11
PROJET EVOLUTION
1
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Directeur Général
1 personne
Responsable Produit A
1 personne
Service Produit A
40 personnes
Responsable Produit B
1 personne
Service Produit B
30 personnes
Responsable S.A.V
1 personne
Assistante
1 personne
Directeur Administratif et Financier
1 personne
Service Administratif
10 personnes
Service informatique
3 personnes
Assistante
1 personne
Présentation TMD
La société Télécom Média Développement, fondée en 2005, fut précurseur dans le
domaine des nouvelles technologies, notamment des bracelets connectés. A ce jour, nous
sommes les leaders dans ce marché en pleine expansion. Afin de conserver cette place et
dans le cadre de son développement la société vient de faire l’acquisition de nouveaux
locaux et de renouveler l’intégralité de son parc informatique.
Organigramme TMD
2
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Sommaire
1. Cahier des charges et tâches à effectuer ................................................................ 3
2. Les différents serveurs et les tâches affiliées ......................................................... 4
Les serveurs - contrôleur de domaine .................................................................... 4 Présentation de Windows Server 2008 R2 ...................................................................... 4
Les différentes tâches et les applications liées au DC ...................................................... 5
Le serveur Remote Desktop Services (RDS) ............................................................ 9 Le serveur Linux ................................................................................................. 10
Les différentes tâches et les applications liés au serveur Linux ...................................... 10
Schéma du réseau .............................................................................................. 11
Structure de l’AD ................................................................................................ 12
Ajouts des utilisateurs via PowerShell ................................................................... 13
Accès à distance ................................................................................................. 14
3. Base de données .................................................................................................... 15
Structure du MCD/MLD : ..................................................................................... 15
Mode Gestion et Consultation : ............................................................................ 16
4. Conclusion ............................................................................................................. 19
5. Annexes ................................................................................................................. 20
Devis ................................................................................................................. 20
Chartes graphique .............................................................................................. 22
Planning prévisionnel .......................................................................................... 23
Répartition des tâches ........................................................................................ 24
Diagramme de Gant ............................................................................................ 25
Glossaire ............................................................................................................ 26
3
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
1. Cahier des charges et tâches à effectuer
Cahier des charges :
Création de base de données
Ajout d’une gestion des droits utilisateurs
Implémenter un Active Directory
Création d’un serveur FTP
Devis
Planning du projet
Rapport mensuel
Réalisation du projet dans les 6 sessions
…
Un audit a été effectué par la société OptiBoost, différents points ont été abordés quant
à l’amélioration de notre système, en voici une liste non exhaustive qui pourra être
complétée suivant l’avancée du projet :
Les DNS
Les impressions
La sécurité
Les différentes stratégies locales
Les connexions aux lecteurs réseau
La gestion de l’espace disque
La tolérance de panne
Le Scripting
…
Pour chaque point nous allons examiner les demandes et les applications possibles.
4
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
2. Les différents serveurs et les tâches affiliées
Les serveurs - contrôleur de domaine
Présentation de Windows Server 2008 R2
Suite au déménagement de notre entreprise dans ces locaux plus
adaptés et avec la possibilité financière d’améliorer nos installations (voir
les devis), nous allons mettre en place une nouvelle architecture réseau.
L’installation de 3 Serveurs Windows 2008 R2 et 2 serveurs linux (nous
allons développer ce sujet plus tard)
Sur ceux-ci, les divers rôles que nous allons intégrer vont nettement
améliorer la gestion, la productivité de l’entreprise.
Prérequis minimum pour Windows Server 2008 R2 :
Processeur : Processeur 1,4 GHz 64 bits
Mémoire vive : 512 Mo
Espace disque requis : 32 Go
Les avantages Windows Server 2008 R2 :
Réduction des ressources nécessaires
Réduction de la maintenance et de la gestion
Réduction de la surface d’exposition aux attaques
Fonctionnalités Windows Server 2008 R2 :
Services de domaine Active Directory (AD DS)
Services AD LDS (Active Directory Lightweight Directory Services)
Serveur DHCP
Serveur DNS
Serveur de fichiers
Serveur d’impression
Services de diffusion multimédia en continu
5
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Les différentes tâches et les applications liées au DC
DNS
Cahier des charges lié au DNS :
Prévoir une solution de tolérance de panne et la justifier
Action correspondante au cahier des charges :
Réplication DNS
Imprimantes Partagées
Cahier des charges lié aux impressions :
Il faut 1 imprimante pour chaque service nommée « Print nom du service »
Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu’entre 8 heures du matin et 17 heures)
La direction est prioritaire sur toutes les impressions et les utilise 24h/24
Le service informatique a contrôle total sur toutes les impressions
Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction) peuvent imprimer chez les Services Informatique, Service Produit A et B
Actions correspondantes au cahier des charges :
Installer le rôle « Serveur de documents et d’impression » qui va nous permettre de gérer les imprimantes via le serveur et ensuite les déployer grâce à des GPO (voir annexe).
