiqués, régions, directions, tarifs), - La gestion des abonnements des postes. - La gestion des règles de facturation des appels et des services associés (RNIS, abonnements). - La gestion du masquage de données pour garantir la confidentialité des informations. Les outils pour l'édition, la mise en forme et la génération des rapports de taxation sont regroupés dans l'application Rapports.
1.3.s. Observation de trafic/VOIP Les applications Taxation et Observation de trafic sont regroupées physiquement dans la même interface. L'application Observation de trafic exploite les compteurs d'observation de trafic, les tickets de taxation et les tickets de voix sur IP fournis par les PO< pour assurer le contrôle et le suivi du trafic : - Faisceaux - Postes - Opérateurs - Postes DECT/PWT - des équipements IP, - etc. Dans un souci de performance, l'observation des postes n'est pas activée par défaut. Les principales fonctionnalités de !'Observation de trafic sont : - la génération des rapports à partir des compteurs d'Observation de trafic et des tickets de Taxation pour assurer l'affectation correcte des données de trafic. - la gestion de l'organisation (arborescence partagée avec celle de la Taxation),- - - la configuration de !'Observation (jours, plages horaires et centres de coûts observés). Les outils pour l'édition, la mise en forme et la génération des rapports d'Observation de trafic sont regroupés dans l'application Rapports.
1.3.6. Rapports L'application Rapports est dédiée à la gestion des rapports de Taxation, d'Observation de trafic, d'Observation de trafic VoIP et de statistiques des Alarmes: - Conception - Génération - Édition
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=· 1.td( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Les rapports sont générés à partir des enregistrements présents dans la base de données. L'application Rapports comprend : - une Arborescenœ disposant par défaut de modèles et de définitions de rapports répondant à la plupart des besoins, - un Requêteur; interface graphique dédiée à la sélection, le tri et le calcul des informations composant les rapports, - un Designer disposant d'outils graphiques destinés à la mise en forme et la présentation des rapports. Des règles de masquage garantissent la confidentialité des données d'appels. La génération de rapports peut être programmée. L'impression et l'envoi par courrier électronique peuvent également être programmés.
1.3.7. Alarmes L'application Alarmes permet aux personnes autorisées de gérer : - Les alarmes et événements des PO< - les alarmes générées par les différentes applications d'OmniVista 4760. L'application Alarmes fonctionne en tâche de fond. Nous pouvons programmer des actions à la réception de certaines alarmes (exemple: gravité majeure) : - l'émission d'un signal sonore, - l'envoi d'e-mails, - Exécuter un script. Principales fonctionnalités en consultation : - Affichage détaillé des alarmes et événements reçus. - Code de couleurs indiquant le niveau de gravité des alarmes. - Compteurs des alarmes actives selon leur gravité. - Mise à jour en temps réel des changements d'état des alarmes (pour tous les clients connectés). - Possibilité de configurer la taille de la liste des alarmes et des événements. - Visualisation des alarmes et événements d'un objet précis. - Accès à la configuration d'un objet à partir d'une alarme générée. - Recherche multicritères. - Indication du type d'alarme et de la cause probable. - Aide au diagnostic. - Alarmes et événements dans la langue du PO< émetteur. - Alarmes des applications dans la langue sélectionnée à l'installation. - Filtrage des alarmes en fonction de la durée. Principales fonctionnalités de gestion : - Programmation d'actions déclenchées à la réception d'alarmes (envoi d'e-mail, exécution de script). - Configuration des droits d'accès en fonction du profil utilisateur. Droits d'actions cumulables et définis pour chaque profil d'utilisateur (acquitter, supprimer et/ou corriger). - Correction automatique des alarmes corrélables. - Enregistrement du nom de l'opérateur responsable, de l'état et de la date de l'alarme avec l'action prise et les remarques (le cas échéant). - Diffusion des mises à jour d'alarmes à l'ensemble des clients d'un serveur OmniVista 4760. - Edition, mise en forme et présentation des rapports de statistiques d'alarmes regroupés dans l'application Rapports.
DIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1.3.8. Topologie
L'application Topologie, option de l'application Alarmes permet de : - Localiser les alarmes dans la topologie du réseau, - Visualiser les alvéoles et cartes concernées par une alarme, - Filtrer les alarmes en rapport avec l'élément sélectionné (PO<, cartes, applications OmniVista 4760), - Cibler les alarmes corrélables des PO<, - Définir une topologie personnalisée à ses besoins (création d'éléments de réseau, redirection et filtrage des alarmes).
1.3.9. Planificateur
Cette application assure le lancement programmé de tâches qui peuvent être : - Liées à l'exploitation et à la maintenance d'OmniVista 4760 comme : • La synchronisation des informations entre les PO< et la base de données du serveur, • La génération de rapports de Taxation et d'Observation de trafic, • Le recalcul des coûts de taxation, • La suppression des données obsolètes dans la base. - Externes à OmniVista 4760 comme des programmes antivirus ou des logiciels d'archivage par exemple. Les tâches peuvent être regroupées sous un travail. La disposition des tâches et des travaux définit leur mode d'exécution, simultanée ou séquencée (c'est-à-dire les uns après les autres).
1.3.10. Maintenance
Cette application regroupe l'ensemble de tâches de maintenance prédéfinies nécessaires au fonctionnement d'OmniVista 4760 et des réseaux de PO< : - Sauvegarde et restauration de la base de données d'OmniVista 4760. - Rapatriement et enregistrement des données des Alcatel-Lucent OmniPCX Enterprise CS et OmniPO< 4400. - Restauration des données des Alcatel-Lucent OmniPO< Enterprise CS et OmniPCX 4400. - Défragmentation de la base de données. - Redémarrage de l'application OmniVista 4760 (le service NMC). - Lancement d'OmniPO< 4400\mises à jours du logiciel Alcatel-Lucent OmniPO< Enterprise CS. Le lancement des opérations de maintenance peut être programmé par l'intermédiaire du planificateur.
1.3.11. Awlü; L'application d'audit permet d'afficher et de superviser les informations relatives aux : - configurations de l'objet Mao effectuées sur un Alcatel-Lucent OmniPO< Enterprise Communication Server
OIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- opérations système effectuées sur un Alcatel-Lucent OmniPCX Enterprise Communication Server - opérations de connexion/déconnexion sur des clients OmniVista 4760 - accès aux applications Taxation et Rapports d'un client OmniVista 4760 Grâce à l'application Audit, le gestionnaire de sécurité dispose d'une visibilité totale sur: - Toutes les opérations de configuration effectuées sur Alcatel-Lucent OmniPCX Enterprise Communication Server - Tous les accès client OmniVista 4760 - Tous les accès aux applications Taxation et Rapports
Les applications concernées par notre projet sont l'application Annuaire et l'application Configuration.
2. Application Annuaire
2.1. Relation entre les annuaires
L'application Annuaire fait partie de l'Alcatel-Lucent OmniVista 4760 Network Management System. La figure suivante représente les relations entre !'Annuaire, la Taxation et les PO<.
PABXcl2.JOI 'l';can11g11- ~Har1tw•• -1~
(j,f Telecom TdephoniçOINices (18(
60 Slllldald ii 61 DAR
D C
Figure 10 : Relation entre les annuaires
A : Annuaire entreprise B : Annuaire système
DIALLO Malick-Olivier Yoann
C: Taxation D : Client d'annuaire web
Ingénieur de conception
:.-=e Jmj{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
L'annuaire entreprise comporte l'organisation des personnes, des services, des salles, etc. à travers une arborescence dét.aillée en relation avec l'annuaire système. Cette relation s'effectue à travers une gestion avancée des liens garantissant une mise à jour automatique des personnes avec les postes. L'annuaire HTML exploite le contenu de l'annuaire entreprise et la taxation celui de l'annuaire s;st:ème.
2.2. Les quatre onglets de l'annuaire administratif
L'annuaire administratif comprend quatre onglets : - l'onglet Système, - l'onglet Entreprise, - l'onglet Centre de services à distance, ou RSC, - l'onglet Répertoires.
2.2.1. Onglet Système
L'annuaire système comporte d'importants attributs de configuration et de réglages du serveur OmniVista 4760 réservés à l'administrateur : - la définition des PO(, - la commande de synchronisation des données avec les PO(, - les données issues des PO( (postes et caractéristiques physiques associées) utilisées par les diverses applications. Ces données ne peuvent être modifiées manuellement excepté les attributs de numéro de série carte et utilisateur dans des cas particuliers. - des réglages et des options de personnalisation des applications internes, - la configuration de l'application externe.
2.2.2. Onglet Entreprise
L'annuaire entreprise comporte l'organisation des personnes, des services, des salles, etc. à travers une arborescence détaillée en relation avec l'annuaire système. Cette relation s'effectue à travers une gestion avancée des liens garantissant une mise à jour automatique des personnes avec les postes. Le client d'annuaire Web utilise le contenu de l'annuaire Entreprise.
2.2.3. Onglet RSC
Le Centre de services à distance (RSC) permet la gestion à distance d'un réseau PO( en fonction du client. Dans l'annuaire de l'entreprise, il est possible de créer des entrées de clients RSC, d'associer un ou plusieurs PO( à un client et de gérer des attributs de client. L'onglet RSC permet de créer des listes de clients qui facilitent la génération de rapports.
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• im-1 2.2.4.
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Répertoire
L'onglet Répertoire permet de gérer le répertoire individuel, qui est une branche indépendante de l'annuaire de l'entreprise. Chaque personne peut donc y noter l'ensemble de ses contacts personnels. Le répertoire individuel est accessible à tout utilisateur connecté avec son propre login/mot de passe. Les utilisateurs connectés avec un login anonyme n'ont pas accès au répertoire individuel. Les annuaires concernés par ce projet sont l'annuaire Système et l'annuaire Entreprise.
2.3. L'annuaire Système
2.3.1. Description de l'annuaire Système
L'annuaire système permet de : - Déclarer des réseaux PO<. - Synchroniser des données PO</OmniVista 4760. - Configurer des groupes d'applications et des applications externes. - Configurer certaines applications internes.
L'Annuaire Système est la racine du serveur LDAP : o=nmc. L'arborescence comporte : - Quatre branches système : • Serveur : paramètres des serveurs et des services (réservé au système). • Applications : paramètres de configuration pour groupes d'application et applications externes (réservé à l'administrateur). • Applications du NMC : paramètres de sécurité de l'application (réservé au système), gérés par le menu Sécurité. • Configuration du NMC : paramètres d'affichage des applications, enregistrement des préférences utilisateurs (réservé aux spécialistes) : - Les réseaux de PO< déclarés par l'administrateur, contenant chacun : • des sous-réseaux • des serveurs PO< et des serveurs de communication passive (PCS} Dans l'arborescence, sont listés les résultats de la dernière synchronisation : • des postes téléphoniques et des groupes d'opératrices, • des faisceaux et les liens entre les PO< • les paramètres de gestion nécessaires au fonctionnement correct des applications d'OmniVista 4760 (Entités, N° SDA, etc.).
2.3.2. Déclaration d'un réseau PCX
Pour déclarer un réseau PO<, le spécialiste doit : 1. Créer le réseau. 2. Créer des sous-réseaux. 3. Créer des PO<.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
2.4. L'annuaire Entreprise
2.4.1. Description de l'annuaire Entreprise
L'annuaire Entreprise dispose de fonctions dédiées facilitant sa gestion : création automatique, assistant pour les créations manuelles, gestion des liens inter-annuaires (système/entreprise), imports et experts de fichiers LDAP. Cet onglet Entreprise à la branche du serveur LDAP : o=CIE-SODECI, o= DirectoryRoot. Certaines opérations sont réservées à l'administrateur annuaire. L'arbre peut contenir les différents types d'entrées suivants :
Tableau 2 : Symboles de l'arborescence des annuaires
Type d'entrée Symbole
Société ~
Entreprise Service G:I Client RSC ~
Pays 0 Localité ~
Terminaison Groupe ® Salle iii
Personne {l.
La racine de l'arbre contient des entrées dites de premier niveau pouvant contenir à leur tour des entrées de deuxième niveau et ainsi de suite. Les champs Entreprise, Service, ClientRSC, Pays et Ville sont des entrées de type Organisation. Ils sont uniquement gérés manuellement. Les entrées de type Personne, Groupe et Salle constituent le dernier niveau de la hiérarchie et sont donc les différentes terminaisons de l'arborescence.
2.4.2. Création automatique des entrées
2.4.2.1. Présentation générale
DIALLO Malick-Olivier Yoann Ingénieur de conception
ïidr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Après l'ajout ou la modification d'une entrée de l'annuaire système par synchronisation, deux recherches consécutives sont lancées dans !'Annuaire Entreprise pour trouver la fiche annuaire correspondant au poste téléphonique. La première recherche est une recherche exacte sur les champs nom et prénom du poste. En cas d'échec de cette recherche, une deuxième recherche est lancée en utilisant un caractère joker. Ce joker peut remplacer un ou plusieurs caractères des champs nom et prénom. A l'issue de cette double recherche, s'il n'y a pas de résultat pour établir un lien, une fiche annuaire est créée (si l'attribut "Appel par nom" est à oui dans la gestion des postes). Les tableaux suivants expliquent en détail le comportement du processus de création automatique lorsque le nom ou un nom équivalent (recherche avec joker) figure déjà dans !'Annuaire entreprise. Tableau 3 : Lien automatique sans joker : la recherche retourne les mêmes nom et prénom
Poste Centre de coûts Action exécutée Dar le svstème
Numéro de poste Centre de coûts Mise à jour des identique identique données existantes (dans différents de la personne dans Alcatel-Lucent !'Annuaire entreprise OmniPCX Enterprise) Numéros de poste Centres de coûts l'administrateur est identiques différents prié de résoudre la ou différents situation
manuellement.
