90
Société FARB 2011 Projet Evolution Mémoire Peres Rémy, Bruno Tichoux, Abdoul Ahamada, Florent Barnabé

Projet Evolution

Embed Size (px)

DESCRIPTION

Rendu projet evolution

Citation preview

Page 1: Projet Evolution

Société FARB

2011

Projet Evolution Mémoire

Peres Rémy, Bruno Tichoux, Abdoul Ahamada, Florent Barnabé

Page 2: Projet Evolution

Projet Evolution

FARB Page 2

TABLE DES MATIERES

I. PROJET A REALISER ............................................................................................................3

1. CAHIER DES CHARGES 3 2. SERVEUR WINDOWS 2003, VOUS DEVEZ AVOIR : 7 3. SERVEURS LINUX VOUS DEVEZ AVOIR : 10

EVALUATION .............................................................................................................................. 13

II. PROJET EVOLUTION .......................................................................................................... 14

1. INTRODUCTION 16 1. GENERALITE 17 2. LE CAHIER DES CHARGES TECHNIQUE 19 1. RESEAU : PARTIE SERVEUR .............................................................................................................. 19 2. ADRESSAGE RESEAU ....................................................................................................................... 22 3. ORIENTATION TECHNIQUE 24 1. CONFIGURATION DE NOS MACHINES .................................................................................................. 24 2. LES ONDULEURS ............................................................................................................................. 26 4. MISE EN APPLICATION 27 3. SERVER WINSERVERAD- WINDOWS SERVER 2008 RC2 .................................................................... 27 4. SERVEUR FARB4 – WINDOWS SERVER 2008 RC2 ENTREPRISE EDITION ................................................ 32 5. SERVEUR FARBSERV1 – UBUNTU 10.4 ........................................................................................... 33 6. SERVEUR FARB3 – UBUNTU 10.4 .................................................................................................... 33 5. OUTIL DE GESTION DE PARC 34

III. ANNEXE ........................................................................................................................... 35

1. PROCEDURE WINDOWS 35 2. PROCEDURE LINUX 55 3. DEVIS 85

Page 3: Projet Evolution

Projet Evolution

FARB Page 3

I. PROJET A REALISER

1. Cahier des charges

Référentiel d’activités et de compétences :

Administrer un parc informatique

Objectifs pédagogiques :

Mettre en œuvre les outils d'administration de Windows server

Mettre en œuvre les outils d'administration UNIX/LINUX

Etre capable de sécuriser l'accès aux réseaux et aux données de l’entreprise

Rédiger des rapports écrits adaptés au contexte professionnel

Etre capable de créer et gérer une base de données relationnelle

Etre capable d’automatiser les taches à l’aide d’un outil de programmation (VB script)

Page 4: Projet Evolution

Projet Evolution

FARB Page 4

Contexte

Vous travaillez maintenant depuis 6 mois dans le service informatique de l’entreprise : « nom à définir » avec 2 nouvelles personnes.

Votre entreprise vient de s’installer dans les nouveaux locaux, et vous avez maintenant besoin d’améliorer les pratiques.

Voici l’organigramme avec l’effectif :

Directeur Général

1

Responsable Produit A

1

Service Produit 1

40 personnes

Responsable Produit B

1

Service Produit 2

30 personnes

Responsable S.A.V

1

Assistante

1

Directeur Administratif et Financier

1

Service Administratif

10 personnes

Service Informatique

Vous 3 !

Assistante

1

Page 5: Projet Evolution

Projet Evolution

FARB Page 5

Le cahier des charges

Le D.A.F vous a soumis quelques idées, et il aimerait que vous puissiez lui faire des propositions concrètes la dessus :

Voici ses idées, et remarques :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…)

Il n’y a pas de gestion de droit utilisateurs

Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux

Vous devez implémenter Active Directory dans l’entreprise (voir ci dessous vous avez certaines consignes plus précises)

Vous avez 6 mois pour faire aboutir les projets

Il veut un compte rendu mensuel sur votre avancé (un tableau d’indicateurs, un planning, le qui fait quoi… par exemple)

Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise.

Pour avancer voici une méthode proposée :

Lecture individuelle des remarques

Identifier les mots à définir

Identifier les mots clés

Définissez la problématique

Remplissez la fiche projet

Fixez vous des hypothèses de travail

Page 6: Projet Evolution

Projet Evolution

FARB Page 6

Définissez vos axes de recherches

Vous pouvez utiliser des outils types « collaboratifs » (www.mayeticvillage.fr, www.etoody.com, Google Document et Tableur)

Vos ressources

Votre entreprise vous envoie plusieurs jours par mois en formation technique avant de passer à la réalisation.

Voici les principaux modules que vous allez suivre :

Communication écrite

Operating System Server Microsoft

base de données relationnelle

VBScript

Operating System Server Linux

Stéphane Hofman sur rendez-vous (environ 30 minutes par groupe) pour la compréhension de la virtualisation ([email protected])