Ajouter les imprimantes dans le serveur d’impression et dans l’AD. Ajouter les imprimantes dans les différentes OU de service puis une à la racine. Configurer les imprimantes (permissions et priorités)
6
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Sécurité - lié au mot de passe
Cahier des charges à la sécurité (MDP):
Mot de passe doit répondre aux exigences de complexité
8 caractères minimum
Action correspondante au cahier des charges :
Modification des stratégies de sécurité locale
Restrictions des périphériques et logiciels
Cahier des charges lié aux accès périphériques :
Les lecteurs disquette et CD sont désactivés sur les postes des Produit A et B
Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact
Action correspondante au cahier des charges :
Application d’une GPO désactivant les périphériques désirés.
Connexion lecteur réseau …
Cahier des charges lié aux accès périphériques :
Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau
A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)
Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction)
Désactiver le moniteur d’événements …
Actions correspondantes au cahier des charges :
Application de GPO pour charger les lecteurs Création de dossier par service et réplication (application des droits et
permissions) Désactivation du moniteur d’événements…
7
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Tolérance de panne
Cahier des charges lié aux accès périphériques :
Prévoir une solution de tolérance de panne, la justifier et l’expliquer Donner une liste de matériels prévus et les coûts associés
Action correspondante au cahier des charges :
Mise en place de rôle DFS et la réplication DFS
Gestion de l’espace disque
Cahier des charges lié aux accès périphériques :
Chaque utilisateur a droit à 5 Go sur le disque Mettre les alertes en cas dépassement
Action correspondante au cahier des charges :
Mise en place des quotas et alertes
8
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Les connexions réseaux
Cahier des charges lié aux connexions réseau :
Restriction des horaires aux utilisateurs
Action correspondante au cahier des charges :
Restriction des horaires aux utilisateurs
Script
Cahier des charges lié aux scripts :
Mettre en place divers scripts
Actions correspondantes au cahier des charges :
Script de création d’utilisateur pour un gain de temps et éviter l’erreur humaine Script de déconnection
9
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Le serveur Remote Desktop Services (RDS)
Ce serveur est utile pour le déploiement de package d’application et
l’accès à des bureaux virtuels à distance complétement paramétrable.
Les utilisateurs pourront se connecter directement sur ce serveur pour
utiliser des applications spécifiques.
Il nous est utile notamment pour nos anciennes bases Access.
Cas concrets :
Les services produits 1 et 2 utilisent encore des bases Access 97
Le service produit 2 utilise également des bases Access 2000
Pour nous éviter de déployer des versions d’Access différentes sur le Parc,
nous allons installer ces versions sur le RDS. Ensuite, de simples liens
déployés sur les bureaux des utilisateurs leurs permettrons d’utiliser
Access à distance directement sur le serveur.
10
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Le serveur Linux
Les différentes tâches et les applications liés au serveur Linux
Cahier des charges lié aux serveurs linux:
Fournir un accès aux services produits à leurs documentations
Fournir un accès au service SAV à des docs spécifiques Fournir un accès aux partenaires commerciaux à un espace
informatique accessible de l’extérieur Sauvegarder les données
Actions correspondantes au cahier des charges :
Mise en place de SAMBA (partage de ressources Windows) Mise en place du Service FTP Mise en place de NFS sur le serveur Client NFS sur serveur de sauvegarde
11
Schéma du réseau
TMD-ATMD-B
TMD-RDS
Symbole Description
Sous-titre de la légende
Légende
PC
Ethernet
Serveur
Imprimante
CommutateurClient NFSClient SambaFTP
Serveur SambaServeur NFSServeur SSHOutils d administration
DC 1 – PrincipalADDFSDNSServeur d impression
DC 2ADDFSDNS
RDS
Debian BDebian A
SAV
Bâtiment principale Aile Est Aile Ouest
12
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Structure de l’AD
Une fois l’installation de l’AD complétée et les serveurs configurés, il faut créer une
structure pour notre AD. Nous l’avons d’abord posé sur papier et après s’être concerté
nous avons décidé de lui donner la structure ci-dessous, qui est la plus adapté pour la
gestion de utilisateur / ordinateur, mais également pour l’application des GPO. Cette
structure est importante, si elle n’est pas créée correctement elle peut devenir une
contrainte pour l’application de GPO et pour se repérer facilement.
