Projet evolution ouadah fadil

Société HÉBÉ

Projet Evolution

HÉBÉ – 7 BOULEVARD EMILE ZOLA 92000 NANTERRE – 01 50 09 82 29 – contact@hébé.com 1

Société HÉBÉ PROJET EVOLUTION

OUADAH FADIL / FERRANTE JONATHAN

mailto:contact@h%C3%A9b%C3%A9.com

Table des matières

I. Description du projet Evolution............................................................................................................3

A) Présentation du projet..................................................................................................................3

B) Besoins du projet...........................................................................................................................5

C) Cahier des charges.........................................................................................................................6

D) Planning de suivi............................................................................................................................7

II. Mise en œuvre...................................................................................................................................8

A) Plan d’adressage............................................................................................................................8

B) Packet Tracer & Solution WiFI.......................................................................................................9

C) Windows Server...........................................................................................................................10

1. Active Directory...........................................................................................................................10

2. DNS..............................................................................................................................................14

3. Réplication...................................................................................................................................15

4. Scripts de connexion....................................................................................................................16

5. TSE................................................................................................................................................18

6. Serveur d’impression...................................................................................................................19

7. Matériel.......................................................................................................................................21

III. VBScript...........................................................................................................................................22

IV. Linux.................................................................................................................................................23

A) DHCP............................................................................................................................................23

B) Serveur de fichiers (SAMBA).......................................................................................................24

C) FTP...............................................................................................................................................26

D) Choix des distributions................................................................................................................28

E) Matériel.......................................................................................................................................28

V. Access..................................................................................................................................................29

VI. Sauvegarde......................................................................................................................................33

VII. Sécurité............................................................................................................................................34

VIII. Déroulement................................................................................................................................35

A) Les étapes....................................................................................................................................35

B) Les coûts......................................................................................................................................35

IX. Bilans...............................................................................................................................................36





I. Description du projet Evolution

Dans cette partie, nous vous présenterons notre entreprise.Dans un premier temps, nous aborderons la présentation de l’entreprise, de l’équipe informatique, du projet Evolution et nous terminerons avec notre planning prévisionnel.

A) Présentation du projet

La Société :

La société « Hébé » est une société spécialisée dans la vente et la création de luminaires. Ses deux produits phares sont : les lampadaires et les néons.

L’entreprise compte 90 salariés.


Assistante

Fadil & JonathanInformatique

Service

Personnes10Administratif

Service

FinancierAdministratif et

Directeur

Assistante

Responsable S.A.V

Personnes30

Service "Néons"

"Néons"Responsable

Personnes40

Service « Lampadaires »"

"Lampadaires"Responsable

Directeur Général




Le Service :

L’équipe informatique est composée de : Fadil Ouadah : Chef de projet

Il s’occupe de la répartition des missions au sein de l’équipe, des serveurs Windows, du Scripting et de la rédaction du projet.

Jonathan Ferrante : Technicien InformatiqueIl s’occupe aussi des serveurs Linux avec Fadil Ouadah, de la base de données, des devis et de la partie Scripting.

Le service informatique est chargé de l’administration du réseau informatique de l’entreprise, de l’assistance aux utilisateurs et de la gestion des postes de travail.

Contexte du projet :

Cahier des charges : Le D.A.F nous a soumis quelques idées, et il aimerait que nous puissions lui faire des propositions concrètes là-dessus :

Voici ses idées, et remarques :- L’équipe informatique court partout… et se trompe souvent de lieu pour dépanner les utilisateurs.

En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, types de machines…)

- Il n’y a pas de gestion de droits utilisateurs

- Le siège social a besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux

- Nous devons implémenter un Active Directory dans l’entreprise

- Nous avons 6 sessions pour faire aboutir les projets

- Il veut un compte rendu mensuel sur notre avancé

- Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise.





B) Besoins du projet

Le projet consiste à mettre en place une infrastructure système fiable et sécurisée (intégrer des serveurs (Windows & Linux) dans un réseau de 90 employés, situés dans 3 bâtiments différents.)

Les serveurs seront mis en place avec des systèmes d’exploitation différents et des outils de gestion seront développés afin de faciliter l’administration du réseau (GPO, Scripts, Base de Données).