Tableau 4 : Lien automatique avec joker défini sur la valeur Vrai la recherche retourne un nom et/ou un prénom équivalent(s)
Poste Centre de coûts Action exécutée Dar le système
Numéro de poste Centre de coûts Mise à jour des identique identique données existantes (dans différents de la personne dans Alcatel-Lucent !'Annuaire OmniPCX Enterprise) entreprise Numéros de poste Centre de coûts Mise à jour de la différents identique personne
existante dans !'Annuaire entreprise. Le nouveau numéro de poste est ajouté.
Numéros de poste Centres de coûts l'administrateur est identiques différents prié de résoudre la ou différents situation
manuellement.
DLALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
2.4.2.2. Critère de création Le tableau ci-dessous représente le type d'élément créé automatiquement dans !'Annuaire entreprise en fonction de l'élément initiateur de l'annuaire système.
Tableau 5 : Types d'entrées créées dans !'Annuaire entreprise
Oomons de !'Annuaire wstème Annuaire d'entreorise Utilisateur. Personne Alias utilisateur. Personne Alias No abréoé Personne Utilisateur distant Personne Grouoements d'aooels Grouoe La création automatique ne sera effective que pour les PO< dont l'attribut "Création automatique" est validé.
2.4.3. Mise à jour automatique des atb"ibuts par héritage Lors de la création de certains types d'entrées, les attributs d'organisation héritent automatiquement des valeurs des entrées situées plus haut dans la hiérarchie de l'arborescence des annuaires. Cette héritage s'applique indépendamment de la manière dont l'entrée a été créée : de façon automatique, manuellement ou par import. Aucune mise à jour automatique n'est réalisée lorsqu'une entrée est supprimée ou modifiée. Les champs déjà renseignés ne sont pas mis à jour automatiquement. De ce fait, si nous souhaitons exploiter un rapport sur un groupe d'usagers basé sur le champ service, nous devons vérifier la cohérence de ce champ avant toute génération de rapport et après tout déplacement des entrées d'annuaire. L'héritage s'applique aux types d'entrées suivants : - Société - Service - Personne - Salle Les attributs qui héritent de valeurs sont : - Société - Service - Pays - Localité
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2.4.4. Gérer les entrées
2.4.4.1. Créer une ou plusieurs entrées La commande Créer permet de créer des entrées. 1 =::-::. il
Entreprise système i Chercher [Persoones CIE.SOOEQ 19) 1 ~ ACCLU SOO SIŒNSI Avec INom de famille 1
•. ~AHl«JAllEENT!lf"'~~~==i:==::=:'. ~ ARSOOSIŒIISI Gémies liens.. ~ Al soo Sl<EHSI Postes=> Personnes.. ~ BEUGREEIJIJH<Y,-------<"'-;---
•. '-CGJSJ f-fi_11t_rer H •. ._ Gestiomaires 111 Cooper ~ KOFFI DA'v1l ... ~ supeNisew
C,éer Supprimer
lmportei Exporter
Actualiser
WAnnuaire [
coner
11.,n
Société Se"iœ Nom enWlé
~ lliouler .-valeur Ct,r Plu suppruner unevateur .. tru.,1 r,,.~
Personne l Organls1J11011
\__. r lw ••••••• r '";'~'""
Ce .• 1
Ajouter une 1 valeur +
~ Activer le Hode grille
Nom da famllla Pré~om Nom
Persoru,e J Organisation
W AmMtalre f Conf
1 Socrété 1
• 1 IJ. ··-
-
Figure 11 : Annuaire entreprise : création d'entrées
DlALLO Malick-Olivier Yoann Ingénieur de conception
2.4.4.2.
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
créer des personnes à partir de postes Cette fonctionnalité permet les opérations suivantes : - ajouter des personnes dans !'Annuaire Entreprise, - attribuer des postes à ces personnes.
~~ .. t
Sélocrionner enfants
1écr S~)f>nmer
~r,poner
J,, ( reahon de pcnonnc. otpu11 dH po11~ fg} Cheu:tier Usaoers • 04n umc Recherche
et sélection
61'40 M!>dt'm Simone! '"Odern 8:monel N· eudl
6IU_ Modem PARIS MOClom PAAIS hinnudl
6"~• SNOl'ŒT X:t1-ier SIMONET lr:aYer 1 WAnnualre
Crée, l resn1t1 1 o. • r N1Jm c1e ramae • • Prénom Nd1
• - . 1Nllm oxe
Création --- • Logln Nd1 •••• ••• - a a••
Personne Oroanisatl
Figure 12 : Annuaire entreprise : création d'entrées à partir de postes
DIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
2.s. Gérer les liens entre !'Annuaire et le PCX
2.5.1. Définition des liens Les liens gérés sont ceux établis entre l'annuaire d'entreprise et l'annuaire système. Etablir un lien consiste à associer un poste téléphonique de l'annuaire système avec une entrée d'annuaire d'entreprise (personne, salle, société, service ou groupe). Pour les groupements de postes du PO<, ils peuvent être liés aux groupes, société et service de l'annuaire Entreprise. Les liens sont utilisés pour synchroniser les attributs en temps réel. Chaque type de liens induit un comportement spécifique.
C C C
Figure 13 : Types de liens
Tableau 6 : Types de liens
ID Type de lien A lien orincioal B Lien secondaire C lien FAX D Lien divers
Le lien principal : Le lien principal permet d'associer une entrée et un poste téléphonique. Ce poste aura alors les mêmes nom et prénom dans l'annuaire et dans le PO<. Une entrée peut disposer de plusieurs liens principaux. A l'installation les liens principaux sont créés automatiquement entre nom et prénom annuaire, et poste de même nom et prénom.
Le lien secondaire : Le lien secondaire permet d'associer une entrée et un poste téléphonique de noms différents. Ce lien peut être utilisé pour un poste DECT (PWT), l'intérêt étant de pouvoir différencier, par le nom, le poste DECT du poste principal.
DIALLO Malick-Olivier Yoann Ingénieur de conception
iidr Mise à jour automatique de l'annuaire téléphonique dans l'Acnve Directory
Le lien FAX: le lien FAX permet d'associer un poste fax à une ou plusieurs entrées.
le lien divers : Le lien divers permet d'associer une entrée à un autre type de poste ( exemple : un terminal de données).
2.5.2. Création des liens
La création des liens peut s'effectuer à partir de la zone de données ou à partir de l'arbre. La création par l'arbre offre l'avantage de disposer d'un assistant graphique grâce auquel nous pouvons combiner ou non : - la création d'une ressource PO<, - la suppression sélective de liens antérieurement attribués.
2.s.2.1. Mise à jour des Hens en temps réel Si nous créons une fiche annuaire ayant des champs propriétés identiques à celles d'un poste présent dans la configuration, un lien principal est automatiquement créé. Les conditions de création automatique sont listées dans le tableau ci-dessous :
Tableau 7 : Conditions de création automatique d'un lien principal
Côté Annuaire Côté PCX Noml et rPrénoml d'une oersonne doit correspondre à la combinaison Nom comolet d'une salle du [Nom] et [Prénom] d'annuaire Nom de la société configurée dans l'OmniPO< Nom complet d'un service 4400. Nom arouoe
Si la configuration de l'OmniPO< 4400 comporte un utilisateur ayant le prénom Malick et le nom Diallo et que nous déclarons dans l'annuaire entreprise une personne répondant au même nom et prénom, alors un lien principal est créé automatiquement.
3. Application Configuration
3.1. Généralité L'application Configuration fait partie de l'Alcatel-Lucent OmniVista 4760 Communication Management System. L'arborescence comprend 2 onglets : - L'onglet Réseaux qui donne accès à la sélection des PO< pour une configuration distante et qui nous permet également de modifier leurs attributs réseaux,
DLALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- L'onglet POC affiche la configuration courante des Alcatel-Lucent OmniPCX Enterprise Ou OmniPCX 4400 connectés. L'accès à cet onglet est proposé lorsque l'onglet Réseau est correctement renseigné et qu'une connexion PCX est initiée. Il est possible de configurer plusieurs Alcatel-Lucent OmniPCX Enterprise ou OmniPCX 4400 simultanément si ces derniers possèdent la même version logicielle. La configuration des PCX s'effectue en mode connecté, c'est à dire en ligne. A travers une grille d'édition, il est possible de modifier librement les données ou lancer des imports - exports. Les données du PABX PCX doivent d'abord être rapatriées pour pouvoir être gérées. Les données de configuration de chaque nœud PCX sont organisées en modèle objets: - Le nœud développe un arbre de composants, - Ces composants représentent les classes d'objets (ex. : USAGERS), - Chaque objet permet d'accéder aux instances correspondantes, (Objet Usager : un usager identifié par son numéro d'annuaire N° 9876, N° 9877 ... , Objet faisceau, éléments N° 0, 1, 2 ... ) dans le but de les gérer, - Attribut est le nom des rubriques à gérer pour chaque instance de l'objet (N° annuaire, claviers, touches programmables, temporisations ... ).
3.2. Onglet Réseau
3.2.1. Description de l'onglet Réseau L'onglet Réseau indique l'arborescence d'un ou de plusieurs réseaux de PCX. ,:JZ,. Conf"iguration
~s~ux ...c(==PC=X=''======= 9 ~nmc
9 A CIE-SODECJ ? À RESEAU1 - UJ' N01-SlEGE J2-603 o- C) N02-ADJAME JZ.501 - (Il' N03-PORT j2...501 - '€J N04-DCD j2.S01 o- C) NOS-OME JZ.501 o- C) N06-t.UANGON j2...501 o- 1')- N07 ...OPE jz.501 o- 1') NOB-COCODY jZ.603 o- 1') N09-C.ME )2...501 o- 1') N10-0RASJ2...501 o- C), N11-CIE179j2..603
N12-Sl0AM k1..400 N13--C.IE_ABOBO CEN"l N14-CJE_ABOB0 NORC N15-CIE_D.J1BIJ2...501 N1 6-CIE.-,-. TTIE 12..501 N17..CMEAU j2.501 N 18-SOOECI_ABOBO t N19 ... sooEO_NIANGOfl N.20_S0DEC1_MARCOI N21_CIE_D0KU1 jZ-501
0- (W N22-CIE_LOKOA j2..50' N2.3_S0DECL,ANYAMJ N24_CJE_GAGNOA J2-5 N25_SOOEC1_BONOUJ N.26_SOOEC1_D1MBOK N27 _SOOEO_BONDOl N28_CIE_A0.,AME__.NO N29_0E_ANYAMA JZ..S N.30_CIE_8'NGERVILLI .t,i~QL2pJ:gJ2.50
Figure 14 : Arborescence du réseau PCX
DLALLO Malick-Olivier Yoann Ingénieur de conception
:--=. Ndf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
L'arborescence contient différents types d'entrées :
Tableau 8 : Entrées de l'arborescence du réseau PO<
Symbole Type d'entrée
Racine de l'arborescence
Réseau (par exemple : Alcatel)
Sous-réseau (par exemple : La Dé fense)
OmniPCX 4400
Alcatel-Lucent OmniPCX Enterprise CS
OmniPCX Office
Serveur de communication passif (PCS)
Eye Box
3.2.2. Connexion à un PCX
Tous les PO< déclarés sur le serveur OmniVista 4760 comme configurables apparaissent dans l'arborescence, à l'exception des pseudos PABX et des autres équipements non compatibles avec la configuration. La connexion avec le PO< sélectionné peut se faire via le protocole Telnet ou via le protocole SSH. Le nom du client SSH donne des informations sur le nom d'utilisateur et sur la station cible.
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3.3. Onglet PCX
L'onglet PABX PCC peut contenir une ou plusieurs arborescences de configuration de PO<. Chaque arbre PABX PCC est construit automatiquement à partir de son propre modèle objet. L'arbre PABX PCC contient différents types d'éléments comme par exemple :
nœud
(#' objet
instance
Exemple : l'objet usager comprend l'instance 32000. Chaque instance contient des attributs qui sont modifiables. Une instance peut aussi contenir des objets de deuxième niveau qui contiennent à leur tour des instances de deuxième niveau et ainsi de suite.
3.4. Manipulation des instances
L'arborescence dispose de commandes appropriées aux opérations simples ou avancées de configuration des PO<, en mode connecté. Gérer les liens : lance l'assistant de gestion des liens de l'annuaire entreprise. Ouvrir/fermer: développe ou réduit la branche sélectionnée. Filtrer : restreint le contenu de l'arborescence à une sélection d'attributs de votre choix. Créer : crée une instance à l'emplacement sélectionné. Supprimer : supprime la sélection en cours. Importer / Exporter (planifié) : importation ou exportation des données de configuration (le mode planifié est en option). Actualiser : met à jour l'affichage. Nouvelle grille : ouvre une nouvelle fenêtre d'édition indépendante. Vue graphique : ouvre une fenêtre de configuration de postes Reflexes ou IP Phone. Sauvegarde du modèle objet ouvre une fenêtre de sauvegarde du modèle objet PO< (OmniPO< 4400 et Enterprise). Connecter : ouvre une session Telnet ou SSH et une connexion avec le PO<.
DlALLO Malick-Olivier Yoann Ingénieur de conception
:-==. .Nd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 5: PRESENTATION ET FONCTIONNEMENT DE L'ACTIVE DIRECTORY
1. L'annuaire Active Directory et les domaines
1.1. L'Active Directory
L'Active Directory est un annuaire LDAP pour les systèmes d'exploitation Windows, le tout étant créé par Microsoft. Cet annuaire contient différents objets, de différents types (utilisateurs, ordinateurs, etc.), l'objectif étant de centraliser deux fonctionnalités essentielles : l'identification et l'authentification au sein d'un système d'information.
