PROJET EVOLUTION - elydan.fr · Planning du projet Rapport mensuel Réalisation du projet dans les 6 sessions … Un audit a été effectué par la société OptiBoost, différents

11

PROJET EVOLUTION

1

23

PROJET EVOLUTION

19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE

Directeur Général

1 personne

Responsable Produit A

1 personne

Service Produit A

40 personnes

Responsable Produit B

1 personne

Service Produit B

30 personnes

Responsable S.A.V

1 personne

Assistante

1 personne

Directeur Administratif et Financier

1 personne

Service Administratif

10 personnes

Service informatique

3 personnes

Assistante

1 personne

Présentation TMD

La société Télécom Média Développement, fondée en 2005, fut précurseur dans le

domaine des nouvelles technologies, notamment des bracelets connectés. A ce jour, nous

sommes les leaders dans ce marché en pleine expansion. Afin de conserver cette place et

dans le cadre de son développement la société vient de faire l’acquisition de nouveaux

locaux et de renouveler l’intégralité de son parc informatique.

Organigramme TMD

2

23

PROJET EVOLUTION


Sommaire

1. Cahier des charges et tâches à effectuer ................................................................ 3

2. Les différents serveurs et les tâches affiliées ......................................................... 4

Les serveurs - contrôleur de domaine .................................................................... 4 Présentation de Windows Server 2008 R2 ...................................................................... 4

Les différentes tâches et les applications liées au DC ...................................................... 5

Le serveur Remote Desktop Services (RDS) ............................................................ 9 Le serveur Linux ................................................................................................. 10

Les différentes tâches et les applications liés au serveur Linux ...................................... 10

Schéma du réseau .............................................................................................. 11

Structure de l’AD ................................................................................................ 12

Ajouts des utilisateurs via PowerShell ................................................................... 13

Accès à distance ................................................................................................. 14

3. Base de données .................................................................................................... 15

Structure du MCD/MLD : ..................................................................................... 15

Mode Gestion et Consultation : ............................................................................ 16

4. Conclusion ............................................................................................................. 19

5. Annexes ................................................................................................................. 20

Devis ................................................................................................................. 20

Chartes graphique .............................................................................................. 22

Planning prévisionnel .......................................................................................... 23

Répartition des tâches ........................................................................................ 24

Diagramme de Gant ............................................................................................ 25

Glossaire ............................................................................................................ 26

3

23

PROJET EVOLUTION


1. Cahier des charges et tâches à effectuer

Cahier des charges :

Création de base de données

Ajout d’une gestion des droits utilisateurs

Implémenter un Active Directory

Création d’un serveur FTP

Devis

Planning du projet

Rapport mensuel

Réalisation du projet dans les 6 sessions

…

Un audit a été effectué par la société OptiBoost, différents points ont été abordés quant

à l’amélioration de notre système, en voici une liste non exhaustive qui pourra être

complétée suivant l’avancée du projet :

Les DNS

Les impressions

La sécurité

Les différentes stratégies locales

Les connexions aux lecteurs réseau

La gestion de l’espace disque

La tolérance de panne

Le Scripting

…

Pour chaque point nous allons examiner les demandes et les applications possibles.

4

23

PROJET EVOLUTION


2. Les différents serveurs et les tâches affiliées

Les serveurs - contrôleur de domaine

Présentation de Windows Server 2008 R2

Suite au déménagement de notre entreprise dans ces locaux plus

adaptés et avec la possibilité financière d’améliorer nos installations (voir

les devis), nous allons mettre en place une nouvelle architecture réseau.

L’installation de 3 Serveurs Windows 2008 R2 et 2 serveurs linux (nous

allons développer ce sujet plus tard)

Sur ceux-ci, les divers rôles que nous allons intégrer vont nettement

améliorer la gestion, la productivité de l’entreprise.

Prérequis minimum pour Windows Server 2008 R2 :

Processeur : Processeur 1,4 GHz 64 bits

Mémoire vive : 512 Mo

Espace disque requis : 32 Go

Les avantages Windows Server 2008 R2 :

Réduction des ressources nécessaires

Réduction de la maintenance et de la gestion

Réduction de la surface d’exposition aux attaques

Fonctionnalités Windows Server 2008 R2 :

Services de domaine Active Directory (AD DS)

Services AD LDS (Active Directory Lightweight Directory Services)

Serveur DHCP

Serveur DNS

Serveur de fichiers

Serveur d’impression

Services de diffusion multimédia en continu

http://fr.wikipedia.org/wiki/Active_Directory

http://fr.wikipedia.org/wiki/DHCP

http://fr.wikipedia.org/wiki/Domain_Name_Server

http://fr.wikipedia.org/wiki/Serveur_de_fichiers

5

23

PROJET EVOLUTION


Les différentes tâches et les applications liées au DC

DNS

Cahier des charges lié au DNS :

