Architecture Reseau
Transcription
Architecture Reseau
Architecture Reseau Voir Shéma Réseau pour configuration générale MISE EN PLACE ACTIVE DIRECTORY et DNS Ajouter ou supprimer un rôle Après redémarrage Gérer ce serveur DNS Clic droit : nouvelle zone Nouvelle hôte Nous créons un utilisateur Nouveau/Utilisateur STATION MISE EN PLACE DHCP Puis faire autoriser sur le serveur dans la fenêtre DHCP (flèche rouge qui devient verte) MISE EN PLACE SERVEUR DE FICHIER Nous pouvons également administrer les serveurs à distance grâce à une station Créer utilisateur cloyau, membre Admin de domaine Il faut ensuite installer l’adminpack du cd de windows 2003 server (adminpak.msi dans i386) Ensuite on ajoute les composants enfichable qui nous interessent : DHCP, DNS, utilisateur active directory… Procédure création annuaire active directory + DNS + DHCP DNS : aldareis.corp NETBIOS : alda mdp restauration : ADMIN SUR TOUS LES SERVEURS&stations : installer vmware tools : permet d’arrêter en power off sans coupure brutale. SP2 à déployer sur 2003 SERVER WSUS 3.0 Sur WSUS classique : Autoriser les sites suivants dans Internet Explorer : http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com Et également ajouter notre serveur WSUS (lien type http://monserveur/WSUSAdmin) - Ciblage des mises à jour Windows pour ensemble du parc informatique Limitation de la bande passante Standardisation et harmonisation du parc informatique Matériel : SRV1 : contrôleur de domaine et serveur DNS (active directory) en windows 2003 Server SP2 SRV3 : WSUS en windows 2003 Server SP2 (IIS, Framework 2.0, Report View 2005, windows installer et BITS2.0 et winHTTP 5.1) + Prévoir espace disque conséquent -30Go conseillé) station1 : console d’administration aux serveurs en XP SP2 + adminpack station2 : station XP SP2 station3 : station 2000pro SP4 Connexion Internet : Modem Noos Thomson Broadband 30 méga Routeur Netgear + 2 câble droit (connexion routeur-pc et routeur-modem) Une fois tout ceci installé, nous arrivons à cette fenêtre : Ici, nous avons la possibilité d’aller chercher les mises à jours sur un serveur WSUS en amont. Nous pouvons également spécifier une serveur proxy. Nous choisissons les langues des mises à jours à récupérer Nous choisissons maintenant les produits pour lesquelles nous voulons télécharger les mises à jour De même, nous sélectionnons le type de mise à jour qui nous interesse : Choisissez l’heure à laquelle vous voulez synchroniser les mises à jour. Dans le cas inverse, faites une synchronisation manuelle (par exemple pour la première fois) Nous arrivons à la console WSUS : Il est important de déployer les mises à jours WSUS. Pour plus d’efficacité, nous allons installer la console d’administration de notre serveur WSUS sur notre station d’administration Il faut installer au préalable Windows Installer 3.1, Framework Net 2.0, MMC3.0 pour windows XP, Report View et enfin lancer l’application WSUS qui a servi à l’installation de WSUS. Il est également impératif que notre serveur WSUS soit joint au domaine, sans quoi il ne trouvera pas notre serveur. Présentation des différentes fonctions : C’est ici que nous choisissons d’approuver l’installation de nos mises à jour. Nous pouvons les classer de différentes manières : Par Approbations (approuvées, non approuvées, refusées, toutes sauf celles refusées) et également par Etat (Echec, nécessaire, installé…) Dans cette vue, nous voyons l’appartenance des ordinateurs aux groupes. Ici tous les ordinateurs vont par défaut dans la vue Ordinateur non attribués. Bien entendu, nous pouvons créer de nouveaux groupes d’ordinateurs, par exemple un groupe Serveur et un groupe Station, ou encore un groupe XP et un groupe 2000 Pro. Une autre solution consiste à faire des groupes géographiques. Si nous avons d’autres serveurs qui récupèrent les mises à jour directement de notre base de données. Cette vue permet de voir le résultat des différentes synchronisations. Ici nous pouvons voir les ordinateurs qui ne sont pas à