Projet Evolution

1
Projet Evolution
PROJET
EVOLUTION
05/11/12
GMSI 10/11/2012
Présentation de solutions d’intégration de services informatisés
au sain de l’entreprise ISEC spécialisée dans la recherche et le
développement de nouvelles générations de batterie au
lithium ion.
Projet Evolution
GMSI 10/11/2012
2
Projet Evolution
Sommaire
 Introduction & problématique
 Présentation de l’organigramme
 Présentation de l’équipe informatique
 Stratégie de sécurité
 Proposition VLAN
 Stratégie gestion de projet
 Compte rendu mensuel des tâches
 Economie d’énergie
 Devis
 Conclusion
 Remerciement
 Glossaire
 Annexes
3
Projet Evolution
Introduction & problématique
La société ISEC souhaite mettre en place dans ses nouveaux locaux un parc informatique avec les
services prochainement décrit dans ce document. Le but recherché par cette entreprise spécialisée
dans la recherche et la fabrication de batterie au lithium ion…
Cette entreprise fait office de centre de recherche et de développement, la transmission et le partage
d’information est quelque chose d’essentiel dans ce type d’activité. L’entreprise souhaite fortement
sécuriser ses données et mettre en place des solutions de maintenance de parc, de gestion, de suivis,
de formation. Pour répondre à ces exigences, le service informatique doit se munir d’une stratégie de
travail capable de se répartir les tâches et de diminuer le temps de résolution de panne au sein de
l’entreprise. Les services de gestion de domaine, d’active directory (annuaire d’utilisateur), de gestion
de base de donnée, et procédure de ticketing et de suivis des pannes doit être mis en place de
manière réfléchis.
Présentation de l’organigramme
L’entreprise est composée de 91 salariés, tous réparti dans des services bien spécialisés.
- Direction Général
- Assistante de direction
- Service Produit 1
- Responsable Produit A
- Service produit 2
- Responsable Produit B
- Assistance SAV
- Responsable SAV
- Service Administratif
- Directeur administratif et financier
- Service informatique
4
Projet Evolution
Présentation de l’équipe informatique
Julien JACQUOT : Chef de projet
Benoit RIVOIRE : Responsable technique Spécialiste Linux
Jonathan DE BIASE : Administrateur Système Windows
Gaël Berthier : Technicien Réseau
Stratégie de sécurité
Dans le but de garantir une sécurité optimale, notre serveur principal qui inclura les services suivant
sera dupliqué par un serveur de SPARE qui aura pour responsabilité de prendre le relais en cas de
panne du premier afin de ne pas pénaliser les utilisateurs.
DC01 : (Windows Serveur 2003 R2)
- DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom.
- AD : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP
pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des
services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et
l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments
d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les
dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources
partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de
distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources
répertoriées.
- Impression : Un serveur d'impression est un serveur qui permet de partager une ou plusieurs
imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique.
DC02 : (Windows Serveur 2003 R2)
- SPARE de DC01
LIX01: (Debian 6)
- SAMBA : Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et
d'autres variantes d'Unix, initialement développée par l'australien Andrew Tridgell. Il est sous licence
GNU GPL 31. Son nom provient du protocole SMB (Server message block), le nom du protocole
standard de Microsoft, auquel ont été ajoutées les deux voyelles a : « SaMBa ».
- VPN (Open VPN) : OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une
clé privée partagée à l'avance, de certificats ou de couples de noms d'utilisateur/mot de passe. Il
utilise de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole
SSLv3/TLSv1. Disponible sous Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu,
etc...), Mac OS X, Windows 2000, XP, Vista et 7, il offre aussi de nombreuses fonctions de sécurité et
de contrôle.
5
Projet Evolution
- DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant
automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse
de la passerelle par défaut, des serveurs de noms DNS.
LIX02: (Debian 6)
- SPARE de LIX01
Proposition de mise en place de VLANs
Les réseaux locaux virtuels, VLAN pour « virtual lan area network », permettent de regrouper un
ensemble de machines de façon logique, indépendamment de l’emplacement physique qu’elles ont
dans le réseau. Le regroupement de ces machines est basé sur différents critères tels que l’adresse
mac, le numéro de port, le protocole spécifique, etc. Ce sont autant de critères qui permettent de les
identifier. Ainsi, nous vous proposons donc trois différents types de Vlans
- Le premier niveau est le VLAN par port, le réseau local virtuel est défini en fonction des ports du
commutateurs, un inconvénient majeur est qu’une station se déplaçant implique une modification de la
configuration du port auquel elle était associée et du port auquel elle s’associe.