Prévoir une solution de tolérance de panne et la justifier

Action correspondante au cahier des charges :

Réplication DNS

Imprimantes Partagées

Cahier des charges lié aux impressions :

Il faut 1 imprimante pour chaque service nommée « Print nom du service »

Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures)

La direction est prioritaire sur toutes les impressions et les utilise 24h/24

Le service informatique a contrôle total sur toutes les impressions

Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction) peuvent imprimer chez les Services Informatique, Service Produit A et B

Actions correspondantes au cahier des charges :

Installer le rôle « Serveur de documents et d’impression » qui va nous permettre de gérer les imprimantes via le serveur et ensuite les déployer grâce à des GPO (voir annexe).

Ajouter les imprimantes dans le serveur d’impression et dans l’AD. Ajouter les imprimantes dans les différentes OU de service puis une à la racine. Configurer les imprimantes (permissions et priorités)

6

23

PROJET EVOLUTION


Sécurité - lié au mot de passe

Cahier des charges à la sécurité (MDP):

Mot de passe doit répondre aux exigences de complexité

8 caractères minimum


Modification des stratégies de sécurité locale

Restrictions des périphériques et logiciels

Cahier des charges lié aux accès périphériques :

Les lecteurs disquette et CD sont désactivés sur les postes des Produit A et B

Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact


Application d’une GPO désactivant les périphériques désirés.

Connexion lecteur réseau …


Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau

A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)

Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction)

Désactiver le moniteur d’événements …


Application de GPO pour charger les lecteurs Création de dossier par service et réplication (application des droits et

permissions) Désactivation du moniteur d’événements…

7

23

PROJET EVOLUTION


Tolérance de panne


Prévoir une solution de tolérance de panne, la justifier et l’expliquer Donner une liste de matériels prévus et les coûts associés


Mise en place de rôle DFS et la réplication DFS

Gestion de l’espace disque


Chaque utilisateur a droit à 5 Go sur le disque Mettre les alertes en cas dépassement


Mise en place des quotas et alertes

8

23

PROJET EVOLUTION


Les connexions réseaux

Cahier des charges lié aux connexions réseau :

Restriction des horaires aux utilisateurs


Restriction des horaires aux utilisateurs

Script

Cahier des charges lié aux scripts :

Mettre en place divers scripts


Script de création d’utilisateur pour un gain de temps et éviter l’erreur humaine Script de déconnection

9

23

PROJET EVOLUTION


Le serveur Remote Desktop Services (RDS)

Ce serveur est utile pour le déploiement de package d’application et

l’accès à des bureaux virtuels à distance complétement paramétrable.

Les utilisateurs pourront se connecter directement sur ce serveur pour

utiliser des applications spécifiques.

Il nous est utile notamment pour nos anciennes bases Access.

Cas concrets :

Les services produits 1 et 2 utilisent encore des bases Access 97

Le service produit 2 utilise également des bases Access 2000

Pour nous éviter de déployer des versions d’Access différentes sur le Parc,

nous allons installer ces versions sur le RDS. Ensuite, de simples liens

déployés sur les bureaux des utilisateurs leurs permettrons d’utiliser

Access à distance directement sur le serveur.

10

23

PROJET EVOLUTION


Le serveur Linux

Les différentes tâches et les applications liés au serveur Linux

Cahier des charges lié aux serveurs linux:

Fournir un accès aux services produits à leurs documentations

Fournir un accès au service SAV à des docs spécifiques Fournir un accès aux partenaires commerciaux à un espace

informatique accessible de l’extérieur Sauvegarder les données


Mise en place de SAMBA (partage de ressources Windows) Mise en place du Service FTP Mise en place de NFS sur le serveur Client NFS sur serveur de sauvegarde

11

Schéma du réseau

TMD-ATMD-B

TMD-RDS

Symbole Description

Sous-titre de la légende

Légende

PC

Ethernet

Serveur

Imprimante

CommutateurClient NFSClient SambaFTP

Serveur SambaServeur NFSServeur SSHOutils d administration

DC 1 – PrincipalADDFSDNSServeur d impression

DC 2ADDFSDNS

RDS

Debian BDebian A

SAV

Bâtiment principale Aile Est Aile Ouest

12

23

PROJET EVOLUTION


Structure de l’AD

Une fois l’installation de l’AD complétée et les serveurs configurés, il faut créer une

structure pour notre AD. Nous l’avons d’abord posé sur papier et après s’être concerté

nous avons décidé de lui donner la structure ci-dessous, qui est la plus adapté pour la

gestion de utilisateur / ordinateur, mais également pour l’application des GPO. Cette

structure est importante, si elle n’est pas créée correctement elle peut devenir une

contrainte pour l’application de GPO et pour se repérer facilement.

