MEMENTO annuel de l`administration d`un réseau

MEMENTO annuel
de l'administration d'un réseau
Ce document essaie de rassembler l'ensemble des tâches relatives à la gestion et à
l'entretien d'un réseau informatique d'école ou de collège dans le département du 37.
Il constitue une feuille de route des tâches à accomplir, classées par ordre chronologique,
pour vous aider à accomplir votre mission le mieux possible.
Ce document peut aussi venir appuyer votre argumentation pour la demande d'éventuelles
heures supplémentaires auprès de votre chef d'établissement, en l'informant précisément de
l'ampleur du travail qui incombe aux administrateurs de réseau. Les chefs d'établissements sont
souvent conscients du travail soutenu et régulier que demande cette fonction, mais un listing précis
ne peut qu'aider à convaincre.
Il se présente en 2 parties : D'abord un tableau des diverses étapes auxquelles un
administrateur de réseau peut-être confronté dans une année scolaire. Puis un listing des items un
peu plus détaillés qui renvoie vers des documentations, si elles existent.
L'ensemble de ces tâches représentent déjà un nombre d'heure conséquent. C'est bien sûr
sans compter les demandes des collègues pour une intervention sur un poste, une imprimante, une
liaison avec un vidéoprojecteur, qui semblent poser problème...
TÂCHES sur l'année
Récurrence
Bascule annuelle des comptes
ponctuel à la rentrée
Gestion administrative du parc
en continu
Gestion technique du parc
en continu
Configuration de salles / groupes de machines
ponctuel
Création de comptes utilisateurs
ponctuel
Gestion des mots de passe
ponctuel
Gestion du profil obligatoire
ponctuel
Dotation du Conseil Général
ponctuel
Filtrage de sites Web au niveau du AMON
ponctuel
Sauvegarde des infos système
après une intervention sur le réseau
Sauvegarde du serveur
hebdomadaire
Vérification de l'état des serveurs
hebdomadaire
Vérification de l'état des onduleurs
hebdomadaire
Vidage de la messagerie interne de l'admin du réseau
trimestriel
Vidage des corbeilles des utilisateurs sur le serveur
trimestriel
TÂCHES JUIN – JUILLET - Fin d'année
Récurrence
Nettoyage logiciel des clients
Nettoyage physique des clients
Nettoyage du serveur
Sauvegarde finale des clients
Vidage final du SquirrelMail de l'admin
ponctuel en fin d'année
Sauvegarde finale du serveur
Préservation des cartouches d'imprimantes
Disjonction des appareils
Arrêt des serveurs ?
Poste de contrôle à distance
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 1/7
Détails des tâches et documents de référence
Un fichier tableur «GESTION-RESEAU.ods» est mis à votre disposition sur le site des docs du
CARM37 pour, comme son nom l'indique, vous faciliter la gestion du réseau.
Il vous permet de gérer les nouveaux utilisateurs, d'avoir un aperçu, en un onglet, de tout le matériel
avec ses principales caractéristiques, ainsi que d'avoir une base pour générer des étiquettes.
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/06/27/Dotation-Cr%C3%A9ation-d-%C3%A9tiquettes
Il comporte 3 onglets principaux :
LE FICHIER TABLEUR «GESTION-RESEAU»
- Onglet «ELENOET-MDP» →
Pour la gestion des numéros ELENOET des élèves et des mots de passe.
- Onglet «DOTATION CG – PANNES» →
Qui retrace les étapes à suivre pour l'installation de nouveaux matériels (PC-PortablesImprimantes) ou en cas de pannes matérielles.
- Onglet «TOULERESO» →
Pour recenser le maximum d'informations sur chaque élément matériel de votre parc
informatique.
- Onglets restants →
Ils permettent, si vous le souhaitez, la génération d'étiquettes autocollantes à placer sur les
matériels de votre parc.
Bascule annuelle des comptes : ICI
Retour
Import Sconet
Il faut l'effectuer généralement une fois en début d'année Scolaire (début
septembre). Évidemment, à cette époque, les bases sont rarement complètes, mais il est
préférable de ne faire qu'un import pour éviter certains soucis qui peuvent subvenir lors
d'un 2ème import. Il faut donc ensuite procéder, pour les nouveaux comptes, à des
créations manuelles (voir ci-dessous).
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/06/28/Serveur-Bascule-de-rentr%C3%A9e
Une fois la bascule réalisée, penser également dans l'EAD, pour le compte admin, à
déclarer tous les groupes, toutes les matières et toutes les équipes pédagogiques. Cela
peut-être utile d'accéder aux répertoires correspondants dans certaines situations.