Après étude du cahier des charges, les différentes exigences de l’entreprise sont :

- Créer un domaine

- Offrir aux utilisateurs un accès sécurisé aux données

- Concevoir un logiciel de gestion de parc

- Faciliter les taches d’administration

- Fournir et mettre en place une solution Wifi viable





C) Cahier des charges

L’entreprise vient de changer de locaux, l’ensemble du parc informatique est à rénové.

Les ordinateurs :

- 30 Intel Core I3 3.4 Ghz / 4 Go / HDD 500 Go- 7 Intel Core I5 2.6 Ghz / 4 Go / HDD 500 Go

Tous les postes seront équipés de Windows 7 pro.

Il y aura 85 ordinateurs de bureau et 5 ordinateurs portables seront réservés aux responsables.

Ils seront tous équipés d’un écran, d’une souris et d’un clavier ainsi que d’une station d’accueil pour les ordinateurs portables.

Les postes sont garantis 1 an à J+1 (pièces, main d’œuvre, service sur site).

Nous disposerons également d’un antivirus sur chaque poste, d’imprimantes, d’un enregistreur de bande LTO et d’un coffre-fort pour sécuriser les cartouches de sauvegardes.

La salle serveur sera conforme aux exigences de sécurité (alarme incendie, climatisation, …).





D) Planning de suivi





II. Mise en œuvre

A) Plan d’adressage

Pour faciliter la mise en place des ordinateurs, des serveurs, des switchs et des imprimantes, nous avons définies des plages d’adresses IP :

- Les ordinateurs : les adresses seront attribuées automatiquement par le serveur DHCP, les adresses IP sont distribuées de l’adresse 172.16.1.1 à l’adresse 172.16.1.254

- Les serveurs : L’entreprise dispose de 5 serveurs, l’adresse IP sera une adresse IP fixe.adresses IP de 172.16.0.1 à 172.16.0.5.

- Les imprimantes : adresses IP de 172.16.0.11 à 172.16.0.16, l’adresse IP des imprimantes sera également attribué de manière fixe.

- Les switchs : adresse IP de 172.16.0.21 à 172.16.0.26. Les switchs seront en IP fixes afin de nous permettre de mieux contrôler les flux sur le switch, et le programmer à distance (ex : Telnet).

Postes clients Serveurs Routeurs Switchs ImprimantesHome Natura

172.10.0.41 à 172.10.0.240

172.10.0.1 à 172.10.0.5

172.10.0.254 172.10.0.6 à 172.10.0.20

172.10.0.21 à 172.10.0.40

Maison des vosges

172.10.1.41 à 172.10.1.240

172.10.1.1 à 172.10.1.5

172.10.1.254 172.10.1.6 à 172.10.1.20

172.10.1.21 à 172.10.1.40

Ecorce du Nord

172.10.2.41 à 172.10.2.240

172.10.2.1 à 172.10.2.5

172.10.2.254 172.10.2.6 à 172.10.2.20

172.10.2.21 à 172.10.2.40

Feuilles des Landes

172.10.3.41 à 172.10.3.240

172.10.3.1 à 172.10.3.5

172.10.3.254 172.10.3.6 à 172.10.3.20

172.10.3.21 à 172.10.3.40

Nous avons choisi des adresses de classe B.

Convention de nommage :

Afin d’avoir une vision plus claire des différentes machines présentes sur le site, nous avons défini une règle de nommage du parc informatique.

Nous avons opté pour un nommage reprenant le type d’équipement, le nom de l’entreprise puis un numéro incrémental de machine :

DJF001HÉBÉ – 7 BOULEVARD EMILE ZOLA 92000 NANTERRE – 01 50 09 82 29 – contact@hébé.com 8




Équipement Entreprise N° Hôte

Le repérage pour l’équipement se décompose de cette façon :

D : Ordinateur fixeL : Ordinateur portableS : ServeurC : commutateur (switch)

Topologie logique :

B) Déploiement Windows 7

Nous avons opté pour une solution de déploiement manuelle, disque par disque.HÉBÉ – 7 BOULEVARD EMILE ZOLA 92000 NANTERRE – 01 50 09 82 29 – contact@hébé.com 9




Le parc informatique étant doté de 90 postes seulement, cette solution était la moins coûteuse.

Dans l’optique d’un agrandissement du parc nous pourrions envisager une solution de déploiement via la solution WDS.