13

23

PROJET EVOLUTION


Ajouts des utilisateurs via PowerShell

Nous avons, conjointement avec le service des ressources humaines et la direction, conçu

un tableau contenant la liste des employés avec des informations les concernant :

Prénom (GivenName)

Nom (LastName)

Initiale (Initials)

Bureau (OfficeName) (Numéro du bureau de l’employé)

Description (Description)

Email (Mail)

Adresse (rue) (StreetAddress)

Adresse (département) (State)

Adresse (code postal) (PostalCode)

Adresse (ville) (City)

Société (Company) (nécessaire lorsqu’un prestataire a besoin d’un compte)

Service (Department) (service au sein de la société)

Identifiant d’employé (EmployeeID) (nécessaire aux ressources humaines)

Titre (Title)

Téléphone (Phone)

Responsable (Manager)

Mot de passe (Password)

Localisation cible pour l’Active Directory (TargetOU)

Puis nous avons conçu un script PowerShell qui récupère les données de ce tableau et qui

ajoute les utilisateurs à l’Active Directory de manière automatique. Il vérifie également si

les informations sont cohérentes et remonte les réussites et erreurs dans un fichier de log.

(Version du script dans les procédures)

14

23

PROJET EVOLUTION


Accès à distance

Nous devons avoir un accès à distance pour tous les postes. Ceux-ci seront configurés

pour être accessible via MSTSC :

Suite à une demande du cahier des charges, nous allons envisager d’utiliser un autre

logiciel de prise en main à distance. Parmi la multitude proposée (UltraVNC, BMC,

TeamViewer), nous avons choisi ce dernier : TeamViewer. A nos yeux le plus simple et

relativement efficace. De plus, il est connu par beaucoup d’utilisateurs au sein de la société.

A nos yeux le bureau à distance suffit à nos interventions, mais si le choix final se tourne

vers TeamViewer, 3 licences sont à prévoir en plus dans les coûts du projet.

15

23

PROJET EVOLUTION


3. Base de données

Structure du MCD/MLD :

Les relations de notre MCD/MLD sont entre les tables :

Imprimante-Consommable qui est de type (1, n) et (1,1)

car une imprimante peut avoir une ou plusieurs

cartouche(s) alors qu’une cartouche peut être utilisé que

par une seule imprimante ;

Imprimante-Poste qui est de type (1, n) des deux côtés

car un poste peut être connecté à une ou plusieurs

imprimante(s) et inversement ;

Lieu-Poste : (1, n) et (1,1) car une salle peut contenir

plusieurs poste alors qu’un poste se trouve que dans une seule salle ;

Utilisateurs-Poste : (1,1) des deux côtés car un poste est attribué car un seul

utilisateur et inversement ;

UC-Ecrans : (1, n) et (1,1) car une unité centrale peut être relié à plusieurs écrans

alors qu’un écran ne peut être connecté car une seule U.C. ;

Logiciels - U.C. : (1, n) pour les deux car un logiciel est installé sur plusieurs U.C.

et un U.C. installe plusieurs logiciels ;

Poste-U.C. : (1,1) un poste contient qu’une seule U.C. et vice-versa ;

Lieu-U.C : (1, n) et (1,1) car une salle peut contenir plusieurs U.C. et une U.C. ne

peut être attribué qu’à une salle.

16

23

PROJET EVOLUTION


Mode Gestion et Consultation :

Afin de pouvoir gérer et consulter les locaux, postes, utilisateurs et matériels du service

informatique, nous avons créé le menu suivant :

Le bouton « Utilisateurs » nous permet d'ouvrir le formulaire suivant : il permettra de

visualiser les détails de chaque utilisateur et en cliquant sur le bouton entouré, on pourra

rajouter un membre.

17

23

PROJET EVOLUTION


Le bouton « locaux » amène au formulaire suivant : celui-ci permettra de gérer la liste

des salles utilisables pour les postes.

La touche « Ecrans » permet de gérer la liste des écrans et de savoir à quelle unité

centrale ils sont reliés :

18

23

PROJET EVOLUTION


Le raccourci « Imprimantes » du menu permet de contrôler la liste de nos imprimantes et

de consulter les cartouches à utiliser :

La touche « Postes » permet d’accéder au formulaire « Poste » :

Ce formulaire permettra de visualiser quelle personne est attribuée à ce poste, l’écran

utilisé ainsi que l’Unité Centrale, les imprimantes et le numéro de salle.

