Projet Evolution
Transcription
Projet Evolution
1 Projet Evolution PROJET EVOLUTION 05/11/12 GMSI 10/11/2012 Présentation de solutions d’intégration de services informatisés au sain de l’entreprise ISEC spécialisée dans la recherche et le développement de nouvelles générations de batterie au lithium ion. Projet Evolution GMSI 10/11/2012 2 Projet Evolution Sommaire Introduction & problématique Présentation de l’organigramme Présentation de l’équipe informatique Stratégie de sécurité Proposition VLAN Stratégie gestion de projet Compte rendu mensuel des tâches Economie d’énergie Devis Conclusion Remerciement Glossaire Annexes 3 Projet Evolution Introduction & problématique La société ISEC souhaite mettre en place dans ses nouveaux locaux un parc informatique avec les services prochainement décrit dans ce document. Le but recherché par cette entreprise spécialisée dans la recherche et la fabrication de batterie au lithium ion… Cette entreprise fait office de centre de recherche et de développement, la transmission et le partage d’information est quelque chose d’essentiel dans ce type d’activité. L’entreprise souhaite fortement sécuriser ses données et mettre en place des solutions de maintenance de parc, de gestion, de suivis, de formation. Pour répondre à ces exigences, le service informatique doit se munir d’une stratégie de travail capable de se répartir les tâches et de diminuer le temps de résolution de panne au sein de l’entreprise. Les services de gestion de domaine, d’active directory (annuaire d’utilisateur), de gestion de base de donnée, et procédure de ticketing et de suivis des pannes doit être mis en place de manière réfléchis. Présentation de l’organigramme L’entreprise est composée de 91 salariés, tous réparti dans des services bien spécialisés. - Direction Général - Assistante de direction - Service Produit 1 - Responsable Produit A - Service produit 2 - Responsable Produit B - Assistance SAV - Responsable SAV - Service Administratif - Directeur administratif et financier - Service informatique 4 Projet Evolution Présentation de l’équipe informatique Julien JACQUOT : Chef de projet Benoit RIVOIRE : Responsable technique Spécialiste Linux Jonathan DE BIASE : Administrateur Système Windows Gaël Berthier : Technicien Réseau Stratégie de sécurité Dans le but de garantir une sécurité optimale, notre serveur principal qui inclura les services suivant sera dupliqué par un serveur de SPARE qui aura pour responsabilité de prendre le relais en cas de panne du premier afin de ne pas pénaliser les utilisateurs. DC01 : (Windows Serveur 2003 R2) - DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. - AD : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. - Impression : Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique. DC02 : (Windows Serveur 2003 R2) - SPARE de DC01 LIX01: (Debian 6) - SAMBA : Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et d'autres variantes d'Unix, initialement développée par l'australien Andrew Tridgell. Il est sous licence GNU GPL 31. Son nom provient du protocole SMB (Server message block), le nom du protocole standard de Microsoft, auquel ont été ajoutées les deux voyelles a : « SaMBa ». - VPN (Open VPN) : OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats ou de couples de noms d'utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. Disponible sous Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu, etc...), Mac OS X, Windows 2000, XP, Vista et 7, il offre aussi de nombreuses fonctions de sécurité et de contrôle. 5 Projet Evolution - DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS. LIX02: (Debian 6) - SPARE de LIX01 Proposition de mise en place de VLANs Les réseaux locaux virtuels, VLAN pour « virtual lan area network », permettent de regrouper un ensemble de machines de façon logique, indépendamment de l’emplacement physique qu’elles ont dans le réseau. Le regroupement de ces machines est basé sur différents critères tels que l’adresse mac, le numéro de port, le protocole spécifique, etc. Ce sont autant de critères qui permettent de les identifier. Ainsi, nous vous proposons donc trois différents types de Vlans - Le premier niveau est le VLAN par port, le réseau local virtuel est défini en fonction des ports du commutateurs, un inconvénient majeur est qu’une station se déplaçant implique une modification