[Texte]
Administrer un parc
informatique
Projet Evolution
Par
Séverine BROUILLARD
Maxime COCHET
Nicolas MANDET
Loic PAIN
Promotion GMSI CRC13
CESI Reims
- 20 février 2014 –
Projet Evolution 1
Table des matières
PRESENTATION DE L’ENTREPRISE : ............................................................................................................ 2
INTRODUCTION ............................................................................................................................................... 2 CAHIER DES CHARGES ....................................................................................................................................... 3 L’EXISTANT ..................................................................................................................................................... 3 ARCHITECTURE DU RESEAU ................................................................................................................................ 4 PLAN D’ACTION ............................................................................................................................................... 5 PLANNING PREVISIONNEL (LOGICIEL PROJECT DE MICROSOFT) .................................................................................. 7
INSTALLATION DE WINDOWS SERVEUR 2008 R2 STANDARD .................................................................... 9
LES GRANDES ETAPES DE L’INSTALLATION ET LA CONFIGURATION DU CONTROLEUR DE DOMAINE ................................... 10 1. Contrôleur de Domaine Principal ......................................................................................................... 10 2. Serveur Secondaire (réplica) ................................................................................................................ 19 3. Les stratégies de groupes (GPO) .......................................................................................................... 22 4. Scripts ................................................................................................................................................... 26
LES SERVEURS LINUX ............................................................................................................................. 28
SAMBA : SLNMSRV1 ...................................................................................................................................... 28 1. Le SSH ................................................................................................................................................... 28 2. Webmin ................................................................................................................................................ 29 3. Le serveur SAMBA ................................................................................................................................ 29 4. Le serveur FTP ...................................................................................................................................... 31 5. Client NFS ............................................................................................................................................. 31
NFS : SLNMSRV2 .......................................................................................................................................... 32 1. Le serveur NFS ...................................................................................................................................... 32 2. Autres rôles : ........................................................................................................................................ 32
APPLICATION METIER : GESTION D’UNE BASE DE DONNEES .................................................................. 33
CREATION DES REGLES DE GESTION ................................................................................................................... 33 CREATION DE LA BASE DE DONNEES ................................................................................................................... 35 1. Les tables : ........................................................................................................................................... 35 2. Les requêtes : ....................................................................................................................................... 35 3. Les formulaires : ................................................................................................................................... 36
LES DIFFICULTES RENCONTREES : ....................................................................................................................... 36
CONCLUSION .......................................................................................................................................... 37
ANNEXES ............................................................................................................................................... 38
PROCEDURES D’INSTALLATION ......................................................................................................................... 38 1. Installation de Windows Server 2008 R2 (Standard) ........................................................................... 38 2. Installation d’Active Directory .............................................................................................................. 41
GPO : MISE EN PLACE DES STRATEGIES LOCALES.................................................................................................. 45 DEVIS .......................................................................................................................................................... 54 RAPPORT MENSUEL ....................................................................................................................................... 61 GLOSSAIRE ................................................................................................................................................... 62
Projet Evolution 2
PDG
F. Hollande
Responsable produit A
M. Umm
Service produit A
40 personnes
Responsable produit B
P. Ommery
Service produit B
30 personnes
Responsable SAV
C. Pagrave
Assistante SAV
A. Laporte
Directeur administratif et
financier
C. Trochère
Service administratif
10 personnes
Service informatique
4 personnes
Assistante
C. Ada
Présentation de l’entreprise :
Introduction
L’entreprise « SLNM-Distribution » est une centrale d’achat qui s’occupe de la
distribution de deux grandes marques de champagne : « Mumm » et « Pommery ».
Notre entreprise est située dans la Marne, à Reims et est composée d’un effectif total
de 90 salariés. Nous sommes implantés sur ce site depuis plus de 6 mois.
L’infrastructure étant déjà en place (emplacement de la salle serveur, câblage), il
nous reste à mettre en place les serveurs afin d’avoir un réseau informatique optimal.
Notre service informatique est composé actuellement de 4 personnes et notre
directeur administratif et financier nous demande, au travers d’un cahier des
charges, d’améliorer et mettre en place un réseau informatique stable et pérenne.
Projet Evolution 3
Cahier des charges
Dans le but d’harmoniser et d’optimiser notre réseau informatique au sein de notre
société, le directeur administratif et financier nous a soumis un cahier des charges :
Notre équipe est toujours en intervention, cependant, nous nous trompons
souvent de lieu et nous n’avons aucune information sur le parc existant.
Il n’y a pas de gestion de droit utilisateurs.
Le siège social a besoin d’un serveur ftp afin de récupérer des fichiers, il
faudrait mettre en place un serveur Linux.
Nous devons implémenter Active Directory.
Nous avons six sessions pour faire aboutir le projet.
Le DAF souhaite avoir un compte rendu mensuel sur notre avancé.
Il souhaite également un rapport d’activité globale sur la faisabilité et les
solutions mises en place suivant le cahier des charges tout en suivant la
charte de l’entreprise.
