Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Projet de fin d’étude
1
SOMMAIRE
SOMMAIRE ________________________________________________________________ 1
Introduction _______________________________________________________________ 3
Préambule ___________________________________________________________________________ 3 Remerciement ________________________________________________________________________ 3
Présentation de Qualtech – IFBM ______________________________________________ 4
Un peu d’histoires… ____________________________________________________________________ 4
Secteur d’activité & Laboratoires ______________________________________________ 5
Analyses Alimentaires ___________________________________________________________ 5
Analyses Sensorielles ___________________________________________________________ 5
Meunerie _____________________________________________________________________ 7
Recherche & Développement _____________________________________________________ 7
Formations____________________________________________________________________ 8
IFBM Brasserie / Malterie ________________________________________________________ 8
LSA __________________________________________________________________________ 9
LMBM ______________________________________________________________________ 10
Actuellement, Qualtech-groupe se compose de _____________________________________ 10
Secteur d’activité du groupe Qualtech _____________________________________________ 11
Nos valeurs _______________________________________________________________ 11
Organigramme IFBM – Qualtech ______________________________________________ 12
Reconnaissances Qualité ____________________________________________________ 13
Partenaires _______________________________________________________________ 13
Présentation du Service Informatique __________________________________________ 14
Service Informatique ___________________________________________________________ 14
Rôles du service informatique : __________________________________________________ 15
Serveurs et réseau _____________________________________________________________ 15
Outils _______________________________________________________________________ 17 OCS ________________________________________________________________________________ 17 Veeam / Acronis ______________________________________________________________________ 19 AnyDesk ____________________________________________________________________________ 20 GLPI _______________________________________________________________________________ 20 Gestion de ticket de demandes et incidents utilisateurs ______________________________________ 21 Gestion de projet _____________________________________________________________________ 22 Base de connaissances_________________________________________________________________ 23
Mes missions _________________________________________________________________ 24
Inventaire des postes informatiques ______________________________________________ 25
Projet de fin d’étude
2
Différents projets confiés en fil rouge tout au long de l’année ______________________ 26
Déploiement de logiciel de prise en main à distance _________________________________ 26
Gestion de la sauvegarde de l’intégralité des postes en laboratoire _____________________ 27
Serveur d’impression __________________________________________________________ 28
Projet : Amélioration de la productivité du service Informatique ____________________ 29
Contexte ____________________________________________________________________ 29
Analyse de l’existant et problématique ____________________________________________ 30
Solution proposée _____________________________________________________________ 31
Besoin et coût estimé __________________________________________________________ 32 Au niveau matériel ____________________________________________________________________ 32 Au niveau temps _____________________________________________________________________ 32 Existant _____________________________________________________________________________ 32
Temps estimé ________________________________________________________________ 33
Planning prévisionnel __________________________________________________________ 33
PXE (Preboot Execution Environement) ____________________________________________ 34
WSUS (Windows Server Update Services) __________________________________________ 37 Configuration du serveur WSUS _________________________________________________________ 38 Création de la GPO WSUS ______________________________________________________________ 40 Ajout d’un poste qui doit recevoir les mises à jour via WSUS, au serveur AD _____________________ 43
Bilan du projet ____________________________________________________________ 44
En conclusion : ____________________________________________________________ 45
Bilan personnel ____________________________________________________________ 45
Annexe __________________________________________________________________ 46
Lexique __________________________________________________________________ 49
Sources __________________________________________________________________ 50
Projet de fin d’étude
3
Introduction
Préambule
Ce rapport a été réalisé par Léo MARCEL, dans le cadre du Projet de Fin d’Etudes
(PFE), section GMSI (Gestionnaire en maintenance et support informatique) L12,
année 2017 / 2019 au CESI Alternance à Nancy.
Le mémoire va traiter mon projet de fin d’études consistant à améliorer la
productivité du service informatique au sein de la société Qualtech à
Vandoeuvre, dans laquelle j’ai effectué mon alternance. Ce document rentrant
dans le cadre de la formation, il est requis pour en valider l’obtention du
diplôme.
Remerciement
Avant de commencer l’édition de ce document, je tiens à témoigner toute ma
reconnaissance à Stéphane Mietkiewicz, responsable informatique, et
également mon tuteur, pour le temps qu’il m’a consacré tout au long de ces
deux années et pour m’avoir accordé toute sa confiance.
Je remercie l'intégralité du service informatique pour leur patience, leur
disponibilité, pour les judicieux conseils donnés, ainsi que de m’avoir aidé et
transmis toutes les connaissances techniques dont j’avais besoin pour mener à
bien mes missions au sein du groupe.
Je remercie également toute l’équipe pédagogique du CESI Alternance à Nancy,
ainsi que toutes les intervenantes et tous les intervenants professionnels de la
formation GMSI L12 pour avoir assuré la formation théorique.
Projet de fin d’étude
4
Présentation de Qualtech – IFBM
Un peu d’histoires…
Revenons en 1962, à la création de IFBM, Institue Français de la Brasserie et de
la Malterie, une association situer à Nancy, plus précisément au 7 rue du Bois de
la Champelle à Vandœuvre-lès-Nancy (54500). Au départ, Malteur de France et
Brasseur de France, qui sont eux deux, deux associations ont créé IFBM, dans le
but de réaliser des analyses sur le produit de la bière.
En 1994, IFBM créa Qualtech, une petite SAS, afin de pouvoir
vendre la bière produite par l’association IFBM.
Cependant, au fur et à mesure du temps,
Qualtech étant son secteur d’activité en
proposant des formations sur le produit de la bière,
des analyses dans la filière des céréales, ainsi que dans
l’analyse sensorielle. Petit par petit, Qualtech a réalisé
une croissance interne qui se traduit par le rachat de
différentes sociétés. C’est notamment lors du rachat
de deux entités : A.BIO.C et Agrobio que Qualtech,
maintenant Qualtech-groupe, double en volume. Dorénavant, dans le but de
réaliser une croissance externe, Qualtech achète différentes autres sociétés,
notamment des laboratoires tels que CEVA, KOS Research et Crecale. Ce qui leur
permet également d’étendre de plus en plus leur secteur d’analyse.