de la configuration du port auquel elle était associée et du port auquel elle s’associe. - Le deuxième niveau est le VLAN par adresse Ethernet ou cette fois ci ce sont les adresses Ethernet des machines qui permettent de déterminer leur appartenance au VLAN. Il est décrit comme plus souple que le niveau précédant. Il est en effet inutile de savoir où se trouve la machine dans le réseau, sur quel port ou sur quel commutateur puisqu’elle est identifiée par son adresse Ethernet unique. - Le troisième niveau est soit un VLAN par sous réseaux, soit un VLAN par protocole. Dans le premier cas nous gagnons en souplesse puisque les adresses sont identifiées par une adresse IP mais nous perdons en performance car les analyses des paquets doivent être plus précises. Le second type de VLAN permet de regrouper toutes les machines communicante avec un même protocole. 6 Projet Evolution Stratégie gestion de projet Dans le bût d’obtenir le meilleur rendement et la meilleur efficacité de communication, nous nous somme munis d’une plateforme de gestion de projet plus communément appeler AZENDOO héberger sur internet et sécurisée. Cette plateforme permet la gestion de projet sous forme de réseau social, les utilisateurs peuvent se créer des tâches et se les attribuer ou les déléguer à leur contact. Chaque tâche est paramétrable, elles peuvent être modifiées à tout moment. Chaque utilisateur peut planifier ses tâches sur un planning personnel. Les autres utilisateurs de cette plateforme peuvent visualiser l’avancer de chacun dans l’évolution du projet. Un « Mur » permet de discuter, partager et proposer des votes sur des idées de chacun. Cette solution est entièrement gratuite et répond entièrement à nos besoins en termes de gestion de projet et des tâches de chacun. Cette solution s’est aussi avérer très utile pour nous permettre de se fixer des rendez-vous avec l’accord de toute l’équipe. Tout au long de ce projet, nous nous sommes fixés en moyenne un Rendez-vous toutes les deux semaines de manière à suivre l’avancement de chacun sur le projet. A chaque rendez-vous, ce fut l’occasion de créer de nouvelles tâches et de prendre du recul sur la demande de notre direction. Un rendez-vous avec le DAF a été mis en place pour répondre à quelques questions restées sans réponse. Ce rendez-vous nous a permis de garder l’objectif de notre mission, et de ne pas nous égarer sur la demande finale. Pour permettre à chacun de travailler là où il l’entend, nous avons mis en place un serveur FTP en ligne de manière à accéder à toutes nos VM (Virtual Machine) n’importe où et n’importe quand. Cette solution a permis à chacun de travailler sans souci particulier. Nous avions organisé l’arborescence de notre serveur FTP de la manière suivante : - Evolution - VM Original (Toute les VM(s) prête à l’emploi sans configuration particulière sont accessibles en cas de « crash » de l’une de nos VM modifier. L’intérêt dans la mise à disposition de ces VM vierge, consiste à repartir avec une machine prête à fonctionner sans perdre de temps avec l’installation de l’OS (Operating Système) - VM Modifier (Toute les VM(s) modifier pour le projet se trouve ici, elles sont modifiées et mise en ligne tous les soirs de manière à garder toutes les VM, disponibles et accessibles, par tous, le lendemain. Dans le souci de présenter un rapport captivant, nous avons opté pour un outil de création de présentation amélioré appelé « PREZI ». Cette solution accessible sur internet et héberger en ligne a permis à chacun de modifier et d’accéder à l’évolution de notre présentation. Un outil fondamental et essentiel à la mise en commun des documents à été mis en place dans le but de facilité les échanges. Dropbox est un outil Gratuit et disponible en ligne, il fonctionne avec tous les systèmes du marché et intègre une solution de partage entre utilisateur Dropbox d’un dossier. Cette fonction permet de mettre en commun un travail. L’avantage majeur de cette solution est sa mise à jour instantanée en fonction des modifications effectuées dans dropbox. Des Pop-up apparaissent sur chacun des postes utilisateurs associés pour signaler toutes modifications. 