Page 7: Projet Evolution

Projet Evolution

FARB Page 7

2. Serveur Windows 2003, vous devez avoir :

DNS

o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez)

o Prévoir une solution de tolérance de panne et la justifier

Sécurité

o Mot de passe doit répondre aux exigences de complexité

o 8 caractères minimum

Les impressions

o Il faut 1 imprimante pour chaque service nommée Printnom du service

o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures)

o La direction sont prioritaires sur toutes les impressions et les utilisent 24/24

o Le service informatique a contrôle total sur toutes les impressions

o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B

Les connexions réseaux

o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A)

o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07 heures du matin

Stratégie locale

o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l’heure

Page 8: Projet Evolution

Projet Evolution

FARB Page 8

o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B

o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact

Gestion de l’espace disque

o Chaque utilisateur a droit à 5 Go sur le disque

o Mettre les alertes en cas dépassement

Page 9: Projet Evolution

Projet Evolution

FARB Page 9

Connexion aux lecteurs réseau

o Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau

o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)

o Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction)

o Attribuer un dossier de base à 2 users locaux au choix

o Attribuer un dossier de base à 2 users du domaine au choix

o Planifier 2 audits au hasard

o Configurer au moins 3 journaux à 3 jours

o Désactiver le moniteur d’évènements

Accès à distance

o Tous les postes doivent être accessibles à distance

Tolérance de panne (au niveau de chaque machine et de tout le domaine)

o Prévoir une solution de tolérance de panne, la justifier et l’expliquer

o Donner une liste de matériels prévus et les coûts associés

Créer des scripts facilitant l’administration des serveurs

Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur

Page 10: Projet Evolution

Projet Evolution

FARB Page 10

3. Serveurs Linux vous devez avoir :

Premier serveur :

o partage de ressources Windows via samba serveur

o serveur NFS

o Option : serveur DHCP

Deuxième serveur :

o service FTP (sécurisé et anonyme)

o Option : service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques

o client NFS avec sauvegarde automatique des ressources de l'autre serveur.

Page 11: Projet Evolution

Projet Evolution

FARB Page 11

Application :

Le modèle de données sera réalisé en sortie du module base de données relationnelle

Utilisateurs de l’application développée :

o Les membres du service informatique (en mode gestion)

o Les utilisateurs du parc informatique (en mode consultation)

Fonctionnalités souhaitées :

En mode consultation :

o Consulter la liste des postes décris par : les noms/prénoms d’utilisateur, le nom du local, les caractéristiques de l’UC.

o Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste.

o Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur.

o

En mode gestion :

o Enregistrer/modifier/supprimer des utilisateurs

o Enregistrer/modifier/supprimer des locaux

o Enregistrer/modifier/supprimer des écrans

o Enregistrer/modifier/supprimer des imprimantes

o Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de début d’utilisation.

o Modifier un poste

Page 12: Projet Evolution

Projet Evolution

FARB Page 12

o Supprimer un poste

Remarque :

o Le mode consultation est accessible à tous les utilisateurs

o Le mode gestion est interdit aux utilisateurs non membre du service informatique

Page 13: Projet Evolution

Projet Evolution

FARB Page 13

Evaluation

Voici la grille de validation de votre première année au CESI :

Technique :

La mise en œuvre des savoirs techniques vus dans les modules de formation (voir « vos ressources »)

Une maquette (principe virtuel) doit être présentée aux jurys

Organisation :

La mise en place d’un planning

La répartition des missions dans l’équipe

La pertinence du tableau de suivi

Communication :

Ecrite :

Sommaire

Structure du document

Vocabulaire

Fautes d’orthographe

Glossaire

Orale :

Présentation

Plan

Utilisation du support

Prise en compte de l’auditoire

Conclusion

Ecoute efficace face aux questions

Page 14: Projet Evolution

Projet Evolution

FARB Page 14

II. Projet EVOLUTION

Groupe FARB

7 rues de l’Arbois

13241 Aix

Tel : 0498784563

[email protected]

Participants au Projet Evolution

Objet : Mémoire projet Evolution

Date de création :

Date de dernière mise à jour :

Nombre de pages :

Auteur : Groupe Farb Localisation du fichier : Destinataires : Comité de direction

Version du projet

Projet FARB EVOLUTION 1.0

Principaux acteurs du projet

Société Nom Rôle

Direction FARB Riggenbach Michel Directeur

Groupe FARB Hosten Laurent Responsable technique

Groupe FARB Peres Rémy Chef de projet

Groupe FARB Tichoux Bruno Membre

Groupe FARB Ahamada Abdou Membre

Groupe FARB Barnabé Florent Membre

Page 15: Projet Evolution

Projet Evolution

FARB Page 15

Au niveau organisationnel, voici le tableau de bord qui nous a permis de nous organiser dans la création de ce projet.

Page 16: Projet Evolution

Projet Evolution

FARB Page 16

1. Introduction

Le projet Evolution constitue la suite logique du projet START, il s’agit de son prolongement et notamment d’aborder l’aspect Réseau du GMSI.

Notre objectif est donc de réaliser une architecture réseau à l’aide des systèmes d’exploitation Windows Server mais également de système UNIX.

Pour les besoins et le bon déroulement du projet, nous avons créé la société FARB qui est une centrale d’achat que nous avons pu utiliser au sein du projet START.

Pour les besoins du projet, le service IT de la société FARB à réaliser son étude autours de 3 Axes Principaux :

Réaliser une architecture Réseau solide et fonctionnelle avec tolérance de panne. Réalisation un outil de suivi de parc. Créer une base de connaissance pour le service informatique ainsi qu’à l’utilisateur de

l’entreprise.

La réalisation d’une architecture réseau avec la gestion de la tolérance de panne est pour nous un des axes majeur du projet.

En effet, il nous parait évident que dans un souci de productivité et d’efficacité nous devons vous fournir une solution qui permet à l’entreprise de fonctionner de manière optimale.

Ensuite, il nous parait évident que l’outil de gestion de parc est indispensable car nous devons pouvoir gérer nos matériels ainsi que les problèmes du quotidien au sein de notre parc.

La création d’une base de connaissance à l’aide de procédure informatique rigoureusement créé par nos soins, constitue un atout de taille dans la compréhension de l’outil informatique autant pour l’utilisateur que pour le service informatique.

Afin d’entrer dans le vif du sujet, nous allons tout d’abord faire une explication brève de la situation de départ avec une analyse de l’existant, ainsi que le cahier des charges, et le plan d’action pour répondre au besoin du projet.

