Architecture Reseau

Architecture Reseau
Voir Shéma Réseau pour configuration générale
MISE EN PLACE ACTIVE DIRECTORY et DNS
Ajouter ou supprimer un rôle
Après redémarrage
Gérer ce serveur DNS
Clic droit : nouvelle zone
Nouvelle hôte
Nous créons un utilisateur
Nouveau/Utilisateur
STATION
MISE EN PLACE DHCP
Puis faire autoriser sur le serveur dans la fenêtre DHCP (flèche rouge qui devient verte)
MISE EN PLACE SERVEUR DE FICHIER
Nous pouvons également administrer les serveurs à distance grâce à une station
Créer utilisateur cloyau, membre Admin de domaine
Il faut ensuite installer l’adminpack du cd de windows 2003 server (adminpak.msi dans i386)
Ensuite on ajoute les composants enfichable qui nous interessent : DHCP, DNS, utilisateur active directory…
Procédure création annuaire active directory + DNS + DHCP
DNS : aldareis.corp
NETBIOS : alda
mdp restauration : ADMIN
SUR TOUS LES SERVEURS&stations : installer vmware tools : permet d’arrêter en power off sans coupure brutale.
SP2 à déployer sur 2003 SERVER
WSUS 3.0
Sur WSUS classique :
Autoriser les sites suivants dans Internet Explorer :
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Et également ajouter notre serveur WSUS (lien type http://monserveur/WSUSAdmin)
-
Ciblage des mises à jour Windows pour ensemble du parc informatique
Limitation de la bande passante
Standardisation et harmonisation du parc informatique
Matériel :
SRV1 : contrôleur de domaine et serveur DNS (active directory) en windows 2003 Server SP2
SRV3 : WSUS en windows 2003 Server SP2 (IIS, Framework 2.0, Report View 2005, windows installer et BITS2.0 et
winHTTP 5.1) + Prévoir espace disque conséquent -30Go conseillé)
station1 : console d’administration aux serveurs en XP SP2 + adminpack
station2 : station XP SP2
station3 : station 2000pro SP4
Connexion Internet : Modem Noos Thomson Broadband 30 méga
Routeur Netgear + 2 câble droit (connexion routeur-pc et routeur-modem)
Une fois tout ceci installé, nous arrivons à cette fenêtre :
Ici, nous avons la possibilité d’aller chercher les mises à jours sur un serveur WSUS en amont.
Nous pouvons également spécifier une serveur proxy.
Nous choisissons les langues des mises à jours à récupérer
Nous choisissons maintenant les produits pour lesquelles nous voulons télécharger les mises à jour
De même, nous sélectionnons le type de mise à jour qui nous interesse :
Choisissez l’heure à laquelle vous voulez synchroniser les mises à jour. Dans le cas inverse, faites une synchronisation
manuelle (par exemple pour la première fois)
Nous arrivons à la console WSUS :
Il est important de déployer les mises à jours WSUS.
Pour plus d’efficacité, nous allons installer la console d’administration de notre serveur WSUS sur notre station
d’administration
Il faut installer au préalable Windows Installer 3.1, Framework Net 2.0, MMC3.0 pour windows XP, Report View et enfin
lancer l’application WSUS qui a servi à l’installation de WSUS. Il est également impératif que notre serveur WSUS soit
joint au domaine, sans quoi il ne trouvera pas notre serveur.
Présentation des différentes fonctions :
C’est ici que nous choisissons d’approuver l’installation de nos mises à jour.
Nous pouvons les classer de différentes manières : Par Approbations
(approuvées, non approuvées, refusées, toutes sauf celles refusées) et
également par Etat (Echec, nécessaire, installé…)
Dans cette vue, nous voyons l’appartenance des ordinateurs aux groupes. Ici
tous les ordinateurs vont par défaut dans la vue Ordinateur non attribués. Bien
entendu, nous pouvons créer de nouveaux groupes d’ordinateurs, par exemple
un groupe Serveur et un groupe Station, ou encore un groupe XP et un groupe
2000 Pro. Une autre solution consiste à faire des groupes géographiques.
Si nous avons d’autres serveurs qui récupèrent les mises à jour directement de
notre base de données.