7 Projet Evolution Compte rendu mensuel des taches Juillet Julien JACQUOT Aout -Analyse de la demande. -Réalisation des VM. -Brain Storming. -Mise en place de solutions de gestion de projet. -Recherche de solution de gestion de projet. Septembre Octobre Novembre -Attribution des tâches à l’ensemble de l’équipe. -Attribution des tâches à l’ensemble de l’équipe. -Briefing de l’équipe. -Début de rédaction du Projet Evolution ainsi que du fichier de présentation. -Début de rédaction du Projet Evolution ainsi que du fichier de présentation. -Suivis du bon déroulement du projet et de son avancer. -Audite des problèmes rencontrés durant la conception de la maquette. -Test de la Maquette -Sauvegarde de la Maquette Opérationnel. -Finalisation et relecture du Dossier Final et du fichier de présentation. -Entrainement oral Benoit RIVOIRE -Analyse de la demande. -Analyse de la demande. - Configuration des deux serveurs Linux. -Configuration Linux Serveur. -Contribution dans la configuration des serveurs « Windows Serveur 2003 ». -Analyse d’une solution économique pour remplacer les serveurs Linux -Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ». - Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ». -Analyse des Services nécessaires à l’entreprise. -Brain Storming. -Recherche de solution existantes. Gaël BERTHIER -Configuration des deux serveurs Linux. -Brain Storming. -Analyse solutions. Jonathan DE BIAISE -Analyse des produits Linux. -Analyse de la demande. -Brain Storming. -Analyse de l’architecture réseau. -Rendez-vous de concertation sur les services nécessaires à l’entreprise. -Détermination de l’adresse réseau sélectionné ainsi que les paramètres DHCP définie. -Préparation à la présentation de la maquette et de ses essayes. -Entrainement oral -Préparation à la présentation de la maquette et de ses essayes. -Entrainement oral -Recherche sur des solutions innovantes et économique pour les serveurs de fichier. -Proposition Financière des solutions de stockage NAS. -Préparation des réponses aux questions éventuelles durant la présentation du projet. -Entrainement oral TABLEAU RECAPITULATIF DES TACHES 1 8 Projet Evolution Julien JACQUOT Etude Projet Gael BERTHIER Windows Serveur 2003 Debian 6 Organisation du projet Jonathan DE BIASE Benoit Rivoire TEMPS PASSEE SUR LES MODULES DU PROJET. 1 9 Projet Evolution Economie d’énergie QUANTIFIEZ VOTRE CONSOMMATION La part de la consommation énergétique des parcs informatiques est estimée à environ 10% des budgets des directions informatiques. Les matériels les plus gourmands sont les serveurs, dont la consommation électrique a augmenté de 10% en 2008. Si bien que l’on estime qu’aujourd’hui, qu’en considérant la durée de vie d’un parc informatique, la facture électrique est plus coûteuse que l’achat du parc en lui-même ! Bien quantifier sa consommation et définir les besoins en matière de parc informatique est le premier pas pour réaliser des économies sur la facture énergétique. De plus, l’analyse des besoins informatiques permettre de mieux cibler la stratégie d’équipement au sein de l’entreprise. RENOVEZ VOTRE PARC INFORMATIQUE Acheter un nouveau parc Les fabricants proposent aujourd’hui des gammes d’ordinateurs et de serveurs moins gourmands en électricité. Ne vous fiez pas forcément au prix d’achat « brut » du matériel, mais voyez à plus long terme en calculant sa consommation électrique. La plupart des ordinateurs et des serveurs économes en énergie sont labellisés. Deux principaux labels font référence en la matière : Energy Star et Epeat. Privilégiez donc l’achat d’ordinateurs labellisés, vous serez sans aucun doute gagnant au bout du compte. En 2007, environ 109 millions d’ordinateurs certifiés Epeat ont été vendu à travers le monde. L’économie d’énergie liée à l’utilisation a été estimée à 42 milliards de kWh. Sur l’ensemble du cycle de vie de ces ordinateurs, une économie totale de 3,2 milliards de dollars pourra être réalisée. Autre astuce pour économiser de l’énergie : lors du renouvellement de votre parc, étudiez avec précision les besoins de chaque utilisateur. Tous vos collaborateurs n’ont pas forcément besoin d’ordinateurs ultra-puissants. Assurez-vous donc de bien définir l’adéquation utilisateur/ordinateur. Louez un parc d’ordinateurs C’est l’autre solution pour réduire sa note d’énergie. Elle est particulièrement bien adaptée aux TPE/PME, puisqu’elle leur permet de garder leur capacité d’autofinancement. La location d’un parc informatique permet à l’entreprise d’avoir à sa disposition un