MEMENTO annuel de l`administration d`un réseau
Transcription
MEMENTO annuel de l`administration d`un réseau
MEMENTO annuel de l'administration d'un réseau Ce document essaie de rassembler l'ensemble des tâches relatives à la gestion et à l'entretien d'un réseau informatique d'école ou de collège dans le département du 37. Il constitue une feuille de route des tâches à accomplir, classées par ordre chronologique, pour vous aider à accomplir votre mission le mieux possible. Ce document peut aussi venir appuyer votre argumentation pour la demande d'éventuelles heures supplémentaires auprès de votre chef d'établissement, en l'informant précisément de l'ampleur du travail qui incombe aux administrateurs de réseau. Les chefs d'établissements sont souvent conscients du travail soutenu et régulier que demande cette fonction, mais un listing précis ne peut qu'aider à convaincre. Il se présente en 2 parties : D'abord un tableau des diverses étapes auxquelles un administrateur de réseau peut-être confronté dans une année scolaire. Puis un listing des items un peu plus détaillés qui renvoie vers des documentations, si elles existent. L'ensemble de ces tâches représentent déjà un nombre d'heure conséquent. C'est bien sûr sans compter les demandes des collègues pour une intervention sur un poste, une imprimante, une liaison avec un vidéoprojecteur, qui semblent poser problème... TÂCHES sur l'année Récurrence Bascule annuelle des comptes ponctuel à la rentrée Gestion administrative du parc en continu Gestion technique du parc en continu Configuration de salles / groupes de machines ponctuel Création de comptes utilisateurs ponctuel Gestion des mots de passe ponctuel Gestion du profil obligatoire ponctuel Dotation du Conseil Général ponctuel Filtrage de sites Web au niveau du AMON ponctuel Sauvegarde des infos système après une intervention sur le réseau Sauvegarde du serveur hebdomadaire Vérification de l'état des serveurs hebdomadaire Vérification de l'état des onduleurs hebdomadaire Vidage de la messagerie interne de l'admin du réseau trimestriel Vidage des corbeilles des utilisateurs sur le serveur trimestriel TÂCHES JUIN – JUILLET - Fin d'année Récurrence Nettoyage logiciel des clients Nettoyage physique des clients Nettoyage du serveur Sauvegarde finale des clients Vidage final du SquirrelMail de l'admin ponctuel en fin d'année Sauvegarde finale du serveur Préservation des cartouches d'imprimantes Disjonction des appareils Arrêt des serveurs ? Poste de contrôle à distance Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 1/7 Détails des tâches et documents de référence Un fichier tableur «GESTION-RESEAU.ods» est mis à votre disposition sur le site des docs du CARM37 pour, comme son nom l'indique, vous faciliter la gestion du réseau. Il vous permet de gérer les nouveaux utilisateurs, d'avoir un aperçu, en un onglet, de tout le matériel avec ses principales caractéristiques, ainsi que d'avoir une base pour générer des étiquettes. DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/06/27/Dotation-Cr%C3%A9ation-d-%C3%A9tiquettes Il comporte 3 onglets principaux : LE FICHIER TABLEUR «GESTION-RESEAU» - Onglet «ELENOET-MDP» → Pour la gestion des numéros ELENOET des élèves et des mots de passe. - Onglet «DOTATION CG – PANNES» → Qui retrace les étapes à suivre pour l'installation de nouveaux matériels (PC-PortablesImprimantes) ou en cas de pannes matérielles. - Onglet «TOULERESO» → Pour recenser le maximum d'informations sur chaque élément matériel de votre parc informatique. - Onglets restants → Ils permettent, si vous le souhaitez, la génération d'étiquettes autocollantes à placer sur les matériels de votre parc. Bascule annuelle des comptes : ICI Retour Import Sconet Il faut l'effectuer généralement une fois en début d'année Scolaire (début septembre). Évidemment, à cette époque, les bases sont rarement complètes, mais il est préférable de ne faire qu'un import pour éviter certains soucis qui peuvent subvenir lors d'un 2ème import. Il faut donc ensuite procéder, pour les nouveaux comptes, à des créations manuelles (voir ci-dessous). DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/06/28/Serveur-Bascule-de-rentr%C3%A9e Une fois la bascule réalisée, penser également dans l'EAD, pour le compte admin, à