Cette vue permet de voir le résultat des différentes synchronisations.
Ici nous pouvons voir les ordinateurs qui ne sont pas à jour, le résultat des
synchronisations, l’état des mises à jour… (possibilité d’importer les tableaux au
format Excel)
Plusieurs paramètres :
On peut synchroniser directement à partir de windows update ou sur un serveur
WSUS en amont. Possibilité également de définir un proxy.
On sélectionne le type de produit (xp, 2000, office 2003) et la classification (mise
à jour critique, mise à jour de sécurité…)
Les fichiers de mise à jour peuvent être stocker localement ou les stations
peuvent directement les récupérer sur windows update. Nous pouvons
également ajouter ou supprimer des langues de mises à jour.
Manuelle ou Automatique
On peut approuver automatiquement les mises à jour Par exemple toutes les
mises à jour critique. De même que les mises à jour WSUS.
Soit on ajoute manuellement les ordinateurs soit on passe par une GPO avec
une stratégie de groupe.
Les mises à jour qui n’ont pas été approuvé depuis x mois ou les mises à jours
ayant expiré peuvent être supprimé automatiquement.
Pour avoir des rapports des serveurs WSUS en aval. (voir si les réplications des
mises à jour fonctionnent)
Si des nouvelles mises à jour sont sorties, on peut recevoir automatiquement un
mail.
Pour s’inscrire ou non au programme d’amélioration Microsoft Update.
Pour afficher ou non les réplicas des serveurs en aval.
Nous pouvons également mettre en avant les tache à effectuer, par exemple le
nombre de mise à jour qui n’a pas été approuvé, le protocole SSL qui n’est pas
activé, l’espace disque faible pour les mises à jour ou encore la non présence des
stations.
C’est l’assistant que nous avons eu au départ nous ayant permis de paramétrer
notre serveur WSUS.
Nous allons maintenant voir comment déployer notre GPO. Dans un premier temps, il faut aller dans WSUS, Option,
Ordinateurs et choisir « Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs »
Dans l’OU où nous avons tous nos ordinateurs/serveurs, aller dans l’onglet stratégie de groupe.
Nous devons d’abord vérifier que le modèle d’administration est à jour. Dans Configuration ordinateur, dérouler
Modèle D’administration, puis Ajout/Suppression de modèles, Ajouter, prendre wuau et Ouvrir.
Dans Configuration ordinateur, dérouler Modèle D’administration, Composant Windows et Windows Update.
-
Configuration du services Mises à jour automatique (Activer, Télécharger et notifier pour installer, tous les jours
à 12h00)
Spécifier l’emplacement intranet du service des mises à jour Microsoft (activé, http://SRV3/selfupdate)
Fréquence de détection des mises à jours automatiques (activé, x heure)
Se connecter sur une station, ouvrer dans une invite de commande gpupdate /force (pour mettre à jour la GPO
immédiatement) et wuauclt.exe /detectnow (pour détecter manuellement la détection du poste client WSUS)
A la suite de ça, un logo en bas à droite sur la station doit nous indiquer qu’elle est prête à installer les mises à
jour défini par notre serveur WSUS
Conclusion :
Les stations récupèrent bien les mises à jour windows. WSUS permet de maintenir à jour notre parc informatique et
cible les mises à jour réellement utile et devient indispensable à partir du moment où le nombre de station atteint la
dizaine.
Gestion des Sauvegardes Serveur RIS ou Ghost (multi deploiement image)
Exchanger Server 2003
Proxy
Bart PE
Lancer pebuilder.exe
Il est préférable de mettre le fichier iso sur c : et avec le chemin le plus court possible.
Plugin que l’on peut activer directement :
BootFix
Dos 16bit
DCom Launch Service
Starwind Server
Pour les autres, il faut les modifier :
KeyBoard Layout > EDIT pour basculer le clavier en français. (enlever point virgule dans ligne clavier français)
Attention il se peut que la modification ne s’effectue pas correctement (modifier pour cela dans profil folder « desktop »
en « bureau » (Actuellement : impossible de passer au clavier français)
Winrar > .cab à recup et à ajouter (actuellement OK)
Firefox > procédure spécifique (Actuellement : ne peut installer portable firefox, pas de partition disponible…)