Pour effectuer une recherche plus précise il suffit de marquer la recherche ici.

19

23

PROJET EVOLUTION


4. Conclusion

Pour répondre aux besoins qui nous ont été transmis, nous avons installé cinq serveurs

dont :

Deux serveurs DC (Windows Server 2008 R2) afin de pouvoir gérer le parc

informatique, les utilisateurs et d’appliquer une tolérance de panne ;

Un serveur RDS qui sera utilisé afin de déployer les logiciels sur les postes ;

Deux serveurs Linux Debian qui permettront un partage de ressources

Windows et de fichiers de manière sécurisé et à l’avenir d’attribuer une adresse

IP à chaque poste ainsi que de gérer l’hébergement d’un site web.

Nous avons également créé une base de données qui permettra de consulter et de gérer

les postes du parc informatique (utilisateurs, locaux, écrans, imprimantes et Unités

Centrales).

20

23

PROJET EVOLUTION


5. Annexes

Devis

La salle serveur a été préparée par anticipation lors du déménagement,

comme prévu dans notre précèdent projet (Baie, climatisation, onduleurs,

câblage …). Seuls les serveurs manquent. Nous avions deux choix, le

premier étant moins économique mais bien plus évolutif et adapté que le

2nd vu le besoin et les prévisions pour le futur.

Date : 01/06/2015

N° FACTURE FC5368

Date d’expiration : 01/09/2015

Maxime PAILLER

T.M.D.

404 Rue Marmotte

51100 Reims

0326272829

Réf client TI9868

Vendeur Tâche Méthode

d’expédition

Conditions de

livraison

Date de

livraison

Modalités de

paiement Échéance

Etienne

DUMONT Commercial UPS Livraison gratuite 09/06/2015

Paiement à la

réception /

Quantité N° article Description Prix unitaire (HT) Remise Total de la ligne (HT)

3 909 PER320 Dell PowerEdge R320 2 368,00 7 104,00

PowerEdge R320, Intel®

Xeon® E5-24XX v2

Processors, TPM …

2 909 PER22001 Dell PowerEdge R220 1 344,00 - 594,00 1 500,00

BASE,SV,R220,

PER22001 …

Totale Remise -1 188,00 €

Sous-total (HT) 8 604,00 €

Total TTC (TVA (20%) 10 324,80 €

21

23

PROJET EVOLUTION


Date : 05/052015

N° FACTURE FC5368

Date d’expiration : 05/07/2015

À Maxime PAILLER

T.M.D.

404 Rue Marmotte

51100 Reims

0326272829

Réf client 198195

Vendeur Méthode d’expédition Conditions de livraison Date de livraison Modalités de paiement

Jean Paul Gauthier TNT Livraison gratuite 10/05/2015 Paiement à l’envoi

Quantité N° article Description Prix unitaire Remise Total de la ligne

5 909 SM005D3030AIO2 LDLC Server Evolutivity MI

Sans OS

Intel Core i3-4130 (3,4 GHz) 4Go

DDR3 HDD 4 To (2x2 To) 599,95 € 2 999,75 €

Graveur DVD

Alimentation 400W

3 630-15804 Windows Server 2008 R2 500,00 € - 50,00 € 1350 €

Pourcentage de remise ≈ 1,8 % 150 €

Sous-total (HT) 4349,75 €

TVA (20%) 869,95 €

Total TTC 5219,70 €

Ceci est un devis des biens nommés, soumis aux conditions indiquées ci-dessous : 3 ans de service ProSupport et d‘intervention sur

site le jour ouvré suivant

Pour accepter ce devis, signez ici et renvoyez-le : _________________________________________________________________________

22

23

PROJET EVOLUTION


Chartes graphique

Police de caractère :

► TAHOMA - 11

► ABCDEFGHIJKLMNOPQRSTUVWXYZ

► Abcdefghijklmnopqrstuvwxyz

► 0123456789

Taille :

► 11 – Corp

► 16 – titre 1

► 14 – titre 2 et 3

Marge :

Format :

► Portrait

► A4

Couleurs :

En rapport avec notre gamme de produit :

► Rouge : puissance, persévérance …

► Orange : Audace, chaleur …

Thème et Logo :

