2011
MISSION TICE
T. CHASSAIN – G. PICOU
01/01/2011
Mise en œuvre de la complémentarité MAGRET - ENT
2
SOMMAIRE
SOMMAIRE .......................................................................................................................................... 2
1. PREREQUIS ....................................................................................................................................... 3
2. INTERNET INFORMATION SERVICE IIS ............................................................................................. 3
2.1. INSTALLATION DE IIS 6.0 SOUS W2003 ................................................................................... 3
2.2. PARAMETRAGE DE IIS 6.0 SOUS W2003 .................................................................................. 5
2.2.1. AUTORISATION DES WEBDAV ......................................................................................... 5
2.2.2. TYPES MIME ..................................................................................................................... 6
2.3. INSTALLATION ET PARAMETRAGE DE IIS 7.5 SOUS WINDOWS 2008 ................................... 10
2.3.1. Installation ..................................................................................................................... 10
2.3.2. Paramétrage complémentaire pour le service IIS ......................................................... 12
2.4. MISE EN SERVICE DES WEBDAV ............................................................................................ 14
2.5. ACCES AUX WEBDAV DEPUIS L’ENT ...................................................................................... 18
2.6. ACCES RAPIDE A L’ENT DEPUIS LE RESEAU PEDAGOGIQUE .................................................. 23
3. PARAMETRAGE DES NAVIGATEURS .............................................................................................. 26
3.1. MISE A JOUR DU MODELE D’ADMINISTRATION DES STRATEGIES ........................................ 26
3.2. INTERNET EXPLORER 7 & 8 .................................................................................................... 27
3.3. MOZILLA FIREFOX VERSIONS 3.0 A 3.6 .................................................................................. 30
3.3.1. DEPLOIEMENT DE MOZILLA FIREFOX ............................................................................ 30
3.3.2. PARAMETRAGES GENERAUX DE FIREFOX PAR ADM ..................................................... 30
3.3.3. PARAMETRAGES AVANCES PAR FICHIERS ..................................................................... 32
3
1. PREREQUIS Ce document est destiné au gestionnaire de réseau lors de la phase de déploiement de l’ENT dans
son établissement.
Il s’applique à des réseaux pédagogiques sous MAGRET versions 7.2x. Les versions 6.4x de MAGRET
ne sont plus supportées et le passage à la version 7 en cours constituera le prérequis de la mise en
œuvre de la complémentarité MAGRET – ENT.
2. INTERNET INFORMATION SERVICE IIS Si le serveur MAGRET a été réinstallé récemment suivant les documents Eléments Techniques
(Tomes I, II et III), IIS est déjà installé et l’on peut passer à la phase de paramétrage.
2.1. INSTALLATION DE IIS 6.0 SOUS W2003 Depuis les outils d’administration, choisir Gérer votre serveur et Ajouter ou supprimer un rôle.
Suivant. Sélectionner le rôle Serveur d’application (IIS, ASP.NET).
4
Après un résumé des rôles choisis, l’installation proprement dite démarre et réclame la source
d’installation de Windows 2003 Server.
A ce stade une erreur courante consiste à fournir le CD-ROM fourni à la réception du serveur. Mais si
celui-ci a été mis à jour en Windows 2003 Server SP2 ou R2, IIS ne fonctionnera pas. Il faudra utiliser
le CD-ROM de la version existante. Tout changement de version ou de service Pack devrait
s’accompagner de la recopie du dossier I386 sur le serveur.
L’installation se concrétise par un nouvel outil d’administration : le gestionnaire des services Internet
IIS.
Pour contrôler le bon fonctionnement, il suffit de saisir http://serveur01 dans le navigateur, qui doit
afficher la page de démarrage du site par défaut.
5
Si la page affiche « SERVICE UNVAILABLE », c’est que l’erreur signalée a été commise : la version de IIS
n’est pas compatible avec la version du système d’exploitation en cours. Il faut le désinstaller,
rechercher le support du Service Pack en cours et reprendre l’installation de IIS.
2.2. PARAMETRAGE DE IIS 6.0 SOUS W2003
2.2.1. AUTORISATION DES WEBDAV
Depuis le gestionnaire IIS, il faut autoriser les WEBDAV dans les extensions de services.