Page 17: Projet Evolution

Projet Evolution

FARB Page 17

Ensuite, nous vous expliquerons notre orientation technique, nos choix en termes de matériels, logiciels et système d’exploitation.

Nous terminerons par la présentation de notre solution commerciale,.

Analyse de l’existant

1. Généralité

Pour débuter le projet nous sommes partis de l’existant, en effet nous avons mise en place une liste de contrainte émise par notre directeur.

Nous savons grâce au projet START que nos locaux sont divisés en 3 bâtiments :

Bâtiment centrale Aile Est Aile Ouest

Tous composés avec un rez-de-chaussée ainsi qu’un étage.

Au sein du bâtiment, nous avons du câble RJ45 (Câble réseau) de catégorie 6.

De ce fait, nous avons une connexion en Gigabit, ce qui permettra une utilisation optimal du réseau.

Nous avons également des liens fibre optique entre les bâtiments qui permettront d’éviter le phénomène « goulot d’étranglement ».

Il existe également des locaux techniques à dans chaque bâtiments et à chaque étage, dans ces locaux, nous y avons entreposé nos serveurs, Switch manage able et tout le matériel réseau nécessaire au bon fonctionnement du réseau.

Nous savons également qu’il y a une centaine de personnes travaillant dans la société et qu’il est possible que ce nombre grandisse avec le temps.

Page 18: Projet Evolution

Projet Evolution

FARB Page 18

La société est structurée de la manière suivante :

Directeur Général

1

Responsable Produit A

1

Service Produit 1

40 personnes

Responsable Produit B

1

Service Produit 2

30 personnes

Responsable S.A.V

1

Assistante

1

Directeur Administratif et Financier

1

Service Administratif

10 personnes

Service Informatique

Vous 3 !

Assistante

1

Page 19: Projet Evolution

Projet Evolution

FARB Page 19

2. Le cahier des charges technique

1. Réseau : Partie Serveur

Le cahier des charges techniques comprend la mise en place du contrôleur de domaine Active –directory.

Voici notre démarche validé par le comité de pilotage du projet.

Dans un souci d’optimisation, nous avons décidés d’optés de travailler sur deux environnements différents à savoir Microsoft Windows et UNIX.

(Windows Server 2008 Entreprise édition et Ubuntu Server)

Notre architecture est composée de deux Serveurs sous Windows Server 2008 et deux serveurs Ubuntu 10.4.

Voici un schéma de notre Architecture serveurs :

Page 20: Projet Evolution

Projet Evolution

FARB Page 20

Premier serveur : WINSERVERAD

- Contrôleur de domaine (Active directory), - Serveur d’impression, - Serveur TSE, - Windows serveur BACKUP.

Ce serveur est sous Windows 2008 Enterprise RC2 64.

Il contient le contrôleur de domaine principal, il va servir à gérer les utilisateurs et centralisé et sécurisés les ressources de l’entreprise.

Le serveur d’impression, va nous servir à gérer les différentes imprimantes présentes dans l’entreprise.

La fonctionnalité Windows Server Backup, nous permettra d’effectuer une sauvegarde complète de nos serveurs.

Cette sauvegarde sera délocalisée sur notre baie de brassage.

Le serveur TSE va permettre l’accès à des sessions à distance sur notre parc informatique et sur nos serveurs pour faciliter leurs configurations.

Deuxième Serveur : FARBSERV2

- Le serveur DHCP (Secours) - Le serveur FTP - Client NFS - Serveur HTTP

Ce serveur est sous UBUNTU 10.04 LTS.

Le serveur FTP va permettre aux utilisateurs d’effectué des échanges de données via un espace de stockage qui leurs seront entièrement dédié.

Et nous avons rajouté un DHCP de secours, en « backup » du premier.

Page 21: Projet Evolution

Projet Evolution

FARB Page 21

Troisième serveur : FARBSERV1

- Serveur NFS - Serveur Samba - Serveur DHCP

Ce serveur est sous UBUNTU 10.04 LTS.

Le serveur NFS va permettre le paramétrage des partages de fichiers sous UNIX (Ubuntu ici). Le serveur SAMBA quant à lui va permettre le partage de fichiers entre nos plateformes Windows et UNIX. Le serveur DHCP va distribuer les adresses IP que nous avons au préalable définis sur notre réseau.

Quatrième serveur : FARB-SERV4

Serveur WDS Serveur de mise à jour WSUS

Ce serveur est sous Windows 2008 Enterprise R2 64. Le serveur WSUS va permettre de télécharger les mises à jour sur internet. L’autre serveur Windows pourra récupérer ses mêmes fichiers pour effectuer ses propres mises à jour. Le serveur WDS permettra de déployer des images de systèmes d’exploitation via le réseau. Il nous sera alors possible de procéder à des installations à la chaine de postes clients sur le réseau.

Page 22: Projet Evolution

Projet Evolution

FARB Page 22

2. Adressage Réseau

Page 23: Projet Evolution

Projet Evolution

FARB Page 23

A savoir que les IP des serveurs sont fixes :

WINSERVAD – 192.168.0.252 (WINDOWS SERVER 2008)

FARB2 – 192.168.0.253 (WINDOWS SERVER 2008)

FARBSERV1 – 192.168.0.254 (LINUX)

FARBSERV2 – 192.168.0.253 (LINUX)

Nos imprimantes administratives :

PRINT_ADMINISTRATION&FINANCE – 192.168.0.152

PRINT_DIRECTION – 192.168.0.153

PRINT_SAV –192.168.0.156

PRINT_SERVICEA -- 192.168.0.155

PRINT_SERVICEB -- 192.168.0. 154

PRINT_TOUT-LE-MONDE -- 192.168.0.151

Nous avons également des Onduleurs :

Les adresses IP pour le monitoring sont : 192.168.0.232 / 192.168.0.231.