► Le bonhomme blanc

► Logo

23

Planning prévisionnel

24

23

PROJET EVOLUTION


Répartition des tâches Nom Damien Thomas Maxime

Projet Evolution X X X

Création Gantt Project X

Base de Données (GLPI) X

MCD X

MLD X

création de la base de données X

système de gestion X

système de consultation X

remplissage de la base X

Création de l'annexe pour Access X

Création du livrable pour Access X

Windows Server X X X

Installation X

installation de Windows server A X

installation de Windows server B X

installation de Windows server RDS X

Configuration X X

Configuration des 3 serveurs Windows X X

Configuration de DFS X X

Configuration de RDS X X

Configuration de l'AD X X X

Mise en place de la redondance X X

paramétrage avancé des serveurs (entrée des données) X X

paramétrages généraux X X

mise en place des GPO X X

Script d'ajout des users X

serveur d'impression X X

Migration des serveurs sur ESXi perso X

Synthèse X

Linux Server X

installation X X

configuration X

partage des ressources Windows (SAMBA) X

serveur NFS X

serveur FTP X

serveur APACHE2 X

serveur DHCP X

Création du livrable X X X

Préparation PowerPoint X X X

Préparation Oral X X X

25

23

PROJET EVOLUTION


Diagramme de Gant

26

23

PROJET EVOLUTION


Glossaire

AD (Active Directory) : service d’annuaire de Microsoft

AD DS (Active Directory Domain Services) : stocke les données d'annuaire et

gèrent les communications entre les utilisateurs et les domaines, y compris les

processus d'ouverture de session utilisateur, l'authentification et les recherches

dans l'annuaire

AD LDS (Active Directory Lightweight Directory Services): service d'annuaire LDAP.

Il fournit un lieu de stockage et de récupération de données pour les applications

utilisant un annuaire sans les dépendances requises par les services de domaine

Active Directory

DFS (Distributed File System): système de fichiers

DHCP (Dynamic Host Configuration Protocol) : configuration automatique des

adresses IP des postes

DNS (Domain Name System) : systèmes de nom de domaines

FTP : protocole de transfert de fichiers

GPO (Group Policy Objects) : stratégies de groupe, fonctions de gestion

centralisée

LDAP (Lightweight Directory Access Protocol) : permet l’interrogation et la

modification des services d’annuaire

MCD/MLD : Modèle Conceptuel des Données/Modèle Logique des Données

NFS : Network File System, systèmes de fichiers en réseau

RDS (Remote Desktop Services) : serveur pour le déploiement de package

d’application et la création de bureau virtuel complétement paramétrable

27

23

PROJET EVOLUTION


LES PROCEDURES:

1. Installation du 1er DC - Windows Server 2008 R ................................................ 28

2. Installation de l’Active Directory ....................................................................... 29 3. Installation du 2nd DC ..................................................................................... 32

4. Installation RDS .............................................................................................. 33

5. Rôle DFS ........................................................................................................ 35 6. Créations des utilisateurs dans l’AD .................................................................. 37

7. Script d’ajout d’utilisateurs ............................................................................... 38

Tableau d’utilisateur (CSV) ..................................................................... 38

Script PowerShell .................................................................................. 38

8. Base de la création des GPO – Divers paramétrages et GPO .............................. 41

GPO – Partage Imprimante .................................................................... 42

Stratégie de mot de passe...................................................................... 44

GPO – Mappage lecteur ......................................................................... 45

GPO - Moniteur d’évènement .................................................................. 46

GPO - Stratégie de redirection – Dossier utilisateur .................................. 47

Gestion des Quotas ............................................................................... 48

Restriction Horaire (connexions réseaux) ................................................. 50

9. Installation des serveurs linux .......................................................................... 51 10. Mise en place des fonctions des serveurs linux .............................................. 56

Installation SSH (sur A et B) ................................................................... 56

Installation Samba (sur A) ...................................................................... 57

Installation Samba (sur B) ...................................................................... 58

Installation NFS serveur (sur A) .............................................................. 58

Installation NFS client (sur B) ................................................................. 59

Installation ProFTPd (sur A) ................................................................... 60

Installation Webmin (sur A) .................................................................... 61

28

23

PROJET EVOLUTION


1. Installation du 1er DC - Windows Server 2008 R

Choisir la langue à installer puis le type d’installation désiré (Entreprise, home …) :

Choisir le disque et la partition d’installation, une fois validé l’installation commence

Au redémarrage le système demande un changement de mot de passe

29

23

PROJET EVOLUTION


2. Installation de l’Active Directory

Une fois l’installation de Windows server 2008 terminée nous allons installer l’AD. Celui-ci

permet une administration plus souple et simplifiée et celui-ci est évolutif

Exécuter la commande DCPROMO

30

23

PROJET EVOLUTION


Créer une nouvelle forêt et lui attribuer un nom de domaine :

Le répertoire Sysvol étant très important, le placer sur une autre partition (voir ci-

dessous)

31

23

PROJET EVOLUTION


Source Microsoft :

Sysvol (System Volume) est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine qui sont partagés pour un accès et une réplication dans tout le domaine. Sur un contrôleur de domaine, le dossier Sysvol comprend les éléments suivants :

Partages Ouverture de session réseau. Ceux-ci hébergent généralement les scripts

d'ouverture de session et les objets Stratégie pour les ordinateurs clients du réseau.