6
2.2.2. TYPES MIME
Les types MIME constituent une base de données des extensions de fichiers reconnus par le service
IIS. Depuis l’accès à un WEBDAV, un fichier dont l’extension est connue sera proposé soit à
l’ouverture soit au téléchargement. L’interface de l’ENT connaît des difficultés avec les extensions
inconnues et bloque l’accès aux WEBDAV. De plus la base de données de IIS 6.0 est ancienne et
ignore les nouveaux formats XML OpenDocuments. Pour la compléter il suffit d’exécuter UNE SEULE
FOIS sur le serveur le script vbs suivant :
' Ce script ajoute les type MIME pour les éléments Windows Presentation Foundation et les
'formats XML des suites OFFICE 2007/2010 à un serveur IIS 5 ou 6.
'Ce script n'est à exécuter qu'une seule fois !!
option explicit
Dim i, counter, MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
Const ADS_PROPERTY_UPDATE = 2
' Tableau des type mime à rajouter dans IIS - Peut-être complété à volonté...
MimeTypesToAddArray = Array(".manifest", "application/manifest", ".xaml", _
"application/xaml+xml", ".application", "application/x-ms-application", _
".deploy", "application/octet-stream", ".xbap", "application/x-ms-xbap", _
".xps", "application/vnd.ms-xpsdocument", _
".docm", "application/vnd.ms-word.document.macroEnabled.12", _
".docx", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", _
".dotm", "application/vnd.ms-word.template.macroEnabled.12", _
".dotx", "application/vnd.openxmlformats-officedocument.wordprocessingml.template", _
".potm", "application/vnd.ms-powerpoint.template.macroEnabled.12", _
".potx", "application/vnd.openxmlformats-officedocument.presentationml.template", _
".ppam", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _
".ppsm", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _
".ppsx", "application/vnd.openxmlformats-officedocument.presentationml.slideshow", _
".pptm", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _
".pptx", "application/vnd.openxmlformats-officedocument.presentationml.presentation", _
".xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _
".xlsb", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _
".xlsm", "application/vnd.ms-excel.sheet.macroEnabled.12", _
".xlsx", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
".xltm", "application/vnd.ms-excel.template.macroEnabled.12", _
".xltx", "application/vnd.openxmlformats-officedocument.spreadsheetml.template")
7
' Connexion à la carte des types MIME
Set MimeMapObj = GetObject("IIS://LocalHost/MimeMap")
' Appel de la routine AddMimeType pour chaque paire extension/type MIME
For counter = 0 to UBound(MimeTypesToAddArray) Step 2
AddMimeType MimeTypesToAddArray(counter), MimeTypesToAddArray(counter+1)
Next
' Connexion objet WshShell
Set WshShell = CreateObject("WScript.Shell")
' Arrête et redémarre le service IIS
Set oExec = WshShell.Exec("net stop w3svc")
Do While oExec.Status = 0
WScript.Sleep 100
Loop
Set oExec = WshShell.Exec("net start w3svc")
Do While oExec.Status = 0
WScript.Sleep 100
Loop
Set oExec = Nothing
' Message fin
WScript.Echo "les types MIMEWindows Presentation Foundation MIME et XML open documents OFFICE
ont été ajoutés."
' AddMimeType Sub
Sub AddMimeType (Ext, MType)
' Get the mappings from the MimeMap property.
MimeMapArray = MimeMapObj.GetEx("MimeMap")
' Add a new mapping.
i = UBound(MimeMapArray) + 1
Redim Preserve MimeMapArray(i)
Set MimeMapArray(i) = CreateObject("MimeMap")
MimeMapArray(i).Extension = Ext
MimeMapArray(i).MimeType = MType
MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
MimeMapObj.SetInfo
End Sub
Après l’exécution du script :
8
Il peut être nécessaire de rajouter manuellement un type MIME pour une application particulière.
Depuis le gestionnaire IIS, on accède par clic droit aux propriétés des sites Web :
L’onglet En-têtes http permet d’accéder aux types MIME.
9
Choisir Nouveau et définir l’extension et l’application. Par exemple :
10
2.3. INSTALLATION ET PARAMETRAGE DE IIS 7.5 SOUS WINDOWS 2008
2.3.1. Installation
Si cette installation n’a pas été réalisée à l’installation du serveur W2008, on lance le Gestionnaire de
serveur et l’assistant Ajout de rôles.
Cocher toutes les fonctionnalités http communes et en particulier la Publication WebDav.
11
Dans la section Sécurité, ajouter le service de rôle « authentification de base ».
Après contrôles des paramètres saisis, sélectionner Installer pour implanter les rôles DHCP et IIS.
12
2.3.2. Paramétrage complémentaire pour le service IIS
Depuis les outils d’administration, lancer le gestionnaire de service IIS.