C) Packet Tracer & Solution WiFI





D) Windows Server

Dans le cadre de notre projet, nous allons installer et configurer 3 serveurs Microsoft Windows 2008 R2, qui supporteront l’Active Directory (Service d’annuaire), le Domain Name System(DNS), le serveur d’impression et le TSE.

1. Active Directory

L’Active Directory est un service d’annuaire qui permet de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet également de gérer tous les utilisateurs du domaine, la mise en place de stratégies individuelle et globales, des créer des Unités Organisationnelles, etc …

Notre Domaine sera nommé : JF.local :1er Serveur : AD-DNS : SJF0012ème Serveur : Réplication du 1er Serveur : SJF0023ème Serveur : Serveur d’impression et TSE : SJF0034ème Serveur : Serveur Samba et DHCP : SJF004 (Linux)5ème Serveur : Serveur FTP : SJF005 (Linux)

Ci-dessous l’arborescence de notre domaine :





Nous avons ajoutés divers OU (Unité d’Organisation) pour l’organisation de l’AD :

Au sein de ces OU, nous avons insérés des Utilisateurs ainsi que des Groupes de sécurité :





Les groupes de sécurités nous permettront d’ajouter ou de retirer simplement les utilisateurs des groupes et donc de leur donner ou non les droits sur les différents dossiers de partage.

Stratégie de groupes :

Pour faciliter la gestion des ordinateurs et restreindre l’activité du personnel à un usage strictement professionnel, nous allons mettre en place différentes stratégies locales sur le serveur.Elles concerneront ce qui est logiciel mais également matériel.

- En dehors de la direction, des services informatique, personne ne pourra installer de logiciels sur sa machine ni modifier l’heure.

- Les lecteurs disquette et CD seront désactivés sur les postes des services Produit Lampadaires et Néons.- Les services Produit Lampadaires et Néons, SAV ne pourront parcourir ou ouvrir les dossiers ou fichiers à

partir d’une disquette ou d’un CD.- Un papier peint différent sera également mis en place pour chaque service.





Convention de nommage des comptes utilisateurs :

Les comptes utilisateurs seront composés de la première lettre du prénom de l’utilisateur suivi de son nom, ex : ofadil pour Ouadah Fadil.

Profils itinérants

Un profil itinérant permettra à une personne de se connecter avec le même compte utilisateur sur plusieurs ordinateurs, tout en conservant ses documents, ses paramètres et son environnement de travail.

Nos profils seront stockés sur notre serveur de fichier linux: SJF004.





2. DNS

Il va permettre d’établir une correspondance entre un nom et une adresse IP.

De plus un Active Directory ne peut exister sans un DNS.

Le DNS est organisé sous forme d’un arbre renversé avec comme éléments :- La racine (root), qui constitue le sommet de l’arbre (représentée par un pont «. »)- Des nœuds qui représentent des domaines et sont identifiés par un label (fr, com, etc…)

Une zone peut correspondre à un domaine, elle va contenir la partie descriptive du domaine, c’est-à-dire toutes les informations nécessaires à la résolution de nom, sous la forme d’une base de données.

Un DNS contient des enregistrements concernant les noms de domaines.

Il existe plusieurs types d’enregistrements : A, NS, SOA, MX …

Nous parlerons uniquement des enregistrements A, NS et SOA :- A (Address): Il établit la correspondance entre un nom et une adresse IP.- NS (Name Server): il correspond au serveur de noms ayant autorité sur le domaine.- SOA (Start Of Authority) : Il permet de décrire le serveur de nom ayant autorité sur la zone, ainsi

que l’adresse électronique du contact technique, il permet également de voir si la synchronisation est identique sur les deux serveurs.

Dans notre cas, nous disposerons d’une seule zone de recherche (un seul domaine : jf.local) :- Directe : Adresse IP en nom d’hôte- Indirecte : Nom d’hôte en adresse IP.





3. Réplication

Pour prévenir d’une éventuelle panne sur le serveur contenant l’AD nous avons installés un deuxième serveur qui est une réplication du premier et qui prend le relai si une panne se produit.