Scripts d'ouverture de session pour les domaines où l'administrateur utilise Utilisateurs et Ordinateurs Active Directory.

Stratégie de Groupe Windows. Dossier intermédiaire du service de réplication de fichiers (FRS, File Replication

Service) qui doivent être disponibles et synchronisés entre contrôleurs de domaine. Jonctions de systèmes de fichiers.

L’installation de l’AD a ajouté par la même occasion le rôle DNS

Modification du mot de passe et redémarrage

Installation est terminée

32

23

PROJET EVOLUTION


3. Installation du 2nd DC

Le début de l’installation est identique à celle du DC 1 jusqu’à l’installation de l’AD.

Configurer les IP o DNS préféré : IP du 1er DC

o DNS auxiliaire : IP du DC actuel

Choisir une forêt existante dans l’AD

Nommer le DC et terminer l’installation comme pour le DC 1 (MDP,

DNS …)

33

23

PROJET EVOLUTION


4. Installation RDS

L’installation s’effectue de la même manière que les DC (le serveur doit évidemment faire

partie du domaine) :

« Gestionnaire de serveur »

« Rôle »

« Service de bureau à distance »

« Services du rôle »

Choisir « Hôte de session … »

Choisir la méthode

d’authentification et de licence

Choisir les utilisateurs qui auront

accès au serveur.

Valider et terminer

34

23

PROJET EVOLUTION


Le serveur est quasiment prêt à recevoir les utilisateurs. Après avoir installé les

applications qui seront utilisées sur ce serveur, deux solutions sont possibles :

Utilisation de MSTSC et l’USER se connecte avec l’adresse/nom du serveur et choisi

parmi les applications disponibles (que nous avons choisi)

Création d’un RDP, l’USER se connecte via un lien depuis son poste, qui l’envoi

directement sur l’application désirée.

La deuxième solution a été retenue, car très simple pour l’USER. Comment créer le RDP :

« Gestionnaire de serveur »

« Service de bureau à distance »

« Gestionnaire de

RemoteApp »

Choisir l’application

L’assistant nous guide dans le choix du chemin

Choisir le Sysvol du DC1 (tout ce qui est Script, dossier USER, RDP … est centralisé dans le Sysvol)

Le RDP terminé, déploiement

du raccourci via GPO

(information des différentes

GPO dans la suite du

document)

L’USER n’a plus qu’à se

connecter via le lien en

utilisant ses identifiants

Windows

35

23

PROJET EVOLUTION


5. Rôle DFS

Les deux serveurs DC configurés nous allons installer le rôle serveur de fichier (DFS).

« Gestionnaire de serveur » « Rôle » « service de fichier » « Ajouter des services de rôle » Choisir le rôle DFS (réplication DFS) Créer l’espace de nom « Racine »

mhtml:file://C:/Users/1516376/AppData/Local/Temp/Temp1_Ajout Role DFS.zip/Problem_20150105_1435.mht!screenshot_0003.jpeg




36

23

PROJET EVOLUTION


Valider et contrôler que l’installation est OK




37

23

PROJET EVOLUTION


6. Créations des utilisateurs dans l’AD

La création des utilisateurs :

Clic droit sur l’UO désirée

« nouveau » « Utilisateur »

Choisir les données souhaitées

Choisir le mot de passe « Terminer»

38

23

PROJET EVOLUTION


7. Script d’ajout d’utilisateurs

Tableau d’utilisateur (CSV) La création d’utilisateur étant fastidieuse au vu du nombre d’utilisateur. Il est possible de

mettre en place des scripts qui nous faciliterons cette création. En voici un exemple :

Le tableau doit se trouver au même endroit que le script et se nommer ad_users.csv

Contenu :

Intitulé Exemple Infos

Implement Yes Indique si le user doit être ajouté (Yes ou No)

GivenName Clark Prénom

LastName KENT Nom

Initials Initiales

OfficeName Redaction Bureau

Description journaliste a temps partiel Description

Mail [email protected] E-mail

StreetAddress First Avenue Rue

City Metropolis Ville

PostalCode 1337 Code postal

State Metropolis État

Company Daily Planet Société

Department Faits divers Service

EmployeeID SUPERMAN1337 ID d’employé

Title Journaliste Titre

Phone 3615 Better Call Clark Téléphone

Manager tteniere Supérieur hiérarchique

Password Azerty123 Mot de passe

TargetOU "OU=Informatique,OU=TMDGenerale" OU de destination

Script PowerShell

(Voir page suivante)

39

23

PROJET EVOLUTION


40

23

PROJET EVOLUTION


41

23

PROJET EVOLUTION


8. Base de la création des GPO – Divers paramétrages et GPO

Les GPO (Global Policy Object ou Stratégies de groupe) nous permettent de configurer et paramétrer Windows par groupe (Domaine, UO …). Nous allons voir les différentes applications possibles par la suite.