Clic droit sur Serveur01, et Ajouter une règle de création WebDav où l’on autorise l’accès à tous les
contenus à tous les utilisateurs.
13
Retourner dans l’affichage des fonctionnalités et ouvrir le module Authentification.
Désactiver l’authentification anonyme et activer l’authentification de base.
14
2.4. MISE EN SERVICE DES WEBDAV Si le serveur est préparé selon la documentation en vigueur, IIS est installé. A la première installation
de Magret, ou à l’occasion d’un ChangeAnnée, l’ensemble des Webdav sont déjà générés. Par contre,
pour des systèmes ayant migré récemment de Magret V64x à MagretV7, il faut initialiser ceux-ci
après l’installation de IIS.
A la racine de D:\ on crée un dossier ENTMagret :
On ouvre MagretServeur, Gestion Avancée, Services Extérieurs, MagretWebdav :
15
On choisit Initialiser le WEBDAV et l’on indique le dossier créé précédemment.
L’opération se déroule et génère un WEBDAV pour chaque utilisateur enseignant ou élève, qui pointe
vers son dossier Travail. On peut le constater dans IIS :
L’opération échoue pour des utilisateurs qui ne disposent pas de dossier Travail. Après vérification, il
sera possible de générer ensuite les WEBDAV pour ces cas particuliers.
16
Les ateliers peuvent également être publiés en WEBDAV et être ainsi accessibles dans le porte-
document de l’ENT. Il suffit de redémarrer le service MAGRET SrvAtelIweb, depuis la console de
gestion des services.
Les ateliers sont alors publiés en WEBDAV dans un dossier Ateliers.
17
La création de nouveaux utilisateurs enseignants ou élèves s’accompagnera de la publication
automatique de leur WEBDAV. MagretServeur permet de rajouter ou de supprimer des WEBDAV
pour les groupes Autres.
On choisit Tous et Ajouter. Les Webdav sont générés.
18
2.5. ACCES AUX WEBDAV DEPUIS L’ENT L’utilisateur authentifié dans l’ENT accède à son porte-document :
19
Dans le menu déroulant, il choisit « ajouter un nouvel accès » :
Il renseigne les différents champs de la boîte de dialogue :
Nom : le nom de l’espace distant qui apparaîtra dans le porte document
Adresse : l’URL du serveur Magret de l’établissement, suivi du nom de connexion Magret sous la
forme http://10.255.x.y:81/login/
Login : le nom de connexion Magret de l’utilisateur (6 premiers caractères du nom et première lettre
du prénom). Ne pas oublier le slash « / » à la fin de l’adresse.
Mot de passe : le mot de passe Magret, en respectant la casse.
20
Dès la connexion établie, le nouvel espace distant apparaît dans le menu déroulant du porte-
document.
La validation ouvre l’espace et donne accès au contenu :
21
Ces manipulations peuvent être répétées pour intégrer l’accès aux Ateliers Magret. On sélectionne
« ajouter un nouvel accès » :
On renseigne les différents champs de la boîte de dialogue :
Nom : le nom de l’espace distant qui apparaîtra dans le porte document
Adresse : l’URL du serveur Magret, suivi du nom de connexion Magret sous la forme :
http://10.255.x.y:81/ateliers/nom-atelier/
Login : le nom de connexion Magret de l’utilisateur qui doit être propriétaire ou membre de cet
atelier. Ne pas oublier le slash « / » à la fin de l’adresse.
Mot de passe : le mot de passe Magret, en respectant la casse.
22
Dès la connexion établie, le nouvel espace apparaît dans le menu déroulant du porte document et le
bouton de validation ouvre les dossiers de l’atelier.
Les procédures d’exploration, de chargement ou de travail sur les fichiers et dossiers sont similaires à
celle de l’espace personnel du porte-document. Les droits de l’utilisateur, en particulier dans un
WEBDAV Atelier sont identiques à ceux du réseau pédagogique (Bureau : Lecture et exécution,
Commun : Modification, Dépôt : Copie de documents uniquement).
Les paramétrages des accès aux espaces distants sont conservés à la déconnexion de l’utilisateur.
23
2.6. ACCES RAPIDE A L’ENT DEPUIS LE RESEAU PEDAGOGIQUE Pour éviter de fastidieuses réauthentifications depuis le réseau pédagogique, les utilisateurs
disposent d’un bouton d’accès rapide à l’ENT depuis leur console MAGRET.
Le gestionnaire réseau déclare dans MagretServeur, Gestion Avancée, Services Extérieurs, l’adresse
du site ENT de l’établissement.