matériel récent, le plus souvent moins gourmand en énergie, sans grever sa trésorerie. Le plus souvent, la maintenance informatique est comprise dans le prix de la location. La location permet aussi une plus grande flexibilité, puisque vous ne louez que le nombre de postes utilisés : en cas de départ de l’un de vos collaborateurs, vous pouvez tout à faire rendre l’ordinateur qui ne vous sert plus. L’autre gros avantage de la location de parc informatique c’est bien sûr de pouvoir profiter d’un parc renouvelé tous les deux ans, en moyenne et donc de profiter d’appareils de plus en plus économes. Le loyer est calculé, par poste, comptez environ 25 à 30 euros par poste pour un PC et 45 à 60 euros pour un serveur. VIRTUALISEZ VOS SERVEURS La virtualisation des serveurs consiste à partager un serveur physique en plusieurs serveurs virtuels. On considère que la plupart du temps, les serveurs ne sont utilisés qu’à seulement 20 % de leur capacité. La virtualisation des serveurs permet donc d’utiliser au maximum un serveur physique, en faisant l’économie de serveurs supplémentaire. Cette technique permet d’économiser sur les coûts d’achats et de maintenance des serveurs, mais aussi sur les coûts énergétiques induits par la multiplication de ces serveurs. 10 Projet Evolution Microsoft, Sun ou encore Novel proposent des services de virtualisation des serveurs. FAVORISEZ LES VIDEO-CONFERENCES Utiliser la vidéo-conférence permet d’organiser une réunion en économisant des frais liés au trajet pour s’y rendre. De plus en plus d’entreprises utilisent aujourd’hui des solutions de vidéo-conférence pour conduire des réunions dont les acteurs sont distants. Outre de supprimer les frais de trajets, elles permettent aussi de consommer moins de papiers, puisque l’impression de documents n’est plus nécessaire. Enfin, ce type de réunion nécessite un très faible investissement puisque il suffit simplement d’un ordinateur, d’une webcam et éventuellement d’un grand écran. De nombreuses solutions gratuites ou payantes existent pour mener des réunions grâces à la vidéoconférence. Du côté des solutions gratuites, Skype et Windows Live Messenger peuvent permettre la tenue de réunions en vidéo-conférence, mais vous risquez d’être vite limités par ces solutions. Du côté des solutions payantes, WebEx, Cisco ou encore Orange Business Service proposent elles aussi des solutions de vidéo-conférence. 11 Projet Evolution Devis - Fiche descriptif produits - Devis Complet SERVEUR LIX01 & LIX02 12 Projet Evolution SERVEUR DC01 / DC02 13 Projet Evolution 14 Projet Evolution Devis Final Solution 1 ISEC À l’attention de : ISEC Nom du projet Projet Evolution Date de création 05/11/2012 Description : Devis global Nom de l’entreprise : ISEC Nº bon de commande X-2012-687 Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1 Code postal, ville : 69800 St Priest Conditions de paiement : Aucune préférence Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT DESCRIPTION QUANTITÉ PRIX À L’UNITÉ COÛT HT Serveur DELL PowerEdge R210 2 1 958,00 € 3 916,00 € Serveur DELL PowerEdge R410 2 2 375,00 € 4 750,00 € Microsoft Windows Serveur 2003 R2 2 983,88 € 1 967,76 € Debian 6 (Open Source) 2 0,00 € 0,00 € Mise en Services 1=1Heure 200 25,00 € 5 000,00 € SOUSTOTAL 15 633,76 € TAXE 19,60 % 3 064,22 € TOTAL TTC 18 697,98 € Légende Bon pour accord + signature : Matériel Main d'oeuvre Logiciel 2 1 2 15 Projet Evolution Devis Final Solution 2 ISEC À l’attention de : ISEC Nom du projet Projet Evolution Date de création 05/11/2012 Description : Devis global Nom de l’entreprise : ISEC Nº bon de commande X-2012-687 Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1 Code postal, ville : 69800 St Priest Conditions de paiement : Aucune préférence Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT DESCRIPTION QUANTITÉ PRIX À L’UNITÉ COÛT HT Nas Synology DS413 8TO 2 1 079,00 € 2 158,00 € Mise en Services 1=1Heure 72 25,00 € 1 800,00 € SOUSTOTAL 3 958,00 € TAXE 19,60 % 775,77 € TOTAL TTC 4 733,77 € Légende Bon pour accord + signature : Matériel Main d'oeuvre 2 1 16 Projet Evolution Conclusion Dans le carde de ce projet nous avons effectué toutes les missions demandées en respectant le cahier des charges et les contraintes imposées. Durant l’avancée du projet nous avons acquis des connaissances diverses sur l’installation de serveurs