Depuis Windows Server 2000, le service d'annuaire Active Directory ne cesse d'évoluer et de prendre de l'importance au sein des organisations dans lesquelles il est mis en place. De ce fait, il est notamment utilisé pour le déploiement de stratégie de groupe, la distribution des logiciels ou encore l'installation des mises à jour Windows.
Pour la petite histoire, !'Active Directory se nommait d'abord « NTDS » pour « NT Directory Services » que l'on peut traduire littéralement par « Service d'annuaire de NT », le tout à l'époque de Windows NT.
1.2. Les intérêts d'un annuaire
L'importante présence de !'Active Directory dans les entreprises suffit pour se convaincre de ses intérêts, mais alors, quels sont ces intérêts ?
Administration centralisée et
simplifiée
Identifier les objets sur le
réseau
DIALLO Malick-Olivier Yoann
Unifier l'authentification
Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- Administration centralisée et simplifiée : la gestion des objets, notamment des comptes utilisateurs et ordinateurs est simplifiée, car tout est centralisé dans l'annuaire Active Directory. De plus, on peut s'appuyer sur cet annuaire pour de nombreuses tâches annexes comme le déploiement de stratégies de groupe sur ces objets.
- Unifier l'authentification : un utilisateur authentifié sur une machine, elle-même authentifiée, pourra accéder aux ressources stockées sur d'autres serveurs ou ordinateurs enregistrés dans l'annuaire (à condition d'avoir les autorisations nécessaires). Ainsi, une authentification permettra d'accéder à tout un système d'information par la suite, surtout que de nombreuses applications sont capables de s'appuyer sur !'Active Directory pour l'authentification. Un seul compte peut permettre un accès à tout le système d'information, ce qui est fortement intéressant pour les collaborateurs.
- Identifier les objets sur le réseau : chaque objet enregistré dans l'annuaire est unique, ce qui permet d'identifier facilement un objet sur le réseau et de le retrouver ensuite dans l'annuaire.
- Référencer les utilisateurs et les ordinateurs : l'annuaire s'apparente à une énorme base de données qui référence les utilisateurs, les groupes et les ordinateurs d'une entreprise. On s'appuie sur cette base de données pour réaliser de nombreuses opérations : authentification, identification, stratégie de groupe, déploiement de logiciels, etc.
1.3. La structure de !'Active Directory
1.3.1. Les classes et !es attributs
Au sein de l'annuaire Active Directory, il y a différents types d'objets, comme par exemple les utilisateurs, les ordinateurs, les serveurs, les unités d'organisation ou encore les groupes. En fait, ces objets correspondent à des classes, c'est-à-dire des objets disposant des mêmes attributs.
De ce fait, un objet ordinateur sera une instance d'un objet de la classe « Ordinateur » avec des valeurs spécifiques à l'objet concerné.
Certains objets peuvent être des containers d'autres objets, ainsi, les groupes permettront de contenir plusieurs objets de types utilisateurs afin de les regrouper et de simplifier l'administration. Par ailleurs, les unités d'organisation sont des containers d'objets afin de faciliter l'organisation de l'annuaire et permettre une organisation avec plusieurs niveaux.
Sans les unités d'organisations, l'annuaire ne pourrait pas être trié correctement et l'administration serait moins efficace. Comparons les unités d'organisations à des dossiers qui permettent de ranger les objets à 11ntérieur, si cela est plus compréhensible pour nous.
O!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.3.2. Le schéma
Par défaut, tout annuaire Active Directory dispose de classes prédéfinies ayant chacune une liste d'attributs bien spécifique, et propre à tout annuaire, cela est défini grâce à un schéma.
Le schéma contient la définition de toutes les classes et de tous les attributs disponibles et autorisés au sein de votre annuaire. Il est à noter que le schéma est évolutif, le modèle de base n'est pas figé et peut évoluer selon nos besoins, voir même pour répondre aux prérequis de certaines applications.
Par exemple, l'application de messagerie Microsoft Exchange effectue des modifications au schéma lors de son installation.
Les modifications du schéma doivent être réalisées avec précaution, car l'impact est important et se ressentira sur toute la classe d'objets concernée. Pour preuve, le schéma est protégé et les modifications contrôlées, puisque seuls les membres du groupe « Administrateurs du schéma » peuvent, par défaut, effectuer des modifications.
b, •••• '"'""'' 1 '= ,.- État ~ :J Utilisateurs et ordinateurs A li accountExpires Entier long/Intervalle Actif • ~ Schéma Active Directory ISR li accountNameHistory Chaine Unicode Actif
~ ~ Classes liaCSAggregateTokenR. .. Entierlong/lntervalle Actif Attributs li aCSAllocableRSVPBan... Entier long/Intervalle Actif
li aCSCache Timeout Entier Actif li aCSDirection Entier Actif li aCSDSBMDeadTime Entier Actif li aCSDSBMPriority Entier Actif li aCSDSBMRefresh Entier Actif li aCSEnableACSService Boolôen Actif li aCSEnableRSVPAccou... Booléen Actif li aCSEnableRSVPMessa... Booléen Actif li aCSEventloglevel Entier Actif li aCSldentityName Chaine Unicode Actif
Description Account-Expir6 Account-Name-History ACS-Aggregate-T oken- . ACS-Allocable-RSVP-Ba . ACS-Cache-Timeout ACS-Direction ACS-DSBM-Deadlime ACS-DSBM-Priority ACS-DSBM-Refresh ACS-Enable-ACS-Service ACS-Enable-RSVP-Acco . ACS-Enable-RSVP-Mess . ACS-Event-log-level ACS-ldentity-Name
Figure 15 : Console pour gérer le schéma de l'annuaire Active Directory
1.3.3. Les partitions d'annuaire
La base de données Active Directory est divisée de façon logique en trois partitions de répertoire (appelé « NamingContext »). Ces trois partitions sont la partition de schéma, la partition de configuration, et la partition de domaine.
• La partition de schéma : cette partition contient l'ensemble des définitions des classes et attributs d'objets, qu'il est possible de créer au sein de l'annuaire Active Directory. Cette partition est unique au sein d'une forêt.
OIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
• La partition de œnfiguration : cette partition contient la topologie de la forêt (informations sur les domaines, les liens entre les contrôleurs de domaines, les sites, etc.). Cette partition est unique au sein d'une forêt.
• La partition de domaine : cette partition contient les informations de tous les objets d'un domaine (ordinateur, groupe, utilisateur, etc.). Cette partition est unique au sein d'un domaine, il y aura donc autant de partitions de domaine qu'il y a de domaines.
Certaines notions évoquées ici peuvent nous paraître inconnues (forêts, GPO, ... ). Dans un premier temps, nous allons enchaîner sur la notion de domaine et de contrôleur de domaine.
2. Contrôleur de domaine et domaine
Au sein de cette seconde partie, nous allons aborder les notions de contrôleur de domaine et de domaine, avec notamment la différence entre un groupe de travail et un domaine afin de bien comprendre l'évolution entre les deux modes.
2.1. Du groupe de travail au domaine
Pour continuer l'apprentissage de l'Active Directory, il est intéressant de voir ce que représente le passage du mode « Groupe de travail » au mode « Domaine». Pour rappel, toutes les machines sous Windows sont par défaut dans un groupe de travail nommé « WORKGROUP », et qui permet de mettre en relation des machines d'un même groupe de travail, notamment pour le partage de fichiers, mais il n'y a pas de notions d'annuaire, ni de centralisation avec ce mode de fonctionnement.
2.1.1. Modèle « Groupe de travail »
- Une base d'utilisateurs par machine : appelée « base SAM », cette base est unique sur chaque machine et non partagée, ainsi, chaque machine contient sa propre base d'utilisateurs indépendante les unes des autres.
- Très vite inadapté dès que le nombre de postes et d'utilisateurs augmente, car cela devient lourd en administration et les besoins différents.
- Création des comptes utilisateurs en nombre, car chaque utilisateur doit disposer d'un compte sur chaque machine, les comptes étant propres à chaque machine.
- Simplicité de mise en œuvre et ne nécessite pas de compétences particulières en comparaison à la gestion d'un annuaire Active Directory.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2.1.2. Modèle « Domaine »
- Base d'utilisateurs, de groupes et d'ordinateurs centralisée. Un seul compte utilisateur est nécessaire pour accéder à l'ensemble des machines du domaine.
- L'annuaire contient toutes les informations relatives aux objets, tout est centralisé sur le contrôleur de domaine, il n'y a pas d'éparpillement sur les machines au niveau des comptes utilisateurs.
- Ouverture de session unique par utilisateur, notamment pour l'accès aux ressources situées sur un autre ordinateur ou serveur.
- Chaque contrôleur de domaine contient une copie de l'annuaire, qui est maintenue à jour et qui permet d'assurer la disponibilité du service et des données qu'il contient. Les contrôleurs de domaine se répliquent entre eux pour assurer cela.
- Administration et gestion de la sécurité centralisée.
2.2. Les contrôleurs de domaine 2.2.1. Qu'est-ce qu'un contrôleur de domaine ?
Lorsque l'on crée un domaine, le serveur depuis lequel on effectue cette création est promu au rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur du domaine créé, ce qui implique qu'il sera au cœur des requêtes à destination de ce domaine. De ce fait, il devra vérifier les identifications des objets, traiter les demandes d'authentification, veiller à l'application des stratégies de groupe ou encore stocker une copie de l'annuaire Active Directory.
Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l'on éteint le contrôleur de domaine ou qu11 est corrompu, le domaine devient inutilisable.
De plus, lorsque vous créez le premier contrôleur de domaine dans votre organisation, vous créez également le premier domaine, la première forêt, ainsi que le premier site. Nous aborderons la notion de forêt et de site dans une autre partie. Gardons à l'esprit qu'un contrôleur de domaine est un serveur qui contient une copie de l'annuaire Active Directory.
2.2.2. Le fichier de base de données NTDS.dit
Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l'annuaire Active Directory. Cette copie est symbolisée par un fichier « NTDS.dit » qui contient l'ensemble des données de l'annuaire.
À noter qu'il est possible de réaliser des captures instantanées de ce fichier afin de le consulter en mode « hors ligne » avec des outils spécifiques.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2.2.3. La réplication des contrôleurs de domaine
De nos jours, il est inévitable d'avoir au minimum deux contrôleurs de domaine pour assurer la disponibilité et la continuité de service des services d'annuaire. De plus, cela permet d'assurer la pérennité de la base d'annuaire qui est très précieuse. À partir du moment où une entreprise crée un domaine, même si ce domaine est unique, il est important de mettre en place au minimum deux contrôleurs de domaine (GS2E possède 81 contrôleurs de domaine).
Ainsi, les contrôleurs de domaine répliquent les informations entre eux à intervalle régulier, afin de disposer d'un annuaire Active Directory identique. Sans rentrer dans les détails, un numéro de version est géré par les contrôleurs de domaine, ce qui permet à un contrôleur de domaine de savoir s'il est à jour ou non par rapport à la version la plus récente de l'annuaire.
Sur le schéma ci-dessous, on trouve deux contrôleurs de domaine, présent au sein d'un même domaine et qui réplique entre eux des informations. Des postes de travail client sont également présents et intégrés dans ce domaine, ils contactent les contrôleurs de domaine pour effectuer différentes actions (authentification d'un utilisateur, demande d'accès à une ressource ... ).
Comme on peut le voir sur le schéma ci-dessous, lorsqu'il y a plusieurs contrôleurs de domaine, les requêtes sont réparties.
lnfr astructu re m ulti-con trôleurs de domaine
Contrôleur de domaine n"l
Réplication
4 ••
\ Requêtes des cllerrts
Cont rô leur de domaine n"2
Figure 16 : Infrastructure multi-contrôleurs de domaine
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Par ailleurs, les contrôleurs de domaine répliquent le dossier partagé « SYSVOL » qui est utilisé pour distribuer les stratégies de groupe et les scripts de connexion.
Figure17 : Structure du dossier SYSVOL
3. Domaine, arbre et forêt
Intéressons-nous à la structure globale d'une architecture Active Directory, où l'on trouvera potentiellement plusieurs domaines, des arbres et une forêt.
Dans la partie précédente, nous avons déjà évoqué la notion de domaine, mais voyons ce qu'est un arbre et ce qu'est une forêt, et la position d'un domaine dans tout ça.
3.1. Symbolisation d'un domaine
Lorsque vous verrez des schémas d'architecture Active Directory, vous verrez les domaines représentés par des triangles. Ainsi, notre domaine « it-connect.local » pourrait être schématisé ainsi :
it-connect..local
Figure 18 : Représentation d'un domaine
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Au sein du domaine schématisé ci-dessous, on retrouvera tout un ensemble d'Unités d'Organisation remplies d'objets de différentes classes : utilisateurs, ordinateurs, groupes, contrôleurs de domaine, etc.
De nombreuses entreprises ont plusieurs succursales, ce qui implique plusieurs sites sur différents emplacements géographiques. Selon l'importance de ces sites, on pourra envisager de créer un sous-domaine au domaine principal, voir même plusieurs sous domaines selon le nombre de succursales. Voyons un exemple.
On part du domaine de base « it-connect.local », auquel on ajoute deux sous-domaines : « Abidjan.it-connect.local » et «Bondoukou.it-connect.local ». Voici la représentation de cette arborescence :
Abidjan .lt-connect.locat Bondoukou .it-connect.local
Figure 19 : Représentation d'un domaine et ses sous-domaines
Sur le cas ci-dessus, les domaines « Abidjan.it-connect.local » et « Bondoukou.it connect.local » sont des sous-domaines du domaine racine « it-connect.local ». On appel généralement ces domaines,« des domaines enfants».
3.2. La notion d'arbre
La notion d'arbre fait penser à un ensemble avec différentes branches. En effet, lorsqu'un domaine principal contient plusieurs sous-domaines on parle alors d'arbre, où chaque sous domaine au domaine racine représente une branche de l'arbre.