L’existant
Nous avons emménagé dans nos nouveaux locaux il y a 6 mois. Nous avons, à
cette occasion, renouvelé notre parc informatique intégralement avec l’acquisition
de 90 PC avec une configuration homogène afin de faciliter la maintenance.
Les caractéristiques sont les suivantes :
Marque : Dell
Modèle : Optiplex 3020
Processeur : Intel® Core™ i5-4570 de 4e génération (quatre coeurs,
3,2 GHz Turbo, 6 Mo).
Mémoire Vive : SDRAM DDR3 4Go, 1600 Mhz
Disque dur : Sata 3,5’’, 500 Go
Carte Graphique Intel intégrée Dell OptiPlex
Système d’exploitation : Windows 7 Professionnel
Quant au poste informatique du S.A.V et suivant le précédent cahier des
charges, nous avons intégré un système d’exploitation sous Linux avec une
distribution Debian 7 afin de faire fonctionner l’application métier.
Projet Evolution 4
Architecture du réseau
Notre architecture réseau est composée de 4 serveurs :
Un 1er serveur sous Windows Server 2008 R2 comme contrôleur de
domaine principal (SLNM-DC1).
Un 2ème serveur sous Windows Server 2008 R2 pour la redondance (SLNM-
DC2).
Un 3ème serveur sous Linux (SAMBA)
Un 4ème Serveur sous Linux (NFS)
Emplacement des serveurs :
Bâtiment Principal - 1er étage (Local H) :
Le 1er serveur sous Windows Server 2008 R2 + le Serveur SAMBA sous Linux.
Bâtiment de l’aile Est - 1er étage (local Q) :
Le 2ème serveur sous Windows Server 2008 R2 + le Serveur NFS sous Linux.
Nous avons choisi de regrouper ensemble un serveur Windows et un serveur Linux
par sécurité, si l’un des 2 local (H ou Q) se retrouve inondé ou en feu, nous
assurons une tolérance de panne.
Projet Evolution 5
a) Plan d’adressage IP :
Nous avons défini le plan d’adressage IP de notre réseau en fonction des
équipements (routeurs, serveurs), des imprimantes et des postes clients de chaque
service.
Adresse IP début Adresse IP fin Machines
192.168.1.1 192.168.1.10 Routeurs - Serveurs
192.168.1.11 192.168.1.21 Imprimantes
192.168.1.22 192.168.1.25 Direction - Assistante
192.168.1.26 192.168.1.30 SAV - Assistante
192.168.1.31 192.168.1.100 Service Produit A
192.168.1.101 192.168.1.150 Service Produit B
192.168.1.151 192.168.1.170 DAF – Service Administratif
192.168.1.171 192.168.1.180 Service Informatique
192.168.1.181 192.168.1.254 Plage IP disponible
Plan d’action
A la suite d’un audit réalisé par une SSII et pour respecter notre cahier des charges, nous allons mettre en place :
a) Les services et stratégies suivantes qui
permettront de sécuriser notre réseau :
Le DNS
La sécurité
Les impressions
Les connexions réseaux (serveur DFS)
La stratégie locale
La gestion de l’espace disque
Projet Evolution 6
La connexion aux lecteurs réseaux
L’accès à distance
La tolérance de panne
Création de script de connexion et d’administration des serveurs
b) 2 serveurs Linux avec les services suivants :
Un partage de ressources Windows via Samba serveur
Un serveur NFS
Un serveur FTP
Un client NFS avec sauvegarde automatique des ressources de l’autre
serveur.
SSH
Webmin
c) Une base de données relationnelle :
Nous avons mis en place une base de données sous Access afin de répondre à la
problématique de notre cahier des charges, avoir un stockage centralisé des
informations pour une meilleure visualisation des caractéristiques techniques et
logiciel des machines de notre parc informatique.
Les utilisateurs pourront ainsi consulter l’existant (matériel) et notre équipe de
techniciens informatique pourra mieux administrer et gérer le parc.
Projet Evolution 7
Planning prévisionnel (logiciel Project de
Microsoft)
Pour l’élaboration de notre projet, notre DAF nous a demandé de lui présenter un
planning sur 6 mois (du 01/12/13 au 31/05/14) pour identifier la répartition des
tâches à effectuer, les solutions techniques et financières à réaliser. Dans cette
planification, nous inclurons nos périodes de formations, de recherche de solutions et
nos phases de test.
Projet Evolution 8
Projet Evolution 9
Installation de Windows Serveur 2008 R2 Standard
Pour notre réseau, voici les solutions techniques que nous avons choisi de mettre en
œuvre :
Installation et configuration de 2 Windows Server 2008 R2. Le 1er serveur sera
Contrôleur de Domaine contenant l’AD (Active Directory) et le 2nd servira de
serveur de réplication pour la redondance en cas de crash du 1er (voir Annexe
« Procédure d’installation de Windows Server 2008 R2).