13
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Ajouts des utilisateurs via PowerShell
Nous avons, conjointement avec le service des ressources humaines et la direction, conçu
un tableau contenant la liste des employés avec des informations les concernant :
Prénom (GivenName)
Nom (LastName)
Initiale (Initials)
Bureau (OfficeName) (Numéro du bureau de l’employé)
Description (Description)
Email (Mail)
Adresse (rue) (StreetAddress)
Adresse (département) (State)
Adresse (code postal) (PostalCode)
Adresse (ville) (City)
Société (Company) (nécessaire lorsqu’un prestataire a besoin d’un compte)
Service (Department) (service au sein de la société)
Identifiant d’employé (EmployeeID) (nécessaire aux ressources humaines)
Titre (Title)
Téléphone (Phone)
Responsable (Manager)
Mot de passe (Password)
Localisation cible pour l’Active Directory (TargetOU)
Puis nous avons conçu un script PowerShell qui récupère les données de ce tableau et qui
ajoute les utilisateurs à l’Active Directory de manière automatique. Il vérifie également si
les informations sont cohérentes et remonte les réussites et erreurs dans un fichier de log.
(Version du script dans les procédures)
14
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Accès à distance
Nous devons avoir un accès à distance pour tous les postes. Ceux-ci seront configurés
pour être accessible via MSTSC :
Suite à une demande du cahier des charges, nous allons envisager d’utiliser un autre
logiciel de prise en main à distance. Parmi la multitude proposée (UltraVNC, BMC,
TeamViewer), nous avons choisi ce dernier : TeamViewer. A nos yeux le plus simple et
relativement efficace. De plus, il est connu par beaucoup d’utilisateurs au sein de la société.
A nos yeux le bureau à distance suffit à nos interventions, mais si le choix final se tourne
vers TeamViewer, 3 licences sont à prévoir en plus dans les coûts du projet.
15
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
3. Base de données
Structure du MCD/MLD :
Les relations de notre MCD/MLD sont entre les tables :
Imprimante-Consommable qui est de type (1, n) et (1,1)
car une imprimante peut avoir une ou plusieurs
cartouche(s) alors qu’une cartouche peut être utilisé que
par une seule imprimante ;
Imprimante-Poste qui est de type (1, n) des deux côtés
car un poste peut être connecté à une ou plusieurs
imprimante(s) et inversement ;
Lieu-Poste : (1, n) et (1,1) car une salle peut contenir
plusieurs poste alors qu’un poste se trouve que dans une seule salle ;
Utilisateurs-Poste : (1,1) des deux côtés car un poste est attribué car un seul
utilisateur et inversement ;
UC-Ecrans : (1, n) et (1,1) car une unité centrale peut être relié à plusieurs écrans
alors qu’un écran ne peut être connecté car une seule U.C. ;
Logiciels - U.C. : (1, n) pour les deux car un logiciel est installé sur plusieurs U.C.
et un U.C. installe plusieurs logiciels ;
Poste-U.C. : (1,1) un poste contient qu’une seule U.C. et vice-versa ;
Lieu-U.C : (1, n) et (1,1) car une salle peut contenir plusieurs U.C. et une U.C. ne
peut être attribué qu’à une salle.
16
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Mode Gestion et Consultation :
Afin de pouvoir gérer et consulter les locaux, postes, utilisateurs et matériels du service
informatique, nous avons créé le menu suivant :
Le bouton « Utilisateurs » nous permet d'ouvrir le formulaire suivant : il permettra de
visualiser les détails de chaque utilisateur et en cliquant sur le bouton entouré, on pourra
rajouter un membre.
17
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Le bouton « locaux » amène au formulaire suivant : celui-ci permettra de gérer la liste
des salles utilisables pour les postes.