Projet de fin d’étude
5
Secteur d’activité & Laboratoires
Analyses Alimentaires
Grâce aux nombreux équipements laboratoires, Qualtech réalise dans ses
laboratoires des analyses alimentaires variées. Dans alimentaire, elle comprend
des analyses sur le produit de la
bière, sur les boissons en général,
sur les contaminants, les
microbiologies, la conformité des
matières premières dans les
aliments, de la détection de OGM
(organisme génétiquement
modifié), sur l’orge et le micro-
maltage, le micro-brassage, ainsi
qu’identifier les différentes
variétés de l’orge et malt dans un
produit.
Analyses Sensorielles
Créé en 1985 au sein d’IFBM, Qualtech possède un laboratoire d’évaluation
sensorielle. C’est ici que des panélistes* viennent tester un large éventail de
produits face aux marques
disponibles sur le marché, ou encore
pour évaluer leur adéquation avec les
attentes des consommateurs.
L’analyse sensorielle se répartit sur
les deux sites de Qualtech, le premier
au siège à Vandoeuvre, le deuxième à
Boulogne-Billancourt à Paris. Les
deux salles de tests sont conçues et
aménagées selon la norme NF V09-
105, une norme AFNOR destinée aux
analyses sensorielles qui garantissent
un contrôle et une maîtrise des
Projet de fin d’étude
6
conditions ambiantes de dégustations.
Qualtech dispose d’une grande
expérience de plus de 20 ans dans ce
domaine, de 22 boxes d’évaluations sur
chaque site, de jurys experts, de cuisines
équipées, différentes salles de stockage
à différentes températures (ambiantes,
froid positif, froid négatif), de demande
de possibilité d’avoir des panels experts
pour le test d’un produit, et de
différents logiciels d’analyse.
L’analyse Sensorielle permet donc :
- De comprendre les choix et les attentes des consommateurs
- D’analyser les produits concurrents
- De modifier ou améliorer une recette
- De positionner un produit dans un univers concurrentiel
- Maitriser la conformité d’un produit
- Évaluer un produit selon certaines normes
- D’accompagner le développement d’un nouveau produit
Projet de fin d’étude
7
Meunerie
Qualtech dispose, avec ses équipes,
d’un laboratoire de meunerie, de
moulins et fournils d’essais pour les
analyses des contaminants, tel que
les mycotoxines, les pesticides ainsi
que les métaux lourds, et permet la
détection des OGM (organisme
génétiquement modifié) sur le
produit du blé et de la farine.
Recherche & Développement
A travers les liens étroits qui existent entre Qualtech et IFBM, ils mettent, à
travers un savoir-faire et l’expertise des équipes, à disposition des laboratoires
pour le développement d’analyses spécifiques afin de rechercher, par exemple,
divers contaminants.
Projet de fin d’étude
8
Le laboratoire de recherche IFBM bénéficie de l’attestation de conformité des
« bonnes pratiques de laboratoire » (BPL). IFBM et Agrobio (Rennes -Bruz) sont
agréés au titre du crédit d’impôt de recherche (CIR).
Formations
Qualtech et IFBM proposent des formations sur l’orge, le malt, la bière et les
boissons, mais aussi sur les audits alimentaires et les différentes exigences et
méthode qui en découlent.
- Analyses de laboratoire
- Brasserie et microbrasserie
- L’embouteillage, l’organisation et la gestion de production
- La fabrication des boissons sans alcool
- Hygiène et Qualité
- Les procédés de brasserie et malterie
- Les différentes techniques de dégustations des différents styles de bière
- Formation en brasserie pour les distillateurs
IFBM Brasserie / Malterie
C’est à cet endroit que la bière de Qualtech est réalisée.
Projet de fin d’étude
9
LSA
LSA : Laboratoire de Sécurité Alimentaire.
C’est ici que sont réalisées les analyses sur
l’alimentation pour y trouver, par exemple des
contaminants, des pesticides ou des métaux lourds.
Projet de fin d’étude
10
LMBM
LMBM : Laboratoire des Matières premières, Boissons
et Meunerie.
Ce laboratoire est spécialisé sur le produit du blé et de
la farine.
Actuellement, Qualtech-groupe se compose de
11 sites
+ de 280 salariés
23 millions d’euros de chiffre d’affaires
1.5 millions d’investissements chaque année
+ de 550 000 échantillons analysés par an
+ de 200 paramètres accrédités
Projet de fin d’étude
11
Secteur d’activité du groupe Qualtech
Sont représentés ici les secteurs d’activité précis de chaque groupe distinct.
Globalement, l’activité porte sur les analyses et les formations agro-
alimentaires.
Nos valeurs
Projet de fin d’étude
12
Organigramme IFBM – Qualtech
Projet de fin d’étude
13
Reconnaissances Qualité
IFBM - Qualtech est certifié par Cofrac, à la norme ISO 9001 et pratique les
Bonnes Pratiques de Laboratoire (BPL).
Partenaires
ACCREDITATION N°1-1982
PORTEE DISPONIBLE SUR
WWW.COFRAC.FR
ACCREDITATION N°1-0905
PORTEE DISPONIBLE SUR
WWW.COFRAC.FR
ACCREDITATION N°1-6022
PORTEE DISPONIBLE SUR
WWW.COFRAC.FR
ACCREDITATION N°1-1829
PORTEE DISPONIBLE SUR
WWW.COFRAC.FR
Projet de fin d’étude
14
Présentation du Service Informatique
Service Informatique
Répartition du service informatique
Le service informatique de Qualtech-groupe est réparti sur nos trois plus
grands sites, à savoir :
Qualtech à Vandoeuvre (Nancy), où est situé notre
responsable informatique, ainsi que deux analystes-
programmeurs qui sont sur différents projets, tel
que la création et la maintenance d’un CRM (Gestion
de la relation client), et deux techniciens (dont moi-
même).