Notre baie de stockage DELL Power Vault qui joue le rôle de réceptacle pour notre serveur de fichier sera : 192.168.0.225.

Tandis que nous pourrons trouver notre baie de stockage réservé aux sauvegardes de nos fichiers backup se trouve à l’adresse IP suivantes : 192.168.0.226.

Les postes clients sont « confinés » dans la plage IP qui se situe entre 192.168.0.1 et 192.168.150.

De plus il y à également un serveur FTP qui est installé de manière à ce que le service d’administration puisse s’échanger des fichiers sur un espace de stockage sécurisé.

Page 24: Projet Evolution

Projet Evolution

FARB Page 24

3. Orientation technique

1. Configuration de nos machines

La configuration de nos serveurs Windows : WINSERVERAD et FARBSERV4.

Modèle: Dell Power Edge R710

OS: Windows server 2008 Enterprise 64 RC2

Base: Power Edge R710 Rack Chassis, Up to 8x 2.5"

Processor: Intel Xeon E5645, 6C, 2.40GHz, 12M Cache, 5.86GT/s, 80W TDP, Turbo.

Memoires: 12GB Memory for 1 CPU, DDR3, 1333MHz. (3x4GB Single Ranked LV RDIMMs)

Disque -dur: 500GB, SATA, 2.5-in, 7.2K RPM Hard Drive.

Peripherique: Lecteur DVD 16x

Nous avons opté pour une solution comprenant l’utilisation de serveurs physiques.

Dans un souci de tolérance de panne, nous avons opté pour une solution de stockage externe au serveur.

De manière à ce que les données ne soient pas directement stockées sur le serveur.

Pour réaliser ce stockage, nous avons choisis d’effectuer l’achat d’un DELL Power Vault MD3200 qui nous garantira une haute disponibilité des fichiers sur le réseau.

Pour effectuer la sauvegarde des données vers FARB-BACKUP , nous utiliserons COBIAN BACKUP qui sera programmer de manière à effectuer une sauvegarde incrémentielle des données en plus d’une sauvegarde journalière hebdomadaire mensuelle et annuelle.

La baie se nomme FARB-FILE.

Modèle: PV MD3200

Contrôleur RAID ou SCSI:6Gbps SAS HBA Card

Disque dur (système): 1x 500GB NearLine SAS 7.2k 3.5" HD

Disque dur (Données) : 5 x 2TB NearLine SAS 7.2k 3.5" HD

Bloc d‘alimentation: Redundant Power Supply (2 PSU) 600W

Cordon d‘alimentation: 2 x Spare Power Cord 2F

Page 25: Projet Evolution

Projet Evolution

FARB Page 25

Services de support technique: Service Pro Support pendant 3 ans et intervention.

Afin d’assurer une sécurité des données, nous avons choisis de faire un raid 5 sur notre baie.

Ce raid assurera une intégrité et fiabilité de nos données.

De plus en cas de défaillance d’un disque dur, la production ne sera pas interrompue.

Il pourra être remplacé directement.

Afin d’assurer la sauvegarde et de notre installation, nous avons opté pour le PowerVault MD1200.

Cette baie dispose de 5 disques durs de 2TO en SAS 6 GB/s ce qui garantit une bonne vitesse de transfert de fichiers couplé à un espace de stockage conséquent.

Le RAID 5 nous garantit une disponibilité de nos données en cas de défaillance d’un disque dur de la baie. De plus il nous sera possible de remonter notre sauvegarde depuis la baie même si le RAID n’est pas opérationnel à 100%.

Du coup, le fichier de backup de nos serveurs sera lui-même répliqué.

La baie se nomme FARB-BACKUP.

Les baies de stockages sont sous MICROSOFT WINDOWS SERVER 2008 DATACENTER.

Schéma de la réplication des serveurs :

Page 26: Projet Evolution

Projet Evolution

FARB Page 26

Les serveurs FARB3 et FARB4 sont sous UNIX.

Nous avons opté pour la configuration suivante :

Modèle: DELL Power Edge R415

Processeur: AMD Opteron 4184, 6C, 2.8GHz.

Memoire: 4GB Memory for 1 CPU, DDR3, 1333MHz.

Disque dur: 250GB, SATA, 3.5-in, 7.2K RPM Hard Drive

Memoire: 4GB Memory for 1 CPU, DDR3, 1333MHz.

Nous avons choisis cette configuration pour nos serveurs qui sont sous Ubuntu 10.4.

Cette configuration suffit largement au bon déroulement des tâches sous nos serveurs linux et il sera même possible de rajouter des rôles supplémentaires à nos serveurs si le besoin s’en fait sentir.

De plus, vu la capacité de la configuration des servers nous le permettra.

2. Les onduleurs

Afin de garantir une efficacité optimale en termes de productivité, nous avons décidé de mettre en place 1 onduleur S2S SYRIUS à haute capacité munie d’une carte SNMP.

Grâce à ces installations il nous ait possible de manager l’onduleur à distance ce qui nous permet de gérer sa maintenance mais également de faire de préventif.

L’interface est quant à elle est manageable depuis n’importe quel navigateur, il suffit juste de taper son adresse IP et de renseigner les identifiants du compte admin.

Page 27: Projet Evolution

Projet Evolution

FARB Page 27

4. Mise en application

3. Server WINSERVERAD- Windows server 2008 RC2

Contrôleur de domaine Les Services de domaine Active Directory (AD DS) dans le système d’exploitation

Windows Server® 2008 stockent des informations sur les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau. Les AD DS permettent aux administrateurs de gérer en toute sécurité ces informations et facilitent le partage des ressources et la collaboration entre les utilisateurs. Les AD DS doivent aussi être installés sur le réseau afin d’installer des applications d’annuaire (par exemple, Microsoft® Exchange Server) et d’autres technologies Windows Server, telles que la stratégie de groupe.