- Le deuxième niveau est le VLAN par adresse Ethernet ou cette fois ci ce sont les adresses Ethernet
des machines qui permettent de déterminer leur appartenance au VLAN. Il est décrit comme plus
souple que le niveau précédant. Il est en effet inutile de savoir où se trouve la machine dans le réseau,
sur quel port ou sur quel commutateur puisqu’elle est identifiée par son adresse Ethernet unique.
- Le troisième niveau est soit un VLAN par sous réseaux, soit un VLAN par protocole. Dans le premier
cas nous gagnons en souplesse puisque les adresses sont identifiées par une adresse IP mais nous
perdons en performance car les analyses des paquets doivent être plus précises. Le second type de
VLAN permet de regrouper toutes les machines communicante avec un même protocole.
6
Projet Evolution
Stratégie gestion de projet
Dans le bût d’obtenir le meilleur rendement et la meilleur efficacité de communication, nous nous
somme munis d’une plateforme de gestion de projet plus communément appeler AZENDOO héberger
sur internet et sécurisée. Cette plateforme permet la gestion de projet sous forme de réseau social, les
utilisateurs peuvent se créer des tâches et se les attribuer ou les déléguer à leur contact.
Chaque tâche est paramétrable, elles peuvent être modifiées à tout moment. Chaque utilisateur peut
planifier ses tâches sur un planning personnel. Les autres utilisateurs de cette plateforme peuvent
visualiser l’avancer de chacun dans l’évolution du projet.
Un « Mur » permet de discuter, partager et proposer des votes sur des idées de chacun.
Cette solution est entièrement gratuite et répond entièrement à nos besoins en termes de gestion de
projet et des tâches de chacun.
Cette solution s’est aussi avérer très utile pour nous permettre de se fixer des rendez-vous avec
l’accord de toute l’équipe.
Tout au long de ce projet, nous nous sommes fixés en moyenne un Rendez-vous toutes les deux
semaines de manière à suivre l’avancement de chacun sur le projet.
A chaque rendez-vous, ce fut l’occasion de créer de nouvelles tâches et de prendre du recul sur la
demande de notre direction.
Un rendez-vous avec le DAF a été mis en place pour répondre à quelques questions restées sans
réponse. Ce rendez-vous nous a permis de garder l’objectif de notre mission, et de ne pas nous égarer
sur la demande finale.
Pour permettre à chacun de travailler là où il l’entend, nous avons mis en place un serveur FTP en ligne
de manière à accéder à toutes nos VM (Virtual Machine) n’importe où et n’importe quand. Cette
solution a permis à chacun de travailler sans souci particulier.
Nous avions organisé l’arborescence de notre serveur FTP de la manière suivante :
- Evolution
- VM Original (Toute les VM(s) prête à l’emploi sans configuration particulière sont accessibles
en cas de « crash » de l’une de nos VM modifier. L’intérêt dans la mise à disposition de ces VM vierge,
consiste à repartir avec une machine prête à fonctionner sans perdre de temps avec l’installation de
l’OS (Operating Système)
- VM Modifier (Toute les VM(s) modifier pour le projet se trouve ici, elles sont modifiées et mise
en ligne tous les soirs de manière à garder toutes les VM, disponibles et accessibles, par tous, le
lendemain.
Dans le souci de présenter un rapport captivant, nous avons opté pour un outil de création de
présentation amélioré appelé « PREZI ». Cette solution accessible sur internet et héberger en ligne a
permis à chacun de modifier et d’accéder à l’évolution de notre présentation.
Un outil fondamental et essentiel à la mise en commun des documents à été mis en place dans le but
de facilité les échanges. Dropbox est un outil Gratuit et disponible en ligne, il fonctionne avec tous les
systèmes du marché et intègre une solution de partage entre utilisateur Dropbox d’un dossier. Cette
fonction permet de mettre en commun un travail. L’avantage majeur de cette solution est sa mise à jour
instantanée en fonction des modifications effectuées dans dropbox. Des Pop-up apparaissent sur
chacun des postes utilisateurs associés pour signaler toutes modifications.
7
Projet Evolution
Compte rendu mensuel des taches
Juillet
Julien
JACQUOT
Aout
-Analyse de la demande.
-Réalisation des VM.