Agrobio à Bar le duc, qui comprend un chef de projet et
un technicien (parti récemment).
A.BIO.C à Arzacq-Arraziguet (Pau), qui lui comprend un technicien ainsi qu’un
alternant.
Agrobio et A.BIO.C comprenaient tous deux un service informatique au rachat
de ses sociétés. Cependant, à la suite des demandes spécifiques, nous avons eu
besoin de conserver les techniciens sur ses sites-là. Le plus gros de
l’informatique est situé sur Qualtech à Vandoeuvre.
Nancy
•Responsable InformatiqueStéphane MIETKIEWICZ
•Technicien InformatiqueMichaël DEBIZE
•Analystes-programmeursLucas GALLASSO
•Analystes-programmeursAxel GUERIN
•Alternant informatiqueLéo MARCEL
Bar-le-Duc
•Chef de projetFlorian JANSON
Pau
•Technien InformatiqueNicolas SAVONA
•Alternant InformatiqueLucas PIBOUBES
Projet de fin d’étude
15
Rôles du service informatique :
Le rôle premier du service informatique au quotidien est de gérer les différents
serveurs, de maintenir l’ensemble du parc informatique, et d’assister les
utilisateurs dans le besoin au quotidien. La satisfaction des utilisateurs, ainsi que
la rapidité et la qualité d’intervention sont primordiales au sein du groupe.
Serveurs et réseau
Tous nos sites sont reliés en VPN MPLS*. Les utilisateurs extérieurs au réseau de
l’entreprise peuvent s’y connecter grâce au réseau privé virtuel Junos Pulse.
Nos serveurs principaux au siège de Qualtech à Vandoeuvre, sont
na-dc1, Principal contrôleur du domaine
na-dc2, Réplication du contrôleur du domaine na-dc1
sstockage, principal serveur de fichier
ssenso, principal serveur de fichier et applicatif pour l’analyse sensoriel
srvapps, principal serveur web
srvnas, notre principal NAS (notamment utiliser pour la sauvegarde
journalière des postes sensibles en laboratoire*).
Projet de fin d’étude
16
Projet de fin d’étude
17
Outils
OCS
OCS Inventory (Open Computer and Software Inventory) est un outil permettant
de réaliser un inventaire sur la configuration matérielle des machines sur le
réseau, sur les logiciels qui y sont installés, et de visualiser tous ces informations
grâce à une interface web. Il fonctionne avec un agent très léger qui est installé
et configurer sur chaque poste automatiquement via une GPO (Stratégie de
groupe).
OCS répertorie et liste l’intégralité des ordinateurs. On peut les trier par
catégorie, tel que par OS, Nom d’ordinateur, Utilisateurs, Processeurs et autres
composants, et de nombreuses autres catégories.
Projet de fin d’étude
18
Un exemple, sur mon poste, on peut identifier ainsi facilement le numéro de
série du poste (utile pour la garantie et autres en cas de panne), le type de
Système d’exploitation utilisé, son adresse IP, la liste des logiciels et imprimante
installer, ainsi que toutes les informations sur le type de matériels du poste tel
que le processeur, la mémoire RAM, etc.
Le tout déployé automatiquement via une GPO sur l’ensemble des PC du
domaine dans le gestionnaire de stratégie de groupe.
Projet de fin d’étude
19
Office 365
Office 365, couplé à un serveur « Exchange », est notre outil de messagerie. Le
centre d’administration d’Office 365 permet, comme son nom l’indique,
l’administration complète de la messagerie. C’est dans cette interface que l’on
va créer un nouvel utilisateur, le supprimer ou modifier des attributs, ou encore
administrer les groupes, tels que les groupes de distribution, très utilisés, qui
permet l’envoi de mail à un groupe d’utilisateurs (utiles pour envoyer un mail à
l’intégralité des utilisateurs d’un service en particulier par exemple).
La configuration de la messagerie pour un utilisateur se fait donc très
simplement via Microsoft Outlook en ajoutant un compte « Exchange ».
Veeam / Acronis
Veeam et Acronis sont deux outils utilisés et
installés sur les postes sensibles, notamment
sur ceux situer dans les laboratoires, afin de sauvegarder, tous les jours ou
toutes les semaines (en fonction du poste), de manière incrémentielle, le poste.
Dans le cadre d’un plan de PCA et PRA, plan de continuité d’activité et de reprise
d’activité, Il permet une restauration rapide en cas de sinistre
avec le poste, et permet une sauvegarde en lieu sûr des données
des analyses sur un serveur NAS, qui est lui-même sauvegardé et
Projet de fin d’étude
20
répliqué. Veeam, comparé à Acronis, est entièrement gratuit, mais ne
fonctionne pas sur les postes avec un système d’exploitation antérieur à
Windows 7 (certains logiciels de laboratoire ne fonctionnent qu’encore que sous
Windows XP, bien que la migration se face petit par petit).
AnyDesk
Anydesk est un outil de prise en main à
distance très léger. Un de mes projets
confiés en fil rouge à Qualtech fut
l’installation automatique d’AnyDesk via GPO sur tous les postes du domaine. Il
permet une assistance plus rapide aux utilisateurs, notamment lorsqu’ils sont
situés sur un site différent de Vandoeuvre.
GLPI
J’ai décidé de parler en dernier de GLPI, cet outil formidable qui est mon
principal outil de travail, je vais donc le décrire plus en détail.
GLPI, Gestionnaire libre de parc informatique, est le
principal outil utilisé par le service informatique. En effet, les
utilisateurs y font parvenir des tickets d’incidents et de
demandes. On l’utilise également beaucoup pour la gestion
de projet. Il est notre principal outil de travail.
