cahier des charges - Ludovic LE BLOND technicien systemes et
Transcription
cahier des charges - Ludovic LE BLOND technicien systemes et
Vous venez d’acheter un ensemble d’ordinateur pour votre entreprise BTSSOFT avec les systèmes d’exploitation Windows Serveur 2008 et Windows 7 professionnel afin de mettre en place le réseau de votre entreprise. Vous devez établir une infrastructure reposant sur les services d’annuaire Active Directory. Pour cela, vous vous conformerez au cahier des charges suivants. Votre réseau sera un réseau de classe A pouvant accueillir 254 Hôtes.(10.0.0.0/24) Votre réseau disposera du service DHCP pour attribuer aux postes clients une adresse IP, un masque de sous-réseau. Le service DHCP sera installé sur votre contrôleur de domaine. CAHIER DES CHARGES Votre entreprise comprend un site à BREST, 18 personnes travaillent dans ce bâtiment, réparties sur 5 bâtiments. Chaque personne dispose d’un poste équipé en Windows 7 Professionnel. Le serveur membre/le contrôleur de domaine seront déployés dans le bâtiment X. Plusieurs types d’utilisateurs seront configurés sur votre domaine : des directeurs, des secrétaires, des comptables, des commerciaux, des responsables secteurs, des administrateurs, des techniciens et standardistes. Par convention, chaque utilisateur sera identifié par la première lettre de son prénom suivi du nom de famille. Les utilisateurs du Bâtiment X : Directeur général : PIERRE COMPT Directeur commercial : JEAN ROLIU Directeur Technique : PIERRE TROK Comptable : PHILIPPE RIOT Administrateur du réseau : Vos noms et prénoms Les utilisateurs du Bâtiment Y : Secrétaire de direction : MARIE ROPANE Responsable secteur Ouest : JEAN ROOL Les utilisateurs du Bâtiment Z : Commercial Ouest : JEAN-CLAUDE CONVENANT Commercial Ouest : MARIE NUTAR Secrétaire commerciale : PASCAL VERMIT Les utilisateurs du Bâtiment V : Chef comptable : ANNIE CERFA Comptable : JEAN BONFRO Comptable : THIERRY BAZUMI Secrétaire : MARC TURIO Technicien réseau : LIDWINE VAREL Technicien de maintenance : CLARISSE MILON Les utilisateurs du Bâtiment W : Standardiste 1 : LILI CAREO Standardiste 1 : CARRY YON Les secrétaires disposeront d’un répertoire commun nommé « secretariat »sur le serveur membre de façon à échanger des données. Les directeurs et les commerciaux pourront lire le contenu de ce dossier sans pouvoir le modifier. Elles accéderont à leur poste de travail du Lundi au Vendredi de 8h à 18h exclusivement. Les comptables disposeront d’un répertoire commun sur le poste serveur membre nommé « compta ». Le contenu étant volumineux, il sera compressé. Le commercial Jean-Claude CONVENANT aura un profil itinérant stocké sur le serveur. Les commerciaux auront un répertoire « commercial »sur le serveur membre secrétaires en modification et par les directeurs en lecture. accessible par les Tous les utilisateurs auront un fond d’écran avec le logo de l’entreprise (à créer). Le service comptabilité utilisera une imprimante HP Laserjet installée sur le serveur membre sur le port LTP1. Les secrétaires et les commerciaux auront une imprimante Canon installé sur le contrôleur de domaine. Les directeurs, administrateurs, techniciens et responsables auront la possibilité d’imprimer sur toutes les imprimantes. Les standardistes auront un répertoire nommé « administratif » sur le serveur membre partagé en modification avec les secrétaires. Elles accéderont à leur poste de travail du lundi au vendredi, de 8h à 19h. Le technicien de maintenance aura un profil itinérant pour pouvoir intervenir sur toutes les machines, il aura un répertoire partagé et caché « Techno » avec l’administrateur sur le contrôleur de domaine. Tous les utilisateurs du domaine devront changer de mot de passe tous les 30 jours, et il leur sera imposer un mot de passe de 4 caractères minimum sans complexité. Le directeur général aura un dossier partagé et caché nommé « Black » sur le serveur membre avec le directeur commercial. Les responsables partageront un dossier nommé « secteur »sur le serveur membres avec les secrétaires et le directeur en modifications. Ils