-Brain Storming.
-Mise en place de solutions
de gestion de projet.
-Recherche de solution de
gestion de projet.
Septembre
Octobre
Novembre
-Attribution des
tâches à l’ensemble
de l’équipe.
-Attribution des
tâches à l’ensemble
de l’équipe.
-Briefing de l’équipe.
-Début de rédaction
du Projet Evolution
ainsi que du fichier
de présentation.
-Début de
rédaction du Projet
Evolution ainsi que
du fichier de
présentation.
-Suivis du bon
déroulement du
projet et de son
avancer.
-Audite des
problèmes rencontrés
durant la conception
de la maquette.
-Test de la Maquette
-Sauvegarde de la
Maquette
Opérationnel.
-Finalisation et
relecture du Dossier
Final et du fichier de
présentation.
-Entrainement oral
Benoit
RIVOIRE
-Analyse de la demande.
-Analyse de la demande.
- Configuration des
deux serveurs Linux.
-Configuration Linux
Serveur.
-Contribution dans la
configuration des
serveurs « Windows
Serveur 2003 ».
-Analyse d’une
solution économique
pour remplacer les
serveurs Linux
-Configuration des
serveur DC01 et
DC02 « Windows
Serveur 2003 ».
- Configuration des
serveur DC01 et
DC02 « Windows
Serveur 2003 ».
-Analyse des Services
nécessaires à l’entreprise.
-Brain Storming.
-Recherche de solution
existantes.
Gaël
BERTHIER
-Configuration des
deux serveurs Linux.
-Brain Storming.
-Analyse solutions.
Jonathan
DE BIAISE
-Analyse des produits
Linux.
-Analyse de la demande.
-Brain Storming.
-Analyse de l’architecture
réseau.
-Rendez-vous de
concertation sur les services
nécessaires à l’entreprise.
-Détermination de l’adresse
réseau sélectionné ainsi que
les paramètres DHCP
définie.
-Préparation à la
présentation de la
maquette et de ses
essayes.
-Entrainement oral
-Préparation à la
présentation de la
maquette et de ses
essayes.
-Entrainement oral
-Recherche sur des
solutions innovantes
et économique pour
les serveurs de
fichier.
-Proposition
Financière des
solutions de
stockage NAS.
-Préparation des
réponses aux
questions éventuelles
durant la
présentation du
projet.
-Entrainement oral
TABLEAU RECAPITULATIF DES TACHES 1
8
Projet Evolution
Julien JACQUOT
Etude Projet
Gael BERTHIER
Windows Serveur 2003
Debian 6
Organisation du projet
Jonathan DE BIASE
Benoit Rivoire
TEMPS PASSEE SUR LES MODULES DU PROJET. 1
9
Projet Evolution
Economie d’énergie
QUANTIFIEZ VOTRE CONSOMMATION
La part de la consommation énergétique des parcs informatiques est estimée à environ 10% des
budgets des directions informatiques. Les matériels les plus gourmands sont les serveurs, dont la
consommation électrique a augmenté de 10% en 2008. Si bien que l’on estime qu’aujourd’hui, qu’en
considérant la durée de vie d’un parc informatique, la facture électrique est plus coûteuse que l’achat
du parc en lui-même !
Bien quantifier sa consommation et définir les besoins en matière de parc informatique est le premier
pas pour réaliser des économies sur la facture énergétique. De plus, l’analyse des besoins
informatiques permettre de mieux cibler la stratégie d’équipement au sein de l’entreprise.
RENOVEZ VOTRE PARC INFORMATIQUE
Acheter un nouveau parc
Les fabricants proposent aujourd’hui des gammes d’ordinateurs et de serveurs moins gourmands en
électricité. Ne vous fiez pas forcément au prix d’achat « brut » du matériel, mais voyez à plus long
terme en calculant sa consommation électrique. La plupart des ordinateurs et des serveurs économes en
énergie sont labellisés. Deux principaux labels font référence en la matière : Energy Star et Epeat.
Privilégiez donc l’achat d’ordinateurs labellisés, vous serez sans aucun doute gagnant au bout du
compte.
En 2007, environ 109 millions d’ordinateurs certifiés Epeat ont été vendu à travers le monde.
L’économie d’énergie liée à l’utilisation a été estimée à 42 milliards de kWh. Sur l’ensemble du cycle
de vie de ces ordinateurs, une économie totale de 3,2 milliards de dollars pourra être réalisée.