Nous sommes audités sur cet outil, en effet, nous nous devons d’avoir un certain
taux de satisfaction des utilisateurs, d’équilibre entre les tickets de demandes et
les tickets d’incidents, et d’avoir un bon taux de temps de résolution de ticket.
C’est sur cet outil que nous mesurons la qualité du service informatique.
GLPI nous propose tout un tas de fonctionnalité sur la gestion des incidents et
des demandes, de la gestion de licences, de logiciels, de fournisseur, de garantie,
de contrat de maintenance, de gestion des statistiques, gestions de stock, et une
base de connaissances.
Cependant, à Qualtech, nous l’utilisons principalement pour la gestion
d’incidents, de projets, de statistiques ainsi que pour la base de connaissances.
Projet de fin d’étude
21
Gestion de ticket de demandes et incidents utilisateurs
Sur l’interface web GLPI, dans « Assistance », « Tickets », c’est ici que l’on peut
voir la liste des différentes demandes et incidents des utilisateurs. On peut les
classer, et les trier par de nombreuses catégories différentes tels que par
priorité, date, demandeur, et autres.
Sur le ticket en lui-même, on peut redéfinir le type de ticket (demande ou
incident), modifier l’urgence et la faisabilité, le lieu (sur quel site doit être
réaliser la demande), et plus. Plusieurs outils de gestion du ticket sont
également disponibles sur GLPI, tel que l’attribution des suivies, et l’historique
de modification de la demande.
Projet de fin d’étude
22
Gestion de projet
Situés dans « Outils », « Projet », GLPI permet une gestion de projets de la même
manière qu’avec un ticket de demande ou d’incident, mais avec plus d’outils de
gestion comme définir plusieurs tâches, ou alors la création d’un diagramme de
GANTT pour un projet ciblé.
Projet de fin d’étude
23
Diagramme de gant
Différentes tâches avec barre de progression
Base de connaissances
GLPI comporte également une base de connaissances, qui permet de stocker
des informations utiles et des procédures pour l’ensemble du service
informatique.
Projet de fin d’étude
24
Mes missions
Mes missions au sein du groupe Qualtech sont très polyvalentes.
Mes missions premières quotidiennes étaient, au tout départ lors de mon
arrivée, la gestion et le maintien du parc informatique de Vandoeuvre ainsi que
les différentes demandes des utilisateurs sur du support de niveau 0 à 1 :
- Gestion du parc informatique de Vandoeuvre
- Assister les utilisateurs au quotidien
- Gestion de tickets de demande et d’incident (GLPI)
- Gestion du parc imprimante
- Gestion de la téléphonie
- Inventaire des postes informatiques*
- Lors d'une arrivée d’un nouvel utilisateur, lui crée une adresse mail, un
compte sur l’AD* et lui prévoir un poste, ainsi qu’à leur départ, clôturer
les comptes, faire une archive de ses mails et y mettre en place un
transfert vers leur supérieur.
Au fur et à mesure de mon travail, mon rôle et ma responsabilité au sein de
Qualtech ont considérablement augmenté. On m’a demandé également en plus
des précédents points :
- Gestion du parc informatique partiel sur les autres sites Qualtech-Groupe
- Gestion des différentes demandes des utilisateurs sur du support de
niveau 0 à 2
- Administration et gestion de certains serveurs
- Réalisation de différents projets en fil rouge qui me sont confiées*
- Gestion de la sauvegarde de l’intégralité des postes en laboratoire*
Niveau de support de maintenance 0 : ce niveau de support crée et redirige la
demande vers des techniciens aptes à les résoudre.
Niveau de support de maintenance 1 : il concerne les maintenances dites
d’action faciles. (En général ce type de support n’est pas bloquant). Il peut être
résolu en suivant un guide ou une procédure sur le problème ou la demande
rencontrer.
Niveau de support de maintenance 2 : il s’agit souvent d’un incident gênant
voire bloquant pour l’utilisateur. Sa résolution implique des recherches plus
Projet de fin d’étude
25
poussées de la part du technicien, ainsi que des requêtes auprès des
constructeurs de matérielles informatiques ou éditeurs de logiciels.
Inventaire des postes informatiques
En plus de l’outil OCS Inventory qui répertorie tous nos PC sur le réseau, nous
tenons à jour une « bible », où l’on répertorie l’intégralité des postes de nos
utilisateurs. Il permet une recherche rapide lorsque nous cherchons des
informations sur un PC en particulier, notamment pour des questions de suivie
et de garantie.
Nous nous devons de renseigner sur ce document les informations suivantes :
- Site où est situé le PC
- Le service dans lequel il est
- Le numéro de Série
- L’utilisateur du PC
- La marque, le modèle, le type, ainsi que les informations matérielles et
logicielles du PC
Projet de fin d’étude
26
Différents projets confiés en fil rouge tout au long
de l’année
Au fur et à mesure, différentes missions m’ont était confié telles que la création
d’un serveur d’impression, de déploiement de logiciel par GPO, et notamment
la mise en place de sauvegarde des postes des laboratoires, qui sont sujets
sensibles aux criticités système.
Déploiement de logiciel de prise en main à distance
Parmi les différents projets en fil rouge
que j’ai effectués, le déploiement du
logiciel de prise en main à distance sur
l’intégralité du parc informatique du domaine afin de simplifier l’assistance
utilisateurs m’avait était confié.
J’ai pour cela écrit un script qui sera exécuté à chaque démarrage d’un poste sur
le domaine. Ce script vérifiera si AnyDesk est installé, et si ce n’est pas le cas, il
l’installera avec quelques paramètres définis tels que la définition d’un mot de
passe pour la connexion sur un poste.