déclarer tous les groupes, toutes les matières et toutes les équipes pédagogiques. Cela peut-être utile d'accéder aux répertoires correspondants dans certaines situations. Gestion administrative du parc : ICI Document numérique pour la gestion des noms netbios et adresses IP : Il est nommé plan_adressage_nom_etablissement_niv3 et se trouve dans le perso de l'admin : U:\_doc_admin. Ce fichier permet d'attribuer les adresses IP disponibles aux nouvelles machines, en indiquant leur nom, leur localisation, la prise réseau et les imprimantes auxquelles ils sont associés. Ce fichier est à remplir, mais il ne faut pas en modifier la structure, puisqu'elle doit rester commune à tous les établissements, pour des questions d'homogénéité des données auxquelles le CARM37 souhaite pouvoir accéder sur vos serveurs. Il est important de respecter la règle suivante : À une machine est attribuée une adresse IP filaire et ce pour toute la durée de vie de la machine. En complément, si nécessaire, on lui attribue une adresses IP WIFI, qu'elle gardera également infiniment. Ce document vous rappelle également les autres paramètres de configuration réseau, pour chaque VLAN : Masque – Passerelle – Wins – DNS – Proxy navigateur Document numérique MEMENTO des paramètres réseau des VLAN : Les paramètres évoqués précédemment sont également rappelés dans un Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 2/7 MEMENTO situé aussi dans U:\_doc_admin dans un fichier nommé : nom_etablissement_recapitulatif Document numérique GESTION-RESEAU : Si vous souhaitez réaliser une gestion technique plus fine de votre parc multimédia et des utilisateurs, le fichier tableur «GESTION-RESEAU» est à votre disposition et est, lui, modifiable à loisir. Baie des serveurs – Baie de brassage : Il serait utile et pratique que certains documents figurent près de la baie de brassage : • Des plans grossiers des salles avec les noms des prises réseaux associées. Cela fait gagner un peu de temps dans la baie de brassage lorsqu'on cherche à quelle salle correspond telle ou telle prise. • L'onglet «TOULERESO» du document « GESTION-RESEAU » imprimé. • Le plan de localisation des bornes WIFI avec leurs numéros. Gestion technique du parc : Retour Configuration des postes : Pour qu'un utilisateur puisse utiliser normalement une station dans l'environnement Scribe il faut : – qu'il existe un profil obligatoire pour le système d'exploitation utilisé. – que cette station soit raccordé au domaine PEDAGO, avec le client Scribe installé. – que cette station appartienne au bon groupe de machines ESU. – que les applications nécessaires soient installées. Le nommage des stations est très important. Éviter les noms en double en utilisant les utilitaires Sysprep ou Newsid (cas rencontré lors du clonage de stations) ou en respectant la règle de nommage suivante : XXXaannn où "XXX" correspondent à quelques lettres qui rappellent le nom de l'établissement scolaire où "aa" correspondent au 2 chiffres de l'année d'arrivée des stations. où "nnn" correspondent au numéro d'ordre d'arrivée de la station dans l'établissement. Configuration d'imprimantes : L'utilisation d'imprimantes "USB partagées en réseau" est à bannir. Préférer des imprimantes réseaux et configurer celles-ci localement sur chaque station DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? category/P%C3%A9riph%C3%A9riques/Imprimantes Il est possible d'utiliser le gestionnaire d'impression CUPS intégré au serveur Scribe cependant une installation locale reste préférable. Installation d'applications : Les applications doivent être installées ou mises à jour par l'administrateur sur chaque poste. Il est possible d'utiliser un système de clonage (exemple : Oscar) ou des outils de déploiement automatisé (exemple : Installrite ou WPKG). DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? category/Logiciels/WPKG Dans certains cas le déploiement d'une nouvelle application nécessite la mise à jour du profil obligatoire. Dans tous les cas, pour utiliser une nouvelle application, il faut placer un raccourci vers celle-ci dans le lecteur R : pour le groupe de machines spécifié. Configuration de salles / groupes de "machines" : ICI A l'installation du serveur Scribe ou lors de déploiement de stations dans