PROJET - Vachon · 3 IREBIO Jean-Martial VACHON François BARI Nicolas PROJET EVOLUTION Introduction Présentation du projet Le pojet Stat nous assemble pou fome le sevice infomatiue

1 IREBIO Jean-Martial VACHON François

BARI Nicolas

PROJET

EVOLUTION


BARI Nicolas

PROJET

EVOLUTION

Introduction ................................................................................................................................. 3

Présentation du projet ................................................................................................................................. 3

Cahier des charges ....................................................................................................................................... 3

Qui sommes-nous ? ...................................................................................................................................... 4

Rétrospectif de l’existant ............................................................................................................................. 6

Equipement technique ..................................................................................................................................................... 7

Imprimantes ..................................................................................................................................................................... 8

Parc Informatique ........................................................................................................................ 9

Parc utilisateur ............................................................................................................................................. 9

Suite bureautique ............................................................................................................................................................. 9

Machines .......................................................................................................................................................................... 9

Plan détaillé des bâtiments ............................................................................................................................................ 11

Infrastructure Réseaux ............................................................................................................... 12

Topologie Physique ................................................................................................ Erreur ! Signet non défini.

Topologie en Bus ...................................................................................................................... Erreur ! Signet non défini.

Topologie en étoile ................................................................................................................... Erreur ! Signet non défini.

Topologie en anneau ................................................................................................................ Erreur ! Signet non défini.

Topologie en arbre ................................................................................................................... Erreur ! Signet non défini.

Topologie maillée ..................................................................................................................... Erreur ! Signet non défini.

Architecture réseau ................................................................................................................................... 12

Mise en place des solutions ......................................................................................................... 13

Choix des serveurs ..................................................................................................................................... 13

Configuration des serveurs ........................................................................................................................ 14

Configuration SRV01 ....................................................................................................................................................... 14



Mise en œuvre ........................................................................................................................................... 20

Mise en place du serveur Linux ...................................................................................................................................... 20

Mise en place des GPO ................................................................................................................................................... 27

Mise en place de Partage réseaux .................................................................................................................................. 29

Mise en place des imprimantes réseaux ......................................................................................................................... 31

Solutions apportées .................................................................................................................... 34

Environnement et administration .............................................................................................................. 34

Environnement Utilisateur ............................................................................................................................................. 34

Script d'administration ................................................................................................................................................... 36

Audit et journaux ............................................................................................................................................................ 39

Résolution du cahier des charges : ................................................................................................................................. 40

Annexes ..................................................................................................................................... 43

Plan d'adressage IP .................................................................................................................................... 43


BARI Nicolas

PROJET

EVOLUTION

Introduction

Présentation du projet

Le projet Start nous rassemble pour former le service informatique d’une centrale d’achat pour un

regroupement de franchisés. Nous avons choisi comme nom d’entreprise PandaEyes. Le projet

Evolution a pour but de nous faire atteindre plusieurs objectifs pédagogiques, des compétences sur

les environnements (Windows et Linux), sur les réseaux locaux et certains logiciels informatiques

ainsi que la difficulté de mettre en œuvre un tel projet.

Cahier des charges

L'entreprise doit se munir d'un serveur Windows 2008 R2

DNS – Gestion de domaine,

configuration des zones, solution de

tolérance aux pannes.

DHCP – solution de tolérances aux

pannes.

Active Directory – Administration du

domaine – solution de tolérance aux

pannes.

WDS [OPTION] – Déploiement en

multidiffusion, intégration au domaine

rapide voir automatique.

Impression – Partage des imprimantes

en réseaux, priorisation des taches.

GPO – Gestion de l'espace disque,

gestion de l'environnement

utilisateurs, Protection de l'intégrité

du domaine, hiérarchie des droits.

L'entreprise doit se munir d'un serveur Linux

SAMBA – Partage de fichier entre OS

différents.

NFS – serveur et client, sauvegarde et

partage des autres.

FTP – partage de fichier, sécurisé et

anonyme.

DHCP [OPTION] – Serveur de

redondance.

HTTP [OPTION] visualisation des

caractéristique techniques et logiciel

des autres machines du parc

informatique.


BARI Nicolas

PROJET

EVOLUTION

Qui sommes-nous ?