Voici un rapide visuel de nos utilisateurs :

Afin de garantir une sécurité optimale en termes d’utilisation, nous avons mis en place une série de GPO (Groupe default policiers) qui permettront de s’assurer que les utilisateurs soient bridés sur leurs stations et cela nous permettra également de répondre au cahier des charges.

Le mot de passe sera modifié à la première connexion de l’utilisateur, il devra respecter la politique de sécurité des mots de passes.

Administration & finance User Mot de passe

Janne mas J.mas flo

Jean Moulin J.moulin flo

Direction

Albus Grand A.Grand flo

SAV

Agnes Laporte A.Laporte flo

Edouard Bert E.Bert flo

Marte Ada M.Ada flo

Service A

Aline Beziat A.Beziat flo

Bertha Ella B.Ella flo

Françoise Loupe F.loupe flo

Marie Acien M.Acien flo

Rose Ayo R.Ayo flo

Service B

Florent Leclerc F.Leclerc flo

Page 28: Projet Evolution

Projet Evolution

FARB Page 28

Serveur DNS

Un serveur DNS assure la résolution de noms des réseaux TCP/IP. En d’autres termes, il permet aux utilisateurs d’ordinateurs clients d’adopter des noms à la place des adresses IP numériques pour identifier les hôtes distants. Un ordinateur client envoie le nom d’un hôte distant à un serveur DNS, lequel répond avec l’adresse IP correspondante. L’ordinateur client peut alors envoyer des messages directement à l’adresse IP de l’hôte distant. Si le serveur DNS ne dispose pas d’une entrée dans sa base de données pour l’hôte distant, il peut répondre au client avec l’adresse d’un serveur DNS qui a plus de chances de posséder des informations sur cet hôte distant, ou il peut interroger l’autre serveur DNS. Ce processus peut intervenir de manière récursive jusqu’à ce que l’ordinateur client reçoive l’adresse IP, ou jusqu’à ce qu’il soit établi que le nom interrogé n’appartient pas à un hôte dans l’espace de noms DNS spécifique.

Pour qu’ils fonctionnent correctement, tous les réseaux TCP/IP, à l’exception des plus simples, doivent accéder à un ou à plusieurs serveurs DNS. Sans la résolution de noms et les autres services assurés par les serveurs DNS, l’accès client aux ordinateurs hôtes distants serait extrêmement difficile. Par exemple, en l’absence d’accès à un serveur DNS, la navigation sur le Web serait pratiquement impossible : la majorité des liens hypertextes publiés sur le Web utilisent le nom DNS des hôtes Web et non leur adresse IP. Le même principe s’applique aux réseaux intranet car les utilisateurs connaissent rarement l’adresse IP des ordinateurs de leur réseau local.

Gestion des droits NTFS

Un des avantages du NTFS est la gestion des autorisations d’accès aux fichiers et répertoires. Ces autorisations sont accordées à des groupes ou à des utilisateurs et peuvent être différentes. (Ex : Lecture, Lecture/Ecriture, pour modifier ces permissions, vous devez être soit le propriétaire (Owner/Creator), soit avoir les droits nécessaires sur le fichier/dossier (Ex : Administrateur)

Les permissions de groupe permettent de gérer les autorisations de l’ensemble des utilisateurs

appartenant à ce groupe. Les permissions, lorsqu’elles ne sont pas définies, sont héritées du répertoire

dans lequel est créé le fichier/répertoire. Les permissions toujours disponibles sont les suivantes :

- Lecture - Modification - Changer le propriétaire - Effacer

Si, par l'intermédiaire des groupes, un utilisateur se voit appliquer à la fois une autorisation et

un refus sur le même fichier/répertoire, le refus est prioritaire.

Il est bien sur possible d’avoir une autorisation sur un répertoire mais d’y interdire l’accès à un

fichier ! Il suffit de cocher la restriction "Refuser" (Deny). (et vice-versa)

Les autorisations sont cumulatives. (les autorisations d'un utilisateur se cumulent à celle de

son(ses) groupe(s) d'appartenance.

- Un fichier copié sur un volume différent hérite des autorisations/restrictions de son répertoire de destination.

- La notion de groupe ou d'utilisateur s'applique, aux utilisateurs "distants". (Partage de fichiers)

- Un fichier copié d'un volume NTFS vers un volume FAT perds ses autorisations/restrictions.

Différents droit NTFS ont été mis en place au siens du réseau.

Page 29: Projet Evolution

Projet Evolution

FARB Page 29

Les GPO

Les stratégies de groupe peuvent contrôler des clés de registre, la sécurité NTFS, la politique

de sécurité et d’audit, l’installation de logiciel, les scripts de connexion et de déconnexion, la

redirection des dossiers, et les paramètres d’Internet Explorer.

Les paramétrages sont stockés dans les stratégies de groupe. Chaque stratégie de groupe

possède un identifiant unique appelé GUID (« Globally Unique Identifier »).

Chaque stratégie de groupe peut être liée à un ou plusieurs domaine, site ou unité

d’organisation Active Directory. Cela permet à plusieurs objets ordinateurs ou utilisateurs d’être

contrôlés par une seule stratégie de groupe et donc de diminuer le coût d’administration globale de ces

éléments.

Les stratégies de groupe utilisent des fichiers de modèle d’administration avec les extensions .ADM

ou .ADMX qui décrivent les clés de registre modifiées par l’application des stratégies de groupe.