une nouvelle salle, l'administrateur doit créer un groupe dans l'utilitaire ESU pour gérer les paramètres des postes. Les "groupes de machines" ou "groupes ESU" regroupent les stations afin d'appliquer une même configuration et les mêmes restrictions. Un groupe ESU peut contenir plusieurs salles. En effet si les salles techno1 et techno2 utilisent les mêmes logiciels et ont les mêmes usages, inutile de refaire la Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 3/7 configuration deux fois. En plus du paramétrage effectué par ESU, il faut placer les raccourcis vers les applications dans le lecteur R:\icones. Création de comptes utilisateurs : ICI Retour Créations manuelles Opération obligatoire pour les comptes non-présents dans l'import Sconet => cas du/de la documentaliste qui n’apparaît jamais dans l'import Sconet => cas des professeurs (vu que les fichiers de STS pour les enseignants ne sont jamais prêts avant fin septembre). => cas des utilisateurs arrivant en cours d'année (élèves, professeurs remplaçants, …). À chaque création de nouvel utilisateur dans l'EAD, penser à tenir à jour le fichier tableur «GESTION-RESEAU» (voir ci-dessous). Listing des utilisateurs créés manuellement Pour ces utilisateurs, il serait bon de tenir à jour un listing qui rappelle les numéros ELENOET rentrés pour les élèves. Un onglet «ELENOET-MDP» est dédié à cela dans le fichier «GESTION-RESEAU». Il serait ensuite préférable de rentrer les véritables ELENOET pour ces élèves, en les demandant au secrétariat, afin d'éviter les problèmes de doublon à la prochaine bascule de rentrée. L'utilisation de comptes génériques est à proscrire ! Comptes Professeurs et Professeurs principaux Ils sont à créer manuellement. En général, vu que les serveurs Scribe sont en place depuis plusieurs années dans les collèges, cette tâche se résumera à supprimer les comptes des enseignants partis, à créer ceux des nouveaux arrivants puis à vérifier ou renseigner les parties : - A : administration de classes (Pour les PP notamment) - B : administration de groupes - C : groupes - D : matières enseignées - E : équipes pédagogiques Pour réaliser cela : 1°) Se procurer la liste des équipes pédagogiques de chaque classe. 2°) Créer les comptes des nouveaux professeurs notamment en précisant s'ils sont professeurs principaux (cette précision fournira automatiquement la prérogative d'administration de la classe principale). 3°) S'occuper ensuite des professeurs principaux en traitant les points A (ils doivent pouvoir être administrateurs de leur classe) puis B, C, D, E. 4°) S'occuper enfin du reste des professeurs en leur attribuant la ou les bonnes matières (D), puis traiter les points B, C et E. Gestion d'un groupe d'utilisateurs extérieurs L'administrateur peut créer des "groupes d'utilisateurs" pour des besoins pédagogiques. La principale utilité des groupes d'utilisateurs est de leur affecter un espace d'échange sur le serveur. L'administrateur peut créer un groupe avec partage via l'interface EAD, puis y affecter des utilisateurs via l'outil "Edition groupée". Vous avez besoin de créer des comptes pour un groupe de personnes extérieures à l'établissement → Cette fiche vous guidera dans la configuration des comptes. DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2013/01/18/Gestion-de-groupes-d-utlisateurs-ext%C3%A9rieurs Gestion des mots de passe - L'administrateur peut changer le mot de passe d'un utilisateur particulier via l'outil de recherche de compte de l'interface web EAD. - L'administrateur peut changer le mot de passe d'un ensemble d'utilisateurs via l'outil "Édition groupée" de l'interface EAD. - Les professeurs peuvent changer les mots de passe des élèves des classes dont ils sont professeurs principaux via l'interface EAD. Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 4/7 Gestion du profil obligatoire : ICI - Un nouveau profil obligatoire est préconisé à chaque nouvelle installation ou mise à jour d'un logiciel présent sur toutes les machines. La procédure auparavant un peu rébarbative s'est désormais nettement simplifiée : DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? category/Stations/Profil-obligatoire Dotation du Conseil Général : ICI Nouveaux ordinateurs, imprimantes, vidéoprojecteurs : Se référer à l'onglet «DOTATION CG – PANNES» du fichier «GESTION-RESEAU»→ Il retrace les étapes à suivre pour l'installation de nouveaux matériels (PC-PortablesImprimantes) ainsi que les choses à prévoir avant l'arrivée du matériel. La documentation initiale de 2009 existe toujours → accessible ICI. Penser à mettre à jour l'onglet «TOULERESO» du fichier «GESTION-RESEAU» une fois toutes les installations terminées. Filtrage des sites WEB au niveau du AMON : La pare-feu AMON possède une liste noire des sites dont l'accès n'est pas autorisé depuis un poste pédagogique d'un établissement scolaire. Les administrateurs de réseau ne sont pas habilités à modifier cette liste, qui a trait à la sécurité. Cela est du domaine de la DSI. Si vous souhaitez ajouter des sites particuliers à cette liste, il suffit de faire une demande en conséquence en envoyant un mail à la DSI37 : [email protected] Retour Sauvegarde des infos système : ICI DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/08/29/Serveur-Sauvegarde-des-infos-du-syst%C3%A8mes L'objectif est d'avoir une sauvegarde des données « système » que vous avez adaptées. Les données du serveur évoluent et c'est bien normal. Vous y passé beaucoup de temps et on oublie ce que l'on a fait ce qui est tout aussi normal. Il est donc important d'avoir une sauvegarde d'un minimum pour palier aux défaillances techniques ou mauvaises manipulations. À chaque intervention sur ESU, sur les raccourcis, sur le profil obligatoire, il est recommandé de créer un fichier nommé «sauveaaaammjj» où aaaammjj correspondent à la date du jour et d'y copier-coller le contenu du netlogon ainsi que le dossier u:/esu du perso de l'admin. Cette sauvegarde est à conserver sur une clé ou sur un PC, pas sur les répertoires réseau. Sauvegardes du serveur : ICI Sauvegarde des données du scribe sur disque USB ou sur NAS : Tout se passe sur une page intranet spéciale créée par le CARM37 → http://IP_SCRIBE/intra/carm37index.php DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/08/29/Serveur-Sauvegarde-des-donn%C3%A9es-du-serveur-sur-un-disque-USB Pour accéder aux données sauvegardées sur disque USB : DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/08/29/Serveur-Lecture-d-un-disque-USB-de-sauvegarde Vérification de l'état des serveurs Vérifier si les voyants restent au vert sur les disques, ce qui signifie qu'ils sont fonctionnels. Sinon, contacter le CARM → [email protected] Vérification de l'état des onduleurs - Vérifier si les voyants d'état des batteries sont corrects. - Un changement des batteries est à prévoir tous les 3 ans. Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 5/7 Vidage de la messagerie interne de l'admin du réseau - La messagerie interne de l'admin du réseau reçoit régulièrement des messages de la part du serveur (message d'alerte, entre autres ….). Laisser ces messages s'accumuler en grande quantité dans cette messagerie peut, à terme, provoquer des dysfonctionnement du serveur. Ouvrir la page d'accès à SQUIRREL mail → http://ADRESSE_IP_SCRIBE/mail/src/webmail.php Dans la boîte de réception, cliquer sur «Inverser la sélection» pour sélectionner tous les messages présents, puis cliquer sur supprimer. Vider ensuite la corbeille. Vidage des corbeilles des utilisateurs sur le serveur - Au bout d'un certain temps, si aucun problème de suppression malheureuse ne vous a été signalé, cette action est possible par le biais de la page de sauvegarde du CARM → http://IP_SCRIBE/intra/carm37index.php Nettoyage logiciel des stations (FIN ANNÉE) - Passer CCleaner pour nettoyage de la base de registre et des fichiers temporaires. - Passer Ad-aware ou spyboat pour détecter et supprimer les fichiers espions sur la machine. - Passer l'Antivirus une fois en mode complet. - Nettoyages du disque dur par suppression de fichiers inutiles : *.tmp + *.bak + *.cnt + *.hlp + *.log + *.old + ~$*.