Configuration du serveur de réplication :- Nom : SJF002- Adresse IP : 172.16.0.2- Masque de sous-réseau : 255.255.0.0- DNS préféré : 172.16.0.2- DNS secondaire : 172.16.0.1

Schéma du fonctionnement de la réplication :





4. Scripts de connexion

Lors de chaque ouverture de session, un script de connexion s’exécutera pour mapper les différents dossiers dont l’utilisateur dispose. Il connectera également les imprimantes misent à disposition des différents services.

Les scripts seront associés à chaque utilisateur par la console de gestion des utilisateurs (onglet « Profil ») :

Connexions réseaux (horaires) :

Comme demander dans le cahier des charges, certains utilisateurs seront limités sur les horaires de connexions :

- Mme Beziat, Ella, Ayo et Acien ne pourront se connecter qu’entre 8 heures et 18 heures

- Aucun salarié sauf la direction, le SAV et le service informatique ne pourra se connecter entre 20 heures et 7 heures du matin.





Voici un exemple de paramétrage des horaires d’accès pour un utilisateur :





5. TSE

Afin de pouvoir contrôler les ordinateurs à distance, nous installerons un serveur TSE sur notre troisième serveur Windows.

Les services bureau à distance permettent aux administrateurs :- D’exécuter des programmes à distances (les utilisateurs auront également ce droit).- De contrôler des ordinateurs Windows sur lesquels est activé le bureau à distance.

À partir du service « connexion bureau à distance » un Administrateur du domaine, peut prendre la main sur l’ordinateur ou serveur de son choix.

Configuration du serveur TSE :- Nom : SJF003- Adresse IP : 172.16.0.3- Masque de sous réseau : 255.255.0.0- DNS préféré : 172.16.0.1- DNS secondaire : 172.16.0.2

Le serveur SJF003 regroupera le serveur TSE ainsi que le serveur d’impression.





6. Serveur d’impression

Ce service prend en charge toute la partie impression de documents. Il gère le spool d’impression et permet à tout salarié, une fois l’accès autorisé de disposer d’imprimantes partagées sur le réseau de l’entreprise.

Il faut 1 imprimante pour chaque service nommée « Print « nom du service » ».

Pour les imprimantes, le nommage s’effectue différemment :

Il reprend le type d’équipement, suivi du service de rattachement :

Nous avons choisi de mettre une imprimante laser multifonction (imprimante/ copieur/ numériseur) à chaque étage des trois bâtiments.

Seul le rez-de-chaussée du bâtiment principal (où est situé le secrétariat) sera équipé d’un copieur couleur.





L’entreprise possède 6 imprimantes réseau (une par étage de chaque bâtiment) laser multifonction (imprimante, copieur, numériseur) dont une couleur :

Nombre Référence Marque Modèle5 MFC8950DWTRF1 Brother MFC-8950DWT1 DCP-9270CDN Brother DCP-9270CDN

Chacune d’elle sera reliée au réseau avec une adresse IP fixe, elles seront partagées par service avec différentes restrictions par utilisateurs comme indiqué dans le cahier des charges.





7. Matériel

Pour Windows, nous avons dû prévoir 3 serveurs ainsi que des licences pour les serveurs mais aussi des CALS d’accès au domaine et des CALS pour le TSE :

Désignation Quantité Unité Prix unitaire HT TotalMicrosoft Pack de 5 licences d'accès client pour Windows Server

2008 3 30,99 155 € 464,85 €Windows 2008 Terminal Server - 5 Device CAL's MOLP - Remote

Desktop Licenses 6 80,26 401,286 2 407,72 €Windows Server 2008 R2 Standard + 5 CAL 3 659,69 659,69 1 979,07 €

DELL POWEREDGE T110II 2 755,00 755 1 510,00 €DELL T320 1 1589, 00 1589 1 589,00 €

Western Digital WD Black 2, 5 - S-ATA III - 500 go 1 83,87 83,87 83,87 €

Total HT 8 034,51 €

Les 3 serveurs Windows sont en raid 1 (Mirroring).

Nous avons choisi une version Standard de notre serveur Windows car elle réunit tous les rôles dont nous avons besoin et pour son prix.





Rôle du serveur ENTREPRISE DATACENTER STANDARD WEBServeur DNS OUI OUI OUI OUIServeur AD OUI OUI OUI NON

Serveur Print OUI OUI OUI NONServeur Bureau à

distanceOUI OUI OUI NON

Remplacement de composant à chaud

NON OUI NON NON

Prix 2,894.41 € 2,165.53 € 659,69€ 341.85 €

III. VBScript

Afin de facilité la création des utilisateurs dans l’Active Directory et nous permettre de gagner du temps, nous avons créé un script .vbs ce qui nous permettra d’ajouter des utilisateurs automatiquement dans les bonnes Unités d’Organisations ainsi que dans les bons groupes.