Les stratégies de groupe sont analysées et appliquées au démarrage de l’ordinateur et pendant l’ouverture de session de l’utilisateur. Les ordinateurs rafraîchissent les paramètres transmis par les stratégies de groupe de façon périodique, généralement toutes les 60 ou 120 minutes, ce paramètre étant ajustable par un paramètre de stratégie de groupe. Différente GPO ont été mise en place pour répondre aux besoins et aux demandes de l’entreprise.

Dans notre cas :

Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées

Pour ce faire :

- Une tâche planifiée via une GPO a été mise en place - (Configuration de l’ordinateur, paramètres Windows, paramètres du panneau de

configuration, tâches planifiés). - Ensuite, nous avons rajouté une tâche planifiée qui permettra d’exécuter le script.

Nous avons planifié le script à tous les jours à 19H00. (c:/Script)

Page 30: Projet Evolution

Projet Evolution

FARB Page 30

Le serveur d’impression

Les services d’impression vous permettent de partager des imprimantes sur un réseau et de centraliser les tâches de gestion des serveurs d’impression et des imprimantes réseau à l’aide du composant logiciel enfichable Gestion de l’impression. Grâce à ce dernier, vous pouvez contrôler les files d’attente d’impression et recevoir des notifications lorsque les files d’attente interrompent le traitement des travaux d’impression. Ce composant vous permet également de migrer des serveurs d’impression et de déployer des connexions d’imprimantes à l’aide de la stratégie de groupe.

Vous pouvez utiliser le composant Gestion de l’impression avec la stratégie de groupe pour déployer automatiquement des connexions d’imprimantes pour des utilisateurs ou des ordinateurs et pour installer les pilotes d’imprimantes appropriés. Cette fonctionnalité a été introduite dans Windows Server 2003 R2, mais exigeait alors l’utilisation de l’outil PushPrinterConnections.exe dans un script de démarrage (pour les connexions par ordinateur) ou dans un script d’ouverture de session (pour les connexions par utilisateur). Elle est désormais incluse dans les ordinateurs clients exécutant Windows Vista et Windows Server 2008. En outre, ces systèmes d’exploitation peuvent maintenant recevoir des connexions d’imprimantes par utilisateur pendant les opérations d’actualisation en arrière-plan de la stratégie de groupe.

Voici un nos périphériques :

De plus voici l’adressage IP de nos imprimantes.

Page 31: Projet Evolution

Projet Evolution

FARB Page 31

Windows server BACKUP

La Sauvegarde de Windows Server est une fonctionnalité de Windows Server 2008 qui met à votre disposition un jeu d’Assistants et d’outils grâce auxquels vous pouvez effectuer des tâches de sauvegarde et de récupération de base sur le serveur hôte. Cette fonctionnalité a été mise à jour dans Windows Server 2008 R2.

La Sauvegarde de Windows Server comprend un composant logiciel enfichable Microsoft Management Console (MMC), des outils en ligne de commande et des applets de commande Windows PowerShell qui constitue une solution complète à vos besoins quotidiens en matière de sauvegarde et de récupération.

Vous pouvez utiliser la Sauvegarde de Windows Server pour sauvegarder un serveur entier (tous les volumes), des volumes spécifiques, l’état du système ou des fichiers ou dossiers spécifiques, et pour créer une sauvegarde utilisable pour la récupération complète du système. Vous pouvez récupérer des volumes, des dossiers, des fichiers, certaines applications et l’état du système.

Par ailleurs, dans l’éventualité d’un problème grave, par exemple une défaillance de disque dur, vous pouvez effectuer une récupération complète du système. Pour ce faire, vous aurez besoin d’une sauvegarde du serveur entier ou des volumes contenant les fichiers du système d’exploitation, et de l’environnement de récupération Windows. Vous pourrez ainsi restaurer la totalité de votre système sur votre ancien système ou sur un nouveau disque dur.

Dans notre cas nous avons utilisé la sauvegarde de Windows Server pour créer et géré des sauvegardes sur un ordinateur distant et nous avons planifié l’exécution automatique de ces sauvegarde (tous les jours à 22h30).

Page 32: Projet Evolution

Projet Evolution

FARB Page 32

Serveur TSE

Dans une optique d’évolution, nous gardons sous la main la mise en place d’un serveur TSE pour l’accès à distance sur nos machines.

Pour le moment nous avons choisis de ne pas mettre en place de serveur TSE.

4. Serveur FARB-SERV4 – Windows server 2008 RC2 Entreprise Edition

Serveur de déploiement WDS

Afin de permettre le déploiement de nos serveurs / clients, nous avons décidé de mettre en place un serveur WDS qui permettra de déployé via le réseau nos images de systèmes d’exploitation.

De ce fait, il ne nous sera pas nécessaire de se déplacer pour installer un système d’exploitation sur un nouveau poste installé.

L’installation se fera par boot PXE via le réseau.

Serveur WSUS

Ce serveur récupère des mises à jour depuis internet, il permettra de faire les mises à jour automatiquement.

Nous avons installé ce rôle sur le serveur de manière à ce qu’il récupère ses mises à jour depuis Windows Update.

De ce fait l’autre serveur pourra récupérer les fichiers de mise à jour, sans avoir à les télécharger.

Réplication du contrôleur de domaine principal

Nous avons mis en place une redondance de notre active directory principal, si notre active directory principal reste indisponible pour un problème réseau ou panne technique, le serveur secondaire prendra la main sur le serveur principal le temps d’effectuer la maintenance ou le remplacement de la machine.

Page 33: Projet Evolution

Projet Evolution

FARB Page 33

5. Serveur FARBSERV1 – Ubuntu 10.4

Le serveur FARBSERV1 est installé en Linux, il se charge des rôles DHCP, Serveur NFS et Samba.