Un arbre est un regroupement hiérarchique de plusieurs domaines.
Par exemple, la schématisation des domaines utilisés précédemment représente un arbre :
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Arbre
abidjan.it-ccnnect.local bondoukou.it-connect.local
Figure 20 : Représentstion d'un arbre
Les domaines d'un même arbre partagent un espace de nom contigu et hiérarchique, comme c'est le cas avec l'exemple du domaine« it-connect.local ».
3.3. La notion de forêt
Une forêt est un regroupement d'une ou plusieurs arborescences de domaine, autrement dit d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu'elles soient dans la même forêt.
L'exemple que nous utilisons jusqu'à maintenant avec le domaine principal et les deux sous domaines représente une forêt. Seulement, cette forêt ne contient qu'un seul arbre.
Imaginons maintenant que nous rachetons la société « Leam-Online » et que nous décidons de créer un domaine racine « leam-online.local », ainsi que trois sous-domaines pour les deux succursales situées à Abidjan et Bouake, et un troisième sous-domaine pour un environnement de développement situé à Bouake. On obtiendra : abidjan.leam-online.local, bouake.leam-online.local et dev.bouake.leam-online.local. On obtiendra un arbre avec la racine «leam-online.local ».
Voici l'arbre obtenu :
DIALLO Malick-Olivier Yoann 1.ngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
bouake .learn -on line .lo ca l ab id jan . leam -on line .lo ca l
dev .bouake .leam -on line .lo ca l
Figure 21 : Représentation d'un arbre
Pour simplifier l'administration, les accès et unifier le système d'information, on peut décider de créer cet arbre «Learn-Online » dans la même forêt que celle où se situe l'arbre « IT Connect ».
On peut alors affirmer que les différentes arborescences d'une forêt ne partagent pas le même espace de nom et la même structure.
Ainsi, on obtiendra une jolie forêt :
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
it-connect.local learn-online.local
abidjan .it-connect.local bondoukou .it-connect.local
Forêt d~v.bouake.learn-onlint.local
Figure 22 : Représentation d'une forêt
Une forêt pour quoi faire ?
- Tous les arbres d'une forêt partagent un schéma d'annuaire commun
- Tous les domaines d'une forêt partagent un « Catalogue Global » commun (nous verrons plus tard ce qu'est un catalogue global)
- Les domaines d'une forêt fonctionnent de façon indépendante, mais la forêt facilite les communications entre les domaines, c'est-à-dire dans toute l'architecture.
- Création de relations entre les différents domaines de la forêt
- Simplification de l'administration et flexibilité. Un utilisateur du domaine « abidjan.it- connect.local » pourra accéder à des ressources situées dans le domaine « bouake.learn online.local » ou se connecter sur une machine du domaine «abidjan.learn-online.local », si les autorisations le permettent.
3.4. Le niveau fonctionnel
Le niveau fonctionnel est une notion également à connaître lors de la mise en œuvre d'une infrastructure Active Directory.
À la création d'un domaine, un niveau fonctionnel est défini et il correspond généralement à la version du système d'exploitation depuis lequel on crée le domaine. Par exemple, si l'on effectue la création du domaine depuis un serveur sous Windows Server 2012, le niveau fonctionnel sera« Windows Server 2012 ».
DIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Dans un environnement existant, on est souvent amené à faire évoluer notre infrastructure, notamment les systèmes d'exploitation, ce qui implique le déclenchement d'un processus de migration. Une étape incontournable lors de la migration d'un Active Directory vers une version plus récente et le changement du niveau fonctionnel. Ainsi, il est important de savoir à quoi il correspond et les conséquences de l'augmentation du niveau.
3.4.1. Définition d'un niveau fonctionnel
Un niveau fonctionnel détermine les fonctionnalités des services de domaine Active Directory qui sont disponibles dans un domaine ou une forêt.
Le niveau fonctionnel permet de limiter les fonctionnalités de l'annuaire au niveau actuel afin d'assurer la compatibilité avec les plus anciennes versions des contrôleurs de domaine.
3.4.2. Augmenter le niveau fonctionnel
Plus le niveau fonctionnel est haut, plus vous pourrez bénéficier des dernières nouveautés liées à l'Active Directory et à sa structure.
Par ailleurs, il est obligatoire d'augmenter le niveau fonctionnel pour ajouter la prise en charge des derniers systèmes d'exploitation Windows pour les contrôleurs de domaine. Par exemple, si le niveau fonctionnel est « Windows Server 2003 », il est impossible d'ajouter un nouveau contrôleur de domaine sous Windows Server 2012 et les versions plus récentes.
Ce phénomène implique qu'il est bien souvent inévitable d'augmenter le niveau fonctionnel lorsque l'on effectue une migration, afin de pouvoir supporter les nouveaux OS utilisés.
À l'inverse, si le niveau fonctionnel est « Windows Server 2012 », il sera impossible d'intégrer de nouveaux contrôleurs de domaine qui utilisent un système d'exploitation plus ancien que Windows Server 2012.
De plus, il est impossible d'avoir un niveau fonctionnel plus haut que la version du contrôleur de domaine le plus récent.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Augmenter le niveau fonctionnel du domaine - Nom du domaine : l-comectJr
Niveau fonctiomel du domaine actuel : Windows Setver 2012
Sélediomer Ln riveau fonctiomel du domaine disponible :
[windows Sever 2012 R2
Si vous augmentez le riveau fonctiomel du domaine, vous ne pourrez peut-être pas revenir en amère. Pour plus dïrlom,alions sur les riveaux fonctionnels du domaine. cliquez sur />;de.
Augmenter le niveau fonctionnel du domaine via la console "Utilisateurs et ordinateurs Active Directory"
Précisons qu'une fois le niveau fonctionnel défini, il est impossible de passer à un niveau inférieur. Par exemple, on peut passer du niveau « Windows Server 2003 » à « Windows Server 2008 », mais pas l'inverse, Il existe toutefois une exception, il est possible rétrograder le niveau fonctionnel de Windows Server 2008 R2 à Windows Server 2008.
3.4.3. Portée d'un niveau fonctionnel
Il y a deux niveaux fonctionnels différents, un qui s'applique au niveau du domaine et un autre qui s'applique au niveau de la forêt. Le plus critique étant le niveau fonctionnel de la forêt, car il doit correspondre au niveau minimum actuel sur l'ensemble des domaines de la forêt. De ce fait, il est obligatoire d'augmenter le niveau fonctionnel des domaines avant de pouvoir augmenter le niveau fonctionnel de la forêt.
DIALLO Malick-Olivier Yoann Ingénieur de conception
~J Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3EME PARTIE CHOIX
CONCEPTUELS
CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DE L'OUTIL DE MODELISATION CHAPITRE 7 : MODELISATION DU SYSTEME
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DE L'OUTIL DE MODELISATION
1. Méthodes d'analyse et de conception Une méthode d'analyse et de conception, a pour objectif, de permettre de formaliser les étapes préliminaires, du développement d'un système d'information afin de le rendre plus fidèle aux besoins du client. La phase d'analyse permet de lister les résultats attendus en termes de fonctionnalités, de performance, de robustesse, de maintenance, de sécurité, d'extensibilité. Quant à la phase de conception, elle permet de décrire, le plus souvent en utilisant un langage de modélisation, le fonctionnement futur du système, afin d'en faciliter la réalisation. Une panoplie de méthodes existe : MERISE, OMT (Object Modeling Technique), BOOCH, SADT, UnifiedProcess utilisant la méthode de notation UML (UnifiedModelinglanguage), etc. Aussi serait-il convenable d'en présenter les principaux concurrents, que sont MERISE et UnifiedProcess utilisant la méthode de notation UML.
2. Présentation de MERISE/UnifiedProcess
2.1. MERISE
deux Méthodes:
MERISE est une méthode d'analyse, de conception et de gestion de projet complètement intégrée, ce qui en constitue le principal atout. Elle a fourni un cadre méthodologique et un langage commun et rigoureux à une génération d'informaticiens C11• Le but de cette méthode est d'arriver à modéliser un système d'information. Elle est basée sur la séparation des données et des traitements à effectuer en plusieurs modèles conceptuels et physiques. La séparation des données et des traitements assure une longévité au modèle. En effet, l'agencement des données n'a pas à être souvent remanié, tandis que les traitements le sont plus fréquemment. La méthode préconise d'analyser séparément données et traitements, à chaque niveau. On aura pris soin de vérifier la cohérence entre ces deux analyses avant la validation et le passage au niveau suivant. Elle propose une démarche articulée simultanément selon trois (03) axes pour hiérarchiser les préoccupations et questions auxquelles répondre lors de la conduite d'un projet :
:;, cycle de vie : phases de conception, de réalisation, de maintenance ;
J>- cycle de décision : étude préalable, la définition du projet (étude détaillée) jusqu'aux petites décisions des détails de la réalisation et de la mise en œuvre du
111MERISE pratique, 1. Les points-dé de la méthode, Didier BANOS et Guy MALBOSC, 1989, Page 29, Editions EYROUES.
DlALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
système d'information. Chaque étape est documentée et marquée par une prise de décision;
>- cycle d'abstraction : niveaux conceptuels, logique / organisationnel et physique / opérationnel ( du plus abstrait au plus concret). L'objectif du cycle d'abstraction est de prendre d'abord les grandes décisions métier, pour les principales activités sans rentrer dans le détail de questions d'ordre organisationnel ou technique. MERISE permet de gérer aisément l'aspect organisationnel du système d'information. En outre, l'un de ses avantages est de pouvoir être utilisé par un non informaticien. Ce qui permet de faire évoluer en temps réel la structure informatique d'une entreprise à mesure que celle-ci évolue. Enfin MERISE est très accessible : avec des modèles plus logiques, plus rapidement assimilables et moins détaillés, il est évident que cette méthode a l'avantage de la simplicité. On peut également souligner que les graphiques réalisés avec MERISE sont très clairs et intuitifs, ce qui permet à n'importe qui de comprendre plus aisément le système d'information.
2.2. UnifiedProœss utilisant la méthode de notation UML Le Processus Unifié (PU ou UP en anglais pour UnifiedProcess) est une méthode de prise en charge du cycle de vie d'un logiciel et donc du développement, pour les logiciels orientés objets. Né de la fusion des méthodes objet dominantes (OMT, BOOCH et OOSE), UML est rapidement devenu un standard incontournable. UML est un méta modèle : il décrit très précisément tous les éléments de modélisation et normalise les concepts objet. Il est valable pour tous les langages de programmation et permet de représenter des modèles, mais il ne définit pas de processus d'élaboration des modèles. Les auteurs d'UML conseillent tout de même une démarche : UnifiedProcess, pour favoriser la réussite d'un projet :
>- une démarche itérative et incrémentale : pour comprendre et représenter un système complexe, pour analyser par étapes, pour favoriser le prototypage ;
>- une démarche guidée par les besoins des utilisateurs : le but du développement lui-même est de répondre à leurs besoins. Chaque étape sera affinée et validée en fonction des besoins des utilisateurs ;
>- une démarche centrée sur l'architecture logicielle : c'est la clé de voûte du succès d'un développement, les choix stratégiques définiront la qualité logicielle. Le méta modèle UML fournit toute une panoplie d'outils : des classes, des objets, des liens qui les relient, etc. Une seule représentation d'un système serait trop subjective, UML s'appuie donc sur diverses projections d'une même représentation grâce à différentes vues, une vue étant constituée d'un ou plusieurs diagrammes :
• les vues statiques représentant le système de façon physique et constituées :
o du diagramme d'objets (représente les instances de classes et les instances de relations) ;
o du diagramme de classes (décrit l'ensemble ou un sous ensemble des classes et interfaces du système ainsi que les associations qui les relient);
o du diagramme de composants (décrit les composants physiques et les dépendances entre les composants logiciels) ;
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
o du diagramme de déploiement (décrit la disposition physique des ressources matérielles qui composent le système et montre la répartition des composants sur ces matériels) ;
o du diagramme de paquetage (Regroupement d'éléments de modélisation : classes, composants, cas d'utilisation etc.)
o du diagramme de structure composite (décrit des collaborations d1nstances constituant des fonctions particulières du système à développer).
• les vues dynamiques représentant le fonctionnement du système et constituées :
o du diagramme de cas d'utilisation (montre l'ensemble des fonctionnalités du système en identifiant les interactions possibles entre le système et les acteurs) ;
o du diagramme de séquence (décrit les interactions entre un ensemble d'objets en montrant, de façon séquentielle, les envois de message qui interviennent entre eux) ;
o du diagramme d'états - transitions ( décrit l'ensemble des états du cycle de vie d'un objet séparé par des transitions) ;
o du diagramme d'activités (décrit les activités d'un ou de plusieurs objets ainsi que leurs enchaînements).
o du diagramme de communication (présente les interactions et les messages échangés entre les objets du système) ;
o du diagramme global d1nteraction (représente une vue générale des interactions décrites dans le diagramme de séquence et des flots de contrôle décrits dans le diagramme d'activité).
o du diagramme de temps (représente des changements d'états et des interactions entre objets liés à des contraintes de temps.).
Les diagrammes sont des vues isolant certaines parties du système afin d'en faciliter la compréhension. Donc, à 11nverse, si nous combinons ces différents diagrammes statiques et dynamiques, ils offrent alors une vue complète du système analysé et permettent ainsi d'inspecter un modèle selon différentes perspectives. Le présent projet peut être mené avec l'une des méthodes que sont : MERISE et Je Processus Unifié (avec la modélisation UML). Aussi, une étude comparative des deux méthodes s'impose-t-elle.
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3. Etude comparative des outils de modélisation Outils de Outils de Différences modélisation Merise modélisation Uml MCDE (Modèle Diagramme de UML intègre les Conceptuel des classes opérations et les Données Etendu) attributs dans les MOD (Modèle classes et ces Organisationnel des diagrammes ne se Données) limitent pas à la
définition des seuls obiets métier.