Autre astuce pour économiser de l’énergie : lors du renouvellement de votre parc, étudiez avec
précision les besoins de chaque utilisateur. Tous vos collaborateurs n’ont pas forcément besoin
d’ordinateurs ultra-puissants. Assurez-vous donc de bien définir l’adéquation utilisateur/ordinateur.
Louez un parc d’ordinateurs
C’est l’autre solution pour réduire sa note d’énergie. Elle est particulièrement bien adaptée aux
TPE/PME, puisqu’elle leur permet de garder leur capacité d’autofinancement. La location d’un parc
informatique permet à l’entreprise d’avoir à sa disposition un matériel récent, le plus souvent moins
gourmand en énergie, sans grever sa trésorerie. Le plus souvent, la maintenance informatique est
comprise dans le prix de la location. La location permet aussi une plus grande flexibilité, puisque vous
ne louez que le nombre de postes utilisés : en cas de départ de l’un de vos collaborateurs, vous
pouvez tout à faire rendre l’ordinateur qui ne vous sert plus.
L’autre gros avantage de la location de parc informatique c’est bien sûr de pouvoir profiter d’un parc
renouvelé tous les deux ans, en moyenne et donc de profiter d’appareils de plus en plus économes.
Le loyer est calculé, par poste, comptez environ 25 à 30 euros par poste pour un PC et 45 à 60 euros
pour un serveur.
VIRTUALISEZ VOS SERVEURS
La virtualisation des serveurs consiste à partager un serveur physique en plusieurs serveurs virtuels. On
considère que la plupart du temps, les serveurs ne sont utilisés qu’à seulement 20 % de leur capacité.
La virtualisation des serveurs permet donc d’utiliser au maximum un serveur physique, en faisant
l’économie de serveurs supplémentaire. Cette technique permet d’économiser sur les coûts d’achats et
de maintenance des serveurs, mais aussi sur les coûts énergétiques induits par la multiplication de ces
serveurs.
10
Projet Evolution
Microsoft, Sun ou encore Novel proposent des services de virtualisation des serveurs.
FAVORISEZ LES VIDEO-CONFERENCES
Utiliser la vidéo-conférence permet d’organiser une réunion en économisant des frais liés au trajet
pour s’y rendre. De plus en plus d’entreprises utilisent aujourd’hui des solutions de vidéo-conférence
pour conduire des réunions dont les acteurs sont distants. Outre de supprimer les frais de trajets, elles
permettent aussi de consommer moins de papiers, puisque l’impression de documents n’est plus
nécessaire. Enfin, ce type de réunion nécessite un très faible investissement puisque il suffit simplement
d’un ordinateur, d’une webcam et éventuellement d’un grand écran.
De nombreuses solutions gratuites ou payantes existent pour mener des réunions grâces à la vidéoconférence. Du côté des solutions gratuites, Skype et Windows Live Messenger peuvent permettre la
tenue de réunions en vidéo-conférence, mais vous risquez d’être vite limités par ces solutions. Du côté
des solutions payantes, WebEx, Cisco ou encore Orange Business Service proposent elles aussi des
solutions de vidéo-conférence.