Son adresse IP est 192.168.0.253.

Le serveur NFS

Le serveur NFS « partage » autorise la liaison directe avec sa racine, qui sera exploitée par le second serveur Linux qui est client NFS.

Ceci a été fait pour que le second serveur puisse sauvegarder le contenu du disque dur du premier serveur.

Le partage de fichiers SAMBA

Le rôle de SAMBA est principalement de faire du partage de dossier et fichier compatible avec le système de fichier de Windows.

Le DHCP

Le rôle DHCP est configuré de sorte qu’il attribue la même adresse en permanence aux serveurs via une attribution par l’adresse MAC, il est configuré pour être le serveur autoritaire (principal).

Ce réglage n’interviendrait qu’en cas de soucis sur la configuration fixe d’un des serveurs.

La plage du DHCP est faite pour attribuer les adresses automatiquement aux stations de 192.168.0.1 à 192.168.0.150.

Etant donné que chaque périphérique connecté au réseau possède une possibilité de configuration propre, ainsi les imprimantes seront configurées par leur réglage interne sur les IP allant de 192.168.0.151 à 192.168.0.180.

6. Serveur FARBSERV2 – Ubuntu 10.4

Le serveur FARBSERV2 est installé en Linux, il se charge des rôles serveur FTP, HTTP et NFS Client, aussi, il est prévu que le serveur prenne le relais du DHCP en cas de panne du serveur DHCP principal et disposant de la même configuration DHCP.

Le serveur FTP

Le serveur FTP est prévu pour sauvegarder les données reçues depuis l’extérieur sur une partition secondaire, dans un dossier FTP qui contiendront un dossier au nom du compte FTP.

Page 34: Projet Evolution

Projet Evolution

FARB Page 34

Le PDG et les utilisateurs qui le désirent peuvent demander à avoir un dossier personnel auquel ils se connecteront automatiquement lors de l’accès au FTP.

Un compte Anonyme sera créé pour les employés qui souhaitent uploader des fichiers pour les avoirs disponibles, sachant qu’ils n’ont pas accès au lecteur USB ni au lecteur CD.

Le serveur FTP sera accessible à l’adresse ftp://192.168.0.253

Le serveur http

Le serveur HTTP est prévu pour accueillir un site internet qui pourra être publié, en interne il servirait pour consulter la base de données du parc informatique de la société.

http://192.168.0.253

Le client NFS

Il est configuré pour monter automatiquement le partage NFS du serveur FARBSERV1 qui est donc le dossier « / », cela permet de faire une copie sur une seconde partition du contenu du lecteur monté afin de sauvegarder les fichiers de configuration du premier serveur.

Le lecteur sera monté dans le lecteur « Partage » et sera sauvegardé sur le disque dur secondaire monté et nommé « SAVE ».

Cette sauvegarde est prévue pour être faite toutes les heures via la commande .

Cp -f -r -u /media/partage/ /media/Save.

5. Outil de gestion de parc

Voici le modèle conceptuelle de données de notre base de données.