Fonctionnement :

Nous allons associer à ce script un fichier Excel dans lequel nous renseignerons le nom, prénom, login, groupes ainsi que l’OU de l’utilisateur.Ensuite il nous suffira d’exécuter le script depuis une machine disposant d’un logiciel Microsoft Excel.

Gestion des doublons :

Nous avons prévu dans le script le cas des doublons, en effet, pour éviter que le script efface les anciens utilisateurs à chaque exécution du script nous avons intégré des boucles dans notre script qui vérifie la présence ou non de l’utilisateur.

Localisation :

Le script et le fichier Excel seront stockés dans un dossier partagé à la racine du disque dur du serveur Active Directory et lancés à partir d’une machine cliente.





IV. Linux

A) DHCP

DHCP signifie Dynamic Host Configuration Protocol. Il s’agit d’un protocole qui permet à un ordinateur qui se connecte sur un réseau d’obtenir une adresse IP automatiquement.

Afin de nous faire gagner du temps lors de l’ajout de nouveaux ordinateurs, nous installerons un serveur DHCP afin de distribuer des adresses IP automatiquement.

Fonctionnement :

Lorsqu'un client DHCP initialise un accès à un réseau TCP/IP, le processus d'obtention du bail IP se déroule en 4 phases :

1 - Demande de configuration réseau par le client au serveur

2 - Proposition d’une configuration réseau par le serveur

3 - Le client accepte la configuration réseau

4 - Le serveur renvoi la configuration réseau

Enfin le client utilise l'adresse pour se connecter au réseau.

Étendue : Nous avons défini une plage de distribution de 172.16.1.1 à 172.16.1.254.

Durée du bail : Nous avons laissé la valeur par défaut qui est 604800 (minutes) ce qui équivaut à 7 jours.





Exclusion : Nous avons séparé les adresses IP des différents matériaux afin d’attribuer une plage entière pour l’ajout de futur ordinateurs, nous n’avons donc pas eu besoin de faire d’exclusion.Si nous avions utilisé la même plage d’adresse pour tout le matériel, nous aurions exclus les adresses IP des serveurs, switchs et imprimantes (de 172.16.0.1 à 172.16.0.30).

Réservation : Pour les mêmes raisons citées précédemment, nous n’avons pas eu besoin de faire de réservation.Nous aurions réservé les adresses IP des serveurs, switchs et imprimantes si nous avions utilisé la même plage d’adresse.

B) Serveur de fichiers (SAMBA)

Samba est un logiciel qui fournit des fichiers et services d'impression pour divers clients Windows et peut s'intégrer à un domaine Windows Server.Le service Samba permet également de partager des dossiers et des fichiers entre un environnement Unix et Windows.

Rappel des besoins :

Chaque service doit avoir un répertoire nommé « CommunService » qui sera attribué à chacun des salariés lors de sa connexion réseau.À l’intérieur de chaque répertoire, nous devons créer un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)Seuls la direction et le service informatique peuvent accéder au répertoire « CommunService » (juste lire pour la direction)

De plus notre serveur Samba stockera les profils des différents utilisateurs.

Arborescence :

Voici l’architecture des dossiers de partage :o Commun Service Administratif

Utilisateurs (Service Administratif)o Commun Service Après-Vente

Utilisateurs (Service Après-Vente)o Commun Service Direction

Utilisateurs (Direction)o Commun Service Informatique

Utilisateurs (SI)o Commun Service Lampadaires

Utilisateurs (Service Lampadaires)o Commun Service Néons

Utilisateurs (Service Néons)





Gestion des permissions :

Comme demandé, chaque utilisateur n’aura accès qu’au dossier de son service ainsi qu’à son propre dossier. La direction a une vue sur tous les dossiers liés aux services (Lecture seulement).Le service informatique a un contrôle total sur tous les dossiers (Lecture, Écriture, Modification).