MCC (Modèle Diagramme de cas Les diagrammes de Conceptuel de d'utilisation cas d'utilisation ne Communication) montrent que les cas MFC (Modèle des d'utilisation, acteurs Flux Conceptuels) et interactions, pour
les flux d'information : diagramme d'interaction et d'activité.
Pas d'équivalence Diagramme de collaboration
MCC Diagramme de Le diagramme de MFC séquences séquences fait
ressortir la chronologie des actions
CVO (Cycle de Vie des Diagramme d'états- Description plus Objets) transitions précise en UML CVOO ( Cycle de Vie Organisationnel des Obiets) MCTA (Modèle Diagramme d'activité Le MCTA montre les Conceptuel des aspects Traitements organisationnels Analytique) MOTA (Modèle Organisationnel des Traitements Analytique) Pas d'équivalence Diagramme des
composants Pas d'équivalence Diagramme de
déploiement
Tableau 9 : Tableau de comparaison des outils de modélisation d'UML et Merise 2
DIALLO Malick-Olivier Yoann ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
4. Choix de la méthode
MERISE et UML sont deux grandes méthodes de modélisation, présentant chacune des avantages et des inconvénients. Il appartient donc au concepteur de choisir la méthode la plus adaptée à son cas. .,.- MERISE propose une méthode rigoureuse et complète dans la réalisation des
Systèmes d'information. Elle y intervient, autant que sur l'organisation de l'entreprise contrairement à UML qui ne prend pas en compte l'aspect organisationnel.
.,.- UML propose des diagrammes permettant de suivre les processus de développements du métier, ce qui permet lors de la phase de réalisation, d'éviter certains problèmes liés aux réalités techniques.
.,.- A l'inverse de MERISE, UML, par son approche objet regroupe les données et leurs traitements associés au sein d'un unique objet.
.,.- UML intègre les éléments commun des différents langages ce qui la rend plus précise et plus fidèle à la réalisation finale contrairement à MERISE qui reste éloignée du langage donc difficile à implémenter
Etant donné la complexité du projet et la grande précision qu'il nécessite, il serait plus aisé de l'aborder à travers une approche objet. Le couple Processus Unifié/UML est donc la méthode choisie pour la conduite du projet.
S. Présentation de l'outil de modélisation Le langage de modélisation UML utilisé par le processus unifié est décomposé en trois sous-ensembles complémentaires qui permettent une modélisation complète du système. Ce sont : les vues, les diagrammes et les modèles d'éléments.
s.1. Les vues Les vues sont les observables du système. Elles fournissent une description du
système d'un point de vue organisationnel, dynamique, temporel, architectural, géographique, logique, etc. La description complète du système peut être obtenue par une combinaison de toutes les vues. On en dénombre cinq (5).
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Vues Description Vue Logique Modélise les mécanismes et éléments pnnopaux du
système. Elle montre comment satisfaire les besoins des utilisateurs.
Vue d'implémentation
Montre les organisations des modules en sous systèmes, les interfaces des sous-systèmes et leurs dépendances
Vue processus
des C'est la vue temporelle et technique. Elle fournit une décomposition du système en thèmes de processus ; donne une vue des interactions entre les processus, la synchronisation et la communication entre les activistes parallèles
Vue de déploiement
Décrit les ressources matérielles et la répartition du logiciel dans ses ressource : la disposition et la nature physique des matériels, ainsi que leurs performances, l'implantation des modules principaux sur les nœuds du réseau, les exigences en terme de performances.
Vue des cas d'utilisation
Définit les besoins des clients du système et centre l'architecture du système sur la satisfaction de ces besoins. Cette vue établit un lien entre les quatre autres vues du système. Elle motive les choix, permet d'identifier les phases critiques et force à se concentrer sur les problèmes
Tableau 10 : Tableau récapitulatif des vues
s.2. Les diagrammes Les diagrammes sont des éléments graphiques. Ils servent à la description des contenus des vues. Il en existe treize depuis UML 2 repartis en deux groupes.
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• idd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Les diagrammes structurels ou statiques Diagrammes Descriptions Le Il représente l'ensemble des classes du système et les relations diagramme entre elles de classes Le Il fournit une représentation des instances de classes utilisées dans diagramme le système. d'objets Le C'est la représentation des composants du système d'un point de diagramme vue physique. Il montre comment ces composants sont mis en de œuvre. composants Le Il permet la représentation des éléments matériels et la répartition diagramme des composants du système sur ces éléments de même que leurs de interactions avec ceux-ci déploiement Le Il représente les dépendances entre les paquetages. diagramme de paauetaqes. Le C'est la description des relations entre les composants d'une classe. diagramme de structure composite Les diaarammes comoortementaux ou dvnamiaues Diagrammes Descriptions Le Il fournit l'ensemble des fonctionnalités du système en identifiant diagramme les interactions possibles entre le système et les acteurs des cas d'utilisation Le C'est la description sous forme d'états finis des comportements diagramme des différents objets d'état- transition Le C'est la description du système ou de ses composants sous forme diagramme de flux ou d'enchainements d'activités d'activité
C'est la représentation séquentielle du Le diagramme de déroulement des traitements et des séquence interactions entre les éléments du
svstème et / ou de ses acteurs Les C'est la représentation simplifiée d'un diagrammes Le diagramme de diagramme de séquence se d'interaction communication concentrant sur les échanges de
messaoes entre les obiets C'est une description des
Le digramme enchainements possibles entre les global scenarii préalablement identifié sous d'interaction forme de diaaramme de sécuences. Le diagramme de Il sert à la description des variations ternes d'une donnée au cours du ternes
Tableau 11 : Tableau récapitulatif des diagrammes
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
5.3. Les modèles
Les modèles d'éléments sont les briques des diagrammes UML. Ils sont utilisés dans plusieurs types de diagrammes tels que le diagramme de classe, le diagramme de cas d'utilisation ...
DIALLO Malick-Olivier Yoann
Acteur
Figure 23 : Modèles dëléments UML
C ~ J •
Ingénieur de conception
iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 7: MODELISATION DU SYSTEME
1. Choix des diagrammes
Pour la conduite de ce projet, les diagrammes à réaliser sont les suivants : Ji.. le diagramme des cas d'utilisation Ji.. le diagramme d'activité ;.. le diagramme de séquence
2. Diagramme de cas d'utilisation
Le diagramme de cas d'utilisation permet de recueillir, d'analyser, d'organiser les besoins et de recenser les grandes fonctionnalités d'un système. Il s'agit de la première étape UML d'analyse d'un système. Un diagramme de cas d'utilisation capture le comportement d'un système, d'un sous-système, d'une classe ou d'un composant tel qu'un utilisateur extérieur le voit. Il scinde la fonctionnalité du système en unités cohérentes.
2.1. Formalisme
2.1.1. Eléments des diagrammes de cas d'utilisation
Le but de ce diagramme est d'avoir une vision globale sur les interfaces du futur logiciel. Il est constitué d'un ensemble d'acteurs qui agit sur des cas d'utilisation.
Ji.. Les acteurs
UML n'emploie pas le terme d'utilisateur mais d'acteur. Les acteurs d'un système sont les entités externes à ce système qui interagissent avec lui. « Les acteurs sont des classificateurs qui représentent des rôles au travers d'une certaine utilisation (cas) et non pas des personnes physiques» 121
Figure 24 : Représentation d'un acteur sous la forme d'un bonhomme
121Méthodologie des systèmes d'information - Cours inédit du cycle probatoire, DI Gallo Frédéric, page 101.
DLALLO Malick-Olivier Yoann Ingénieur de conception
::-=e Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Un acteur peut également être représenté sous forme de classeur stéréotypé
<< actor>> Client
Figure 25 : Représentàtion d'un acteur sous la forme d'un classeur
~ Les cas d'utilisation Un cas d'utilisation est une entité cohérente d'une fonctionnalité visible de l'extérieur. Il réalise un service de bout en bout, avec un déclenchement, un déroulement et une fin pour l'acteur qui l'initie. Un cas d'utilisation modélise donc un service rendu par le système sans imposer le mode de réalisation de ce service. Il se représente par une éclipse contenant le nom du cas et optionnellement, au-dessus du nom, un stéréotype.
Figure 26 : Représentàtion d'un cas d'utilisation
Dans le cas où l'on désire représenter les attributs ou les opérations du cas d'utilisation il est préférable de le représenté sous la forme d'un classeur stéréotypé « use case»
-norn +nom
Figure 27 : Représentstion d'un cas d'utilisation sous la forme d'un classeur
2.1.2. Relations dans les diagrammes des cas d'utilisation
~ La relation d'inclusion Une relation d'inclusion d'un cas d'utilisation A par rapport à un cas d'utilisation B signifie qu'une instance de A contient le comportement décrit dans B. Lorsque A est sollicité, B l'est obligatoirement.
Figure 28 : Représentàtion d'une relation d1nclusion
0-'"""~-E) DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
~ La relation d'extension Une relation d'extension d'un cas d'utilisation A par rapport à un cas d'utilisation B signifie qu'une instance de A peut être étendue par le comportement décrit dans B.
~CXICl~-E) Figure 29 : Représentation d'une relation d'extension
~ La relation de généralisation/spécialisation Un cas A est une généralisation d'un cas B si B est un cas particulier de A. Cette relation se traduit par le concept d'héritage dans les langages orientés objet.
Figure 30 : Représentation d'une relation de généralisation/spécialisation
2.2. Diagramme des cas d'utilisation
2.2.1. Les acteurs Les besoins de notre système impliquent 5 acteurs : L'administrateur, l'AD UNIVERS, l'AD CCOSMOS, l'AD S_SMAITRE et OmniVista.
DlALLO Malick-Olivier Yoann Ingénieur de conception
--=· L'ddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- --- - - - - - - - - - -- - - - - - - - •<<1r1cluœ>>
•
[ AD Umvers
[ DmniVtsta
1 AD CCOSMO'
1 1 1 1 1
•·i·'f llf If lhf ii• 1 1 1 1 1 1 1 1 1 1 1 1 1 1
-- - - ---- - - -<<mclure»- - --~ 1
--- --- - - --- - -<<mcluœ>>- -
AD s SMAIT' E <<lr'lclUte>> _ _.
Figure 31 : Diagramme des cas d'utilisation
2.2.3. Description textuelle
Il existe plusieurs diagrammes en UML permettant de décrire un cas. Il est cependant recommandé de rédiger une description textuelle. Les informations généralement mentionnées pour la description des cas d'utilisation sont les suivantes :
• le nom du cas d'utilisation ; • les acteurs (principaux et secondaires) ; • l'objectif : une explication du cas d'utilisation ; • les préconditions : les conditions qui devront être réunies avant d'exécuter le
cas d'utilisation ; • Les post-conditions : les conditions que l'on devrait obtenir après l'exécution
du cas d'utilisation ; • le scénario nominal : c'est le déroulement du cas d'utilisation, lorsque tout se
passe normalement ; • les scénarios alternatifs : il s'agit du déroulement du cas d'utilisation où
certaines irrégularités ont eu lieu.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
. ~-- Nd Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Cas d'utilisation : Mise à jour des numéros de télénhone Acteur principal : Administrateur Acteur secondaire : Système Objectif : Facilité la mise à iour de l'annuaire téléohoniaue de l'entreorise Préconditions : • Renseigner les matricules dans l'annuaire d'OmniVista - Renseiqner les matricules dans l'annuaire de l'Active Directorv Les post-conditions : RAS les scénarios alternatifs : le collaborateur n'existe oas dans l'AD
3. Diagramme d'activité
Le diagramme d'activités permet de mettre l'accent sur les traitements. Il permet de représenter graphiquement le comportement, le déroulement d'un cas d'utilisation. Plus précisément il illustre et consolide la description textuelle des cas d'utilisation. Ses principaux éléments sont les nœuds exécutables, les nœuds de contrôle et les transitions.
3.1. Formalisme 3.1.1. Les nœuds d'action et les nœuds de contrôle
~ Les nœuds d'action Un nœud d'action représente une transformation ou un calcul quelconque dans le système modélisé.
Nœud d'action
Figure 32 : Représentation d'un nœud d'action
~ Les nœuds de contrôle Un nœud de contrôle est un nœud abstrait utilisé pour coordonner les flots entre les nœuds d'une activité. On distingue plusieurs types de nœuds de contrôle.
• 0 A JeunJitiun21 l"mJi1iu1
Figure 33 : Représentations respectives d'un nœud initial, d'un nœud final, d'un nœud de décision et d'un nœud de jointure ou d'union
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3.1.2. Les transitions
Elles marquent l'origine, la direction, la destination des différents flux.
Figure 34: Représentation graphique d'un nœud transition
3.1.3. Les flots d'objets
Un flot d'objets est plus axé sur les données proprement dites car il fait intervenir un nœud d'objets détachés d'une activité particulière.
C Action .L "";\.. )1 ,./; Action 2 ) _ 7:'Type 1 :Type~--------
Action 1 ~ [NomEtat] {Contrainte}
Action 2
Figure 35: Deux notations possibles pour modéliser un flot de données
3.2. Les diagrammes d'activités
i. Modélisation
;,. Diagramme d'activité de synchronisation entre OmniVista 4760 et L'infrastructure système distincte LDAP :
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Se connecter à l'AD SODECI
• . . .