Page 35: Projet Evolution

Projet Evolution

FARB Page 35

III. Annexe

1. Procédure Windows

Page 36: Projet Evolution

Projet Evolution

FARB Page 36

Page 37: Projet Evolution

Projet Evolution

FARB Page 37

Page 38: Projet Evolution

Projet Evolution

FARB Page 38

Page 39: Projet Evolution

Projet Evolution

FARB Page 39

Page 40: Projet Evolution

Projet Evolution

FARB Page 40

Page 41: Projet Evolution

Projet Evolution

FARB Page 41

Page 42: Projet Evolution

Projet Evolution

FARB Page 42

Page 43: Projet Evolution

Projet Evolution

FARB Page 43

Page 44: Projet Evolution

Projet Evolution

FARB Page 44

Page 45: Projet Evolution

Projet Evolution

FARB Page 45

Page 46: Projet Evolution

Projet Evolution

FARB Page 46

Page 47: Projet Evolution

Projet Evolution

FARB Page 47

Page 48: Projet Evolution

Projet Evolution

FARB Page 48

Page 49: Projet Evolution

Projet Evolution

FARB Page 49

Page 50: Projet Evolution

Projet Evolution

FARB Page 50

Page 51: Projet Evolution

Projet Evolution

FARB Page 51

Page 52: Projet Evolution

Projet Evolution

FARB Page 52

Page 53: Projet Evolution

Projet Evolution

FARB Page 53

Page 54: Projet Evolution

Projet Evolution

FARB Page 54

Page 55: Projet Evolution

Projet Evolution

FARB Page 55

2. Procédure Linux

Page 56: Projet Evolution

Projet Evolution

FARB Page 56

Page 57: Projet Evolution

Projet Evolution

FARB Page 57

Page 58: Projet Evolution

Projet Evolution

FARB Page 58

Page 59: Projet Evolution

Projet Evolution

FARB Page 59

Page 60: Projet Evolution

Projet Evolution

FARB Page 60

Page 61: Projet Evolution

Projet Evolution

FARB Page 61

Page 62: Projet Evolution

Projet Evolution

FARB Page 62

Page 63: Projet Evolution

Projet Evolution

FARB Page 63

Page 64: Projet Evolution

Projet Evolution

FARB Page 64

Page 65: Projet Evolution

Projet Evolution

FARB Page 65

Page 66: Projet Evolution

Projet Evolution

FARB Page 66

Page 67: Projet Evolution

Projet Evolution

FARB Page 67

Page 68: Projet Evolution

Projet Evolution

FARB Page 68

Page 69: Projet Evolution

Projet Evolution

FARB Page 69

Page 70: Projet Evolution

Projet Evolution

FARB Page 70

Page 71: Projet Evolution

Projet Evolution

FARB Page 71

Page 72: Projet Evolution

Projet Evolution

FARB Page 72

Page 73: Projet Evolution

Projet Evolution

FARB Page 73

Page 74: Projet Evolution

Projet Evolution

FARB Page 74

Page 75: Projet Evolution

Projet Evolution

FARB Page 75

Page 76: Projet Evolution

Projet Evolution

FARB Page 76

Page 77: Projet Evolution

Projet Evolution

FARB Page 77

Page 78: Projet Evolution

Projet Evolution

FARB Page 78

Page 79: Projet Evolution

Projet Evolution

FARB Page 79

Page 80: Projet Evolution

Projet Evolution

FARB Page 80

Page 81: Projet Evolution

Projet Evolution

FARB Page 81

Page 82: Projet Evolution

Projet Evolution

FARB Page 82

Page 83: Projet Evolution

Projet Evolution

FARB Page 83

Page 84: Projet Evolution

Projet Evolution

FARB Page 84

Page 85: Projet Evolution

Projet Evolution

FARB Page 85

3. Devis

Devis

DATE

Devis N°

Code client

Devis à l'attention de : Devis valide jusqu'au : 29/09/2011

Peres Préparé par :

FARB

7 rue de l'arbois

Aix-les-milles

Commentaires ou instructions spéciales : Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE  DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

Mr Denver 112234 8/22/11 UPS Payable à réception

QUANTITÉ PRIX UNITAIRE Taxe ? MONTANT

1 PowerVault MD 1200 7 242,00 7 242,00

1 Dell PowerVault MD3200 9 905,00 9 905,00

SOUS-TOTAL 17 147,00€

T.V.A. 19,60%

TAXE DE VENTE -

AUTRE -

TOTAL 17 147,00€

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

DELL

DELL

DESCRIPTION

MERCI DE VOTRE CONFIANCE !

Page 86: Projet Evolution

Projet Evolution

FARB Page 86

Devis

DATE

Devis N°

Code client

Devis à l'attention de : Devis valide jusqu'au : 30/09/2011

Peres Préparé par :

FARB

7 rue de l'arbois

Aix-les-milles

Commentaires ou instructions spéciales : Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE  DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

Mr Denver 112234 8/22/11 UPS Payable à réception

QUANTITÉ PRIX UNITAIRE Taxe ? MONTANT

3 Dell PowerEdge R710 4 301,00 12 903,00

3 Dell PowerEdge R415 3 500,00 10 500,00

SOUS-TOTAL 23 403,00€

T.V.A. 19,60%

TAXE DE VENTE -

AUTRE -

TOTAL 23 403,00€

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

DELL

DELL

DESCRIPTION

MERCI DE VOTRE CONFIANCE !

Page 87: Projet Evolution

Projet Evolution

FARB Page 87

Devis

DATE

Devis N°

Code client

Devis à l'attention de : Devis valide jusqu'au : 29/09/2011

Peres Préparé par :

FARB

7 rue de l'arbois

Aix-les-milles

Commentaires ou instructions spéciales : Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE  DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

Mr Denver 112234 8/22/11 UPS Payable à réception

QUANTITÉ PRIX UNITAIRE Taxe ? MONTANT

1 Onduleur S2S SYRIUS 5 000,00 5 000,00

1 Carte SNMP 400,00 400,00

SOUS-TOTAL 5 400,00€

T.V.A. 19,60%

TAXE DE VENTE -

AUTRE -

TOTAL 5 400,00€

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

S2S

DESCRIPTION

MERCI DE VOTRE CONFIANCE !

Page 88: Projet Evolution

Projet Evolution

FARB Page 88

Page 89: Projet Evolution

Projet Evolution

FARB Page 89

Devis

DATE

Devis N°

Code client

Devis à l'attention de : Devis valide jusqu'au : 30/09/2011

Peres Préparé par :

FARB

7 rue de l'arbois

Aix-les-milles

Commentaires ou instructions spéciales : Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE  DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

Mr Denver 112234 8/22/11 UPS Payable à réception

QUANTITÉ PRIX UNITAIRE Taxe ? MONTANT

1 Windows 2008 Server RC2 Datacenter Edition X64 3 000,00 3 000,00

2 Windows 2008 Server RC2 Enterprise Edition X64 3 108,00 6 216,00

SOUS-TOTAL 9 216,00€

T.V.A. 19,60%

TAXE DE VENTE -

AUTRE -

TOTAL 9 216,00€

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

Misco

DESCRIPTION

MERCI DE VOTRE CONFIANCE !

Page 90: Projet Evolution

Projet Evolution

FARB Page 90

Devis

DATE

Devis N°

Code client

Devis à l'attention de : Devis valide jusqu'au : 30/09/2011

Peres Préparé par :

FARB

7 rue de l'arbois

Aix-les-milles

Commentaires ou instructions spéciales : Aucun

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE  DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

Mr Denver 112234 8/22/11 UPS Payable à réception

QUANTITÉ PRIX UNITAIRE Taxe ? MONTANT

3 Dell PowerEdge R710 4 301,00 12 903,00

3 Dell PowerEdge R415 3 500,00 10 500,00

1 PowerVault MD 1200 7 242,00 7 242,00

1 Dell PowerVault MD3200 9 905,00 9 905,00

1 Windows 2008 Server RC2 Datacenter Edition X64 3 000,00 3 000,00

2 Windows 2008 Server RC2 Enterprise Edition X64 3 108,00 6 216,00

SOUS-TOTAL 49 766,00€

T.V.A. 19,60%

TAXE DE VENTE -

AUTRE -

TOTAL 49 766,00€

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

TOTAUX

DESCRIPTION

MERCI DE VOTRE CONFIANCE !