Dans le fichier C:\Magret\Commun\magret.cfg il peut personnaliser le bandeau qui apparaîtra dans
la fenêtre du navigateur.
Par exemple pour l’ENT Midi-Pyrénées :
Par exemple pour l’ENT ecollege.haute-garonne.fr
[ENT]
Installé = T
Adresse = https://cas.ecollege.haute-
garonne.fr/login?service=http%3A%2F%2Fjean-jaures.ecollege.haute-
garonne.fr%2Fsg.do%3FPROC%3DIDENTIFICATION_FRONT
Initialisé = T
Bandeau = Connexion à l'ENT
Commentaire = ENT Collège Jean Jaures Colomiers
24
Les utilisateurs vont alors disposer d’un bouton d’accès rapide à l’ENT dans leur console.
A leur première utilisation, les utilisateurs remplissent leurs coordonnées d’accès à l’ENT. Ces
données seront conservées dans leur base de registres.
25
La page d’accueil de l’ENT s’ouvrira et après une temporisation, les champs d’authentification se
rempliront automatiquement.
26
3. PARAMETRAGE DES NAVIGATEURS
3.1. MISE A JOUR DU MODELE D’ADMINISTRATION DES STRATEGIES Les paramétrages décrits ci-après ne pourront être valablement appliqués que si le modèle
d’administration des stratégies utilisateurs MagXP-Utilisateurs-72x.adm est à jour.
Télécharger la dernière version et ouvrir la gestion des stratégies dans MagretServeur.
Choisir Mettre à jour le(s) fichier(s) adm. Sélectionner la mise à jour du modèle Utilisateurs,
sélectionner les modèles pour chaque unité d’organisation utilisateurs, clic droit : Remplacer
Indiquer le chemin de la nouvelle version et valider.
27
3.2. INTERNET EXPLORER 7 & 8 Depuis une station WXP, connecté en Adminsta, ouvrir une console mmc de gestion des stratégies
Utilisateurs (Si cette console n’a pas été créée, se référer à documentation d’installation des stations
WXP).
Désactiver le filtrage de l’affichage sur les modèles d’administration et développer le modèle
d’administration MagXP-Utilisateurs-72x. Dans la section Applications, deux stratégies spécifiques au
bon fonctionnement de l’ENT doivent être activées.
Si l’on souhaite gérer plus finement Internet Explorer, il est nécessaire d’ajouter, depuis une station
WXP où est installé IE7 ou IE8, le modèle d’administration spécifique inetres.adm. Dans la
configuration utilisateur, clic droit sur Modèles d’administration : Ajout Suppression de modèles.
28
Récupérer le modèle inetres.adm depuis le dossier local C:\Windows\Inf.
On dispose ensuite dans Modèles d’administration, Composants Windows d’une section Internet
Explorer riche de plusieurs centaines de paramètres.
Le positionnement de l’ENT dans la zone des Sites approuvés améliore son fonctionnement général.
Dans la section Internet Explorer \ Panneau de configuration Internet \ Onglet Sécurité, paramétrer
la stratégie Listes des attributions de sites aux zones.
Activer cette stratégie, puis bouton Afficher.
29
Bouton Ajouter, saisir l’adresse du site ENT de l’établissement et lui attribuer la valeur 2.
L’ENT sera alors classé dans les sites approuvés, qui bénéficient d’un niveau de sécurité « faible ». Les
divers plugins et redirections seront approuvés automatiquement et la navigation dans l’ENT sera
transparente pour l’utilisateur.
Remarque : cette stratégie améliore également le fonctionnement de la Messagerie Académique pour
les Enseignants sur http://mailtls.ac-toulouse.fr en la positionnant dans ces sites approuvés.
30
3.3. MOZILLA FIREFOX VERSIONS 3.0 A 3.6 Les dernières versions de MOZILLA Firefox sont bien adaptées aux usages de l’ENT. Cependant la
gestion fine des paramètres du navigateur nécessite à la fois un modèle d’administration par
stratégies et des fichiers de configuration en JavaScript.
3.3.1. DEPLOIEMENT DE MOZILLA FIREFOX
Celui-ci est grandement facilité par l’emploi des paquets msi, disponibles sur http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm . Le dernier paquet francisé en date est le FMfirefoxCE-3.6.13-fr.msi. Ce paquet, léger, intègre les derniers flashplayer et shockwaveplayer d’Adobe. Il met à jour toute version de Firefox existante sur les stations. Télécharger le paquet msi et le déposer dans une ressource adéquate : \\Serveur01\Netlogon ou mieux \\Serveur01\Packages qui est une ressource générée par Magret V7 à la racine de D:\ et qui limite la taille de Netlogon pour les réplications d’Active Directory. Depuis une station WXP, connecté en Adminsta, ouvrir une console mmc de gestion des stratégies
Ordinateurs (Si cette console n’a pas été créée, se référer à documentation d’installation des stations
WXP).