Projet Evolution 10
Les grandes étapes de l’installation et
la configuration du Contrôleur de
Domaine
Pour configurer notre 1er serveur en tant que Contrôleur de domaine principal cela
nécessite d’installer Active Directory pour la gestion des comptes d’utilisateurs et
la mise en place des stratégies de sécurité à leur appliquer.
Pré-requis : Paramétrage de la carte réseau du serveur.
Configuration des protocoles TCP/IP : attribution d’une adresse IP fixe, un
masque de sous-réseau et une passerelle par defaut.
Attribution de l’adresse du serveur DNS : le DNS préféré correspond à
l’adresse IP du second serveur et le DNS auxiliaire correspond à l’adresse
IP du premier serveur.
Nous procèderons à la même configuration sur le second serveur mais en inversant
les adresses du serveur DNS. Cela nous permet de créer une connexion entre les 2
serveurs et ainsi assurer le relais en cas de pannes.
1. Contrôleur de Domaine Principal
Notre Contrôleur de Domaine Principal se nomme
SLNM-DC1, son nom de domaine est : SLNM.LOCAL. Il stocke l’annuaire, gère les
modifications et les duplique vers SLNM-DC2.
Il gère tous les utilisateurs et tous les ordinateurs
qui sont reliés au domaine (ouvertures de session,
authentification).
Voici les protocoles TCP/IP et DNS que nous
avons configuré (voir copie écran) en tenant
compte des pré-requis nécessaires.
a) Active Directory – Installation:
Projet Evolution 11
Pour installer le service d’annuaire LDAP, nous exécuterons la commande
« dcpromo.exe » (Assistant d’installation des services DNS et Active Directory). Le
rôle DNS permet la résolution du nom de domaine (SLNM.LOCAL) en adresse IP
(192.168.1.2) et inversement, l’adresse IP en nom de domaine.
b) Active Directory - Configuration
Créer un domaine dans une nouvelle forêt
Nom de domaine : SLNM.LOCAL
Créer une structure administrative dans AD
Ajouter les Unités Organisationnelles (UO)
Création des utilisateurs et des imprimantes
Création des groupes de sécurité
Dans l’écran ci-dessous, voici la structure administrative de notre AD :
Une UO Bâtiment avec ses sous UO, une UO Imprimantes, une UO Services avec
ses sous UO, une UO Zone de test et une UO Groupe de sécurité, le tout
regrouper dans l’UO Principale SLNM qui permet l’administration de l’ensemble.
Projet Evolution 12
L’UO principale SLNM nous permet de déployer des GPO sur l’ensemble du parc
sans impacter le reste du domaine (Bâtiment, Services, imprimantes, Serveurs
etc…).
Les groupes de sécurité permettent de faciliter l’administration des utilisateurs en
permettant d’appliquer des droits NTFS sur la partie stockage de données en
fonction de groupes immuables indépendamment des utilisateurs qui en font partis.
Projet Evolution 13
c) Mise en place du rôle DFS
Afin de créer une tolérance de pannes et de la haute disponibilité sur les données,
nous mettons en place le rôle DFS avec réplication des données contenues dans
commun SLNM et Profils (voir ci-dessous) :
Installation du rôle DFS :
Projet Evolution 14
On contrôle l’éligibilité de la réplication :
On sélectionne les cibles des dossiers partagés :
Projet Evolution 15
Création d’un espace de noms :
Choix de la topologie de réplication :
Projet Evolution 16
On modifie les autorisations NTFS des dossiers partagés :
Projet Evolution 17
d) Gestion d’utilisateurs
(1) Création des utilisateurs :
Voici un exemple de création d’utilisateur (copie ci-dessous), nous exécuterons un
script pour nous éviter de créer à la main les 90 utilisateurs de l’entreprise.
(2) Gestion des droits de connexion :
Mme BEZIAT, ELLAT, AYO et
ACIEN du service PRODUIT A ne
peuvent se connecter qu’entre
08h00 et 18h00 et déconnectées à
19h00. Nous exécuterons une GPO
qui crée une tâche planifiée qui
forcera la déconnexion à 19h.
Aucun salarié ne peut se connecter
entre 20h00 et 07h00 du matin (sauf
la Direction, le SAV et l’informatique)
Projet Evolution 18
(3) QUOTAS - Gestion de l’espace disque :
Nous avons mis en place des
quotas, chaque utilisateur a droit à
5 Go de stockage sur le disque et
une alerte en cas de dépassement
sera paramétré à 4.5 Go.
e) Serveur DFS – Connexion lecteurs réseau
Nous avons mis en place un répertoire commun qui sera attribué à chacun des
salariés lors de sa connexion au réseau, ce répertoire sera accessible depuis chaque
poste utilisateur lors de sa connexion. Un script d’ouverture de session fera
remonter un mappage réseau.