Projet de fin d’étude
27
Gestion de la sauvegarde de l’intégralité des postes en
laboratoire
Les postes situées en laboratoire, notamment au niveau du LSA et LMBM
doivent être sauvegardées toutes les nuits. En effet, ces postes-ci, en cas de
sinistre ou problème, ont un effet dramatique sur la production, qui va au
minimum à l’enclenchement d’un retard dans le service respectif du poste
incidenté, à des réclamations client si le retard est trop important. C’est pour
cela que l’on m’a confié la mise en place d’un PRA, plan de reprise d’activité, sur
ces postes-là.
Les postes sont configurés pour être sauvegardés de manière incrémentielle
toutes les nuits (afin de ne pas poser de soucis de ralentissement sur le poste
durant les heures de travail) sur un serveur NAS. C’est le logiciel Veeam Endpoint
Backup, un logiciel de sauvegarde gratuit, qui est utilisé. Cependant, sur les
postes antérieurs à Windows 7, c’est Acronis True Image qui prend le relais. En
effet, nous avons encore quelques postes fonctionnant sur Windows XP, car les
logiciels d’analyse ne sont pas tous rendus compatible sur un système
d’exploitation plus récent, bien que la migration de ses logiciels-là se face petit
à petit.
Interface Veeam Endpoint Backup
Projet de fin d’étude
28
Interface Acronis True Image 2016
Interface Acronis True Image 2014
(Acronis True Image 2016 n’étant pas compatible sur Windows XP)
Serveur d’impression
On m’avait également confié la création d’un serveur d’impression. Celui-ci
fonctionner très bien. Cependant, il y a peu, suite à un renouvellement de parc
d’impression avec un nouveau contrat suite à l’expiration du dernier, tout a été
centralisé sur un serveur, et gérer par un prestataire.
Projet de fin d’étude
29
Projet : Amélioration de la productivité du service
Informatique
Contexte
Dans le service informatique, nous nous tenons à répondre et à résoudre le plus
rapidement et le plus efficacement possible les problèmes des utilisateurs. Nous
tenons également à l’entière satisfaction de ceux-ci.
Pour beaucoup, leur ordinateur étant leur premier outil de travail, nous ne
pouvons pas les négliger lorsque ceux-ci sont en panne ou posent des
problèmes. Cependant, par mois, je prépare et répare environ cinq ou six postes
(cela peut monter jusqu’à une dizaine de postes par mois).
Pour chaque PC, je mets un temps très important à les réinstaller et à les
reconfigurer, puisqu’il nécessite de retrouver une image d’installation de
Windows, de l’installer sur le poste, de retélécharger tous les drivers, d’installer
et reconfigurer tous les logiciels, ainsi que toutes les mises à jour.
La bande passante du réseau internet dans l’entreprise étant assez faible, elle
est la plupart du temps surchargée par les mises à jour des postes. Le fait
également, à l’installation ou la réinstallation d’un poste, de tout retélécharger,
notamment les mises à jour et les logiciels, sachant que nous n’avons pas un
parc de PC homogène, prend énormément de temps.
Conclusion :
- Une perte de temps énorme à chaque PC
- Tâches répétitives
- Pas de valeur ajoutée, je n’acquiers aucune compétence en répétant ses
actions, de plus je n’apporte pas non plus de valeur à l’entreprise
- Réseau saturé par le téléchargement des logiciels, drivers et mises à jour
Projet de fin d’étude
30
Analyse de l’existant et problématique
Aujourd’hui, nous utilisons des clefs USB bootables et des CD d’installation pour
réinstaller nos PC. Si nous ne possédons pas une bonne version ou une version
non à jour, nous devons télécharger l’image sur Internet, ce qui prend du temps
et de la bande passante sur le réseau.
Nous devons ensuite copier le contenue vers une clé USB ou un CD. A Qualtech,
nous avons un débit en download (débits descendants) qui tourne aux alentours
de 0 à 6 Mbits/sec. Le temps de téléchargement d’un système d’exploitation
Windows, dont le poids augmente d’année en année, prend donc plusieurs
heures.
Après l’installation de celui-ci, il y a la plupart du temps de nombreuses mises à
jour à faire, en plus de télécharger et réinstaller chaque logiciel séparément, ce
qui prend donc quelques heures supplémentaires sur l’installation.
La préparation d’un nouvel ordinateur, ou l’immobilisation de l’ordinateur d’un
utilisateur prend donc généralement au minimum la moitié d’une journée,
lorsqu’il n’y a pas de logiciel métier à installer. Cette durée est un énorme
préjudice pour l’utilisateur, qui n’est en général pas à l’origine ni à la demande
à ce que l’ordinateur plante alors qu’il était en train de travailler.
Cette méthode d’installation par CD et clé USB est donc loin d’être optimum
compte tenu de l'environnement et des utilisateurs exigeants. Rappelons
également que la satisfaction cliente ainsi que la rapidité sont primordiales à
Qualtech.
Il y a également régulièrement des mises à jour Windows à télécharger.
Actuellement, chaque poste télécharge ses propres mises à jour sur Internet.
Problème de cette solution existante :
- Longueur pour les installations (vitesse de lecture des CD et USB)
- Nécessite plusieurs CD et clé USB si plusieurs postes sont à installer
- Perte de temps dû à la recherche de bon CD, ou d’une configuration d’une
clé USB Bootable
- Pour les CD, il fallait en regraver très régulièrement dû, en partie, aux
nouvelles versions des systèmes d’exploitation
- Saturation du débit internet au sein du groupe
Projet de fin d’étude
31
Solution proposée
J’ai alors, dans le cadre de l’amélioration de la productivité du service
Informatique, et afin de résoudre la problématique décrite et listée ci-dessus,
proposée à mon tuteur et à mon équipe de multiples solutions pour résoudre
ces problèmes. Après plusieurs réunions, deux solutions on était retenues :
La création d’un serveur PXE (Preboot Execution Environment) : l’amorçage PXE
permet à une station de travail de démarrer depuis le réseau en récupérant une
image d’exploitation qui se trouve sur le serveur. L’image peut être un système
d’exploitation (en l’occurrence Windows) vierge, brut, ou alors une image avec
des logicielles préinstaller. Sur Windows Serveur, c’est le rôle WDS, Windows
Deployment Services, qui permet ce genre de service.