Mettre a Jour les champs "numero de
telêphone" correspondant au
matncule
Figure 36: Diagramme d'activité de synchroniSiltion entre OmniVista 4760 et L 7nfrastructure système distincte LDAP
D!ALLO Malick-Olivier Yoann Ingénieur de conception
--==• iddf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
l> Diagramme d'activité de synchronisation entre OmniVista 4760 et f """ système ""'"' •
~
Vérifier s1 le matricule existe
I Mettre à jour les
champs "numero de téléphone"
correspondant au matricule
mettre à jour le fichier LOG
l mettre à jour le fichier LOG
Figure 37 : Diagramme d'activité de synchronisation entre OmniVista 4760 et L 7nfrastructure système unifiée
4. Diagramme de séquences
Un diagramme de séquence est une représentation séquentielle du déroulement des traitements et des interactions entre les éléments du système etjou de ses acteurs. En d'autres termes, le diagramme de séquence représente la succession chronologique des opérations réalisées par un acteur, il indique les objets que l'acteur va manipuler et les opérations qui font passer d'un objet à l'autre.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Les principales informations contenues dans un diagramme de séquence sont les messages échangés entre les lignes de vie qui sont des objets en interaction dans Je système. Celles-ci sont placées dans un ordre chronologique et le temps y est présenté explicitement par une dimension (verticale) et s'écoule de haut en bas.
4.1. Formalisme
4.1.1. Représentation des lignes de vie
Une ligne de vie se présente par un rectangle, auquel est accrochée une ligne verticale pointillée, contenant une étiquette
Figure 38 : Représentation graphique d'une ligne de vie
1 O~jel 1
1 1 1
4.1.2. Représentation des messages Un message définit une communication particulière entre des lignes de vie. Plusieurs types de message existent, les plus communs sont :
• Le message asynchrone : Un signal est, par définition, un message asynchrone. Dans ce type de message, l'émetteur n'attend pas de réponse du récepteur. Il ne sait pas si le message arrivera à destination, dans Je cas où il arrive, il sera traité par le destinataire.
Figure 39 : Représentation graphique d'un message asynchrone
• Le message synchrone : Contrairement au message asynchrone, l'émetteur reste bloqué jusqu'à obtention d'une réponse du destinataire du message.
OIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Figure 40 ; Représentation graphique d'un message synchrone
,~- 1
J,l 1
4.1.3. Les cadres d'interaction
UML 2 a ajouté une nouvelle notation très utile : les cadres d'interaction. Chaque cadre possède un opérateur et peut être divisé en fragments. Les principaux opérateurs sont : loop : boucle. Le fragment peut s'exécuter plusieurs fois, et la condition de garde explicite l'itération. - opt : optionnel. Le fragment ne s'exécute que si la condition fournie est vraie. - ait : fragments alternatifs. Seul le fragment possédant la condition vraie s'exécutera.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
4.2. Le diagramme de séquences 4.2.1. Modélisation
( "~'·"' ( on,n~••
1 1 1
~op
(T•.,t aue le s·,r•t.,t4,c~·• o•• fini de o•rccounr OmnlVl•t•l 1 1
1 1
~op
(Pour cch•ou• CN) 1 1 1
~op
[Pourch•Qùe nu...t•.J:. de t•il•ohone) i
l<------------>-<- Jj
~p
("Ten1. :;::.~ •-t•v•1.ol!,me t.-ouYe le m•t.inc,ule d•"• l"AD]
I<- - - - - - - - - Mm,o•Jooden•~<"o d.,,,.phon•d•n• "r lS.non)
J
1 . Sorti~ -
X
><
Figure 41 : Diagramme de séquence Synchronisation entre OmniVista et !'AD unifié
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
( -··- ( o--•• )
' 1 1 i 1
1 ! 1 1
•••••• _i r•• ...• ""'••"• •#<c•e •.. sooe:c;1)J
e ••••••••••••..• Q •• •H• LDA~ •• c1o • ...,.. ••. 1 ••••• ,,a.o1e d •••• l"AD CIE
~------------K ]
~--------------------------------------] ' 1
1.,.,0,.0,.eCl..,•l'•D ....._ -·•••• CAO] ·-••'l••"••om~o d• ..,.., l'•--i"i-•~mWoo••••-- • .l.J
~--------------------------------------
!<>---------------------------------------] (Sl•·-~-•tel
1
•·•o M4'fU••Jou~l•"""'*'Oda14llpho.,•d-• ~ :·:~~~-~:~~-~-~-~·:, _ - - - - - - - - - - - - - - - - - - - - - - - - - i
1 ; 1
X X
X Figure 42 : Diagramme de séquences Synchronisation entre OmniVista et deux AD
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Î 4EME PARTIE· REALISATION
CHAPITRE 8 : PREREQUIS CHAPITRE 9 : ETUDE TECHNIQUE CHAPITRE 10 : PRODUCTION DU LOGIOEL
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 8 : PREREOUIS
Il faut se connecter à un DC univers et lancer la console Active Directory Users and Computers
Pour vérifier si l'utilisateur à créer n'existe pas dans la base
')W.GEŒ-!,OOlC•lll . ••,-;:-a . ..,., U""l'+&·-:·y;:1,,.
s:'"â-,D-d .,. -~ ~~-.;-. - . .. ,.... . -~
~:j·~;Èi: r=.
I·--· · · ·- - 4 __ ..__,_ ·-- ._..,.
-- - - - - - - - -- •....• _""-·
'V·o ..::..•
Faire un clic droit sur Univers.ci et cliquer sur Find pour vérifier si l'utilisateur à créer n'existe pas déjà dans la base.
DIALLO Malick-Olivier Yoann Ingénieur de conception
.,.~. Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
r ..• t,î.....r-,_....,3,. Ili' U-.C.-. ""-1-1 ,--·- l=l ~ ;:,;
---~ ~
,J
Saisir le nom et Prénom de l'utilisateur à créer et cliquer sur FindNow
511 existe, vérifier ses propriétés par rapport à la fiche de création et mettre à jour.
Pour créer un nouvel utilisat:eur CIE/ SODECI
• -(jo ••••••
~~::: -_;a ~-=~-- :~~---1 . ~c. -.. . .•... ..... ,i:o.--. ·4- .. 1_ • ~= ... (Y ·- - ~-·"""- - -- -- ,-c..c- ~
taM'.V••-
1
-:::~==- l!Ulft,iw."""'1W~ --- -- -...-r•- - .• w,. •••••• -00 ----ffCJUt -··-- -m - _,.._ -- -- --- C>"'"-\,0"
::
- ·- - """'
::
~
DIALLO Malick-Olivier Yoann lngén.ieur de conception
--==• lldr Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
Pour CIE: dérouler l'onglet Univers.ci\CIE\Comptes\Utilisateurs
Pour SODECI : dérouler l'onglet Univers.ci\SODECI\Comptes\Utilisateurs
Faire clic droit sur Utilisateurs, ensuite pointer la souris sur New et enfin cliquer sur User
Remplir les champs en fonction des données de la fiche de création et Cliquer sur Next
Pu- ....., ru---.. r,-- r-...-
Remplir les champs (saisir le mot de passe par défaut)
Cocher 1 'option User must change password at next logon
Cliquer sur Next
Cliquer sur Finish
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
1.1. Reo ricule !ilf(;(CJE-SOO(Q-01 ,. _ .,. ,F- ,. a x -::"""~-. ... c-.-,1-- ..• _;,.._ ...
··- ·· !>--· · -· -- --- ·· ·--'"'- ,..,_ - --- -~-·- -- - =~· --
o.c __ _,
-·UIJNN D~· __ , D-- D~Jll'•?:!ill<DI. O.UO.-·-'C DIIJlt,IO·II~ --~ DIPM"-°""U.... - O~-~ ----11~ 0(--...:C, -~-:a pc.-, .•. ...,.z;s D"""'"°O-K~ Dot.#.,._ -·- --- ~•U'll:D DC_tD_ 1>.(-·IDllftffll M.Jtt-D,ajJIDI O.c.J0.11,IM'l'DCl•U o.c.--~-
Faire clic droit sur l'utilisateur crée, ensuite cliquer sur Properties
Remplir les champs en fonction des données de la fiche de création des onglets suivants :
• General
~~~J1,Ë.1~=g i UIUIA?fllll.rn,.-i,s
, __ jttü,.oïi ~
NB : Le matricule, clé unique d'identification, sera renseigné dans le champ Web page
DIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
• Organization
"""" """"
• Membersof
Utiliser le bouton Add pour ajouter le groupe de diffusion et/ou le groupe d'utilisateur auxquels appartient l'utilisateur (Ex : Collaborateur CIE, ORAN et Utilisateur CIE, Internet)
[.- •• i-i
,J
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Saisir le libellé du groupe à ajoute dans la fenetre « Enter the objectnames ta select (examples): » (Ex : Collaborateurs ou Utilisateurs)
Cliquer sur Check names
Mot •• ,_.__.~ ••.••• - __ ,...., __ .. _ it.-=-..-œ.o,.,...,,.. 5'C-.-.Cl[,O.-•S.W• .il,QMn-..CJl.CW "U--.Œ.OICG li\~ •CIFDCC .li,c-......,a:.om iil.c..,.-.ar_ll(C ~C-.-,Œ.OŒ iil.c.w..-,oc.oc."'° ;•· ····-
,, ---Œ-•--~, u- •• -m-.. -...a L-.-~-Cll<I -...a Ll,todoo--DKli--_alC[ ~-----Œ• -o.a· ü,oo •• --.,Œ• .....,.o,,Œ i... •• --...Œ• -..,Q i.- •. c-a1oo.c ••.. -,..a u,,. •••••••.•••.•••• o -...u. ~ .
Ensuite cliquer sur OK ensuite OK
Enfin cliquer sur Applyet ensuite OK
2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista
Lors de la création de poste téléphonique dans l'OmniPCX, c'est-à-dire dans l'annuaire système, il n'existe aucun champ libre de disponible pour renseigner le matricule du collaborateur. Il est donc nécessaire de le répliquer dans l'annuaire entreprise qui est conçu pour stocker une multitude d'attributs.
Les postes téléphoniques créés seront automatiquement répliqués dans l'annuaire Entreprise.
2.1. Création d'entrées annuaires Créer les entrées des personnes dans l'arborescence de l'annuaire d'Entreprise.
2.1.1. Procédure Postes = > Personnes
Dans le but de créer ces entrées de personnes, la commande Postes = > Personnes permet de:
- Sélectionner rapidement un ensemble d'usagers dans l'annuaire Système,
- Créer les fiches des personnes correspondantes dans l'annuaire Entreprise.
1. Se placer sur un élément de l'arborescence annuaire entreprise.
2. Lancer Postes=> Personnes à l'aide du menu contextuel.
DIALLO Malick-Olivier Yoann Ingénieur de conception
ddr Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory
•• ~rf B
_ _b -r~
·]
-- ~ --- .-•t.eEffllll .__ ,. 1Adtw1u~--
Dt1.tf.(II011 .----
_...,..-~-.--
(lt:)l:IUJ, -! -- lliaau lllùi:bu. 1u:n:o..1 > -? -- •..•.....• ..i:t1d>fs.
w.,,._.
3. Filtrer puis sélectionner les postes à créer en tant que personne.
4. Les informations téléphoniques sont automatiquement remplies dans une grille :
- Nom, Prénom, UID
- Téléphone
- Numéro RNIS
- Nom du centre de coût
- Nom de l'entité
- ressources 4400 : lien vers le poste principal
5. Compléter puis valider cette grille.
6. Les entrées annuaires sont créées.
7. Pour chaque entrée annuaire, les mises à jour des champs nom, prénom et centre de frais seront reportés dans le PO< sur son poste principal.
DIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2.2. CRÉATION AUTOMATIQUE
2.2.1. Principe
Dans le cas où il existe une correspondance exacte entre les postes du PO< et les personnes à créer dans l'annuaire, il est possible de synchroniser la création des fiches de l'annuaire entreprise avec le contenu des postes de l'annuaire système.
2.2.1.1. Procédure automatique
1. Création d'un poste dans l'annuaire système par synchronisation PO<.
2. Recherche d'un lien annuaire :
• Recherche d'une fiche annuaire possédant le même nom et le même prénom.
• Relance de cette recherche mais avec des caractères de remplacement (joker) :
3. Une nouvelle fiche annuaire est créée si les 2 conditions suivantes sont respectées :
• aucune fiche annuaire ne correspond à ce poste,
• les paramètres de création automatique sont gérés.
2.2.2. Paramètres
2.2.2.1. Recherche du nen annuaire
Sous NMC\NmcConfiguration, préciser :
- Chaîne à ignorer : espace, point, tiret,
- Lien avec joker : joker final pour les noms tronqués coté PO<.
2.2.2.2. Côté pcx
Pour chaque poste :
- valider le champ Appelable par le nom.
2.2.2.3. Côté OmnMsta 4760
1. Définir l'arborescence de l'annuaire par site géographique.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2. Pour chaque PCX, valider l'option Création Automatique.
3. Pour chaque PCX, sous-réseau, sélectionner le champ Localisation pour création automatique.
Préciser vers quel site créer les entrées annuaires.
4. Sous NMC\ NmcConfiguratlon, sélectionner :
OmniVista 4760
GESTION ANNUAIRE
GlobalPreferences\DirectoryAdmin\AutomaticCreation
S. Préciser le type d'entrée poste à prendre en compte :
- Usager
- Alias usager
- Numéro abrégé
- Alias numéro abrégé
- Abonné distant
- Groupement de postes
- Groupement de postes.
3. Entrer le matricule dans OmniVista 4760
Ouvrir l'onglet « Annuaire »
DIALLO Malick-Olivier Yoann Ingénieur de conception
--=• itfd( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Cliquer sur l'onglet « Entreprise »
3.1. Poste téléphonique attribué à un seul utilisateur
Rechercher la personne voulue en fonction de son nom ou de son numéro de poste.
DlALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
lt ~- ..• . - - . -
•ll·ll·rt,_,,,.,-._-,1.~.---_.. •.... :·,n,r· >
Cliquer sur l'onglet divers
Entrer son mabicule dans le champ« Divers 1» puis valider.