* + readme.txt - Suppression de tous les fichiers contenus dans : "Temporary Internet Files" + "Temp" de windows - Défragmentation si cela s'avère nécessaire. - Allégez le prefetch : Démarrer/Exécuter puis taper : %windir%\prefetch puis sélectionner tout puis maj suppr. - Désinstallation des MAJ Java anciennes restée dans la machine. Vérifier absence dans c:\program files\java - Nettoyage du « Documents and settings » : Administrateur - All users - Default user seulement (DelProf.exe utilisable via WPKG). - Vider le journal des événements (clic droit sur poste de travail/gérer...) Nettoyage du serveur (FIN ANNÉE) - Éditer les listing d'occupation mémoire du serveur. - Inciter les utilisateurs «gourmands» à nettoyer leur perso. Retour Sauvegarde finale des clients (FIN ANNÉE) DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/support/index.php? folder=./stations/dotations - HP-BACK-UP sur stations CG - ACRONIS ou DRIVE IMAGE ou AUTRE sur les autres stations avec partition de sauvegarde. Vidage final du SquirrelMail de l'admin (FIN ANNÉE) - À faire pour la dernière fois avant la sauvegarde finale. Sauvegarde finale du serveur (FIN ANNÉE) - La dernière sauvegarde à faire sur disque USB ou sur NAS. - Renvoi vers la partie Sauvegarde du serveur. Préservation des cartouches d'imprimantes (FIN ANNÉE) - Les cartouches d'imprimante jet d'encre sont sujettes au dessèchement : Il est préférable de les emballer dans du film alimentaire et de les stocker dans un lieu frais pendant les congés d'été (bac à légumes d'un réfrigérateur par exemple). Arrêt des serveurs ? (FIN ANNÉE) - Il est préférable de les laisser allumés pendant les congés d'été. Il y a en effet un risque de panne au redémarrage en septembre, lié au réveil brutal de l'alimentation. Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 6/7 Si vous constatez des tâches oubliées qui seraient à inclure dans ce tableau, ne pas hésiter à faire remonter vos remarques à l'adresse [email protected] Bon courage ! ANNEXES : Rappels de quelques réglages préconisés dans le 37... Retour Les quotas : Dans le département du 37, la gestion des quotas n'est pas préconisée. Il est par contre nécessaire de surveiller de temps en temps l'occupation mémoire des répertoires réseau à l'aide de l'outil intégré à la page des sauvegardes → http://IP_SCRIBE/intra/carm37index.php Modifications des stratégies : Dans certains cas de figures, les machines ont des difficultés pour se connecter au serveur Scribe. Une des raisons peut-être la gestion des stratégies sur la machine et plus particulièrement à l'ouverture de session. Le document ci-après permet de régler une option sur l'ouverture de session au niveau de l'éditeur de stratégies : gpedit.msc → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2013/01/18/Strat%C3%A9gie-d-ouverture-de-session Au cas où "Modèles d'administration" ne soit pas accessible dans l'éditeur de stratégies, voici comment procéder → http://carm37.tice.ac-orleanstours.fr/php5/colleges/dotclear/index.php?post/2012/06/28/Windows-XP-Ajouter-un-mod %C3%A8le-d-administration-syst%C3%A8me ESU : Vérification des réglages de base importants Synchronisation de l'heure des clients avec celle du serveur : Dans ESU : Dans GM/Windows/système → «Synchroniser l'horloge des stations avec celle du serveur» → 1ère case à cocher et adresse IP du scribe à rentrer. Ou à la main, dans une console DOS : net time /SET /YES \\<adresse_ip_scribe> Réglage du proxy dans ESU pour Internet Explorer : Les réglages généraux du proxy dans ESU résistent désormais au reconfigure des serveurs. Aussi, nous conseillons de renseigner le proxy dans les paramètres du domaine ESU. Cela évite d'avoir à le renseigner pour chaque groupe d'utilisateur. De plus, cela permet d'éviter un problème de proxy qui ne se replaçait pas bien dans Internet Explorer et qui pouvait induire des difficultés à l'ouverture du connecteur E-sidoc. → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2012/08/29/Gestion-Serveur-Modifier-le-proxy-dans-ESU LivreEsu : Voici un document qui recense à peu près tous les réglages possibles dans ESU. Cela peut aider à s'y retrouver dans la foule des paramétrages possibles. → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php? post/2013/01/18/Livre-ESU Rappels EAD : l'interface d'administration du serveur Scribe, gère les utilisateurs. ESU : utilitaire Windows disponible uniquement pour l'administrateur, gère les stations. Un groupe dans l'EAD sera un ensemble d'utilisateurs. Un groupe dans ESU sera un ensemble de machines, généralement une salle de cours. Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau Auteur : CARM37 Date : 05/07/13 Page : 7/7