La création d’un serveur WSUS (Windows Server Update Services) : ce type de
rôle sur Windows Server permet la distribution des mises à jour Windows et
d’autres applications Microsoft sur l’ensemble du parc Informatique du
domaine.
Projet de fin d’étude
32
Besoin et coût estimé
Au niveau matériel
Le serveur PXE nécessite :
- Processeur 1 cœur
- 4 GB Ram
- Licence Windows Server 2016
- Minimum 100 GB d’espace libre pour le stockage des Images d’installation
Le serveur WSUS nécessite :
- Processeur 1 cœur
- 4 GB Ram
- Licence Windows Server 2016
- Minimum 200 GB d’espace libre pour les fichiers de mises à jour
Au niveau temps
La mise en place de ce projet prend beaucoup de temps. J’ai également à mon
quotidien beaucoup de demandes d’utilisateurs, de ticket de demande et
d’incident, et dois me rendre disponible en cas de soucis sur le site. Ce qui
constitue donc un frein à la mise en œuvre de ce projet, et me demande donc
de le répartir sur plusieurs mois.
Existant
Actuellement, nous disposons à Qualtech de serveur Hyper-V avec des licences
« Windows Server 2016 Datacenter » valides, nous permettant ainsi la création
d’un nombre illimité de serveur virtuel grâce à Hyper-V (tout en restant dans la
limitation matérielle).
Nous disposons également sur nos serveurs assez de RAM et cœur disponible
afin de mener à bien ce projet.
Nous ne nécessitons donc d’aucun besoin budgétaire matériel pour la
réalisation de ce projet.
Projet de fin d’étude
33
Temps estimé
Il y a cependant besoin d’un certain temps de mise en place. En effet, la
réalisation de ce projet comprend :
- Le temps d’Etude du projet
- La mise en place et la configuration des deux serveurs
- Les différentes phases de tests
- La correction et l’amélioration
- L’écriture des procédures d’utilisation
- Ainsi que le transfert des compétences apprise dans la réalisation de ce
projet à l’ensemble du service informatique
Planning prévisionnel
Ce planning prévisionnel est valable pour le serveur PXE ainsi que pour le serveur
WSUS.
Etude
Mise en place (installation + configuration)
Phase de test
Correction
Ecriture des procédures d'utilisation
Transfert de compétence
Decembre 2018
Janvier 2018
Févriers 2019
Mars 2019
Avril 2019
Mai 2019
Projet de fin d’étude
34
PXE (Preboot Execution Environement)
Toujours un peu d’histoires…
Créé en 1999 par Intel et SystemSoft, ils mettent tous deux au point « Wired for
Management » (WFM), un système permettant la gestion des machines sans
système d’exploitation. C’est à la suite de ça que l’amorçage par le réseau, alors
nommée Preboot Execution Environement (PXE), qui permet de télécharger un
chargeur d’amorçage sur le réseau, apparaît. Il communique via le protocole
TFTP. Par la suite, de nombreux constructeurs de cartes réseau se sont mis à
embarquer ce système dans leurs cartes pour permettre l’amorçage par le
réseau. De nos jours, ce système d’amorçage est disponible sur la plupart des
cartes réseau dans les postes.
Fonctionnement…
Pour amorcer la machine depuis le réseau, le principe général reste le même
que pour une installation classique depuis un disque, mais, le BIOS n'ayant pas
été conçu pour démarrer depuis une carte réseau, il est un peu détourné. La
carte va embarquer une ROM d’extension qui sera mise à disposition du BIOS à
une certaine adresse. Lors de l'étape du démarrage, le BIOS va reconnaître une
séquence d'octets spécifiques indiquant la présence de l'extension. Cette
extension de la carte réseau va s'enregistrer comme périphérique amorçable
auprès du BIOS qui sera alors capable de démarrer dessus.
Viens ensuite Microsoft…
Windows Deployment Services a été introduit avec Windows Server 2003. WDS
est un système de déploiement automatisé utilisant l’environnement PXE et
associé au « Kit d’Installation Automatisé » (AIK). Ce service permet de distribuer
des images systèmes via le réseau d’une manière autonome.
En effet, c’est grâce à lui, que nous sommes en mesure de déployer rapidement
un parc informatique ou encore de préparer beaucoup plus rapidement les
machines.
Projet de fin d’étude
35
Les avantages de WDS :
• La rapidité pour le déploiement d’un poste (environ 15 minutes pour une
image standard)
• Possibilité de déployer plusieurs images en même temps
• Une interface claire et précise (similaire à une installation à partir d’un disque)
• La possibilité de déployer une image d’installation personnalisée
• Les images sont généralement indépendantes du matériel.
Les inconvénients de WDS
• Le trafic réseau peut être élevé
• Nécessite l’activation du boot PXE dans le BIOS du poste
• Il est nécessaire d’avoir des images système préparer au déploiement sur le
serveur WDS, et donc nécessite un temps de préparation
L’idée principale est surtout de préparer une image par service avec les
logiciels principaux et leurs logiciels spécifiques afin de les déployer
rapidement par la suite.
Logiciels principaux communs à toutes les images :
Suite bureautique Microsoft Office 2010
Navigateur Google Chrome Mozilla Firefox Brave
Visionneuse multimédia VLC Media Player
Logiciel de décompression / compression
7zip
Lecteur de document PDF Adobe Acrobat Reader DC Logiciel de prise en main à distance AnyDesk
VPN (Virtual Private Network) Junos Pulse 9.0 Progiciel de gestion intégré SAP
Projet de fin d’étude
36
Images par service par logiciel
Image générale Windows 10 Image Windows 10 avec tous les logiciels principaux
Comptabilité WinShuttle Maileva
Analyse Sensoriel Fizz R Studio Rapport AS
Box panéliste Windows 7 Image Windows 7 vierge (rien d’installer dessus), seule la session des panélistes y est configurée.