La touche « Ecrans » permet de gérer la liste des écrans et de savoir à quelle unité
centrale ils sont reliés :
18
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Le raccourci « Imprimantes » du menu permet de contrôler la liste de nos imprimantes et
de consulter les cartouches à utiliser :
La touche « Postes » permet d’accéder au formulaire « Poste » :
Ce formulaire permettra de visualiser quelle personne est attribuée à ce poste, l’écran
utilisé ainsi que l’Unité Centrale, les imprimantes et le numéro de salle.
Pour effectuer une recherche plus précise il suffit de marquer la recherche ici.
19
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
4. Conclusion
Pour répondre aux besoins qui nous ont été transmis, nous avons installé cinq serveurs
dont :
Deux serveurs DC (Windows Server 2008 R2) afin de pouvoir gérer le parc
informatique, les utilisateurs et d’appliquer une tolérance de panne ;
Un serveur RDS qui sera utilisé afin de déployer les logiciels sur les postes ;
Deux serveurs Linux Debian qui permettront un partage de ressources
Windows et de fichiers de manière sécurisé et à l’avenir d’attribuer une adresse
IP à chaque poste ainsi que de gérer l’hébergement d’un site web.
Nous avons également créé une base de données qui permettra de consulter et de gérer
les postes du parc informatique (utilisateurs, locaux, écrans, imprimantes et Unités
Centrales).
20
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
5. Annexes
Devis
La salle serveur a été préparée par anticipation lors du déménagement,
comme prévu dans notre précèdent projet (Baie, climatisation, onduleurs,
câblage …). Seuls les serveurs manquent. Nous avions deux choix, le
premier étant moins économique mais bien plus évolutif et adapté que le
2nd vu le besoin et les prévisions pour le futur.
Date : 01/06/2015
N° FACTURE FC5368
Date d’expiration : 01/09/2015
Maxime PAILLER
T.M.D.
404 Rue Marmotte
51100 Reims
0326272829
Réf client TI9868
Vendeur Tâche Méthode
d’expédition
Conditions de
livraison
Date de
livraison
Modalités de
paiement Échéance
Etienne
DUMONT Commercial UPS Livraison gratuite 09/06/2015
Paiement à la
réception /
Quantité N° article Description Prix unitaire (HT) Remise Total de la ligne (HT)
3 909 PER320 Dell PowerEdge R320 2 368,00 7 104,00
PowerEdge R320, Intel®
Xeon® E5-24XX v2
Processors, TPM …
2 909 PER22001 Dell PowerEdge R220 1 344,00 - 594,00 1 500,00
BASE,SV,R220,
PER22001 …
Totale Remise -1 188,00 €
Sous-total (HT) 8 604,00 €
Total TTC (TVA (20%) 10 324,80 €
21
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Date : 05/052015
N° FACTURE FC5368
Date d’expiration : 05/07/2015
À Maxime PAILLER
T.M.D.
404 Rue Marmotte
51100 Reims
0326272829
Réf client 198195
Vendeur Méthode d’expédition Conditions de livraison Date de livraison Modalités de paiement
Jean Paul Gauthier TNT Livraison gratuite 10/05/2015 Paiement à l’envoi
Quantité N° article Description Prix unitaire Remise Total de la ligne
5 909 SM005D3030AIO2 LDLC Server Evolutivity MI
Sans OS
Intel Core i3-4130 (3,4 GHz) 4Go
DDR3 HDD 4 To (2x2 To) 599,95 € 2 999,75 €
Graveur DVD
Alimentation 400W
3 630-15804 Windows Server 2008 R2 500,00 € - 50,00 € 1350 €
Pourcentage de remise ≈ 1,8 % 150 €
Sous-total (HT) 4349,75 €
TVA (20%) 869,95 €
Total TTC 5219,70 €
Ceci est un devis des biens nommés, soumis aux conditions indiquées ci-dessous : 3 ans de service ProSupport et d‘intervention sur
site le jour ouvré suivant
Pour accepter ce devis, signez ici et renvoyez-le : _________________________________________________________________________
22
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Chartes graphique
Police de caractère :
► TAHOMA - 11
► ABCDEFGHIJKLMNOPQRSTUVWXYZ
► Abcdefghijklmnopqrstuvwxyz
► 0123456789
Taille :
► 11 – Corp
► 16 – titre 1
► 14 – titre 2 et 3
Marge :
Format :
► Portrait
► A4
Couleurs :
En rapport avec notre gamme de produit :
► Rouge : puissance, persévérance …
► Orange : Audace, chaleur …
Thème et Logo :
► Le bonhomme blanc
► Logo
23
Planning prévisionnel
24
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Répartition des tâches Nom Damien Thomas Maxime
Projet Evolution X X X
Création Gantt Project X
Base de Données (GLPI) X
MCD X
MLD X
création de la base de données X
système de gestion X
système de consultation X
remplissage de la base X
Création de l'annexe pour Access X
Création du livrable pour Access X
Windows Server X X X
Installation X
installation de Windows server A X
installation de Windows server B X
installation de Windows server RDS X
Configuration X X
Configuration des 3 serveurs Windows X X
Configuration de DFS X X
Configuration de RDS X X
Configuration de l'AD X X X
Mise en place de la redondance X X
paramétrage avancé des serveurs (entrée des données) X X
paramétrages généraux X X
mise en place des GPO X X
Script d'ajout des users X
serveur d'impression X X
Migration des serveurs sur ESXi perso X
Synthèse X
Linux Server X
installation X X
configuration X
partage des ressources Windows (SAMBA) X
serveur NFS X
serveur FTP X
serveur APACHE2 X
serveur DHCP X
Création du livrable X X X
Préparation PowerPoint X X X
Préparation Oral X X X
25
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Diagramme de Gant
26
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Glossaire
AD (Active Directory) : service d’annuaire de Microsoft