Afin de gérer ces droits sur les différents dossiers, nous insérons deux lignes lors de la configuration du partage sur le serveur samba. Voici un exemple pour le dossier commun au service administratif

Comme cité précédemment, un script se lancera au démarrage de la session de l’utilisateur afin de connecter un lecteur réseau pour le dossier commun et pour le dossier personnel.

Intégration au domaine :

L'intégration d'un serveur Samba dans un domaine Active Directory nécessite la configuration d'un client Kerberos sur la machine Samba. Kerberos est un système d'authentification qui permet aux serveurs d'authentifier les utilisateurs et de communiquer en sécurité. Afin de réaliser l'intégration du serveur LINUX au domaine AD des composants additionnels sont requis.

Nous avons donc installé le client Kerberos sur le serveur samba ainsi que le composant Winbind qui permet principalement de faire apparaître des utilisateurs d’un domain Windows comme des comptes UNIX.

L’intégration de samba au domaine sera plus détaillée dans la partie Annexe.





C) FTP

Le siège social à besoin d’un serveur ftp afin de récupérer des fichiers dessus.

En effet, le protocole FTP permet le partage de fichiers entre machines distantes.

Fonctionnement :

Pour transférer les fichiers correctement, le protocole FTP nécessite que deux connexions soient établies entre le client et le serveur : une connexion pour les commandes et les réponses et une autre pour le transfert même des fichiers.

Le client établit la première connexion au serveur sur le port 21 : cette connexion est utilisée pour le trafic de contrôle.

Le client établit la seconde connexion par le port 20 : cette connexion est destinée au transfert même des fichiers.

Le transfert de fichiers peut s’effectuer dans les deux directions : le client peut télécharger un fichier à partir du serveur ou l’envoyer au serveur.





Mode anonyme :

Le but est de permettre à des clients de se connecter sur le serveur sans qu’ils aient besoin d’avoir de compte dessus.L’utilisateur se connecte sur le serveur en utilisant le nom d’utilisateur « Anonymous » puis en tapant n’importe quel mot de passe.

Connexion sécurisée :

Il permet au visiteur de vérifier l’identité du serveur grâce à un certificat d’authentification.





D) Choix des distributions

Ubuntu Debian FedoraCréation 2004 1993 2003Public Débutant Confirmé ConfirméUtilisation Bureau Serveur, bureau BureauVersion des paquets Récente Stable Récente

Nous avons donc choisi Debian car Debian possède une version stable qui ne contient que des logiciels longuement testés et où les seules mises à jour sont des correctifs de sécurité. Debian fait partit des distributions qui possèdent le plus grand nombre de paquets et est une des distributions Linux qui fonctionne sur le plus d’architectures. Elle est massivement utilisée sur les serveurs.Les priorités de Debian sont la stabilité et l’efficacité et non pas la facilité d’utilisation.

E) Matériel

Pour Linux, nous avons dû prévoir 2 serveurs :

Désignation Quantité Unité Prix unitaire HT TotalDELL T320 2 1589, 00 1589 3 178,00 €

Western Digital WD S25 SAS 6 GB/s 8 127,84 127,84 1 022,72 €

Total HT 4 200,72 €

Les deux serveurs seront configurés en Raid 5.

Le RAID 5 combine la méthode du volume agrégé par bandes (striping) à une parité répartie.





V. Access

Afin de permettre une centralisation des informations du parc (Nom d’hôtes, type de machines …) de la société et d’éviter à l’équipe informatique de se tromper de lieu pour dépanner les utilisateurs, il nous a été demandé de mettre en place une gestion du parc informatique à l’aide de Microsoft Access.

Il y aura deux utilisations différentes de l’application :

- Les utilisateurs du parc informatique en mode consultation- Les membres du service informatique en mode gestion

Les différentes fonctionnalités souhaitées :

En mode Consultation : - Consulter la liste des postes décris par : les noms/prénoms d’utilisateur, le nom du local, les

caractéristiques de l’UC.- Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la

liste des imprimantes associées au poste.- Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur.

En mode Gestion : - Enregistrer/modifier/supprimer des utilisateurs- Enregistrer/modifier/supprimer des locaux- Enregistrer/modifier/supprimer des écrans- Enregistrer/modifier/supprimer des imprimantes- Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs

écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de début d’utilisation.

- Modifier un poste- Supprimer un poste





Pour réaliser cette demande, la méthode « Merise » est employée afin de déterminer un Modèle Conceptuel de Données (MCD) et réaliser la structure de la base de données.