Exemple pour la direction :
mkdir \\slnm.fr\SLNM_partage\commun_Direction\%username%(crée un repertoire
au nom de l’utilisateur dans commun_direction)
net use g: \\slnm.fr\SLNM_partage\CommunSLNM /persistent:NO (crée un lecteur
reseau qui pointe sur communSLNM le dossier commun a tout les services
net use h: \\slnm.fr\SLNM_partage\CommunSLNM\Commun_Direction/persistent:NO
(crée un lecteur reseau qui pointe sur commun_Direction le dossier commun a tout
les membres du service direction
file://slnm.fr/SLNM_partage/commun_Direction/%25username%25
Projet Evolution 19
A l’intérieur de chaque répertoire, un dossier a été créé pour chaque salarié avec un
accès en contrôle total sur celui-ci et une restriction d’accès est mise en place de
sorte que les salariés n’aient aucun accès sur ceux de leurs collègues.
Des permissions NTFS sont créées afin que seules la Direction et notre Service
Informatique puissent y accéder. La Direction n’aura que des droits en lecture sur
ces dossiers.
DROITS NTFS SUR COMMUN SLNM ET DOSSIERS ENFANTS communSLNM
groupe Dossiers sous dossiers fichiers
createur proprietaire aucun droit contrôle total contrôle total
système contrôle total contrôle total contrôle total
utilisateur du domaine lecture ecriture execution lecture ecriture execution lecture ecriture execution
administrateurs contrôle total contrôle total contrôle total
commun service X
groupe Dossiers sous dossiers fichiers
createur proprietaire aucun droit contrôle total contrôle total
système contrôle total contrôle total contrôle total
service X lecture ecriture execution lecture ecriture execution lecture ecriture execution
administrateurs contrôle total contrôle total contrôle total
direction lecture lecture lecture
Dossier Personnel
createur proprietaire aucun droit contrôle total contrôle total
système contrôle total contrôle total contrôle total
administrateurs contrôle total contrôle total contrôle total
direction lecture lecture lecture
2. Serveur Secondaire (réplica)
a) Sécurité
Le mot de passe des utilisateurs doit répondre aux exigences de complexité et doit
faire au minimum 8 caractères.
C’est une GPO qui s’applique a tous les ordinateurs du domaine appartenant a l’UO
SLNM
Projet Evolution 20
b) Création du serveur d’impression :
Pré-requis : Pilotes d’imprimantes [ex : HP Universal Printing PCL 6 (réseau)]
Pour faire face à la file d’attente sur l’imprimante réseau que nous devons rendre
accessible à tout le monde, et selon des priorités et des plages horaires
d’utilisation bien définies, nous installerons sur notre 2ème serveur (SLNM-DC2), le
rôle « serveur d’impression » afin de partager les imprimantes (réseau +
imprimantes de chaque service) permettant ainsi une meilleure gestion et un meilleur
déploiement sur les postes clients.
Règle de nommage des imprimantes :
Une imprimante est installée dans chaque service : Print + le nom du service
(exemple : Printsav).
Les imprimantes seront installées 2 fois sur le serveur afin que la direction et notre
service informatique, qui a contrôle total, soient prioritaires sur toutes les impressions
24h/24 et que les services Produit A et B puissent imprimer aux plages horaires
entre 08h00 du matin et 17h00 (voir copie écran ci-dessous).
Projet Evolution 21
Mme LAPORTE et Melle ADA (les assistantes des services SAV et Direction peuvent
imprimer chez les services informatiques, Service Produit A et B).
Ci-dessous un exemple d’imprimante déployée.
Projet Evolution 22
Puis, une GPO de déploiement d’imprimante sur le profil utilisateur.
3. Les stratégies de groupes (GPO)
a) Une GPO de déconnexion à 19H00 :
Cette GPO crée une tâche planifiée à
19H00 lors de la connexion de Mme
Béziat, Mme Ella, Mme Ayo et Mme Acien
et déconnecte la session
automatiquement (voir copie écran ci-
dessous).
Projet Evolution 23
b) Stratégie locale
Pour créer nos stratégies de groupe (GPO), nous passerons par le Gestionnaire de
Serveur puis « fonctionnalités » et gestion des stratégies de groupe.
- En dehors de la Direction et du Service Informatique, personne ne peut
installer de logiciels sur sa machine, ni modifier l’heure.
Par defaut c’est déjà le cas car en tant qu’utilisateur du domaine on ne peut ni
installer de programme ni modifier l’heure système. Il faut donc l’autoriser pour la
Direction et la seule façon sur Windows 7 est d’attribuer les droits administrateur
local de la machine au groupe SLNM/DG dont le directeur est membre. On peut
utiliser en script de démarrage pour les ordinateurs du domaine la commande :
Net localgroup Administrateurs slnm.locale\DG /ADD
Le problème étant que le directeur acquière beaucoup trop de droits.
Projet Evolution 24
Les lecteurs CD et lecteurs de disquette sont désactivés sur les postes des services
Produits A et B.
Cette GPO s’applique aux utilisateurs appartenant
aux groupes ProduitA et ProduitB et les empêche
de voir les lecteurs A : B : (lecteur de disquette)
C : (plus de sécurité) et D : (lecteur de CD par
défaut) et désactive la lecture automatique des
cd-rom et support amovibles.