Pour toutes les GPO le début de la procédure est identique :

Gestionnaire de serveur

Choisir le domaine

Clic droit sur le domaine ou l’OU d’application de la GPO

« Créer un objet GPO »

42

23

PROJET EVOLUTION


GPO – Partage Imprimante

« Editeur des stratégie de groupe »

« Configuration utilisateur » « Préférences »

« Paramètres du panneau de

config. » « Imprimante »

« Nouveau »

« Imprimante partagée »

« Mettre à jour »

Entrer le « Chemin de partage »

« OK »

43

23

PROJET EVOLUTION


Dans le cas présent nous voyons toutes les imprimantes de l’entreprise

puisque la direction a accès à toutes ces imprimantes.

44

23

PROJET EVOLUTION


Stratégie de mot de passe

La sécurité actuelle n’étant pas optimale nous allons déployer une stratégie de mot de

passe via le serveur.

« Stratégie de sécurité locale »

« Stratégie du mot de passe »

Modifier les options désirées

45

23

PROJET EVOLUTION


GPO – Mappage lecteur

Des dossiers communs et personnels ont été créés suivant les services, nous allons

appliquer une GPO sur l’utilisateur (quelques soit le poste utilisé les accès seront présents).

Base GPO

« Configuration Utilisateur »

« Mappages de lecteur »

« Nouveau »

« lecteur mappé »

Choisir l’action « mettre à jour »

Choisir l’emplacement

Choisir la lettre du lecteur

« Appliquer »

46

23

PROJET EVOLUTION


GPO - Moniteur d’évènement

Il nous est demandés de désactiver le moniteur d’évènement, nous déconseillons

fortement d’appliquer cette demande (il est toujours bon d’avoir un suivi des arrêts de

nos serveurs) mais voici la procédure :

Base GPO

« Configuration ordinateur »

« Modèle d’administration »

« Système »

« Afficher l’arrêt du moniteur… »

« Paramètres »

« Désactivé »

« Ok »

47

23

PROJET EVOLUTION


GPO - Stratégie de redirection – Dossier utilisateur

Nous allons créer et centraliser les dossiers utilisateurs sur le DC1 :

Base GPO

« Configuration Utilisateur

« Paramètres Windows »

« Redirection de dossier »

Choisir le répertoire désiré

Choisir « propriété » du rép.

« Rediriger les dossiers de tout le

monde … »

Pour l’emplacement, nous allons

créer un dossier pour chaque

USER

Choisir le chemin (Sysvol)

Terminer

48

23

PROJET EVOLUTION


Gestion des Quotas

Plusieurs solutions s’offre à nous pour la mise en place des Quotas, les GPO ou la

modification sur le serveur. Dans notre situation, nous allons passer par le serveur.

Clic droit sur le disque concerné

« Quota »

« Activer la gestion de Quota »

« Limiter l’espace disque »

Choisir les valeurs

« entrées de quota »

« Quota »

« Nouvelle entrée de quota »

Choisir le « Types d’objet » et

l’ « Emplacement »

Rechercher les USER dans l’AD

Valider

49

23

PROJET EVOLUTION


Définir les valeurs

« OK »

Attention aux quotas Admin !

Terminer

50

23

PROJET EVOLUTION


Restriction Horaire (connexions réseaux)

Il y a plusieurs restrictions à mettre en place, par exemple le Service Produit A à une

autorisation de connexion au réseau entre 8h et 18h, déconnection à 19h :

Choisir l’utilisateur

« Propriété »

« Horaires d’accès »

Choisir les créneaux autorisés et refusés

Application d’une GPO avec script de déconnection à 19h

Sous la forme :

@echo off At 19 :00 Shutdown – L Pause

51

23

PROJET EVOLUTION


9. Installation des serveurs linux

Cette procédure est à réaliser sur chacun des deux serveurs.

Lancez au démarrage du serveur

Choississez la langue.

Choisissez la position géographique et le type de clavier à utiliser.

52

23

PROJET EVOLUTION


On indique le nom du serveur DEBIAN-A et DEBIAN-B

Puis indiquez le nom de domaine.