Schéma du Modèle Conceptuel de Données :

Explications des associations :

- Un local peut contenir plusieurs utilisateurs- Un utilisateur peut être dans un seul local- Un ordinateur est associé à un utilisateur- Un ordinateur peut avoir plusieurs écrans- Un écran est associé à un seul ordinateur- Une imprimante est utilisée par plusieurs ordinateurs- Un ordinateur utilise une imprimante à la fois

Une fois le modèle MCD établie, nous créerons le Modèle Physique de Données (MPD) dans Access :





Le travail suivant se résume à la mise en forme de la base.Les étapes seront notamment, la création de tables regroupant les différentes données, la création des relations entre les tables à partir du Modèle Conceptuel de Données, puis la création de formulaires.

Une fois les formulaires en place, voici à quoi ressemble la base :

Interface d’accueil :

Il s’agit de l’interface qui permet de choisir le mode à utiliser (Consultation ou Gestion).Interface de Consultation :


Voici un aperçu des tables ajoutées dans le logiciel Access.




Le mode Consultation permet à tout utilisateur de consulter les données sans possibilité de modification des informations.

Interface de Gestion :





Le mode Gestion permet aux utilisateurs authentifiés (par mot de passe) de modifier les informations. Il permet également l’ajout de nouvelles données, la modification de données existantes ainsi que la suppression de celles-ci.

VI. Sauvegarde

Une des peurs principales d’une entreprise est la perte des données.La sauvegarde des données se fera de plusieurs façons :

- Les répertoires et les données de l’entreprise sont répliqués entre le serveur contenant l’Active Directory (SJF001) et le serveur de réplication (SJF002)

- Une sauvegarde s’effectue via les enregistreurs de bande LTO3.

Plan de sauvegarde :

Type Heure ObservationLundiMardi

MercrediJeudi

Différentielle 23 Heures

Le système effectue une comparaison des éléments déjà sauvegardés et effectue seulement la sauvegarde des éléments ajoutés ou modifiés dans les dernières

24 heures.HÉBÉ – 7 BOULEVARD EMILE ZOLA 92000 NANTERRE – 01 50 09 82 29 – contact@hébé.com 34




Vendredi Complète 23 Heures Le système effectue une sauvegarde complète des éléments

Matériel :

Pour sauvegarder les données, nous utiliserons un lecteur de bande LTO (Linear Tape-Open) qui est une bande magnétique.

Nous avons prévu 10 cartouches pour commencer afin d’élargir la capacité de sauvegarde à des dates plus éloignées.

Le logiciel utilisé pour sauvegarder les données est HP StorageWorks Data Protector car il est fourni avec le lecteur de bande LTO

VII. Sécurité

Concernant la sécurité, l’entreprise avait choisi l’antivirus Kaspersky car la base virale de ce logiciel est reconnue pour être l’une des meilleurs du marché.

Voici un tableau comparatif concernant 3 antivirus :

L’antivirus Kaspersky a été choisi pour son rapport qualité/prix.





Concernant la sécurité des cartouches de sauvegardes, l’entreprise a également fait l’acquisition d’un coffre-fort ignifuge d’une durée de 60 min avec un verrou électronique.

VIII. Déroulement

A) Les étapes

Tout d’abord, nous mettrons en place le premier serveur contenant l’Active Directory ainsi que le DNS.

Ensuite, nous lancerons la réplique du premier serveur sur le deuxième serveur.

Puis nous configurerons le serveur d’impression et de contrôle à distance.

Entre temps, nous effectuerons des tests à partir d’un client afin d’effectuer des tests de fonctionnalités.

Après les tests des serveurs Windows, nous installerons le premier serveur Linux contenant le serveur DHCP ainsi que le serveur samba.





De là nous testerons sur un client, le serveur Linux afin de voir si il distribue bien les adresses IP et si les partages sont fonctionnels.

Enfin nous installerons le deuxième serveur linux contenant le serveur FTP.