L’entreprise PandaEyes créé en 1995 par M. Jordan Belfort, Directeur Général de l’entreprise

PandaEyes est un regroupement de franchisé opérant en Europe, l'entreprise précédemment

localisée en province s'installe désormais dans la région Parisienne. Le service informatique compte

trois personnes, M.Bari, M.Vachon, M. Irebio et l’entreprise comprend au total 90 personnes.

Notre entreprise vient d’acquérir un nouveau site qui est composé de 3 bâtiments.


BARI Nicolas

PROJET

EVOLUTION

Directeur Général

Jordan BELFORT

Responsable Produit 1

Bad BLAKE

Service Produit 1

40 Personnes

Responsable Produit 2

George VALENTIN

Service Produit 2

30 Personnes

Responsable S.A.V

Woody GRANT

Assistante

Ryan STONE

Directeur Administratif et

Financier Ron WOODROOF

Service Administratif

10 Personnes

Service informatique

03 Personnes

Assistante

Tiffany MAXWELL

L’entreprise « PandaEyes » est une centrale d’achat pour un regroupement de franchisés.

L’entreprise est chargée de négocier 2 lignes de produit pour les fournir aux franchisés.

Le service administratif externalise la comptabilité, la paie. Il s’occupe surtout de la gestion, et du

suivi des ressources humaines.


BARI Nicolas

PROJET

EVOLUTION

Rétrospectif de l’existant

Lors du projet START nous avons effectué le déménagement au 11 et 12 Boulevard de L’Oise à Cergy

(Val-d'Oise 95000). Cergy étant une ville en pleine expansion, situé dans l’ouest de la région

Parisienne. Cet emplacement dispose de nombreux accès :

Rer A : gare Cergy - Saint-Christophe

A 15 : 11ème Sortie

Le projet «Grand Paris - Port Seine Métropole Ouest » : Nous donnera accès à la voie

maritime internationale. (horizons 2020)

Nos nouveaux locaux au 11 et 12 Boulevard de L’Oise à Cergy se composent de 4 bâtiments distincts.

Le bâtiment principal et ses deux bâtiments annexes (aile OUEST et EST) contiendront les bureaux et

le système d’information. Les autres bâtiments ne nécessitent pas notre intervention. Le bâtiment

principal et les ailes comportent chacun un étage.

Chaque bâtiment comporte sa propre mise à la terre. Tous nos techniciens ont déjà une habilitation

électrique et ont des notions électriques sur la sécurité et les dangers liés à la manipulation de

systèmes électriques.


BARI Nicolas

PROJET

EVOLUTION

Equipement technique

Pour le choix de l’équipement des locaux je suis basé sur des critères simples :

● Fiabilité

● Performance

● Compatibilité avec l’infrastructure présente

Cisco est le leader mondial des réseaux transformant ainsi la façon dont nous nous connectons,

communiquons et collaborons.

Nous préférons donc choisir cette grande marque pour avoir un service après-vente fiable

Voici les « mini » armoires qui nous serviront de baies informatique.


BARI Nicolas

PROJET

EVOLUTION

Imprimantes

Les imprimantes seront reliées au réseau

par internet et placées dans les locaux

imprimantes disponibles à chaque étage de

chaque bâtiment (voir plans).

Nous avons choisi ces imprimantes car elles

ont un bon rapport qualité prix, des

caractéristiques qui conviennent à nos

attentes : (peu de place, bonne

qualité d’impression, bonne rapidité.)

En choisissant une imprimante

multifonction (scan, couleur, copie, recto

verso…) nous donnons la possibilité à nos

collaborateurs de fournir un rendu de

qualité à leurs travaux.

Cependant, dans l’optique du respect de l’environnement, et des possibilités économiques, nous

engagerons les collaborateurs à se servir de ce service qu’en cas de nécessité.


BARI Nicolas

PROJET

EVOLUTION

Parc Informatique

Parc utilisateur

Suite bureautique Pour la suite bureautique nous avons le choix entre la suite payante Microsoft Office ou des logiciels

gratuits comme Libre Office ou Open office. Toujours dans une idée d’uniformisation du parc nous ne

choisirons qu’une seule de ces solutions, bien que la cohabitation soit possible.

Nous choisissons la suite payante de Microsoft Office 2013, cette suite ne pose pas de problème de

compatibilité dû aux extensions et est plus professionnel que les autre solutions.