53

23

PROJET EVOLUTION


Choisissez un mot de passe pour le compte administrateur.

Créez le compte utilisateur

Choisissez d’utiliser un disque entier

Choisissez de tout mettre dans une seule partition.

54

23

PROJET EVOLUTION


Installez le progamme de démarrage GRUB afin de permettre à Debian de se lancer directement au démarrage de la machine virtuelle.

55

23

PROJET EVOLUTION


L’installation est terminée.

Au démarrage, le GRUB s’affiche (valide le premier lien au bout de 5 secondes si aucune

action) :

56

23

PROJET EVOLUTION


10. Mise en place des fonctions

des serveurs linux

Installation SSH (sur A et B)

On installe les paquets d’openssh :

root@debian-A:/home# apt-get install oppenssh-server

Pour se connecter en SSH, deux solutions :

Linux :

root@debian-A:/home# ssh 192.168.1.58 (IP du serveur cible)

Windows :

Installer Putty et le lancer :

Cliquer sur open et la connexion est initialisée.

57

23

PROJET EVOLUTION


Installation Samba (sur A)

On installe les paquets de Samba :

root@debian-A:/media# apt-get install samba

On crée les dossiers à partager :

root@debian-A:/media# mkdir partages root@debian-A:/media# chmod –R 775 partages root@debian-A:/media# cd partages root@debian-A:/media/partages# mkdir docSAV root@debian-A:/media/partages# chmod –R 777 docSAV root@debian-A:/media/partages# mkdir docGenerale

root@debian-A:/media/partages# chmod –R 777 docGenerale

On modifie le fichier de configuration pour être en concordance avec nos besoins :

root@debian-A:/media/partages# nano /etc/samba/smb.conf

Modifications :

… … security = user … … [Documentation Generale] path = /media/partages/docGenerale available = yes browsable = yes public = yes read only = yes [Documentation SAV] path = /media/partages/docSAV available = yes browsable = yes

Pour finir, on redémarre samba :

root@debian-A:/media/partages# /etc/init.d/samba restart

58

23

PROJET EVOLUTION


Installation Samba (sur B)

On installe samba pour l’usage client :

root@debian-B:/media# apt-get install samba

root@debian-B:/media# mount –t cifs //192.168.1.58/docSAV /media/partages/SAV

Installation NFS serveur (sur A)

On installe les paquets de NFS :

root@debian-A:/media# apt-get install nfs-kernel-server

On ajoute les lignes nécessaires dans le fichier de paramétrage :

root@debian-A:/media# nano /etc/exports

Modifications :

… … /media/partages/docGenerale 192.168.1.64 (ro, root_squash) /media/partages/docSAV 192.168.1.64 (ro, root_squash) …

… (IP du client)

Pour finir, on redémarre NFS :

root@debian-A:/media/partages# /etc/init.d/nfs-kernel-server restart

59

23

PROJET EVOLUTION


Installation NFS client (sur B)


root@debian-B:/media# apt-get install nfs-kernel-server

On ajoute les lignes nécessaires dans le fichier de paramétrage :

root@debian-B:/media# nano /etc/fstab

Modifications :

… … 192.168.1.58:/media/partages/docGenerale /home/save/docGenerale nfs defaults 0 0 192.168.1.58:/media/partages/docSAV /home/save/docSAV nfs defaults 0 0 … … (IP du serveur)

Pour finir on redémarre NFS :

root@debian-B:/media/partages# /etc/init.d/nfs-kernel-server restart

60

23

PROJET EVOLUTION


Installation ProFTPd (sur A)


root@debian-A:/media# apt-get install proftpd

Lors de l’installation, l’outil de configuration demande quel type de lancement doit être

choisi :

Choisir “Indépendamment“.

On modifie le fichier de configuration pour être en concordance avec nos besoins :

root@debian-A:/media # nano /etc/proftpd/proftpd.conf

On décommente tout ce qui se trouve entre ces deux balises :

… <Anonymous ~ftp> … … </Anonymous> …1

61

23

PROJET EVOLUTION


On teste ensuite la connexion "Anonymous" sur FilleZilla :

Installation Webmin (sur A)

On télécharge le fichier d’installation sur le site officiel :

On installe le paquet :

root@debian-A:/media# dpkg –I webmin_1_750_all.deb

Des erreurs sont rencontrées, c’est normal. On exécute la commande d’installation

forcée :

root@debian-A:/media# apt-get install -f

Webmin est installé. Il est accessible à l’adresse http://192.168.1.58:10000.

Documents

PROJET EVOLUTION - elydan.fr · Planning du projet Rapport mensuel Réalisation du projet dans les 6 sessions … Un audit a été effectué par la société OptiBoost, différents