AD DS (Active Directory Domain Services) : stocke les données d'annuaire et
gèrent les communications entre les utilisateurs et les domaines, y compris les
processus d'ouverture de session utilisateur, l'authentification et les recherches
dans l'annuaire
AD LDS (Active Directory Lightweight Directory Services): service d'annuaire LDAP.
Il fournit un lieu de stockage et de récupération de données pour les applications
utilisant un annuaire sans les dépendances requises par les services de domaine
Active Directory
DFS (Distributed File System): système de fichiers
DHCP (Dynamic Host Configuration Protocol) : configuration automatique des
adresses IP des postes
DNS (Domain Name System) : systèmes de nom de domaines
FTP : protocole de transfert de fichiers
GPO (Group Policy Objects) : stratégies de groupe, fonctions de gestion
centralisée
LDAP (Lightweight Directory Access Protocol) : permet l’interrogation et la
modification des services d’annuaire
MCD/MLD : Modèle Conceptuel des Données/Modèle Logique des Données
NFS : Network File System, systèmes de fichiers en réseau
RDS (Remote Desktop Services) : serveur pour le déploiement de package
d’application et la création de bureau virtuel complétement paramétrable
27
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
LES PROCEDURES:
1. Installation du 1er DC - Windows Server 2008 R ................................................ 28
2. Installation de l’Active Directory ....................................................................... 29 3. Installation du 2nd DC ..................................................................................... 32
4. Installation RDS .............................................................................................. 33
5. Rôle DFS ........................................................................................................ 35 6. Créations des utilisateurs dans l’AD .................................................................. 37
7. Script d’ajout d’utilisateurs ............................................................................... 38
Tableau d’utilisateur (CSV) ..................................................................... 38
Script PowerShell .................................................................................. 38
8. Base de la création des GPO – Divers paramétrages et GPO .............................. 41
GPO – Partage Imprimante .................................................................... 42
Stratégie de mot de passe...................................................................... 44
GPO – Mappage lecteur ......................................................................... 45
GPO - Moniteur d’évènement .................................................................. 46
GPO - Stratégie de redirection – Dossier utilisateur .................................. 47
Gestion des Quotas ............................................................................... 48
Restriction Horaire (connexions réseaux) ................................................. 50
9. Installation des serveurs linux .......................................................................... 51 10. Mise en place des fonctions des serveurs linux .............................................. 56
Installation SSH (sur A et B) ................................................................... 56
Installation Samba (sur A) ...................................................................... 57
Installation Samba (sur B) ...................................................................... 58
Installation NFS serveur (sur A) .............................................................. 58
Installation NFS client (sur B) ................................................................. 59
Installation ProFTPd (sur A) ................................................................... 60
Installation Webmin (sur A) .................................................................... 61
28
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
1. Installation du 1er DC - Windows Server 2008 R
Choisir la langue à installer puis le type d’installation désiré (Entreprise, home …) :
Choisir le disque et la partition d’installation, une fois validé l’installation commence
Au redémarrage le système demande un changement de mot de passe
29
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
2. Installation de l’Active Directory
Une fois l’installation de Windows server 2008 terminée nous allons installer l’AD. Celui-ci
permet une administration plus souple et simplifiée et celui-ci est évolutif
Exécuter la commande DCPROMO
30
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Créer une nouvelle forêt et lui attribuer un nom de domaine :
Le répertoire Sysvol étant très important, le placer sur une autre partition (voir ci-
dessous)
31
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Source Microsoft :
Sysvol (System Volume) est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine qui sont partagés pour un accès et une réplication dans tout le domaine. Sur un contrôleur de domaine, le dossier Sysvol comprend les éléments suivants :
Partages Ouverture de session réseau. Ceux-ci hébergent généralement les scripts
d'ouverture de session et les objets Stratégie pour les ordinateurs clients du réseau.