Gestion administrative du parc : ICI
Document numérique pour la gestion des noms netbios et adresses IP :
Il est nommé plan_adressage_nom_etablissement_niv3 et se trouve dans le perso
de l'admin : U:\_doc_admin.
Ce fichier permet d'attribuer les adresses IP disponibles aux nouvelles machines, en
indiquant leur nom, leur localisation, la prise réseau et les imprimantes auxquelles ils
sont associés. Ce fichier est à remplir, mais il ne faut pas en modifier la structure,
puisqu'elle doit rester commune à tous les établissements, pour des questions
d'homogénéité des données auxquelles le CARM37 souhaite pouvoir accéder sur vos
serveurs.
Il est important de respecter la règle suivante : À une machine est attribuée une
adresse IP filaire et ce pour toute la durée de vie de la machine. En complément, si
nécessaire, on lui attribue une adresses IP WIFI, qu'elle gardera également infiniment.
Ce document vous rappelle également les autres paramètres de configuration
réseau, pour chaque VLAN : Masque – Passerelle – Wins – DNS – Proxy navigateur
Document numérique MEMENTO des paramètres réseau des VLAN :
Les paramètres évoqués précédemment sont également rappelés dans un
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 2/7
MEMENTO situé aussi dans U:\_doc_admin dans un fichier nommé :
nom_etablissement_recapitulatif
Document numérique GESTION-RESEAU :
Si vous souhaitez réaliser une gestion technique plus fine de votre parc
multimédia et des utilisateurs, le fichier tableur «GESTION-RESEAU» est à votre
disposition et est, lui, modifiable à loisir.
Baie des serveurs – Baie de brassage :
Il serait utile et pratique que certains documents figurent près de la baie de brassage :
• Des plans grossiers des salles avec les noms des prises réseaux associées. Cela
fait gagner un peu de temps dans la baie de brassage lorsqu'on cherche à quelle
salle correspond telle ou telle prise.
• L'onglet «TOULERESO» du document « GESTION-RESEAU » imprimé.
• Le plan de localisation des bornes WIFI avec leurs numéros.
Gestion technique du parc :
Retour
Configuration des postes :
Pour qu'un utilisateur puisse utiliser normalement une station dans
l'environnement Scribe il faut :
– qu'il existe un profil obligatoire pour le système d'exploitation utilisé.
– que cette station soit raccordé au domaine PEDAGO, avec le client Scribe installé.
– que cette station appartienne au bon groupe de machines ESU.
– que les applications nécessaires soient installées.
Le nommage des stations est très important. Éviter les noms en double en utilisant les
utilitaires Sysprep ou Newsid (cas rencontré lors du clonage de stations) ou en respectant la
règle de nommage suivante : XXXaannn
où "XXX" correspondent à quelques lettres qui rappellent le nom de l'établissement scolaire
où "aa" correspondent au 2 chiffres de l'année d'arrivée des stations.
où "nnn" correspondent au numéro d'ordre d'arrivée de la station dans l'établissement.
Configuration d'imprimantes :
L'utilisation d'imprimantes "USB partagées en réseau" est à bannir. Préférer des
imprimantes réseaux et configurer celles-ci localement sur chaque station
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
category/P%C3%A9riph%C3%A9riques/Imprimantes
Il est possible d'utiliser le gestionnaire d'impression CUPS intégré au serveur Scribe
cependant une installation locale reste préférable.
Installation d'applications :
Les applications doivent être installées ou mises à jour par l'administrateur sur
chaque poste. Il est possible d'utiliser un système de clonage (exemple : Oscar) ou des
outils de déploiement automatisé (exemple : Installrite ou WPKG).
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
category/Logiciels/WPKG
Dans certains cas le déploiement d'une nouvelle application nécessite la mise à jour du
profil obligatoire.
Dans tous les cas, pour utiliser une nouvelle application, il faut placer un raccourci
vers celle-ci dans le lecteur R : pour le groupe de machines spécifié.
Configuration de salles / groupes de "machines" : ICI
A l'installation du serveur Scribe ou lors de déploiement de stations dans une
nouvelle salle, l'administrateur doit créer un groupe dans l'utilitaire ESU pour gérer les
paramètres des postes.
Les "groupes de machines" ou "groupes ESU" regroupent les stations afin
d'appliquer une même configuration et les mêmes restrictions.