auront le possibilité d’accéder en modification au partage des commerciaux. Les secrétaires et les standardistes ne pourront pas faire de modifications sur leur bureau, aussi vous devrez leur bloquer l’accès au configuration du bureau (résolution, personnalisation, etc…) Tous les utilisateurs, excepté les techniciens et les administrateurs, n’auront pas accès à la commande « exécuter ». Pour un raison de confidentialité, vous devrez faire en sorte de ne pas conserver l’historique des documents récents ouverts et cela pour tous les utilisateurs. Pour tous les utilisateurs de l’entreprise, vous désactiverez l’accès à Windows Messenger, au lecteur Windows media, aux jeux Windows ainsi qu’au volet Windows. Les utilisateurs ne pourront pas supprimer l’historique d’internet explorer. Réalisez une infrastructure composée d’un contrôleur de domaine et d’un client 7 nommé respectivement : CD1 et SEVENxx. Le contrôleur de domaine/ le serveur auront 2 partitions de 40 GO minimum formatées en NTFS, le poste 7 aura une partition NTFS de 30 Go. Le contrôleur de domaine aura 1512 Mo de RAM, et le poste seven 1024 Mo. ANNEXE Réseau LAN de classe A pouvant accueillir 254 Hôtes Bâtiment Y CD1 Bâtiment X Bâtiment W Bâtiment V Bâtiment Z Légende Serveur Poste client CORRECTION Windows Seven Serveur 2008 R2 Ne pas oublier de supprimer le lecteur disquette sur les machines virtuelles. Nom du serveur : CD1 Refaire la même chose avec le poste seven en le nommant SEVEN1 Ouvrir le centre de réseau et partage Cliquer sur voir le statut de la carte réseau Cliquer sur propriété et sélectionner Protocole internet version 4 et propriétés Sélectionner Utiliser l’adresse IP Suivante Et saisir Adresse IP 10.0.0.1 Masque : 255.255.255.0 Pas de passerelles, le tp est basé sur un LAN(Local Area Network) isolé des autres réseau. Pas de dns Puis valider toutes les fenêtres. Pour le poste seven laisser la configuration telle qu’elle est (Obtenir une adresse automatiquement). Cliquer sur Démarrer puis exécuter Saisir la commande DCPROMO.EXE(Commande permettant de promouvoir un serveur en Contrôleur de domaine) puis valider L’assistant d’installation AD s’exécute. Valider suivant deux fois Choisissez Créer un domaine dans une nouvelle forêt ( le premier domaine) Saisissez le nom de votre domaine : BTSSOFT.local puis Suivant Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003 Sélectionnez le serveur DNS dans les options d’installation puis suivant Petit BUG qui vous signale que l’adresse du serveur est dynamique, alors que nous l’avons configurée en statique plus haut. Sélectionner OUI Continuer Valider les emplacements de stockage des bases de données. Pour le tp elles sont stockées sur le serveur. En entreprise, elles sont généralement stockées sur un autre serveur en cas de crash. Saisissez un mot de passe pour l’administrateur de restauration, en cas de crash de l’annuaire AD. Fin de l’installation et fenêtre de résumé. Suivant Départ de l’installation d’Ad et DNS. Attendre la fin et redémarrer le poste . Cliquer sur Démarrer, outils d’administration, Gestion du serveur Sélectionner rôles dans la partie gauche et ajouter un rôle L’assistant d’ajout de rôles s’exécute Cliquer sur suivant Sélectionner Serveur DHCP puis suivant 2 fois Vérifier que l’adresse 10.0.0.1 (serveur) est bonne puis suivant Le domaine parent doit être le domaine créé précédemment : taisoft.local et l’adresse du serveur DNS 10.0.0.1. Si ce n’est pas le cas modifier. Pas de configuration WINS(propre à Microsoft) Ajouter une étendue de plage d’adresse par exemple de 10.0.0.50 à 10.0.0.100 avec le masque 255.255.255.0 Laisser par défaut la configuration IPV6 Suivant Résumé de l’installation et Installer Test du serveur DHCP Ouvrir le seven Le poste seven doit découvrir un nouveau réseau Choisissez réseau de bureau Vérifier l’adressage du poste dans centre de réseau et partage, propriétés de la carte réseau. Doivent être renseigné : L’adresse IP : 10.0.0.50 (début de l’adressage DHCP) Masque : 255.255.255.0 DNS : 10.0.0.1 Si cette configuration est bonne, vous pouvez intégrer le