Scripts d'ouverture de session pour les domaines où l'administrateur utilise Utilisateurs et Ordinateurs Active Directory.
Stratégie de Groupe Windows. Dossier intermédiaire du service de réplication de fichiers (FRS, File Replication
Service) qui doivent être disponibles et synchronisés entre contrôleurs de domaine. Jonctions de systèmes de fichiers.
L’installation de l’AD a ajouté par la même occasion le rôle DNS
Modification du mot de passe et redémarrage
Installation est terminée
32
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
3. Installation du 2nd DC
Le début de l’installation est identique à celle du DC 1 jusqu’à l’installation de l’AD.
Configurer les IP o DNS préféré : IP du 1er DC
o DNS auxiliaire : IP du DC actuel
Choisir une forêt existante dans l’AD
Nommer le DC et terminer l’installation comme pour le DC 1 (MDP,
DNS …)
33
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
4. Installation RDS
L’installation s’effectue de la même manière que les DC (le serveur doit évidemment faire
partie du domaine) :
« Gestionnaire de serveur »
« Rôle »
« Service de bureau à distance »
« Services du rôle »
Choisir « Hôte de session … »
Choisir la méthode
d’authentification et de licence
Choisir les utilisateurs qui auront
accès au serveur.
Valider et terminer
34
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Le serveur est quasiment prêt à recevoir les utilisateurs. Après avoir installé les
applications qui seront utilisées sur ce serveur, deux solutions sont possibles :
Utilisation de MSTSC et l’USER se connecte avec l’adresse/nom du serveur et choisi
parmi les applications disponibles (que nous avons choisi)
Création d’un RDP, l’USER se connecte via un lien depuis son poste, qui l’envoi
directement sur l’application désirée.
La deuxième solution a été retenue, car très simple pour l’USER. Comment créer le RDP :
« Gestionnaire de serveur »
« Service de bureau à distance »
« Gestionnaire de
RemoteApp »
Choisir l’application
L’assistant nous guide dans le choix du chemin
Choisir le Sysvol du DC1 (tout ce qui est Script, dossier USER, RDP … est centralisé dans le Sysvol)
Le RDP terminé, déploiement
du raccourci via GPO
(information des différentes
GPO dans la suite du
document)
L’USER n’a plus qu’à se
connecter via le lien en
utilisant ses identifiants
Windows
35
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
5. Rôle DFS
Les deux serveurs DC configurés nous allons installer le rôle serveur de fichier (DFS).
« Gestionnaire de serveur » « Rôle » « service de fichier » « Ajouter des services de rôle » Choisir le rôle DFS (réplication DFS) Créer l’espace de nom « Racine »
36
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Valider et contrôler que l’installation est OK
37
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
6. Créations des utilisateurs dans l’AD
La création des utilisateurs :
Clic droit sur l’UO désirée
« nouveau » « Utilisateur »
Choisir les données souhaitées
Choisir le mot de passe « Terminer»
38
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
7. Script d’ajout d’utilisateurs
Tableau d’utilisateur (CSV) La création d’utilisateur étant fastidieuse au vu du nombre d’utilisateur. Il est possible de
mettre en place des scripts qui nous faciliterons cette création. En voici un exemple :
Le tableau doit se trouver au même endroit que le script et se nommer ad_users.csv
Contenu :
Intitulé Exemple Infos
Implement Yes Indique si le user doit être ajouté (Yes ou No)
GivenName Clark Prénom
LastName KENT Nom
Initials Initiales
OfficeName Redaction Bureau
Description journaliste a temps partiel Description
Mail [email protected] E-mail
StreetAddress First Avenue Rue
City Metropolis Ville
PostalCode 1337 Code postal
State Metropolis État
Company Daily Planet Société
Department Faits divers Service
EmployeeID SUPERMAN1337 ID d’employé
Title Journaliste Titre
Phone 3615 Better Call Clark Téléphone
Manager tteniere Supérieur hiérarchique
Password Azerty123 Mot de passe
TargetOU "OU=Informatique,OU=TMDGenerale" OU de destination
Script PowerShell
(Voir page suivante)
39
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
40
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
41
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
8. Base de la création des GPO – Divers paramétrages et GPO
Les GPO (Global Policy Object ou Stratégies de groupe) nous permettent de configurer et paramétrer Windows par groupe (Domaine, UO …). Nous allons voir les différentes applications possibles par la suite.