Un groupe ESU peut contenir plusieurs salles. En effet si les salles techno1 et
techno2 utilisent les mêmes logiciels et ont les mêmes usages, inutile de refaire la
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 3/7
configuration deux fois.
En plus du paramétrage effectué par ESU, il faut placer les raccourcis vers les
applications dans le lecteur R:\icones.
Création de comptes utilisateurs : ICI
Retour
Créations manuelles
Opération obligatoire pour les comptes non-présents dans l'import Sconet
=> cas du/de la documentaliste qui n’apparaît jamais dans l'import Sconet
=> cas des professeurs (vu que les fichiers de STS pour les enseignants ne sont jamais
prêts avant fin septembre).
=> cas des utilisateurs arrivant en cours d'année (élèves, professeurs remplaçants, …).
À chaque création de nouvel utilisateur dans l'EAD, penser à tenir à jour le fichier tableur
«GESTION-RESEAU» (voir ci-dessous).
Listing des utilisateurs créés manuellement
Pour ces utilisateurs, il serait bon de tenir à jour un listing qui rappelle les
numéros ELENOET rentrés pour les élèves. Un onglet «ELENOET-MDP» est dédié à cela
dans le fichier «GESTION-RESEAU». Il serait ensuite préférable de rentrer les véritables
ELENOET pour ces élèves, en les demandant au secrétariat, afin d'éviter les problèmes de
doublon à la prochaine bascule de rentrée.
L'utilisation de comptes génériques est à proscrire !
Comptes Professeurs et Professeurs principaux
Ils sont à créer manuellement. En général, vu que les serveurs Scribe sont en place
depuis plusieurs années dans les collèges, cette tâche se résumera à supprimer les
comptes des enseignants partis, à créer ceux des nouveaux arrivants puis à vérifier ou
renseigner les parties :
- A : administration de classes (Pour les PP notamment)
- B : administration de groupes
- C : groupes
- D : matières enseignées
- E : équipes pédagogiques
Pour réaliser cela :
1°) Se procurer la liste des équipes pédagogiques de chaque classe.
2°) Créer les comptes des nouveaux professeurs notamment en précisant s'ils
sont professeurs principaux (cette précision fournira automatiquement la prérogative
d'administration de la classe principale).
3°) S'occuper ensuite des professeurs principaux en traitant les points A (ils
doivent pouvoir être administrateurs de leur classe) puis B, C, D, E.
4°) S'occuper enfin du reste des professeurs en leur attribuant la ou les bonnes
matières (D), puis traiter les points B, C et E.
Gestion d'un groupe d'utilisateurs extérieurs
L'administrateur peut créer des "groupes d'utilisateurs" pour des besoins
pédagogiques. La principale utilité des groupes d'utilisateurs est de leur affecter un
espace d'échange sur le serveur. L'administrateur peut créer un groupe avec partage via
l'interface EAD, puis y affecter des utilisateurs via l'outil "Edition groupée".
Vous avez besoin de créer des comptes pour un groupe de personnes extérieures à
l'établissement → Cette fiche vous guidera dans la configuration des comptes.
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2013/01/18/Gestion-de-groupes-d-utlisateurs-ext%C3%A9rieurs
Gestion des mots de passe
- L'administrateur peut changer le mot de passe d'un utilisateur particulier via
l'outil de recherche de compte de l'interface web EAD.
- L'administrateur peut changer le mot de passe d'un ensemble d'utilisateurs via
l'outil "Édition groupée" de l'interface EAD.
- Les professeurs peuvent changer les mots de passe des élèves des classes dont
ils sont professeurs principaux via l'interface EAD.
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 4/7
Gestion du profil obligatoire : ICI
- Un nouveau profil obligatoire est préconisé à chaque nouvelle installation ou
mise à jour d'un logiciel présent sur toutes les machines. La procédure auparavant un
peu rébarbative s'est désormais nettement simplifiée :
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
category/Stations/Profil-obligatoire
Dotation du Conseil Général : ICI
Nouveaux ordinateurs, imprimantes, vidéoprojecteurs :
Se référer à l'onglet «DOTATION CG – PANNES» du fichier «GESTION-RESEAU»→
Il retrace les étapes à suivre pour l'installation de nouveaux matériels (PC-PortablesImprimantes) ainsi que les choses à prévoir avant l'arrivée du matériel.
La documentation initiale de 2009 existe toujours → accessible ICI.
Penser à mettre à jour l'onglet «TOULERESO» du fichier «GESTION-RESEAU» une
fois toutes les installations terminées.