-- ~ J .. ,-;,,., • - 801.IOIIW
•"d .Ili ---e,t;.I..,
..... li·~· i 1
~
- - ··-.- ,: J~~
•I 6 ~ q • ~
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
·------ !fl~~t:11:l ra,i:'=M--.-----------.,.,..,., .. 8 r- Aa ..:.:- -fl-1'-- ~ , =---1:- - b ..,_ .;,Ji!, ::::::..: 1:=l . ~ ~ _!~00(>,(U
=-·
-· -· _., -"~----
1Ë];:i-f---- _,. " ~ ..
~ ~ ··;,·,,i, ••• -l.tàl•1-•-· I""'"' >¼,.._,._,,_L_,
3.2. Poste téléphonique attribué à plusieurs utilisateurs
Rechercher le poste voulu en fonction de son numéro de téléphone.
-J-fSU-Q ~-Hi:=L·=--.:1- - . -1<=.........E - ·"!:i~ .• ·-"i:-:C"°-________._:J :::.:.....,.,
···rti:iil
-----~ '.U.- , ,u_ - ·--- il
!::
·- ••..... - -- · z;.._---~=~===-------
111, •••• 1 ••• " ••••••••• ,,_ •••••••• ,11,..,«1,,.. __ ;.1;,1,#,_, _
Cliquer sur l'onglet divers
Entrer les matricules des utilisateurs du poste dans les différents champs « Divers » puis valider
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
.-r111 ., Bi]
--::H,JO
,, .,_
DIALLO Malick-Olivier Yoann Ingénieur de conception
.--==. Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 9: ETUDE TECHNIQUE
1. Architecture technique Une architecture technique est un modèle de fonctionnement logiciel. Elle décrit comment les composants logiciels sont déployés sur les composants matériels et comment ceux-ci interagissent pour remplir les fonctionnalités attendues. Elle doit ainsi être conçue de manière à respecter les points ci-après :
• les exigences fonctionnelles liées aux fonctionnalités de l'application ; • la disponibilité ; • la fiabilité; • la sécurité.
De nos jours, de plus en plus d'applications sont déployées sur l'architecture client serveur (Peer-to-Peer, 2/3, 3/3, n/tiers). L'architecture client-serveur est basée généralement sur un réseau où deux types d'ordinateurs sont interconnectés. Le serveur qui assure la gestion des données partagées entre utilisateurs, et le client qui gère l'interface graphique de la station de travail personnelle. Les deux communiquent par des protocoles plus ou moins standardisés. Aussi, une description des différentes architectures client-serveur s'lrnpose-t-elle :
1.1. Les différentes architectures client-serveur
1.1.1.Architecture «Peer-to-Peer »
Le réseau est dit pair à pair (P2P), lorsque chaque ordinateur connecté au réseau est susceptible de jouer tour à tour le rôle de client et celui de serveur.
1.1.2.Architeçture à 2 niveaux
Ce type d'architecture (2/3) caractérise les environnements client-serveur où le poste client demande une ressource au serveur qui la fournit à partir de ses propres ressources.
1.1.3. Architecture à 3 niveaux
Dans cette architecture à 3 niveaux (3/3) un niveau supplémentaire est ajouté : • un client (l'ordinateur demandeur de ressources) équipé d'une interface utilisateur
(généralement un navigateur web) chargée de la présentation ;
D!ALLO Malick-Olivier Yoann ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
• un serveur d'application (appelé middleware) qui fournit la ressource, mais en faisant appel à un autre serveur ;
un serveur de données qui fournit au serveur d'application les données requises pour répondre au client.
1.1.4.Architecture à N niveaux
L'architecture à N niveaux permet de spécialiser les serveurs dans une tâche précise : avantage de flexibilité, de sécurité et de performance. L'architecture peut être étendue sur un nombre de niveaux plus importants : on parle d'une architecture multi-tiers.
1.2. L'architecture technique des serveurs LDAP
Un serveur LDAP peut constituer un SPOF dans l'architecture logicielle d'une entreprise, dans la mesure où la plupart des applications s'appuient sur l'annuaire LDAP pour l'authentification et la récupération d'informations concernant les utilisateurs et le matériel. Aussi, un document de référence a été agréé par l'IETF, pour définir les algorithmes et principales règles qui devraient être suivies pour implémenter une réplication d'annuaires LDAP. Cependant, force est de constater que les implémentations de ces recommandations ont divergées, et qu'il est difficile, voir impossible, de mettre en place un serveur répliqué qui n'utilise pas le même logiciel serveur que l'annuaire à répliquer. La norme spécifie cinq modèles assurant la cohérence des informations lors des opérations de réplication : Modèle 1 : Cohérence transactionnelle (AOD - Atomicity, Consistency, Isolation, Durability, comme pour les SGBDR). Modèle 2 : Cohérence transitoire - les partenaires se mettent d'accord sur la façon dont les mises à jour seront propagées à tous. Modèle 3 : Cohérence probabiliste à effort limité - comme le modèle 3, mais avec abandon de l'opération en cas de timeout, laissant certains serveurs non mis à jour. Modèle 4 : Loosest Consistency - Les données sont lues dans un cache simple ou opportuniste, jusqu'à ce qu'elles soient remplacées. Modèle 5 : Ad Hoc - chaque serveur possède une copie de l'annuaire, valide jusqu'à ce qu'il soit remplacé. Tous les serveurs ne sont pas à jour en même temps.
De plus, elle spécifie trois modèles de collaboration entre les serveurs LDAP :
1.2.1. Maître-esclavels) (ou Single Master Replication)
Dans ce modèle, le maître unique est le seul annuaire sur lequel les modifications peuvent être opérées. Les esclaves ne permettent que la lecture d'informations, par
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
exemple pour l'authentification des utilisateurs, ou pour les applications ne stockant pas d'information dans l'annuaire.
Cheni i1dmk'IIS1r.teur/ADPIKi1IIOn 11,cturl!/ktltu,el
Figure 43 : Modèle de collaboration maitre-esclave
c11,nt(lt<tureseull!I
1.2.2. Multi-maîtres {ou Multiple Master Replication}
Dans ce modèle, plusieurs maîtres cohabitent ensemble sur le réseau. Des modifications peuvent être réalisées sur tous les annuaires du réseau, et les mises à jour sont donc bidirectionnelles. Dans ce cas, il est conseillé de mettre en oeuvre un modèle de cohérence d'informations basé sur les modèles 1, 2 ou 3 définis précédemment.
C.M':nt(k'cture..-ulfo, tCtfl'.\ltfPCUSl~fl Clten1 admll'lljlf"atfur/Appl~HIOII
lltttur•/f<11ture)
DlALLO Malick-Olivier Yoann
Cl~nl (loectU~ Stulof, tcr.C.1111! IIOUibltl
Figure 44 : Modèle de collaboration maître-maîtres
Ingénieur de conception
iddr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory @§) 1
1.2.3.Architecture mixte
Dans ce modèle, on fait cohabiter plusieurs maîtres avec un modèle maître esclave. Dans ce cas, les modifications sont bidirectionnelles entre les maîtres LDAP, et unidirectionnelle entre les maîtres et les esclaves. Dans ce cas de configuration, on peut alors prévoir des annuaires maîtres modifiables par les serveurs d'applications et les administrateurs, et des serveurs esclaves dédiés aux processus de login, et de consultation d'informations issues de l'annuaire.
1.3. L'architecture technique de notre environnement
OJALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
FORÊT C IE
FORÊT SODEC !
DOMA IN E CORP .CŒ .C I
DOMA IN E CORP .SODEC I.C I
fiïl ~mlseàjrur c,.,., •• ,.kado,nde
<ô ,,..,,
7::m::a (---·•••• u :m .::_: 1.... 1r .. _
nmcl5J o- r_. ApplicaCions 12) V à CIE.SODEO 121
V Q RESEAU1 [801 V Il N01.S1EGE )2.603131 ~ 1 Coofî0twatlon (131
o- Hardware (1431 v TelephonicDelli<:es [7371
li 22222 GARDIEN 9 29002 GBONGUELUCIE ij 29003 KOUASSI KONAN DENIS ij 29035 INFIRMERE AVANIE ij 29045 KOFFI GUY CONSTANT
Annuaire Système
1 8 CESOOEO [91 ~ACOILSOOSll8ISI
! tAlfllAIIEOORBffiE[49021 ~13954 ~~ ~32111 ~JJ160TRANSIERT ~ AIIAAIIAOA\/ll ~ A11E ESTELLE ROSS.li ~ AIIEYOlAIIJE ~ ---PAU..E
'Annuaire Entreprise
Figure 45 : Architecture technique de l'application
D!ALLO Malick-Olivier Yoann
SVNC SYNC
Ingénieur de conception
na Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2. Environnement technique d'implémentation
2.1. Environnement de développement VB Visual Basic (VB) est un langage de programmation événementielle de troisième génération ainsi qu'un environnement de développement intégré, créé par Microsoft pour son modèle de programmation COM. Visual Basic est directement dérivé du BASIC et permet le développement rapide d'applications, la création d'interfaces utilisateur graphiques, l'accès aux bases de données en utilisant les technologies DAO, ADO et RDO, ainsi que la création de contrôles ou objets ActiveX. Les langages de script tels que Visual Basic for Applications et VBScript sont syntaxiquement proches de Visual Basic. Visual Basic est conçu afin de générer efficacement des applications de type sécurisé et orientées objet. Visual Basic permet aux développeurs de cibler des périphériques Windows, Web et des appareils mobiles. Comme avec tous les langages ciblant le Microsoft .NET Framework, les programmes écrits en Visual Basic bénéficient de la sécurité et de l'interopérabilité entre les langages.
DlALLO Malick-Olivier Yoann Ingénieur de conception
-=• 1.rdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 10 : PRODUCTION DU LOGICIEL
1. Fiche du logiciel réalisé
Nom du logiciel MAJUNIVERS Désignation Connecteur LDAP Version 1.0 Année de 2014 production
2. Installation de l'application
L'installation sera faite dans l'ordre suivant :
- Installation du Framework 4 (si le système possède déjà cette version du Framework ou une version supérieure ignorer cette étape)
- Installation du pilote SQLPLUS - Installation de l'application
2.1. Installation de l'application
• Copier Je fichier MAJUNIVERS.zip sur un poste connecté au réseau • Décompresser le fichier dans un emplacement au choix • Exécuter le fichier sqlite-netFx45-setup-bundle-x86-2012- 1.0. 94.0.exe
OIALLO Malick-Olivier Yoann lngénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3. Présentation de l'application
A l'ouverture de l'application, la fenêtre d'accueil nous donne deux possibilités :
Mettre à jour l'annuaire de 11nfrastructure système unifiée (Active Directory CIE SODEO) Mettre à jour l'annuaire de l'infrastructure système distincte (Active Directory OE et Active Directory SODEO)
DlALLO Malick-Olivier Yoann Ingénieur de conception
gd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3.1. Mise à jour de l'annuaire téléphonique de l'infrastructure système unifiée <un seul annuaire)
Pour mettre à jour les numéros de téléphone dans un annuaire Active Directory à partir de l'annuaire d'OmniVista (par exemple le domaine Univers) cliquer sur « MAJ Entre OmniVista et Un Serveur AD ». La fenêtre ci-dessous s'ouvrira :
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
3.1.1. Modifier les paramètres de connexion
Pour que l'annuaire de 11nfrastructure téléphonique puisse communiquer avec celui de l'infrastructure système il faut s'assurer que notre application puisse accéder aux deux serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion (login, mots de passe, etc .. ) soient correctement renseignés
Cliquer sur « Edition » puis « Modifier » puis entrer les informations suivantes pour OmniVista et Active directory :
« Host » : Entrer l'adresse IP ou le nom du serveur
« Root » : Entrer le domaine d'accès à l'annuaire
« DN » : Entrer le domaine d'accès au nom d'utilisateur
« Nom d'utilisateur » : Entrer le nom d'utilisateur
« Mot de passe » : Entrer le mot de passe
Une fois les paramètres renseignés pour OmniVista et Active Directory cliquer sur « Valider » pour enregistrer les modifications.
Dl.ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
3.1.2. Démarrer la mise à jour
Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.
Cliquer sur « Démarrer » pour lancer la mise à jour automatique.
Une barre de progression nous montre l'évolution de la mise à jour. Une notification est envoyée lorsqu'elle est terminée.
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
DIALLO Malick-Olivier Yoann Ingénieur de conception
-=• Ndf 3.1.3.
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Annuler la mise à jour
Cliquer sur « Cancel » pour annuler la mise à jour.
DIALLO Malick-Olivier Yoann Ingénieur de conception
,,jd{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Oirectory
3.2. Mise à jour de l'annuaire téléphonique de l'infrastructure système distincte (deux annuaires)
Pour mettre à jour les numéros de téléphone dans deux annuaires Active Directory à partir de l'annuaire d'OmniVista (par exemple les domaines CCOSMOS et S_SMAITRE) cliquer sur « MAJ Entre OmniVista et deux Serveurs AD». La fenêtre ci-dessous s'ouvrira :
DIALLO Malick-Olivier Yoann Ingénieur de conception
--==· Ndt 3.2.1.
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Modifier les paramètres de connexion
Pour que l'annuaire de l'infrastructure téléphonique puisse communiquer avec ceux des infrastructures systèmes CIE et SODECI, il faut s'assurer que notre application puisse accéder aux trois serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion (login, mots de passe, etc .. ) soient correctement renseignés
Cliquer sur « Edition » puis « Modifier » puis entrer les informations de connexion suivantes pour OmniVista, Active directory 1 (exemple CCOSMOS) et Active Directory 2 (exemple S_SMAITRE) :
« Host » : Entrer l'adresse IP ou le nom du serveur
« Root » : Entrer le domaine d'accès à l'annuaire
« DN » : Entrer le domaine d'accès au nom d'utilisateur
« Nom d'utilisateur » : Entrer le nom d'utilisateur
« Mot de passe » : Entrer le mot de passe
Une fois les paramètres renseignés cliquer sur « Valider » pour enregistrer les modifications.