Pour toutes les GPO le début de la procédure est identique :
Gestionnaire de serveur
Choisir le domaine
Clic droit sur le domaine ou l’OU d’application de la GPO
« Créer un objet GPO »
42
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
GPO – Partage Imprimante
« Editeur des stratégie de groupe »
« Configuration utilisateur » « Préférences »
« Paramètres du panneau de
config. » « Imprimante »
« Nouveau »
« Imprimante partagée »
« Mettre à jour »
Entrer le « Chemin de partage »
« OK »
43
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Dans le cas présent nous voyons toutes les imprimantes de l’entreprise
puisque la direction a accès à toutes ces imprimantes.
44
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Stratégie de mot de passe
La sécurité actuelle n’étant pas optimale nous allons déployer une stratégie de mot de
passe via le serveur.
« Stratégie de sécurité locale »
« Stratégie du mot de passe »
Modifier les options désirées
45
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
GPO – Mappage lecteur
Des dossiers communs et personnels ont été créés suivant les services, nous allons
appliquer une GPO sur l’utilisateur (quelques soit le poste utilisé les accès seront présents).
Base GPO
« Configuration Utilisateur »
« Mappages de lecteur »
« Nouveau »
« lecteur mappé »
Choisir l’action « mettre à jour »
Choisir l’emplacement
Choisir la lettre du lecteur
« Appliquer »
46
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
GPO - Moniteur d’évènement
Il nous est demandés de désactiver le moniteur d’évènement, nous déconseillons
fortement d’appliquer cette demande (il est toujours bon d’avoir un suivi des arrêts de
nos serveurs) mais voici la procédure :
Base GPO
« Configuration ordinateur »
« Modèle d’administration »
« Système »
« Afficher l’arrêt du moniteur… »
« Paramètres »
« Désactivé »
« Ok »
47
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
GPO - Stratégie de redirection – Dossier utilisateur
Nous allons créer et centraliser les dossiers utilisateurs sur le DC1 :
Base GPO
« Configuration Utilisateur
« Paramètres Windows »
« Redirection de dossier »
Choisir le répertoire désiré
Choisir « propriété » du rép.
« Rediriger les dossiers de tout le
monde … »
Pour l’emplacement, nous allons
créer un dossier pour chaque
USER
Choisir le chemin (Sysvol)
Terminer
48
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Gestion des Quotas
Plusieurs solutions s’offre à nous pour la mise en place des Quotas, les GPO ou la
modification sur le serveur. Dans notre situation, nous allons passer par le serveur.
Clic droit sur le disque concerné
« Quota »
« Activer la gestion de Quota »
« Limiter l’espace disque »
Choisir les valeurs
« entrées de quota »
« Quota »
« Nouvelle entrée de quota »
Choisir le « Types d’objet » et
l’ « Emplacement »
Rechercher les USER dans l’AD
Valider
49
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Définir les valeurs
« OK »
Attention aux quotas Admin !
Terminer
50
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Restriction Horaire (connexions réseaux)
Il y a plusieurs restrictions à mettre en place, par exemple le Service Produit A à une
autorisation de connexion au réseau entre 8h et 18h, déconnection à 19h :
Choisir l’utilisateur
« Propriété »
« Horaires d’accès »
Choisir les créneaux autorisés et refusés
Application d’une GPO avec script de déconnection à 19h
Sous la forme :
@echo off At 19 :00 Shutdown – L Pause
51
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
9. Installation des serveurs linux
Cette procédure est à réaliser sur chacun des deux serveurs.
Lancez au démarrage du serveur
Choississez la langue.
Choisissez la position géographique et le type de clavier à utiliser.
52
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
On indique le nom du serveur DEBIAN-A et DEBIAN-B
Puis indiquez le nom de domaine.