Filtrage des sites WEB au niveau du AMON :
La pare-feu AMON possède une liste noire des sites dont l'accès n'est pas autorisé
depuis un poste pédagogique d'un établissement scolaire.
Les administrateurs de réseau ne sont pas habilités à modifier cette liste, qui a
trait à la sécurité. Cela est du domaine de la DSI.
Si vous souhaitez ajouter des sites particuliers à cette liste, il suffit de faire une
demande en conséquence en envoyant un mail à la DSI37 : [email protected]
Retour
Sauvegarde des infos système : ICI
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/08/29/Serveur-Sauvegarde-des-infos-du-syst%C3%A8mes
L'objectif est d'avoir une sauvegarde des données « système » que vous avez
adaptées. Les données du serveur évoluent et c'est bien normal. Vous y passé beaucoup
de temps et on oublie ce que l'on a fait ce qui est tout aussi normal. Il est donc important
d'avoir une sauvegarde d'un minimum pour palier aux défaillances techniques ou
mauvaises manipulations.
À chaque intervention sur ESU, sur les raccourcis, sur le profil obligatoire, il est
recommandé de créer un fichier nommé «sauveaaaammjj» où aaaammjj correspondent à
la date du jour et d'y copier-coller le contenu du netlogon ainsi que le dossier u:/esu du
perso de l'admin.
Cette sauvegarde est à conserver sur une clé ou sur un PC, pas sur les répertoires
réseau.
Sauvegardes du serveur : ICI
Sauvegarde des données du scribe sur disque USB ou sur NAS :
Tout se passe sur une page intranet spéciale créée par le CARM37 →
http://IP_SCRIBE/intra/carm37index.php
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/08/29/Serveur-Sauvegarde-des-donn%C3%A9es-du-serveur-sur-un-disque-USB
Pour accéder aux données sauvegardées sur disque USB :
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/08/29/Serveur-Lecture-d-un-disque-USB-de-sauvegarde
Vérification de l'état des serveurs
Vérifier si les voyants restent au vert sur les disques, ce qui signifie qu'ils sont
fonctionnels. Sinon, contacter le CARM → [email protected]
Vérification de l'état des onduleurs
- Vérifier si les voyants d'état des batteries sont corrects.
- Un changement des batteries est à prévoir tous les 3 ans.
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 5/7
Vidage de la messagerie interne de l'admin du réseau
- La messagerie interne de l'admin du réseau reçoit régulièrement des messages
de la part du serveur (message d'alerte, entre autres ….). Laisser ces messages
s'accumuler en grande quantité dans cette messagerie peut, à terme, provoquer des
dysfonctionnement du serveur.
Ouvrir la page d'accès à SQUIRREL mail →
http://ADRESSE_IP_SCRIBE/mail/src/webmail.php
Dans la boîte de réception, cliquer sur «Inverser la sélection» pour sélectionner tous
les messages présents, puis cliquer sur supprimer. Vider ensuite la corbeille.
Vidage des corbeilles des utilisateurs sur le serveur
- Au bout d'un certain temps, si aucun problème de suppression malheureuse ne
vous a été signalé, cette action est possible par le biais de la page de sauvegarde du
CARM → http://IP_SCRIBE/intra/carm37index.php
Nettoyage logiciel des stations (FIN ANNÉE)
- Passer CCleaner pour nettoyage de la base de registre et des fichiers temporaires.
- Passer Ad-aware ou spyboat pour détecter et supprimer les fichiers espions sur la
machine.
- Passer l'Antivirus une fois en mode complet.
- Nettoyages du disque dur par suppression de fichiers inutiles :
*.tmp + *.bak + *.cnt + *.hlp + *.log + *.old + ~$*.* + readme.txt
- Suppression de tous les fichiers contenus dans : "Temporary Internet Files" + "Temp"
de windows
- Défragmentation si cela s'avère nécessaire.
- Allégez le prefetch : Démarrer/Exécuter puis taper : %windir%\prefetch puis
sélectionner tout puis maj suppr.
- Désinstallation des MAJ Java anciennes restée dans la machine. Vérifier absence dans
c:\program files\java
- Nettoyage du « Documents and settings » : Administrateur - All users - Default user
seulement (DelProf.exe utilisable via WPKG).
- Vider le journal des événements (clic droit sur poste de travail/gérer...)
Nettoyage du serveur (FIN ANNÉE)
- Éditer les listing d'occupation mémoire du serveur.