Projet Evolution 25
Les services Produits A et B et SAV ne peuvent parcourir ou ouvrir les dossiers ou
fichiers à partir d’un CD.
Cette GPO s’applique aux
utilisateurs appartenant aux
groupes SAV ProduitA et ProduitB
et les empêche de parcourir ou
ouvrir les dossiers des lecteurs A :
B : (lecteur de disquette) C : (plus
de sécurité) et D : (lecteur de CD
par défaut).
Projet Evolution 26
4. Scripts
Afin de faciliter l’administration des serveurs, nous mettons en place des scripts :
1. Un script de déconnexion :
Ce petit script permet à Mme Béziat, Mme Ella, Mme Ayo et Mme Acien d’être
déconnecté automatiquement à 19 h à l’aide d’une tâche planifiée programmée (voir
copie écran ci-dessous).
Echo off
Shutdown –s –f –t 300
Projet Evolution 27
Cd c:\scripts
$users = import-csv .\users.csv
foreach ($user in $users)
{$prenom = $user.prenom
$nom = $user.nom
$telephone = $user.telephone
$email = $user.email
$service = user.service
$poste = user.poste}
Import-Module ActiveDirectory
$objOU=[ADSI]"LDAP://OU=poste , OU=service , OU=services,
OU=SLNM , DC=slnm , DC=fr"
$obJUser=$objOU.Create ('user', "CN=$($user.Name)")
$obJUser.put ('sAMAccountName', $user.SamAccountName)
$obJUser.put ('userprincipaleName', $user.SamAccountName +
$domaineSMTP)
2. Un script d’ajout d’utilisateurs (Powershell) : Il permet la création des
utilisateurs automatiquement dans l’Active Directory.
Projet Evolution 28
Les serveurs Linux
Afin de répondre au besoin du siège social, nous mettons en place un serveur ftp pour récupérer les fichiers. Pour cela, nous allons mettre en place un serveur Linux avec une distribution Debian 7.
Enfin, nous installons, plusieurs services pour le bon fonctionnement du serveur :
Le SSH
Le serveur Samba (partage de ressources avec Windows)
Le serveur NFS
Le FTP (serveur de fichiers)
Webmin
Samba : slnmsrv1
1. Le SSH
Le service SSH va nous permettre de prendre la main à distance sur notre serveur
Unix/Linux et configurer nos services. Sur un poste client du réseau, nous installons
le logiciel Putty qui nous permet d’accéder à la console de commande de notre
serveur slnmsrv1 (idem pour le serveur 2). Nous utiliserons le port 22 en TCP.
Projet Evolution 29
2. Webmin
Webmin est l’interface Web qui va nous permettre d’administrer nos serveurs Linux.
Nous l’installerons sur nos deux serveurs.
3. Le serveur SAMBA
SAMBA est un serveur de partage de fichiers, nous l’utiliserons pour partager les
dossiers de la direction qui ne seront pas sur le serveur Windows. Ces dossiers
seront aussi partagés avec le serveur FTP pour que le siège social puisse y accéder.
Nous créons ensuite le dossier à partager.
Installation de Samba avec la commande : apt-get install samba
Projet Evolution 30
Pour assurer une tolérance de panne, ce serveur sera dupliqué sur le serveur NFS
toutes les semaines.
Puis nous paramétrons le fichier smb.conf
Projet Evolution 31
4. Le serveur FTP
Le serveur FTP (File Transfert
Protocol), permet de partager des
fichiers. Pour accéder aux
fichiers, il faut installer un logiciel
client FTP du type Filezilla sur les
ordinateurs du siège social.
5. Client NFS
Nous configurons le 2ème serveur Linux pour le service NFS, nous montons le
lecteur réseau avec la commande :
Mount –t nfs 10.51.121.7 (adresse ip du serveur 1):/home /direction /mnt
Projet Evolution 32
NFS : slnmsrv2
1. Le serveur NFS
Le serveur NFS va
nous permettre de
partager des
fichiers sur le
réseau.
2. Autres rôles :
En plus de NFS, nous installons les services SSH, Webmin et FTP comme ci-
dessus.
Ils permettront en cas de panne du 1er serveur Linux de prendre le relais sans
perturber la Direction ou le siège social en modifiant seulement l’adresse IP.
Projet Evolution 33
Application métier : gestion d’une base de données
Pour répondre à la problématique du service informatique concernant la gestion des
pannes ainsi que du parc, nous mettons en place une base de données sous
Access.