53
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Choisissez un mot de passe pour le compte administrateur.
Créez le compte utilisateur
Choisissez d’utiliser un disque entier
Choisissez de tout mettre dans une seule partition.
54
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Installez le progamme de démarrage GRUB afin de permettre à Debian de se lancer directement au démarrage de la machine virtuelle.
55
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
L’installation est terminée.
Au démarrage, le GRUB s’affiche (valide le premier lien au bout de 5 secondes si aucune
action) :
56
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
10. Mise en place des fonctions
des serveurs linux
Installation SSH (sur A et B)
On installe les paquets d’openssh :
root@debian-A:/home# apt-get install oppenssh-server
Pour se connecter en SSH, deux solutions :
Linux :
root@debian-A:/home# ssh 192.168.1.58 (IP du serveur cible)
Windows :
Installer Putty et le lancer :
Cliquer sur open et la connexion est initialisée.
57
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Installation Samba (sur A)
On installe les paquets de Samba :
root@debian-A:/media# apt-get install samba
On crée les dossiers à partager :
root@debian-A:/media# mkdir partages root@debian-A:/media# chmod –R 775 partages root@debian-A:/media# cd partages root@debian-A:/media/partages# mkdir docSAV root@debian-A:/media/partages# chmod –R 777 docSAV root@debian-A:/media/partages# mkdir docGenerale
root@debian-A:/media/partages# chmod –R 777 docGenerale
On modifie le fichier de configuration pour être en concordance avec nos besoins :
root@debian-A:/media/partages# nano /etc/samba/smb.conf
Modifications :
… … security = user … … [Documentation Generale] path = /media/partages/docGenerale available = yes browsable = yes public = yes read only = yes [Documentation SAV] path = /media/partages/docSAV available = yes browsable = yes
Pour finir, on redémarre samba :
root@debian-A:/media/partages# /etc/init.d/samba restart
58
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Installation Samba (sur B)
On installe samba pour l’usage client :
root@debian-B:/media# apt-get install samba
root@debian-B:/media# mount –t cifs //192.168.1.58/docSAV /media/partages/SAV
Installation NFS serveur (sur A)
On installe les paquets de NFS :
root@debian-A:/media# apt-get install nfs-kernel-server
On ajoute les lignes nécessaires dans le fichier de paramétrage :
root@debian-A:/media# nano /etc/exports
Modifications :
… … /media/partages/docGenerale 192.168.1.64 (ro, root_squash) /media/partages/docSAV 192.168.1.64 (ro, root_squash) …
… (IP du client)
Pour finir, on redémarre NFS :
root@debian-A:/media/partages# /etc/init.d/nfs-kernel-server restart
59
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Installation NFS client (sur B)
On installe les paquets de NFS :
root@debian-B:/media# apt-get install nfs-kernel-server
On ajoute les lignes nécessaires dans le fichier de paramétrage :
root@debian-B:/media# nano /etc/fstab
Modifications :
… … 192.168.1.58:/media/partages/docGenerale /home/save/docGenerale nfs defaults 0 0 192.168.1.58:/media/partages/docSAV /home/save/docSAV nfs defaults 0 0 … … (IP du serveur)
Pour finir on redémarre NFS :
root@debian-B:/media/partages# /etc/init.d/nfs-kernel-server restart
60
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
Installation ProFTPd (sur A)
On installe les paquets de NFS :
root@debian-A:/media# apt-get install proftpd
Lors de l’installation, l’outil de configuration demande quel type de lancement doit être
choisi :
Choisir “Indépendamment“.
On modifie le fichier de configuration pour être en concordance avec nos besoins :
root@debian-A:/media # nano /etc/proftpd/proftpd.conf
On décommente tout ce qui se trouve entre ces deux balises :
… <Anonymous ~ftp> … … </Anonymous> …1
61
23
PROJET EVOLUTION
19/06/2015 – Damien PICARD / Maxime PAILLER / Thomas TENIERE
On teste ensuite la connexion "Anonymous" sur FilleZilla :
Installation Webmin (sur A)
On télécharge le fichier d’installation sur le site officiel :
On installe le paquet :
root@debian-A:/media# dpkg –I webmin_1_750_all.deb
Des erreurs sont rencontrées, c’est normal. On exécute la commande d’installation
forcée :
root@debian-A:/media# apt-get install -f
Webmin est installé. Il est accessible à l’adresse http://192.168.1.58:10000.