jour, le résultat des synchronisations, l’état des mises à jour… (possibilité d’importer les tableaux au format Excel) Plusieurs paramètres : On peut synchroniser directement à partir de windows update ou sur un serveur WSUS en amont. Possibilité également de définir un proxy. On sélectionne le type de produit (xp, 2000, office 2003) et la classification (mise à jour critique, mise à jour de sécurité…) Les fichiers de mise à jour peuvent être stocker localement ou les stations peuvent directement les récupérer sur windows update. Nous pouvons également ajouter ou supprimer des langues de mises à jour. Manuelle ou Automatique On peut approuver automatiquement les mises à jour Par exemple toutes les mises à jour critique. De même que les mises à jour WSUS. Soit on ajoute manuellement les ordinateurs soit on passe par une GPO avec une stratégie de groupe. Les mises à jour qui n’ont pas été approuvé depuis x mois ou les mises à jours ayant expiré peuvent être supprimé automatiquement. Pour avoir des rapports des serveurs WSUS en aval. (voir si les réplications des mises à jour fonctionnent) Si des nouvelles mises à jour sont sorties, on peut recevoir automatiquement un mail. Pour s’inscrire ou non au programme d’amélioration Microsoft Update. Pour afficher ou non les réplicas des serveurs en aval. Nous pouvons également mettre en avant les tache à effectuer, par exemple le nombre de mise à jour qui n’a pas été approuvé, le protocole SSL qui n’est pas activé, l’espace disque faible pour les mises à jour ou encore la non présence des stations. C’est l’assistant que nous avons eu au départ nous ayant permis de paramétrer notre serveur WSUS. Nous allons maintenant voir comment déployer notre GPO. Dans un premier temps, il faut aller dans WSUS, Option, Ordinateurs et choisir « Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs » Dans l’OU où nous avons tous nos ordinateurs/serveurs, aller dans l’onglet stratégie de groupe. Nous devons d’abord vérifier que le modèle d’administration est à jour. Dans Configuration ordinateur, dérouler Modèle D’administration, puis Ajout/Suppression de modèles, Ajouter, prendre wuau et Ouvrir. Dans Configuration ordinateur, dérouler Modèle D’administration, Composant Windows et Windows Update. - Configuration du services Mises à jour automatique (Activer, Télécharger et notifier pour installer, tous les jours à 12h00) Spécifier l’emplacement intranet du service des mises à jour Microsoft (activé, http://SRV3/selfupdate) Fréquence de détection des mises à jours automatiques (activé, x heure) Se connecter sur une station, ouvrer dans une invite de commande gpupdate /force (pour mettre à jour la GPO immédiatement) et wuauclt.exe /detectnow (pour détecter manuellement la détection du poste client WSUS) A la suite de ça, un logo en bas à droite sur la station doit nous indiquer qu’elle est prête à installer les mises à jour défini par notre serveur WSUS Conclusion : Les stations récupèrent bien les mises à jour windows. WSUS permet de maintenir à jour notre parc informatique et cible les mises à jour réellement utile et devient indispensable à partir du moment où le nombre de station atteint la dizaine. Gestion des Sauvegardes Serveur RIS ou Ghost (multi deploiement image) Exchanger Server 2003 Proxy Bart PE Lancer pebuilder.exe Il est préférable de mettre le fichier iso sur c : et avec le chemin le plus court possible. Plugin que l’on peut activer directement : BootFix Dos 16bit DCom Launch Service Starwind Server Pour les autres, il faut les modifier : KeyBoard Layout > EDIT pour basculer le clavier en français. (enlever point virgule dans ligne clavier français) Attention il se peut que la modification ne s’effectue pas correctement (modifier pour cela dans profil folder « desktop » en « bureau » (Actuellement : impossible de passer au clavier français) Winrar > .cab à recup et à ajouter (actuellement OK) Firefox > procédure spécifique (Actuellement : ne peut installer portable firefox, pas de partition disponible…)