- Inciter les utilisateurs «gourmands» à nettoyer leur perso.
Retour
Sauvegarde finale des clients (FIN ANNÉE)
DOC → http://carm37.tice.ac-orleans-tours.fr/php5/colleges/support/index.php?
folder=./stations/dotations
- HP-BACK-UP sur stations CG
- ACRONIS ou DRIVE IMAGE ou AUTRE sur les autres stations avec partition de
sauvegarde.
Vidage final du SquirrelMail de l'admin (FIN ANNÉE)
- À faire pour la dernière fois avant la sauvegarde finale.
Sauvegarde finale du serveur (FIN ANNÉE)
- La dernière sauvegarde à faire sur disque USB ou sur NAS.
- Renvoi vers la partie Sauvegarde du serveur.
Préservation des cartouches d'imprimantes (FIN ANNÉE)
- Les cartouches d'imprimante jet d'encre sont sujettes au dessèchement : Il est
préférable de les emballer dans du film alimentaire et de les stocker dans un lieu frais
pendant les congés d'été (bac à légumes d'un réfrigérateur par exemple).
Arrêt des serveurs ? (FIN ANNÉE)
- Il est préférable de les laisser allumés pendant les congés d'été. Il y a en effet un
risque de panne au redémarrage en septembre, lié au réveil brutal de l'alimentation.
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 6/7
Si vous constatez des tâches oubliées qui seraient à inclure dans ce tableau, ne pas hésiter à faire
remonter vos remarques à l'adresse [email protected]
Bon courage !
ANNEXES :
Rappels de quelques réglages préconisés dans le 37...
Retour
Les quotas :
Dans le département du 37, la gestion des quotas n'est pas préconisée. Il est par contre
nécessaire de surveiller de temps en temps l'occupation mémoire des répertoires réseau à
l'aide de l'outil intégré à la page des sauvegardes →
http://IP_SCRIBE/intra/carm37index.php
Modifications des stratégies :
Dans certains cas de figures, les machines ont des difficultés pour se connecter au
serveur Scribe. Une des raisons peut-être la gestion des stratégies sur la machine et plus
particulièrement à l'ouverture de session. Le document ci-après permet de régler une
option sur l'ouverture de session au niveau de l'éditeur de stratégies : gpedit.msc →
http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2013/01/18/Strat%C3%A9gie-d-ouverture-de-session
Au cas où "Modèles d'administration" ne soit pas accessible dans l'éditeur de stratégies,
voici comment procéder → http://carm37.tice.ac-orleanstours.fr/php5/colleges/dotclear/index.php?post/2012/06/28/Windows-XP-Ajouter-un-mod
%C3%A8le-d-administration-syst%C3%A8me
ESU : Vérification des réglages de base importants
Synchronisation de l'heure des clients avec celle du serveur :
Dans ESU : Dans GM/Windows/système → «Synchroniser l'horloge des stations avec celle
du serveur» → 1ère case à cocher et adresse IP du scribe à rentrer.
Ou à la main, dans une console DOS : net time /SET /YES \\<adresse_ip_scribe>
Réglage du proxy dans ESU pour Internet Explorer :
Les réglages généraux du proxy dans ESU résistent désormais au reconfigure des serveurs.
Aussi, nous conseillons de renseigner le proxy dans les paramètres du domaine ESU. Cela
évite d'avoir à le renseigner pour chaque groupe d'utilisateur. De plus, cela permet
d'éviter un problème de proxy qui ne se replaçait pas bien dans Internet Explorer et qui
pouvait induire des difficultés à l'ouverture du connecteur E-sidoc.
→ http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2012/08/29/Gestion-Serveur-Modifier-le-proxy-dans-ESU
LivreEsu :
Voici un document qui recense à peu près tous les réglages possibles dans ESU. Cela peut
aider à s'y retrouver dans la foule des paramétrages possibles.
→ http://carm37.tice.ac-orleans-tours.fr/php5/colleges/dotclear/index.php?
post/2013/01/18/Livre-ESU
Rappels
EAD : l'interface d'administration du serveur Scribe, gère les utilisateurs.
ESU : utilitaire Windows disponible uniquement pour l'administrateur, gère les stations.
Un groupe dans l'EAD sera un ensemble d'utilisateurs.
Un groupe dans ESU sera un ensemble de machines, généralement une salle de cours.
Nom fichier : 1-GESTION-RESEAU-liste-des-taches-tableau
Auteur : CARM37
Date : 05/07/13
Page : 7/7