Le service commercial et autre service non cité dans la liste ne nécessitent pas
d’autre logiciel supplémentaire. La plupart des autres services n’utilisent que
des raccourcis intranets, ainsi que le pack Office pour travailler. L’installation de
l’image avec les logiciels principaux communs est donc amplement suffisante.
La procédure d’installation et d’utilisation du serveur PXE se situe dans les
annexes en fin de document.
Projet de fin d’étude
37
WSUS (Windows Server Update Services)
Windows Server Update Services (WSUS) est un service permettant de distribuer
les mises à jour pour Windows et d'autres applications Microsoft sur les
différents ordinateurs fonctionnant sous Windows au sein d'un parc
informatique. Il est un rôle de Windows server (à partir de Windows Server
2003) lui permettant ainsi de devenir un serveur de mises à jour local. Ce serveur
télécharge et stocke ponctuellement l'ensemble des mises à jour disponibles
auprès des serveurs Windows Update de Microsoft et rend possible le contrôle
de la diffusion de celles-ci dans le parc informatique d’un domaine.
Par défaut, chaque ordinateur sous Windows faisant ses propres mises à jour,
en les téléchargeant directement sur les serveurs de Microsoft (via Windows
update), cela demande beaucoup de bandes passantes Internet dans un parc
composé de nombreuses machines. La mise en place alors d’un serveur WSUS
va considérablement libérer la bande passante Internet puisque seulement le
WSUS ira télécharger les mises à jour sur les serveurs de Microsoft, les autres
postes, une fois configurer, téléchargeront directement leurs mises à jour en
local à partir du serveur WSUS.
Serveur Microsoft Update Firewall Serveur WSUSInternet
Client Client Client Client
Projet de fin d’étude
38
Configuration du serveur WSUS
Nom du serveur « srvsus »
Dossier de stockage des mises à jour WSUS « C:\WSUS »
Paramètre du rôles WSUS
Programme d’amélioration Non
Choisir le serveur en amont Synchroniser à partir de Microsoft Update
Serveur Proxy /
Langues Français seulement Produits - Windows : Gestionnaire de serveur
WSUS - Windows 10 (et toute ses déclinaisons sauf Windows 10 S) - Windows 7
Classification
Planification 01h00 avec 1 synchronisation par jour
Projet de fin d’étude
39
Méthode d’attribution des ordinateurs aux groupes : « Utiliser les paramètres
de stratégie de groupe ou de Registre sur les ordinateurs ».
La contrainte étant que, les ordinateurs sortant régulièrement du réseau de
Vandoeuvre ne doivent pas bénéficier des mises à jour via WSUS pour éviter
de surcharger inutilement la bande passante Internet.
Des règles ont donc été mises en place :
- Seulement les PC Fixe, ayant comme début d’IP « 150.150. » (Les postes situées
sur le site de Vandoeuvre) doivent être concernées par le WSUS.
- Au niveau des PC portable, seulement ceux qui ne sortent pas ou très peu du
réseau sont concernées par les mises à jour via WSUS.
- Les PC de laboratoires (LMBM / LSA) ne doivent pas être concernés par les
mises à jour via le serveur WSUS. En effet, les mises à jour de ses postes-là poses
un problème aux logiciels d’analyses.
Une UO (Unité d’Organisation) a était créé dans l’Active Directory afin d’y placer
tous les ordinateurs qui doivent recevoir les mises à jour via le WSUS. Suite aux
contraintes ci-dessus, la nécessité de déplacer manuellement les postes dans
cette UO a était adopté.
Projet de fin d’étude
40
Création de la GPO WSUS
La gestion des GPO* (stratégies de groupe) se fait via la console MMC dans le
serveur où est situé l’Active Directory.
Elle sera active sur l’Unité d’Organisation « Vandoeuvre » dans Qualtech /
Computer.
Dans la GPO, on modifie dans : « Configuration Ordinateur » > « Stratégies » >
« Modèle d’administration » > « Composant Windows » > « Windows Update »
Projet de fin d’étude
41
« Activation de la fonctionnalité de gestion
de l’alimentation par Windows Update
pour la sortie de veille automatique du
système lors de l’installation de mises à
jour planifiées » : Activer.
En effet, cela permet de mettre à jour les PC
lorsqu’ils ne sont pas utilisés par un
utilisateur.
« Configuration du service Mises à jour
automatique »
- Configuration de la mise à jour
automatique :
4 - Téléchargement automatique et
planification des installations
- Jour de l’installation planifiée : 0 - Tous
les jours
- Heure de l’installation planifiée : 22h00
Ici, on indique que l’on veut que le téléchargement des mises à jour soit
automatique, et l’on précise le jour où l’on veut que l’installation de ses mises à
jour se fasse. (De préférence le soir afin d’éviter de déranger les utilisateurs
pendant ses heures de travail en journée).
« Spécifier l’emplacement intranet du
service de mise à jour Microsoft » On précise
le serveur de mise à jour WSUS (qui utilise par
défaut le port 8530).
Projet de fin d’étude
42
« Autoriser l’installation immédiate des
mises à jour automatiques » : Activer
Les mises à jour qui n’imposent : ni
d’interrompre des services Windows, ni le
redémarrage système sont immédiatement
installés.
« Pas de redémarrage automatique avec des
utilisateurs connectés pour les installations
planifiées de mises à jour automatiques »
Activer
Le service de mises à jour automatiques ne va
pas redémarrer un ordinateur
automatiquement pendant une installation
planifiée si un utilisateur est connecté à
l’ordinateur. Il invitera simplement
l’utilisateur à redémarrer l’ordinateur. Ce qui
évite un redémarrage obligatoire lorsqu’un
utilisateur utilise le poste.