11
Projet Evolution
Devis
- Fiche descriptif produits
- Devis Complet
SERVEUR LIX01 & LIX02
12
Projet Evolution
SERVEUR DC01 / DC02
13
Projet Evolution
14
Projet Evolution
Devis Final Solution 1
ISEC
À l’attention de :
ISEC
Nom du projet
Projet Evolution
Date de création
05/11/2012
Description :
Devis global
Nom de l’entreprise :
ISEC
Nº bon de
commande
X-2012-687
Adresse :
95 rue du chamboule
Numéro de facture
12/11/2012/1
Code postal, ville :
69800 St Priest
Conditions de
paiement :
Aucune préférence
Devis valide jusqu'au
31 déc. 2012
Préparé par:
Julien JACQUOT
DESCRIPTION
QUANTITÉ
PRIX À
L’UNITÉ
COÛT HT
Serveur DELL PowerEdge R210
2
1 958,00 €
3 916,00 €
Serveur DELL PowerEdge R410
2
2 375,00 €
4 750,00 €
Microsoft Windows Serveur 2003 R2
2
983,88 €
1 967,76 €
Debian 6 (Open Source)
2
0,00 €
0,00 €
Mise en Services 1=1Heure
200
25,00 €
5 000,00 €
SOUSTOTAL
15 633,76 €
TAXE 19,60 %
3 064,22 €
TOTAL TTC 18 697,98 €
Légende
Bon pour accord + signature :
Matériel
Main d'oeuvre
Logiciel
2
1
2
15
Projet Evolution
Devis Final Solution 2
ISEC
À l’attention de :
ISEC
Nom du projet
Projet Evolution
Date de création
05/11/2012
Description :
Devis global
Nom de l’entreprise :
ISEC
Nº bon de
commande
X-2012-687
Adresse :
95 rue du chamboule
Numéro de facture
12/11/2012/1
Code postal, ville :
69800 St Priest
Conditions de
paiement :
Aucune préférence
Devis valide jusqu'au
31 déc. 2012
Préparé par:
Julien JACQUOT
DESCRIPTION
QUANTITÉ
PRIX À
L’UNITÉ
COÛT HT
Nas Synology DS413 8TO
2
1 079,00 €
2 158,00 €
Mise en Services 1=1Heure
72
25,00 €
1 800,00 €
SOUSTOTAL
3 958,00 €
TAXE 19,60 %
775,77 €
TOTAL TTC 4 733,77 €
Légende
Bon pour accord + signature :
Matériel
Main d'oeuvre
2
1
16
Projet Evolution
Conclusion
Dans le carde de ce projet nous avons effectué toutes les missions demandées en respectant le cahier
des charges et les contraintes imposées.
Durant l’avancée du projet nous avons acquis des connaissances diverses sur l’installation de serveurs
en entreprise, grâce aux formations et aux recherches que nous avons effectuées
Grace à ces connaissances, nous avons pu installer du matériel performant et évolutif en vue du
prochain agrandissement de l’infrastructure du réseau comme par exemple l’ajout de rôle sur les
serveurs. La sécurité des donnés est un élément important que le quelle nous avons porté toute notre
attention. Il est essentiel pour une entreprise de pouvoir continuer à travailler et de communiquer
même en cas de crise.
Remerciement
Nous souhaitons tout particulièrement remercier toute l’équipe du CESI pour son apport de
connaissance non négligeable, l’ensemble des entreprises qui nous donne actuellement notre chance,
ainsi que toutes l’équipe qui à contribué au bon déroulement de ce projet.
17
Projet Evolution
Glossaires
Commutateur
Un commutateur (ou switch, de l'anglais) est un équipement qui relie plusieurs segments (câbles ou
fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs ports
Ethernet (entre 4 et plusieurs centaines) . Il a donc la même apparence qu'un concentrateur (hub).
Contrairement à un concentrateur, un commutateur ne reproduit pas sur tous les ports chaque trame
qu'il reçoit : il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à
laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des
concentrateurs.
Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les
adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment
des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des
commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP).
Quota
Quantité maximale d'une ou plusieurs ressources d'un système qu'un utilisateur a le droit d'utiliser.
Relatif à un système de fichiers ou à un disque : quantité de données qu'il peut y stocker
On peut attribuer des quotas aux : – utilisateurs – groupe
On peut attribuer deux règles :
Chaque quota est par conséquent parfois associé à deux valeurs (dites limites), l'une d'elle dite « molle
» (soft), que l'utilisateur peut outrepasser durant une courte période (quelques heures à quelques jours)
tandis que l'autre, dite « dure » (hard) est infranchissable : toute tentative de dépassement se heurtera
à un refus immédiat du programme chargé de gérer la ressource
HTML
L’Hypertext Markup Language, généralement abrégé HTML, est le format de données conçu pour
représenter les pages web. C’est un langage de balisage qui permet d’écrire de l’hypertexte, d’où son
nom. HTML permet également de structurer sémantiquement et de mettre en forme le contenu des
pages, d’inclure des ressources multimédias dont des images, des formulaires de saisie.
PoE
Le Power over Ethernet (norme IEEE 802.3a ) permet de faire passer une tension de 48 V (jusqu'à 12
W de puissance voire plus) en plus des données à 100 Mbits. Elle utilise une paire de fils inutilisés sur
les 4 paires que contient un câble UTP ou STP afin d'alimenter certains appareils d'un réseau Ethernet
tels que des téléphones IP, des disques durs réseaux, des imprimantes, des webcams ou des points
d'accès wifi.
18
Projet Evolution
VLAN
Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique
logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau. Le seul
moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer
par un routeur.