Création des règles de gestion
Dans un premier temps, nous avons réfléchi aux besoins de base de données à
mettre en place et nous avons établi des règles de gestion :
1 employé peut se connecter sur plusieurs pc
1 pc peut connecter plusieurs utilisateurs
1 employé peut avoir plusieurs numéros de tel
1 numéro de tel peut être attribué à plusieurs user
1 employé peut appartenir à plusieurs services
1 service peut contenir plusieurs employés
1 employé peut avoir plusieurs adresses
1 adresse peut être attribuée à plusieurs employés
1 imprimante peut être connectée à plusieurs services
1 service peut se connecter à plusieurs imprimantes
1 local peut contenir plusieurs ordinateurs
1 UC peut avoir 1 ou plusieurs écrans
1 UC n'a qu'une adresse IP
Pour garder une traçabilité des composants, nous mettons en place des tables
d'archivages pour :
La mémoire vive
Le stockage (disque dur)
Projet Evolution 34
Projet Evolution 35
Création de la base de données
Pour créer une base de données complète, il nous faut plusieurs éléments : des
tables, des requêtes et des formulaires.
1. Les tables :
Les tables sont en fait des tableaux dans lesquels seront remplies nos informations.
Pour créer ces tables il nous faut, au préalable, savoir quelles informations nous
avons besoin. En général dans une table il y a des informations sur un type
d’événement comme les utilisateurs, les adresses, les postes, les imprimantes, les
écrans, … Une fois que nous avons le nombre de table, il nous faut savoir quelles
informations nous voulons connaître de ces éléments. Ensuite chaque information
aura son nom de colonne, son type de données et une description. Le nom de la
colonne est un nom qui sera appelé à chaque fois que la table sera appelée. Il faut
donc que ce nom de colonne ne comporte ni espace ni accents sinon il risque d’y
avoir des problèmes avec le code généré en VBA. Le type de données est en fait un
choix parmi plusieurs propositions : du texte, des chiffres, du booléen, une date sur
une heure, … La description n’est pas obligatoire mais elle permet en cas de reprise
par une autre personne de la base de données, de comprendre à quoi correspond la
ligne.
Voici un exemple :
Dans chaque table nous devons définir une clé primaire. Cette clé permettra de faire
des liens entre les différentes tables. Les liens ou relations, sont ensuite créés en
passant par l’outil base de données. Ils permettront de définir des requêtes qui
auront des correspondances entres elles.
2. Les requêtes :
Les requêtes sont là pour faire un lien entre les tables. Elles permettent de joindre
plusieurs tables et obtenir des informations suivant des critères précis. En effet,
grâce aux requêtes nous pouvons filtrer ou choisir d’afficher ou non une colonne
parmi plusieurs tables. Un exemple concret serait de ne pouvoir voir que les
utilisateurs qui habitent à Reims. Pour faire cette requête il faut joindre la table
Projet Evolution 36
utilisateur avec la table adresse et faire un filtre sur la ville dans la table adresse.
Voici une capture d’écran qui vous aidera à comprendre :
3. Les formulaires :
Les formulaires sont là pour mettre en forme les requêtes et les tables. Pour cela, il
suffit de créer un formulaire et de lui assigner une requête. Ensuite, il n’y a plus qu’à
insérer dans le formulaire, les champs correspondants à la requête. Puis ensuite,
dans la feuille de propriété, définir les champs qui seront visibles ou non et définir les
autres propriétés comme : la taille du texte, la couleur, la police ou encore la mise en
page du formulaire, la couleur de fond, où poser les champs à remplir, est-ce que le
formulaire va s’ouvrir dans une nouvelle page, encore plein d’autres options. Dans
les formulaires, en plus des champs correspondant aux requêtes, faites
précédemment, il y a la possibilité de rajouter des boutons pour : ouvrir un nouveau
formulaire, appliquer un nouveau tri, fermer un formulaire, voir l’enregistrement
suivant, etc. Avec toutes ses possibilités, il ne reste plus qu’à imaginer ce dont nous
avons besoin et qui correspond aux règles de gestion.
Les difficultés rencontrées :
Lors de la création de la base de données, nous nous sommes poser différentes
questions :
Pourquoi cette base de données ?
Qu’est-ce qu’il nous a manqué jusqu’à présent ?
De quoi allons nous avoir besoin en plus ?
Que nous a demandé le directeur administratif et financier ?
Pour répondre à ces 4 questions, nous avons établi des règles de gestion, ensuite
nous avons commencé à créer les tables, les relations et les requêtes. Puis quand
Projet Evolution 37
nous avons fini cela, nous avons commencé à créer les formulaires. En créant les
formulaires, nous nous sommes rendus compte que certains tableaux ou requêtes
avaient besoin d’être modifiés. Ce qui nous a fait recommencer plusieurs fois
certaines requêtes. Lors de la création du formulaire de recherche multicritères, nous
nous sommes rendus compte qu’il était impossible de faire une requête avec les
tables nécessaires. Nous n’avons pas pu faire une recherche multicritères et
proposons donc 4 recherches différentes possibles.
Pour finir, nous avons cherché à mettre en forme le formulaire avec un thème
correspondant à notre charte graphique mais nous avons eu du mal à modifier les
couleurs ou à mettre une image sur l’ensemble des formulaires sans faire la
manipulation sur chaque.