poste dans le domaine. Démarrer, ordinateur, clique droit Modifier les paramètres Sélectionner modifier Saisir le nom de domaine et ok Saisir le login et mot de passe de l’administrateur du domaine et valider Le poste seven est intégré dans le domaine, et doit être redémarré Les unités organisationnelles seront les différents bâtiments de l’entreprise. Démarrer, outils d’administration, utilisateurs et ordinateurs active directory Clic droit sur taisoft.local, nouveau, unité d’organisation Saisir le nom de l’organisation : batimentX puis valider Refaire cette procédure pour les autres bâtiments. Tableau récapitulatif Groupes Directeur Comptables Secrétaires Commerciaux Responsables Standardistes Techniciens Utilisateurs PIERRE COMPT JEAN ROLIU PIERRE TROK PHILIPPE RIOT ANNIE CERFA JEAN BONFRO THIERRY BAZUMI MARIE ROPANE PASCAL VERMIT MARC TURIO JEAN-CLAUDE CONVENANT MARIE NUTAR JEAN ROOL LILI CAREO CARRY YON LIDWINE VAREL CLARISSE MILON Clic droit USERS, nouveau, groupe Création des utilisateurs dans les différents Unités d’organisation en fonction du cahier des charges Ex : Pierre compte dans batiment X Renseigner le groupe d’appartenance aux utilisateurs Ex : pierre compt est directeur Double clic sur l’utilisateur, dans l’onglet membre de ajouter le groupe directeur Tableau récapitulatif des partages et des droits des utilisateurs Partage Secretariat Compta Directeurs Lecture seule Commercial Lecture seule Lecture/modific ation Lecture/modific ation Lecture/modific ation Lecture/modific ation Secteur Black$ Comptables Commerciaux Lecture seule Responsables Standardistes Contrôle total Administratif Techno$ Secrétaires Contrôle total Contrôle total Lecture/modific ation Techniciens Contrôle total Contrôle total Contrôle total Contrôle total Contrôle total Contrôle total Contrôle total Directeur général et directeur commercial en contrôle totale Contrôle total Contrôle total Création des partages sur le serveur Pour des raisons évidentes de sécurité, les partages ne sont jamais créés sur la partition système. Ils seront créés sur la partition de données. Une fois les dossiers créés, vérifier que le partage simple est désactivé. Dans l’explorateur de fichiers, menu Outils, options des dossiers, onglets affichage et décocher Utiliser assistant de partage (dans les paramètres avancés). Une fois le partage réalisé avec les différentes autorisations, il est impératif de le tester avec un utilisateur de chaque groupe. Pour rendre le dossier caché sur le réseau, ajouter une $ à la fin du nom du partage Pour tester le répertoire, exécuter : \\CD1\black$. Avec les utilisateurs concernés. Panneau de configuration Imprimantes Ajouter une imprimante Création du dossier profil qui hébergera les dossiers des utilisateurs. Partage du dossiers avec l’utilisateur « Tout le monde » en accés total. Ajout des utilisateurs dans les permissions NTS afin qu’ils puissent modifier les profils Dans utilisateurs active directory, clique droit sur l’utilisateurs JC convenant et propriétés Dans le chemin du profil, saisir \\CD1\profil\%username%. Cela va créer automatiquement le dossier utilisateur dans le dossier profil. Ex : fond écran pour tous les utilisateurs Dans options des dossiers, onglet affichage, décocher Masquer les extensions des fichiers dont le type est connu . Créer un dossier appelé fonds, et créer une image de type jpg à l’intéerieur Modifier l’image Partager le dossiers avec tout le monde Démarrer, outils d’administrattion, gestion des stratégies de groupes Clique droit sur le nom de domaine et créer un objet GPO dans ce domaine Renommer la stratégie Clique droit modifier Dans l’interface, configuration utilisateur, modèle d’administration, bureau et papier de bureau Activé le papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg) Tester en ouvrant une session sur le seven. Ex : blocage des secrétaires Se positionner sur une unité organisationnelle, et créer un objet GPO dans ce domaine Renommer la stratégie Supprimer les utilisateurs authentifiés Ajouter les groupes d’utilisateurs concerné (secrétaires et standardistes)