en entreprise, grâce aux formations et aux recherches que nous avons effectuées Grace à ces connaissances, nous avons pu installer du matériel performant et évolutif en vue du prochain agrandissement de l’infrastructure du réseau comme par exemple l’ajout de rôle sur les serveurs. La sécurité des donnés est un élément important que le quelle nous avons porté toute notre attention. Il est essentiel pour une entreprise de pouvoir continuer à travailler et de communiquer même en cas de crise. Remerciement Nous souhaitons tout particulièrement remercier toute l’équipe du CESI pour son apport de connaissance non négligeable, l’ensemble des entreprises qui nous donne actuellement notre chance, ainsi que toutes l’équipe qui à contribué au bon déroulement de ce projet. 17 Projet Evolution Glossaires Commutateur Un commutateur (ou switch, de l'anglais) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines) . Il a donc la même apparence qu'un concentrateur (hub). Contrairement à un concentrateur, un commutateur ne reproduit pas sur tous les ports chaque trame qu'il reçoit : il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs. Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP). Quota Quantité maximale d'une ou plusieurs ressources d'un système qu'un utilisateur a le droit d'utiliser. Relatif à un système de fichiers ou à un disque : quantité de données qu'il peut y stocker On peut attribuer des quotas aux : – utilisateurs – groupe On peut attribuer deux règles : Chaque quota est par conséquent parfois associé à deux valeurs (dites limites), l'une d'elle dite « molle » (soft), que l'utilisateur peut outrepasser durant une courte période (quelques heures à quelques jours) tandis que l'autre, dite « dure » (hard) est infranchissable : toute tentative de dépassement se heurtera à un refus immédiat du programme chargé de gérer la ressource HTML L’Hypertext Markup Language, généralement abrégé HTML, est le format de données conçu pour représenter les pages web. C’est un langage de balisage qui permet d’écrire de l’hypertexte, d’où son nom. HTML permet également de structurer sémantiquement et de mettre en forme le contenu des pages, d’inclure des ressources multimédias dont des images, des formulaires de saisie. PoE Le Power over Ethernet (norme IEEE 802.3a ) permet de faire passer une tension de 48 V (jusqu'à 12 W de puissance voire plus) en plus des données à 100 Mbits. Elle utilise une paire de fils inutilisés sur les 4 paires que contient un câble UTP ou STP afin d'alimenter certains appareils d'un réseau Ethernet tels que des téléphones IP, des disques durs réseaux, des imprimantes, des webcams ou des points d'accès wifi. 18 Projet Evolution VLAN Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur. MAC Le Contrôle d'accès au support (Media Access Control en anglais ou MAC) est une sous-couche, selon les standards de réseaux informatiques IEEE 802.x, de la partie inférieure de la couche de liaison de données dans le modèle OSI. Elle sert d'interface entre la partie logicielle contrôlant la liaison d'un nœud (Contrôle de la liaison logique) et la couche physique (matérielle). Une adresse MAC est une suite de 6 octets (souvent représentée sous la forme hexadécimale 01:23:45:67:89:ab) qui identifie de façon unique chaque interface réseau. Adresse IP Une adresse IP (IP pour Internet Protocol) est un numéro d'identification qui est attribué à chaque branchement d'appareil à un réseau informatique utilisant l'Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilisée : elle est généralement représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points, ce qui donne par exemple : 212.85.150.134. 19 Projet Evolution Annexes Configuration Contrôleur de domaine : Configurer ce serveur en tant que premier contrôleur de domaine d'une nouvelle forêt d'arborescences de domaines. Le nouveau nom de domaine est isec.lan. C'est aussi le nom de la nouvelle forêt. Le nom NetBIOS du domaine est ISEC. Dossier de la base de données : C:\WINDOWS\NTDS Dossier du fichier journal : C:\WINDOWS\NTDS Dossier Sysvol :C:\WINDOWS\SYSVOL Le service DNS sera installé et configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l'administrateur de cet ordinateur. 