MAC
Le Contrôle d'accès au support (Media Access Control en anglais ou MAC) est une sous-couche, selon
les standards de réseaux informatiques IEEE 802.x, de la partie inférieure de la couche de liaison de
données dans le modèle OSI. Elle sert d'interface entre la partie logicielle contrôlant la liaison d'un
nœud (Contrôle de la liaison logique) et la couche physique (matérielle). Une adresse MAC est une
suite de 6 octets (souvent représentée sous la forme hexadécimale 01:23:45:67:89:ab) qui identifie
de façon unique chaque interface réseau.
Adresse IP
Une adresse IP (IP pour Internet Protocol) est un numéro d'identification qui est attribué à chaque
branchement d'appareil à un réseau informatique utilisant l'Internet Protocol. Il existe des adresses IP
de version 4 et de version 6. La version 4 est actuellement la plus utilisée :
elle est généralement
représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des
points, ce qui donne par exemple : 212.85.150.134.
19
Projet Evolution
Annexes
Configuration Contrôleur de domaine :
Configurer ce serveur en tant que premier contrôleur de domaine d'une nouvelle forêt d'arborescences
de domaines.
Le nouveau nom de domaine est isec.lan. C'est aussi le nom de la nouvelle forêt.
Le nom NetBIOS du domaine est ISEC.
Dossier de la base de données : C:\WINDOWS\NTDS
Dossier du fichier journal : C:\WINDOWS\NTDS
Dossier Sysvol :C:\WINDOWS\SYSVOL
Le service DNS sera installé et configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser
ce serveur DNS en tant que serveur DNS préféré.
Le mot de passe du nouvel administrateur de domaine sera le même que celui de l'administrateur de
cet ordinateur.
20
Projet Evolution
21
Projet Evolution
22
Projet Evolution
23
Projet Evolution
24
Projet Evolution
25
Projet Evolution
26
Projet Evolution
Paramétrage des imprimantes en DHCP :
Le serveur DC01 est configuré pour effectuer les tâches de serveur d'impression.
Voici la liste des imprimantes partagées sur le serveur d’impression.
Toutes les imprimantes ont été doublées pour la gestion des priorités d'impression (direction prioritaire
sur toutes les impressions).
Un nouveau port d'impression a été créé avec pour extension de nom "P" comme prioritaire.
Ce port pointe vers la même imprimante du même nom sans l'extension "P"
Exemple :
PRINTCOMMUN est le périphérique d’impression commun mappé par GPO pour tous les salariés sauf
la direction.
PRINTCOMMUNP est le périphérique d’impression commun prioritaire mappé par GPO uniquement sur
les postes de la direction.
Rappel :
 Un périphérique d'impression est le matériel qui réalise concrètement l'impression.
 Une imprimante créée à l'aide de l'Assistant Ajout d'imprimante est une interface logicielle
entre le document et le périphérique d'impression.
27
Projet Evolution
Mise en place du Gestionnaire de ressources du serveur de fichiers :
Par défaut cette console n'est pas installée sur votre serveur. Il suffit d'aller dans le panneau de
configuration puis dans ajout et suppression de programmes, cliquez sur les composants Windows
supplémentaires, dans la section "Outils et Gestion d'analyse" puis cochez la case "Gestionnaire de
ressources du serveur de fichiers ".
Création d’un modèle de quotas :
Un modèle de quota défini une limitation de stockage L'avantage d'utiliser les modèles c'est que si
vous basez vos quotas sur celui-ci, vous pouvez automatiquement tous les modifier en n'éditant que le
modèle, ce qui vous permet de gagner un temps. Ceci permet de simplifier l'administration des quotas
en ne définissant qu'un point central de gestion
28
Projet Evolution
-Ici nous ne copierons pas les propriétés d’un modèle de quota car nous avons besoin de spécifications
différentes.
Tous d’abord choisir le nom de notre modèle qui ici sera :
-
« Volume max 5 Go »
Sélectionner la limitation imposée au dossier.
-
Elle sera donc de 5 Go
Ensuite deux options s’offre à vous, quotas inconditionnel ou conditionnel.
Les restrictions qui nous ont été demandées son clair, aucun utilisateur ne pourra dépasser la limite de
10Go donc il s’agit d’un quota inconditionnel.
Les Notification et alerte :
Voici donc les avertissements que nous avons mis en place :
Nous serons donc avertis à chaque fois que le contenu du dossier dépassera le pourcentage indiqué.