DIALLO Malick-Olivier Yoann Ingénieur de conception
- 3.2.2.
Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
Démarrer la mise à jour
Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.
Cliquer sur « Démarrer » pour lancer la mise à jour automatique.
Une barre de progression nous montre l'évolution de la mise à jour. Une notification est envoyée lorsqu'elle est terminée.
DJALLO Malick-Olivier Yoann Ingénieur de conception
- Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
D!ALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3.2.3. Annuler la mise à jour
Cliquer sur« Cancel » pour annuler la mise à jour.
DlALLO Malick-Olivier Yoann Ingénieur de conception
zidf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CONCLUSION L'annuaire d'entreprise constitue un outil puissant permettant de retrouver des personnes ou des ressources facilement et rapidement. Il se doit donc d'être continuellement à jour.
A cet égard, nous avons démontré que, pour aboutir à un annuaire téléphonique à jour, il faut automatiser sa mise à jour à partir d'un référentiel fiable.
Pour arriver à présenter notre solution comme un juste paramètre de cette automatisation, il nous a fallu dans un premier temps, nous familiariser avec les structures d'accueil (GS2E, OE et SODECI), et nous imprégner des réalités du projet. Dans un second temps, nous avons présenté les deux référentiels (OmniVista, référentiel fiable dans lequel sont extrait les numéros de téléphone, et Active Directory, annuaire d'entreprise dans lequel les numéros de téléphones doivent être à jour) concernés par le projet et le protocole leur permettant de communiquer (le protocole LDAP). Dans un troisième temps, nous avons bâti notre solution, en nous appuyant sur la méthode d'analyse et de conception UML.
Enfin, il nous fallait répondre aux exigences d'une solution informatique accessible, multiutilisateurs, de déploiement et de maintenance simplifiés. D'où la nécessité de consacrer une partie de notre travail au développement d'une application construite avec l'Environnement de Développement Intégré Visual Studio .NET.
A l'issue de ce travail, la mise à jour de l'annuaire téléphonique a bien été automatisée. Tous les collaborateurs pourront désormais consulter l'annuaire en ayant la certitude que les numéros de téléphones recherchés soient à jour.
Le projet d'automatisation de la mise à jour de l'annuaire téléphonique de l'entreprise a contribué à compléter notre formation académique et nous a surtout permis de mettre en pratique de nouveaux outils de conception et de développement. Nous avons été également confrontés à certaines difficultés liées essentiellement à 11ndisponibilité des utilisateurs lors des phases de recueil d1nformations. D1mportants retards ont été accusés pour ces raisons.
Bien qu'ayant cerné l'urgence d'une automatisation de la mise à jour de l'annuaire téléphonique dans l'Active Directory, il serait souhaitable, d'y apporter des améliorations futures. Il s'agirait en outre d'une synchronisation totale de l'Active Directory avec OmniVista afin que tous les attributs (nom, prénom, fonction, numéro de téléphone, adresse, etc.) soient mis à jour et les mêmes dans les deux référentiels, mais aussi de mettre en place un système permettant aux utilisateurs, en fonction de leur droit, d'actualiser leurs propres informations.
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
BIBLIOGRAPHIE
>" Ouvrages
1- Méthodologie des systèmes d'information - Cours inédit du cycle probatoire, DI Gallo Frédéric
2- MERISE pratique, 1. Les points-clé de la méthode, Didier BANOS et Guy MALBOSC, 1989
3-Génie logiciel, Pascal André, Alain Vailly , Editions Eclipse Market
4- GESTION D'UN PROJET SYSTEME D'INFORMATION, Principes, techniques, mise en œuvre et outils, Chantal MORLEY, Editions DUNOD, Page 73, Paris, 2002, 3e édition.
5- Comment réussir un mémoire, Jean-Pierre FRAGNIERE, Paris 1986, Page 52, Editions DUNOD, ISBN 204016474X.
>" Sites Web
http://www.wikipedia.org
http://www.commentcamarche.net
http://www.memoireonline.com
http://www.jaques.laforgues.free.fr
http://www.pabx-fr.com
https://msdn.microsoft.com
https ://technet. microsoft.com
O!ALLO Malick-Olivier Yoann Ingénieur de conception
-=• Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
GLOSSAIRE
Acteur : Construction qui représente un rôle joué par un utilisateur humain ou un autre système qui interagit directement avec le système étudié. Un acteur participe a au moins un cas d'utilisation.
Application: Outil informatique utilisé en entreprise pour faciliter le travail et augmenter la productivité.
Association : Relation ; qui décrit un ensemble de liens entre les instances
Base de données : Entité dans laquelle il est possible de stocker des données de façon structurée et avec le moins de redondance possible.
Call Server : Forme particulière de serveur d'application qui gère les configurations ou les connexions des téléphones IP.
CSTA : Computer Supported Telecommunications Applications (CSTA) est un protocole de communication de niveau applicatif (niveau 7) entre des équipements informatique et de téléphonie (PABX).
DAG : Database Availability Group (groupe de disponibilité de base de données). Un groupe de disponibilité de base de données est le composant de base de la structure de résilience de site et de haute disponibilité de serveur de boîtes aux lettres intégré à Microsoft Exchange Server. Un DAG est composé d'un maximum de 16 serveurs de boîtes aux lettres qui hébergent un ensemble de bases de données. Ces serveurs peuvent ainsi récupérer automatiquement des bases de données à la suite d'une panne d'un serveur ou lorsqu'une base de données n'est plus accessible. Un DAG tient lieu de cadre pour la réplication de bases de données de boîtes aux lettres, le basculement et la permutation de bases de données et de serveurs.
DMZ : une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet.
Firewall : Un pare-feu (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets.
G.723 : Le codec G.723 est avant tout un codeur de voix. C'est est un vocodeur à deux débits conçu pour les signaux d'audioconférence/vidéoconférence/téléphonie de types H.323 et H.324 de l'UIT-T sur lignes téléphoniques normales. Ce codec vocal spécifie le codage de
DIALLO Malick-Olivier Yoann Ingénieur de conception
ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
la partie audio de la conférence. Il comprend des fonctions de compression et de décompression en duplex intégral pour les produits de multimédia, de téléphonie visuelle et de vidéoconférence.
IGMP : Internet Group Management Protocol (IGMP) est un protocole qui permet à des routeurs IP de déterminer de façon dynamique les groupes multicast qui disposent de clients dans un sous-réseau.
LDAPS : protocole LDAP sur SSL {LDAPS).
Passive communication Server (PCS) : est une solution de secours que l'on rencontre en environnement ALCATEL OXE. Le but de celle-ci est de fournir des services de call handling à une media gateway lorsque celle-ci est isolée du CS (communication server).
PKI : Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques.
Protocole SSH : Secure Shell {SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un analyseur de paquet pour voir ce que fait l'utilisateur.
Protocole Telnet : Telnet {TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de textes et en recevant des réponses également sous forme de texte.
Requête : demande de traitement adressée à une ou plusieurs instances. Le message renvoyé par celles-ci est appelé la réponse.
Réseau : ensemble des moyens matériels et logiciels mis en œuvre pour assurer les communications entre les ordinateurs, stations de travail et terminaux informatiques.
RFC : Ensemble de documents qui font référence auprès de la Communauté Internet et qui décrivent, spécifient, aident à l'implémentation, standardisent et débattent de la majorité des normes, standards, technologies et protocoles liés à Internet et aux réseaux en général.
SASL : Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF.
SDA : La sélection directe à l'arrivée (SDA) est une technique en télécommunications qui permet d'atteindre directement un interlocuteur depuis l'extérieur (le réseau téléphonique
DIALLO Malick-Olivier Yoann Ingénieur de conception
411 Nd Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
commuté par exemple) sans passer par un standard. Elle est mise en œuvre dans un PABX où chaque poste interne peut recevoir un numéro direct.
Serveur CAS : CAS est un système d'authentification unique : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.
Serveur Dorsal : Ce serveur va donner la possibilité à vos utilisateurs d'accéder à leur messagerie à l'intérieur du LAN. En outre, il va donner tous les renseignements qu'un serveur frontal pourra lui demander. Le serveur dorsal Microsoft Exchange contient la base de données Exchange, c'est à dire l'ensemble des boites mails de vos utilisateurs ainsi que les dossiers publics, agenda partagé et autre ... Il sera donc le seul à connaître le contenu de toutes les boites mails de toute votre infrastructure : de ce fait son rôle est critique.
Serveur EDGE : Les serveurs de transport Edge gèrent le flux de messagerie Internet entrant et sortant en fournissant des services de relais de messagerie et d'hôte actif à une organisation Exchange.
Serveur Frontal : Un serveur frontal est le serveur vers lequel les utilisateurs d'Internet vont faire des requêtes. Il se charge alors de rechercher le serveur dorsal vers qui s'adresser pour pouvoir répondre à la requête du client. De cette façon les utilisateurs n'ont pas à se soucier de notre architecture, ils n'ont qu'à savoir qui est le serveur frontal. La gestion de sa boîte mail lui reste alors transparente. Dans ce cas, le serveur frontal intercepte les requêtes utilisateur et les ré-envoie vers le serveur backend. Le serveur frontal agit donc comme un proxy.
Serveur Hub : Déployé au sein de notre forêt Active Directory, le rôle de serveur de transport Hub traite tout le flux de messages au sein de l'organisation, applique les règles de transport, les stratégies de journalisation et remet les messages à la boîte aux lettres d'un destinataire. Les messages qui sont envoyés à Internet sont relayés par le serveur de transport Hub sur le rôle serveur de transport Edge déployé dans le réseau de périmètre. Les messages reçus d1nternet sont traités par le serveur de transport Edge avant d'être relayés sur le serveur de transport Hub.
Serveur ISA : Microsoft Internet Security and Acceleration Server (ISA Server) est décrit par Microsoft comme une « passerelle de sécurité périphérique intégrée ». Appelé précédemment Microsoft Proxy Server, ISA est un produit de sécurité de type pare-feu basé sur Microsoft Windows conçu initialement pour présenter (publier) sur Internet des serveurs Web et d'autres systèmes serveur de manière sécurisée. Il fournit un système pare-feu au niveau de la couche « application » gérant l'état des sessions, un service d'accès VPN et l'accès Internet pour les ordinateurs clients dans un réseau d'entreprise.
Serveur Mailbox : Rôle Exchange permettant d'héberger les boites aux lettres et les dossiers publics.
Serveur TMG : Forefront TMG est une solution de passerelle Web sécurisée complète qui protège les employés contre les menaces Web. Forefront TMG assure également la sécurité
DLALLO Malick-Olivier Yoann Ingénieur de conception
--==• iddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
de périmètre simple et unifiée, avec un pare-feu intégré, un VPN, la prévention d'intrusion, l'inspection de détection des programmes malveillants et le filtrage des URL
SSL : Secure Sockets Layer (SSL}, est un protocole de sécurisation des échanges sur Internet.
VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo} sur des réseaux compatibles IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).
X.500 : désigne l'ensemble des normes informatiques sur les services d'annuaire définies par l'UIT-T. En pratique, seule la partie X.509 concernant l'authentification est utilisée actuellement ; pour le reste, la plupart des services d'annuaire actuels utilisent une norme beaucoup moins lourde: LDAP.
Windows Server 2008: Système d'exploitation de Microsoft orienté serveur.
Windows Server 2008 R2 : Système d'exploitation qui succède à Windows Server 2008. C'est la version serveur de Windows 7
DIALLO Malick-Olivier Yoann Ingénieur de conception
• Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
ANNEXES
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
ANNEXE 1
Organigramme du GS2E :
1
1 Sousllirection ~tioo
. lnformatxiue
Sou1~11c11,n ',;,;;D11e:c-. \.:,;; lou1 Sous A:plaws 4,:·rm·,, C 1,::::1 D·re,:ton Dr1'.1rên €1 RPssoum T~th~ .. :,~ ~'. t,.:, ·=:~'.;,Y~ AprFca:lt' Ctntn: oe Hu~, ·.e; ···13·,;, :,,s:c· r G11toi; IH\Œ
1::ir:~,e (!1~~tel~ s,:eiw rn
DIALLO Malick-Olivier Yoann Ingénieur de conception
Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
ANNEXE 2
Organigramme du DSI
• Activités Secrétariat DSI (Espace Secrétariat DSI)
• Espace Staff DSI (Staff Département du Système d'informations) : J;,, Sous-Direction Audit Informatique J;,, Service Administration et Gestion
1
1
J
• Espace DACS (Département Adjoint Centre de Service) : J;,, Service Hotline J;,, Service Assistance Utilisateurs J;,, Assistance Téléphonie
• Espace DAEI (Département Adjoint Etudes Informatiques) : J;,, Sous-Direction Applications Finances et Ressources Humaines :
Service Applications Finances Service Applications Ressources Humaines et Assurances
J;,, Sous-direction Applications Techniques et Intranets : Service Applications Techniques et Intranets
}'- Sous-direction Applications Gestion Clientèles CIE : Service Applications Gestion Clientèles CIE
}'- Sous-direction Applications Gestion Clientèles SODEO : Service Applications Gestion Clientèles SODECI
• Espace DAPSI (Département Adjoint Production des Systèmes d'informations) : }'- Service Architecture Système et Sécurité ;,. Service Architecture Réseaux Informatiques ;,. Service Exploitation Informatique }'- Service Gestion Parc }'- Service Etudes, Travaux Télécoms et Faisceaux
DLALLO Malick-Olivier Yoann Ingénieur de conception