Dans Configuration Ordinateur, rubrique Installation de logiciels, déclarer le paquet msi en donnant
obligatoirement un chemin de type UNC \\Serveur01\Packages.
Sélectionner le mode Attribué ou Avancé, si ce paquet met à jour une version précédente.
Deux redémarrages des stations seront requis pour le déploiement automatique de Mozilla Firefox.
3.3.2. PARAMETRAGES GENERAUX DE FIREFOX PAR ADM
Firefox (toutes versions) ne sait utiliser que quelques clés de la base de registres, pour sa
configuration générale et le paramétrage du proxy. Le modèle MagXP-Utilisateurs-72x intègre ces
paramètres sous la rubrique Applications \ FrontMotionFirefox Community Edition
31
Rubrique Configuration Navigateur :
Rubrique Configuration du Proxy :
32
3.3.3. PARAMETRAGES AVANCES PAR FICHIERS
Un grand nombre de paramètres peuvent être restreints aux utilisateurs grâce à deux fichiers. Un premier fichier local-settings.js est à déposer dans C:\Program files\Mozilla Firefox\Defaults\Pref.
Il contiendra les lignes suivantes :
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
Un deuxième fichier mozilla.cfg est à déposer à la racine de C:\Program files\Mozilla Firefox. Il
contiendra les lignes suivantes :
//
// Fichier de configuration bloquée pour Mozilla Firefox
// TCh 12-2010
//
/////////////////////////////////////////////////////////////
// Restreindre l'installation d'applications et d'extensions
////////////////////////////////////////////////////////////
lockPref("xpinstall.enabled",false);
lockPref("extensions.getMoreExtensionsURL","");
lockPref("extensions.getMoreThemesURL","");
lockPref("extensions.hideInstallButton",true);
lockPref("application.use_ns_plugin_finder",false);
lockPref("app.update.auto",false);
lockPref("app.update.channel","");
lockPref("app.update.showInstalledUI",false);
///////////////////////////////////////////////////////////
// Restreindre éditeur externe de code source
///////////////////////////////////////////////////////////
lockPref("view_source.editor.external",false);
//////////////////////////////////////////////////////////
// Cache disque
//////////////////////////////////////////////////////////
lockPref("browser.cache.disk.enable",true);
lockPref("browser.cache.disk_cache_ssl",true);
lockPref("browser.cache.check_doc_frequency",1);
lockPref("browser.cache.disk.capacity",51200);
lockPref("browser.cache.disk.parent_directory","C:\\Cache");
33
///////////////////////////////////////////////////////////
// Mises à jour navigateur
//////////////////////////////////////////////////////////
lockPref("app.update.auto",false);
lockPref("app.update.autoUpdateEnabled",false);
lockPref("browser.search.update",false);
//////////////////////////////////////////////////////////
// Réglages nécessaires pour Magret
//////////////////////////////////////////////////////////
lockPref("dom.disable_window_open_feature.toolbar",true);
lockPref("clipboard.autocopy",true);
lockPref("accessibility.tabfocus",3);
lockPref("accessibility.tabfocus_applies_to_xul",true);
//////////////////////////////////////////////////////////
// Chemin des bookmarks
//////////////////////////////////////////////////////////
lockPref("browser.bookmarks.file","P:");
//////////////////////////////////////////////////////////
La diffusion de ces deux fichiers sur les stations peut être automatisée grâce au script magsys.bat exécuté par le MagretClientXP sur les stations. Copier tout d’abord les deux fichiers local-settings.js et mozilla.cfg dans la ressource \\serveur01\Netlogon . Editer le script magsys.bat qui doit normalement s’y trouver, et lui rajouter les lignes suivantes : If exist C:\MajFF.txt goto finFF
Copy \\Serveur01\Netlogon\local-settings.js ’’C:\Program
files\Mozilla Firefox\Defaults\Pref’’ /Y
Copy \\Serveur01\Netlogon\mozilla.cfg ’’C:\Program files\Mozilla
Firefox’’ /Y
Echo OK >C:\MajFF.txt
:finFF
Au redémarrage suivant, les utilisateurs de la station seront restreints dans leur usage de Firefox.