Dans les semaines ou mois à venir, nous envisageons de créer une nouvelle base
de données avec PHP MySQL dans le but de pouvoir la consulter en ligne depuis un
Intranet mais qu’elle puisse également être accessible de l’extérieur.
Conclusion
Ce projet nous a permis de faire évoluer le système informatique de notre entreprise
SLNM, notamment en mettant en place les serveurs Windows et Linux et en créant
une base de données pour la gestion du parc.
Le coût matériel s’élève à 39 415 €. Nous pouvons attirer votre attention en précisant
que notre système est stable et pérenne, grâce aux nombreux tests effectués avant
sa mise en place finale.
L’achat d’un 5ème serveur WSUS est à l’étude pour nous simplifier le déploiement des
mises à jour régulières de Windows Update sur les postes de travail, le but étant de
limiter l'utilisation de la bande passante vers Internet.
Nos compétences et notre savoir-faire ont été mis à l’épreuve mais nous avons
réussi grâce à notre soutien mutuel et aux sessions de formations de qualité.
Projet Evolution 38
ANNEXES
Procédures d’installation
1. Installation de Windows Server 2008 R2
(Standard)
- Choisir la langue.
- Choisir « Installer maintenant » pour démarrer l’installation.
- Choisir la version de Windows.
- Accepter les termes du contrat de licence.
- Choix du type d’installation, dans le cadre d’une nouvelle installation, nous choisissons l’installation personnalisée.
- Choix de la partition système.
Projet Evolution 39
- L’installation débute…
- Entrer le mot de passe administrateur.
- Une fois authentifié et l’environnement chargé, Windows Server 2008 lance l’assistant « Tâches de configuration initiales ». Ici nous pourrons définir le « fuseau horaire » si celui-ci n’est pas correct.
- Indiquer un « nom d’ordinateur et un domaine » en cliquant sur le bouton « Modifier. Une fois validée, il faudra redémarrer le serveur.
Projet Evolution 40
- Ensuite, il faut « Configurer le réseau ». Un clic droit sur la carte réseau pour accéder à ses propriétés va nous permettre de modifier les paramètres TCP/IP.
Cette procédure nous montre comment installer Microsoft Windows 2008 R2 et configurer les éléments de base pour débuter dans cet environnement.
Projet Evolution 41
2. Installation d’Active Directory
- Lancer dcpromo.exe à partir de «Exécuter» dans le menu « Démarrer ».
- Activer le mode avancé.
- Choisir de créer un domaine dans une nouvelle forêt puis désigner le nom du nouveau domaine Active Directory puis désigner le nom NETBIOS.
Projet Evolution 42
- Définir le niveau fonctionnel de la forêt, « Windows Server 2008 R2 ».
L’assistant détecte la présence du DNS pour le 1er contrôleur de domaine.
- Attribution des protocoles IPV4 statiques sur la carte réseau. Le serveur DNS primaire correspond à l’adresse IPv4 de notre serveur secondaire et inversement e serveur DNS auxiliaire correspond à l’adresse IPv4 de notre contrôleur de domaine principal (catalogue global).
- Délégation de serveur DNS « oui »
Projet Evolution 43
- Emplacement de la base de données, des fichiers journaux et de SYSVOL.
- Définir le mot de passe en cas de restauration de l’annuaire.
- Export d’un fichier de réponses pour automatiser une prochaine installation.
Projet Evolution 44
- Une fois le serveur redémarré, le compte administrateur du domaine est créé.
- Nous disposons désormais des différents outils liés à l’installation d’Active Directory comme par exemple la console « Utilisateurs et ordinateurs » disponible depuis le menu « Démarrer » | « Outils d’administration ».
L’annuaire nous permet d'avoir une base utilisateurs centralisés, d'intégrer des postes au domaine et de gérer un large panel de tâches d'administration.
Projet Evolution 45
GPO : Mise en place des stratégies
locales
GPO 1 : Installation des lecteurs réseaux
Projet Evolution 46
GPO 2 : Bloc modif heure et install
Projet Evolution 47
GPO 3 : Empêcher la modification de l’heure
Projet Evolution 48
GPO 4 : Empêcher de parcourir un CD
Projet Evolution 49
GPO 5 : Déconnexion automatique à 19H00
Projet Evolution 50
GPO 6 : désactivation du cd
Projet Evolution 51
GPO 7 : lancement d’un script à l’ouverture de session de la Direction
Projet Evolution 52
GPO 8 : lancement d’un script à l’ouverture de session d’un utilisateur Produit A
Projet Evolution 53
GPO 9 : Sécurité des comptes utilisateurs
Projet Evolution 54
Devis
Code Client : FR5147263 Date : 21/01/2014 N° de Devis : 2465432485
Veuillez trouver ci-joint le devis faisant suite à notre entretien pour l’achat de Serveur Windows et de Serveur Linux. Cordialement,
A. MARTIN
DELL S.A. 7, rue Eugène et Armand Peugeot 92563 Rueil Malmaison - Cedex
France
DEVIS
A l’attention de :
Equipe Service Informatique 7 bis av. Robert Schuman 51100 Reims
Adresse de Livraison
SLNM Distribution 7 bis av Robert Schuman 51100
Support commande Contactez-nous : N° Indigo : 0825 387 205 (0,15€/min)
Horaires : Du lundi au jeudi de 9h à 12h et de 14h à 18h,
le vendredi de 9h à 12h et de 14h à 17h.