-
Un rapport au format HTML nous est envoyé dans le dossier
serveur.
Fichier HTML :
-
Un autre avertissement apparaitra dans l’observateur d’évènement.
Création d’un quota :
Pour finir nous allons appliquer notre modèle de quota sur le dossier souhaité.
-
Indiquer donc le chemin comme ici C:\profils\Caroline.ADA
Choisir le modèle de quota créé auparavant « Volume max 5 Go »
Puis créer.
sur le
29
Projet Evolution
Voici donc la console qui nous informe de l’état des quotas que nous avons appliqué au différent
dossier :
30
Projet Evolution
Serveur Linux Vue des groupes et des utilisateurs :
31
Projet Evolution
Script serveur Windows :
Afin de faciliter l’administration des serveurs, nous avons créé des scripts permettant de recréer les
données dans Active Directory.
Voici un exemple desdits scripts qui sont en .bat.
rem suppression des utilisateurs
pause
dsrm -noprompt "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Pauline.LAPORTE,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan"
rem suppression des groupes de sécurités
pause
dsrm -noprompt "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan"
rem suppression des sous OU
pause
dsrm -noprompt "ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=SAV,ou=Services,dc=Isec,dc=lan"
rem Suppression des OU principales
pause
dsrm -noprompt ou=Services,dc=Isec,dc=lan
rem Ajout des OU principales
pause
dsadd ou ou=Services,dc=Isec,dc=lan
rem Ajout des sous OU
32
Projet Evolution
pause
dsadd ou "ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Direction,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=SAV,ou=Services,dc=Isec,dc=lan"
rem Ajout des groupes de securite
pause
dsadd group "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" -scope l
dsadd group "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
rem Ajout des utilisateurs
pause
dsadd user "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Juliette" -ln "BEZIAT" -display "Juliette.BEZIAT" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Juliette.BEZIAT
dsadd user "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]"
-fn "Marion" -ln "AYO" -display "Marion.ELLA" -pwd "P@ssw0rd" -desc "Produit A" -memberof
"cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Marion.ELLA
dsadd user "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Megane" -ln "AYO" -display "Megane.AYO" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Megane.AYO
dsadd user "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Laetitia" -ln "ACIEN" -display "Laetitia.ACIEN" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Laetitia.ACIEN
dsadd user "cn=Pauline.LAPORTE,ou=SAV,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Pauline" -ln "LAPORTE" -display "Pauline.LAPORTE" -pwd
"P@ssw0rd" -desc "SAV" -memberof "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Pauline.LAPORTE
dsadd user "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Caroline" -ln "ADA" -display "Caroline.ADA" -pwd "P@ssw0rd" -desc
33
Projet Evolution
"Direction" -memberof "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Caroline.ADA
dsadd user "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "[email protected]" -fn "Jonathan" -ln "DE-BIASE" -display "Jonathan.DE-BIASE" -pwd "P@ssw0rd" -desc
"Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Jonathan.DE-BIASE
dsadd user "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Benoit" -ln "RIVOIRE" -display "Benoit.RIVOIRE" -pwd "P@ssw0rd" desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Benoit.RIVOIRE
dsadd user "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Julien" -ln "JACQUOT" -display "Julien.JACQUOT" -pwd "P@ssw0rd"
-desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Julien.JACQUOT
dsadd user "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Gael" -ln "BERTHIER" -display "Gael.BERTHIER" -pwd "P@ssw0rd" desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" profile "\\DC01.isec.lan\profils\Gael.BERTHIER
pause
Les scripts définissant l’environnement propre à chaque utilisateur sont :
- Les scripts mappant les imprimantes
- Les scripts mappant le répertoire personnel
- Les scripts mappant le dossier « Service »
Ci-dessous, le script en VBS permettant de mapper les imprimantes par stratégie de sécurité. Ce script
est celui du service informatique qui a le contrôle total sur toutes les imprimantes.
Set Reseau = WScript.CreateObject("WScript.Network")
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINF"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTDIR"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDA"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDB"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAV"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADM"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINFP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDAP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDBP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAVP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADMP"
Les scripts permettant de mapper les différents lecteurs sont les suivant :
net use U: "\\lix01.Isec.lan\Commun\produita\%username%"
Ce script permet de mapper le lecteur personnel.
net use U: "\\lix01.Isec.lan\Commun\produita"
Ce script permet de mapper le lecteur « service », dans cet exemple, il s’agit du répertoire
commun du service Produit A.