B) Les coûts

Désignation Quantité Unité Prix unitaire HT TotalMicrosoft Pack de 5 licences d'accès client pour Windows Server

2008 3 30,99 155 € 464,85 €Windows 2008 Terminal Server - 5 Device CAL's MOLP - Remote

Desktop Licenses 6 80,26 401,286 2 407,72 €Windows Server 2008 R2 Standard + 5 CAL 3 659,69 659,69 1 979,07 €

DELL POWEREDGE T110II 2 755,00 755 1 510,00 €DELL T320 3 1589, 00 1589 4 767,00 €

Western Digital WD S25 SAS 6 GB/s 8 127,84 127,84 1 022,72 €Western Digital WD Black 2, 5 - S-ATA III - 500 go 1 83,87 83,87 83,87 €

Total HT 12 235,23 €

IX. Bilans

Nous avons essayé de répondre au cahier des charges au maximum en proposant un projet respectant les exigences techniques (installation de Windows Serveur, installation de Linux) en rapport avec les différentes formations reçues.

Sur le plan personnel, ce projet a était très bénéfique car c’est un mélange à la fois de théorie (dossier, devis, étude de projet, cahier des charges …) mais également de pratique (installation et configuration de serveur, rattachement de poste au domaine, création de script …). Un tel projet demande donc davantage d’organisation et de communication entre les techniciens informatique.

Ce projet représente plus concrètement ce qui se passe en entreprise.





Les principales difficultés rencontrées ont été la communication en groupe et le délai de réalisation du projet.

Évolutivité :

Nous avons réfléchi à plusieurs solutions afin de pouvoir améliorer nos systèmes d’informations :

- Intégration d’un proxy afin d’améliorer le filtrage et la sécurité du réseau - Un serveur Exchange pour une utilisation avancé en ce qui concerne les mails.

Merci aux intervenants du CESI pour le délai supplémentaire accordé.

GlossaireActive Directory (AD) : fourni des services centralisés d’identification et d’authentification à un réseau d’ordinateurs, il permet également l’attribution et l’application de stratégies, la distribution de logiciels.

Adresse IP (Internet Protocol) : numéro d’identification qui est attribué à chaque branchement d’appareil à un réseau informatique utilisant l’Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilisée : elle est généralement représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points.





Administrateur : un administrateur réseaux est une personne chargée de la gestion du réseau, c’est-à-dire de gérer les comptes et les machines d’un réseau informatique d’une organisation.

Base de données : En informatique, une base de données est un lot d’informations stockées dans un dispositif informatique. Les technologies existantes permettent d’organiser et de structurer la base de données de manière à pouvoir facilement manipuler le contenu et stocker efficacement de très grandes quantités d’informations.

CAL : Licence d’accès client (Client Access License) : une licence qui donne le droit à un utilisateur ou à un périphérique de consommer les services d’un logiciel serveur.

Debian : c’est une organisation communautaire et démocratique, dont le but est le développement d’un système d’exploitation basé exclusivement sur des logiciels libres.

DHCP : Dynamic Host Configuration Protocol est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau.

DNS : Le Domain Name System est un service permettant d’établir une correspondance entre une adresse IP et un nom de domaine.

FTP (File Transfer Protocol) : Protocole utilisé pour la copie de fichiers vers et à partir de systèmes informatiques distants sur un réseau, tel que Internet, au moyen du protocole TCP/IP.

GPO : les stratégies de groupe (Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.

Linux : c’est le nom couramment donnée à tout système d’exploitation libre fonctionnant avec le noyau Linux. Il s’agit d’une implémentation libre du système UNIX. Ce système est né dans le milieu hacker de la rencontre entre le mouvement émancipateur du logiciel libre et le modèle de développement collaboratif et décentralisé via internet.

Sauvegarde : en informatique, la sauvegarde (backup en anglais) est l’opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique.Ce terme est proche de deux notions :

- L’enregistrement des données, qui est l’opération d’écriture des données sur un item d’enregistrement durable, tel qu’un disque dur, une clé USB, des bandes magnétiques, etc.

- L’archivage, qui consiste à enregistrer des données sur un support à des fins légales ou historiques.

La sauvegarde passe forcément par un enregistrement des données, mais pas nécessairement dans un but d’archivage.

Serveur : En informatique et en télécommunications, un serveur est un dispositif informatique matériel et/ou logiciel qui offre des services.

Un serveur fonctionne en permanence, répondant automatiquement à des requêtes provenant d’autres dispositifs informatiques (les clients), selon le principe dit client-serveur.





Documents

Projet evolution ouadah fadil