Projet Evolution 55
(1) Devis Windows Server
Projet Evolution 56
Projet Evolution 57
Projet Evolution 58
(2) Devis Linux
Projet Evolution 59
Projet Evolution 60
Projet Evolution 61
Rapport mensuel
Rapport mensuel : décembre 2013
A l’attention de :
Date : 23 décembre 2013 Directeur Administratif et Financier
Monsieur le Directeur Administratif et Financier,
Ce mois-ci, nous avons fait connaissance avec le projet « Evolution » qui d’après le
cahier des charges, nous demande de mettre en place une solution technique et
pérenne pour administrer le parc et le réseau informatique de l’entreprise SLNM
avant le 31/05/2014.
Le service informatique a procédé à la vérification du matériel existant,
l’établissement d’un devis pour les serveurs physiques à installer et le plan
d’adressage IP.
Nous avons également suivi une semaine de formation sur Windows Server 2008 R2
afin de le mettre en place et de le configurer en début d’année 2014 d’après notre
planning prévisionnel.
Les tâches ont été réparties équitablement entre les membres du service
informatique (voir planning).
Nous sommes en corrélation avec le planning, les délais sont respectés.
Le prochain rapport vous sera remis à la fin du mois de janvier.
Cordialement,
Les membres du service informatique
Projet Evolution 62
Glossaire
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des
services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif
principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet
également l'attribution et l'application de stratégies, la distribution de logiciels, et
l'installation de mises à jour critiques par les administrateurs.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant de traduire un nom de domaine en informations de plusieurs
types qui y sont associées, notamment en adresses IP de la machine portant ce
nom. À la demande de la DARPA, Jon Postel et Paul Mockapetris ont conçu le
« Domain Name System » en 1983 et en écrivirent la première réalisation.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole
réseau dont le rôle est d’assurer la configuration automatique des paramètres IP
d’une station, notamment en lui affectant automatiquement une adresse IP et
un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle
par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus
sous le nom de serveurs WINS sur les réseaux de la société Microsoft).
LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux
annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer
des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs
d'un réseau par l'intermédiaire de protocoles TCP/IP.
GPO ou Stratégie de Groupes : ce sont des fonctions de gestion centralisée de la
famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory. Les stratégies de groupe font
partie de la famille des technologies IntelliMirror, qui incluent la gestion des
ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la
redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté.
Windows Server 2008 R2 : c’est le système d'exploitation qui succède à Windows
Server 2008. C'est la "version serveur" de Windows 7, dont il partage le
noyau, Windows NT 6.1. C'est la première version serveur de Windows à être
publiée le même jour que sa version "client" depuis Windows 2000 Server (Windows
Server 2003 et 2008 ayant été commercialisés bien après Windows XP et Windows
Vista, leurs bases respectives.).
http://fr.wikipedia.org/wiki/Windows
Projet Evolution 63
Linux : Linux est le nom couramment donné à tout système d'exploitation libre
fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus
Torvalds. C’est le système le plus utilisé sur les super-ordinateurs et les
smartphones. Sur les serveurs informatiques, le marché est partagé avec les autres
Unix et Windows.
Serveur WSUS : Le fonctionnement de base de WSUS est simple. Il télécharge les
mises à jour depuis les serveurs Windows Update et il déploie les mises à jour
téléchargées sur les machines de votre réseau.
DFS : La technologie DFS, en français «Système de fichiers distribué » est un
ensemble de services client et serveur permettant de fournir une arborescence
logique aux données partagées depuis des emplacements différents, de rassembler
différents partages de fichiers à un endroit unique de façon transparente et d’assurer
la redondance et la disponibilité des données grâce à la réplication. Avec cette
technologie, vous pouvez monter un seul même lecteur sur le poste de tous vos
utilisateurs, les partages existant se présenteront sous forme de dossiers et
fonctionneront comme des raccourcis. L’affichage ou non des dossiers se configure
ensuite en fonction de l’appartenance aux groupes NTFS.
NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers
réseau. Ce système de fichiers en réseau permet de partager des données
principalement entre systèmes de type UNIX. L'intérêt de NFS est de permettre
l'utilisation d'un répertoire ou de tout le système de fichiers d'un ordinateur de
manière totalement transparente, comme s'il s'agissait d'un disque dur connecté
directement à votre ordinateur.
Bande passante : La bande passante correspond au débit binaire d'un canal de
communication sur Internet.
Script : Le langage de script est un langage de programmation généralement
exécuté à partir de fichiers contenant le code source du programme qui sera
interprété.