Projet de fin d’étude
43
Ajout d’un poste qui doit recevoir les mises à jour via WSUS, au
serveur AD
Par défaut, tous les postes nouvellement installés sont situés dans l’Unité
d’Organisation « computer » à la racine du domaine. À la suite de la GPO créée
précédemment, il suffira alors de les déplacer dans l’UO « Qualtech » >
« Computer » > « Vandoeuvre » pour que le WSUS le prenne en compte.
Projet de fin d’étude
44
Bilan du projet
Pour rappel, le besoin du projet dans le cadre de l’amélioration du service
informatique était de résoudre ses deux problématiques suivantes :
- résoudre le temps d’installation et de réinstallation d’un PC, afin d’augmenter
la satisfaction des utilisateurs
- résoudre le problème de bande passante dû aux mises au jour individuelles des
postes
J’ai cependant rencontré de gros ralentissement au niveau planning suite aux
erreurs du programme SYSPREP (outils de préparation des PC Windows) lors de
la préparation d’un PC pour le déploiement via PXE. J’ai cependant mis dans la
procédure en annexe quoi faire pour résoudre ses erreurs.
J’ai également à mon quotidien, beaucoup de demandes d’utilisateurs, de ticket
de demande et d’incident, et je dois me rendre disponible en cas de soucis sur
le site. Ce qui a rajouté une difficulté supplémentaire à la réalisation de ce projet.
Cependant toutes les étapes du projet comprenant l’Etudes, la mise en place,
les différentes phases de tests, la correction, l’écriture des procédures, ainsi que
le transfert de compétences pour les deux projets ont désormais été réalisées
au sein du groupe Qualtech.
Actuellement, les deux solutions du serveur PXE et serveur WSUS nous ont fait
gagner beaucoup de temps. En effet, j’ai besoin de une heure maximum à la
préparation d’un PC contre une demi-journée voire plus auparavant, et les mises
à jour via un serveur WSUS au lieu que chaque PC les face individuellement ont
également apporté une plus grande fluidité sur notre réseau.
De plus, les solutions apportées n’ont pas engendré de coût matériel, ni logiciel.
Projet de fin d’étude
45
En conclusion :
Grâce au PXE :
- Plus d’organisation, il n’y a plus besoin de clé USB ni de CD
- Installation beaucoup plus rapide d’un OS via le réseau local
- Mise à jour d’une image simple
- Gain de temps énorme après le déploiement d’une image étant donné
que les logiciels, également ceux métier, dont déjà préinstaller et
configurer
Grâce au WSUS :
- Economie de bande passante
- PC à jour (augmente également la sécurité sur les postes)
Bilan personnel
Au cours de ses deux dernières années, j’ai considérablement évolué, autant au
niveau technique, qu’au niveau du comportement professionnel. En effet, les
formations au CESI m’ont apporté une grande connaisse théoricienne, tandis
que l’entreprise Qualtech, dans laquelle j’ai eu une grande chance de pouvoir
effectuer mon alternance là-haut, m’a apporté une grande connaissance au
niveau de la technique et de l’expérience.
Le plus gros avantage que j’ai eu à Qualtech, et je remercie fortement l’équipe
informatique et mon responsable sur ce point-là, a été de pouvoir avoir un accès
administrateur total, ainsi qu’un accès au différent serveur, ce qui m’a permis
d’en apprendre beaucoup plus, et beaucoup plus rapidement sur le
fonctionnement et l’administration d’un parc informatique. Contrairement à
certains autres de mes collègues dans ma promotion au CESI, où avoir des accès
au serveur ainsi que des autorisations administratrices nécessitées aux minima
la permission d’un de leurs supérieurs hiérarchiques. Cela m’a permis également
d’être beaucoup plus responsable dans mon travail aux quotidiens.
Projet de fin d’étude
46
Annexe
Procédure d’utilisation du PXE fournie à mes collègues
Projet de fin d’étude
47
Projet de fin d’étude
48
Projet de fin d’étude
49
Lexique
LSA Laboratoire de Sécurité Alimentaire
LMB Laboratoire des Matières premières et Boissons Meunerie
Panélistes Personne volontaire venant tester et donner leur opinion sur les
produits proposer pendant les séances à l’Analyse Sensorielle de Qualtech.
NAS Network Attached Storage, autrement dit, un serveur de fichier rattaché
sur le réseau
PXE Preboot Execution Environment
WSUS Windows Server Update Services
VPN Virtual Private Network ou Réseau privé virtuel
AD Active Directory, rôle gérant l’annuaire LDAP
LDAP Lightweight Directory Access Protocol, protocole permettant
l'interrogation et la modification des services d'annuaires
GPO Group Policy Object, stratégies de groupe, qui permet d’effectuer une
action sur un PC ou un groupe de PC
Console MMC Microsoft Management Console est un gestionnaire de console
virtuelle incorporé dans Microsoft Windows, qui sert de conteneur pour des
interfaces graphiques de configuration
OS Operating System, soit un système d’exploitation
SYSPREP Il est l'utilitaire de Microsoft pour la préparation d’un système en vue
du déploiement du système d'exploitation Windows.
VPN MPLS Le VPN MPLS est un VPN Privé qui ne sort pas sur Internet (d’où une
meilleure sécurité).
Projet de fin d’étude
50
Sources
Système d’exploitation :
https://www.microsoft.com/fr-fr : Téléchargement des systèmes d’exploitation
Windows
Tutoriels :
https://www.supinfo.com/ Installation et configuration du serveur PXE et WSUS
Cours assurées par Cécile Villemin, le module « Masterisation avec serveur » m’a
été très utile pour ce projet
Utilitaire :
https://sqx-bki.fr/erreur-sysprep-appx-windows-10/ Pour la correction de
problème liée à SYSPREP