20 Projet Evolution 21 Projet Evolution 22 Projet Evolution 23 Projet Evolution 24 Projet Evolution 25 Projet Evolution 26 Projet Evolution Paramétrage des imprimantes en DHCP : Le serveur DC01 est configuré pour effectuer les tâches de serveur d'impression. Voici la liste des imprimantes partagées sur le serveur d’impression. Toutes les imprimantes ont été doublées pour la gestion des priorités d'impression (direction prioritaire sur toutes les impressions). Un nouveau port d'impression a été créé avec pour extension de nom "P" comme prioritaire. Ce port pointe vers la même imprimante du même nom sans l'extension "P" Exemple : PRINTCOMMUN est le périphérique d’impression commun mappé par GPO pour tous les salariés sauf la direction. PRINTCOMMUNP est le périphérique d’impression commun prioritaire mappé par GPO uniquement sur les postes de la direction. Rappel : Un périphérique d'impression est le matériel qui réalise concrètement l'impression. Une imprimante créée à l'aide de l'Assistant Ajout d'imprimante est une interface logicielle entre le document et le périphérique d'impression. 27 Projet Evolution Mise en place du Gestionnaire de ressources du serveur de fichiers : Par défaut cette console n'est pas installée sur votre serveur. Il suffit d'aller dans le panneau de configuration puis dans ajout et suppression de programmes, cliquez sur les composants Windows supplémentaires, dans la section "Outils et Gestion d'analyse" puis cochez la case "Gestionnaire de ressources du serveur de fichiers ". Création d’un modèle de quotas : Un modèle de quota défini une limitation de stockage L'avantage d'utiliser les modèles c'est que si vous basez vos quotas sur celui-ci, vous pouvez automatiquement tous les modifier en n'éditant que le modèle, ce qui vous permet de gagner un temps. Ceci permet de simplifier l'administration des quotas en ne définissant qu'un point central de gestion 28 Projet Evolution -Ici nous ne copierons pas les propriétés d’un modèle de quota car nous avons besoin de spécifications différentes. Tous d’abord choisir le nom de notre modèle qui ici sera : - « Volume max 5 Go » Sélectionner la limitation imposée au dossier. - Elle sera donc de 5 Go Ensuite deux options s’offre à vous, quotas inconditionnel ou conditionnel. Les restrictions qui nous ont été demandées son clair, aucun utilisateur ne pourra dépasser la limite de 10Go donc il s’agit d’un quota inconditionnel. Les Notification et alerte : Voici donc les avertissements que nous avons mis en place : Nous serons donc avertis à chaque fois que le contenu du dossier dépassera le pourcentage indiqué. - Un rapport au format HTML nous est envoyé dans le dossier serveur. Fichier HTML : - Un autre avertissement apparaitra dans l’observateur d’évènement. Création d’un quota : Pour finir nous allons appliquer notre modèle de quota sur le dossier souhaité. - Indiquer donc le chemin comme ici C:\profils\Caroline.ADA Choisir le modèle de quota créé auparavant « Volume max 5 Go » Puis créer. sur le 29 Projet Evolution Voici donc la console qui nous informe de l’état des quotas que nous avons appliqué au différent dossier : 30 Projet Evolution Serveur Linux Vue des groupes et des utilisateurs : 31 Projet Evolution Script serveur Windows : Afin de faciliter l’administration des serveurs, nous avons créé des scripts permettant de recréer les données dans Active Directory. Voici un exemple desdits scripts qui sont en .bat. rem suppression des utilisateurs pause dsrm -noprompt "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Pauline.LAPORTE,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan" rem suppression des groupes de sécurités pause dsrm -noprompt "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" rem suppression des sous OU pause dsrm -noprompt "ou=Produit A,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "ou=Produit B,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "ou=Direction,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "ou=Administratif,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "ou=Informatique,ou=Services,dc=Isec,dc=lan" dsrm -noprompt "ou=SAV,ou=Services,dc=Isec,dc=lan" rem Suppression des OU principales pause dsrm -noprompt ou=Services,dc=Isec,dc=lan rem Ajout des OU principales pause dsadd ou ou=Services,dc=Isec,dc=lan rem Ajout des sous OU 32 Projet Evolution pause dsadd ou "ou=Produit A,ou=Services,dc=Isec,dc=lan" dsadd ou "ou=Produit B,ou=Services,dc=Isec,dc=lan" dsadd ou "ou=Direction,ou=Services,dc=Isec,dc=lan" dsadd ou "ou=Administratif,ou=Services,dc=Isec,dc=lan" dsadd ou "ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd ou "ou=SAV,ou=Services,dc=Isec,dc=lan" rem Ajout des groupes de securite pause dsadd group "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" -scope l dsadd group "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd group "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd group "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd group "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd group "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" dsadd group "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -memberof "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" rem Ajout des utilisateurs pause dsadd user "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Juliette" -ln "BEZIAT" -display "Juliette.BEZIAT" -pwd "P@ssw0rd" -desc "Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Juliette.BEZIAT dsadd user "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Marion" -ln "AYO" -display "Marion.ELLA" -pwd "P@ssw0rd" -desc "Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Marion.ELLA dsadd user "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Megane" -ln "AYO" -display "Megane.AYO" -pwd "P@ssw0rd" -desc "Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Megane.AYO dsadd user "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Laetitia" -ln "ACIEN" -display "Laetitia.ACIEN" -pwd "P@ssw0rd" -desc "Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Laetitia.ACIEN dsadd user "cn=Pauline.LAPORTE,ou=SAV,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Pauline" -ln "LAPORTE" -display "Pauline.LAPORTE" -pwd "P@ssw0rd" -desc "SAV" -memberof "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Pauline.LAPORTE dsadd user "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Caroline" -ln "ADA" -display "Caroline.ADA" -pwd "P@ssw0rd" -desc 33 Projet Evolution "Direction" -memberof "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Caroline.ADA dsadd user "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Jonathan" -ln "DE-BIASE" -display "Jonathan.DE-BIASE" -pwd "P@ssw0rd" -desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -profile "\\DC01.isec.lan\profils\Jonathan.DE-BIASE dsadd user "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Benoit" -ln "RIVOIRE" -display "Benoit.RIVOIRE" -pwd "P@ssw0rd" desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Benoit.RIVOIRE dsadd user "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Julien" -ln "JACQUOT" -display "Julien.JACQUOT" -pwd "P@ssw0rd" -desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Julien.JACQUOT dsadd user "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Gael" -ln "BERTHIER" -display "Gael.BERTHIER" -pwd "P@ssw0rd" desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Gael.BERTHIER pause Les scripts définissant l’environnement propre à chaque utilisateur sont : - Les scripts mappant les imprimantes - Les scripts mappant le répertoire personnel - Les scripts mappant le dossier « Service » Ci-dessous, le script en VBS permettant de mapper les imprimantes par stratégie de sécurité. Ce script est celui du service informatique qui a le contrôle total sur toutes les imprimantes. Set Reseau = WScript.CreateObject("WScript.Network") Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINF" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTDIR" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDA" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDB" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAV" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADM" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINFP" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDAP" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDBP" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAVP" Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADMP" Les scripts permettant de mapper les différents lecteurs sont les suivant : net use U: "\\lix01.Isec.lan\Commun\produita\%username%" Ce script permet de mapper le lecteur personnel. net use U: "\\lix01.Isec.lan\Commun\produita" Ce script permet de mapper le lecteur « service », dans cet exemple, il s’agit du répertoire commun du service Produit A.