Machines Après étude sur diffèrent modèles de différentes marques nous avons opté pour l’Optiplex 7010 (qui

devient le meilleur rapport qualité/prix avec la réduction actuelle. Le prix de 636.80€/unité

comprend un clavier (Dell basique), une souris (Dell basique) ainsi qu’une garantie de 3 ans,

prolongeable.


BARI Nicolas

PROJET

EVOLUTION

Voici les caractéristiques retenues :

Processeurs ● Intel® Core™ i5 (3470)

Système d’exploitation Windows 8.1 & Windows 7

Mémoires vive 8 Go (extensible à 16 Go)

Puce Puce Intel® Q77 Express

Carte graphique Carte graphique intégrée Intel

Disque dur Disque dur SATA3 500 Go5 (7200 tr/min)

Connectivités Carte LAN Ethernet 10/100/1000 intégrée Intel®

82579LM ; carte PCIe 10/100/1000 Broadcom

Aucune carte Wifi

Ports ● 8 ports USB 2.0 externes (2 à l'avant et 6 à l'arrière.1 port RJ-45 ; 1 port série ; 1 port VGA ; 2 ports DisplayPort ; 2 ports PS/2. 2 lignes d'entrée (stéréo/microphone), 2 lignes de sortie (casque/haut-parleur).

Carte graphique non intégré 2 cartes graphiques NVIDIA GeForce 210 512

(+ 2 port DVI)

Pour l’écran nous choisissons l’écran Dell 19 monitor, équipé d’un port DVI, cet écran dispose de

bonnes critiques et d’une bonne durée de vie, il est garanti 2 ans au prix de 189 euro unité.

http://www.ldlc.com/fiche/PB00177026.html


BARI Nicolas

PROJET

EVOLUTION

Plan détaillé des bâtiments

ROUGE 01 Salle de Conférence

JAUNE 09 Salles de réunion

VERT 06 Locaux techniques

GRIS 12 Locaux non utilisés

ORANGE 08 Locales imprimantes

ROSE 15 Sanitaires

BLEU CLAIRE 64 Bureaux de 1 personne 64 personnes

BLEU FONCE 23 Bureaux de 2 personnes 46 personnes

VIOLET 01 Bureau de 3 personnes 3 personnes

103 Personnes

Les locaux sont prévus pour une petite évolution.

Les locaux sont évolutifs et pourront dans le futur créer de nouvelles places disponibles pour de

nouveaux collaborateurs.


BARI Nicolas

PROJET

EVOLUTION

Infrastructure Réseaux

Architecture réseau Le réseau est composé de trois serveur, SRV01 sera le serveur principal, SRV02 le serveur secondaire,

qui servira de redondance. Le SRV03 sera le serveur LINUX, il se trouve en dehord du domaine. Les

swiths assure le partage et la communication entre le parc utilisateur et les serveur.

Domaine Pandayes.com =


BARI Nicolas

PROJET

EVOLUTION

Mise en place des solutions

Choix des serveurs

Choix pour les serveurs Windows

Windows Server 2008 R2 est disponible dans plusieurs éditions adaptées aux différents besoins des

entreprises, selon les serveurs utilisés et la charge de travail. De l'édition Datacenter,

particulièrement puissante, qui apporte une plateforme solide pour les charges de travail

virtualisées, à l'édition Enterprise, destinée aux applications stratégiques, ou aux éditions basées sur

les rôles comme l'édition Web Server. Après études sur les différentes solutions (entreprise,

datacenter, standard, web, itanium, foundation et Hpc) qu'offre la version de Windows Serveur

2008R2 nous avons opté sur la version Entreprise de L'OS

La version entreprise, peut accueillir jusqu’à 2500 utilisateurs, peut fonctionner avec 8 processeurs

physiques, remplaçables à chaud et possède bon nombre d’autres fonctionnalités listé sur cette page

: https://www.microsoft.com/france/serveur-cloud/windows-server/comparer-editions.aspx

Choix pour le serveur Linux

Nous étions totalement libres pour le choix de l'os serveur sous linux. Debian comporte un bon

nombre de qualité, il est relativement simple, dispose d'une bonne communauté anglaise comme

française. Il comporte également un compte "root" à part entière.

Les versions de Debian se découpent en quatre, Stable (la dernière distribution officiellement sortie

de Debian), Testing (qui contient les paquets qui n'ont pas encore été acceptés dans la distribution

stable), unstable (celle sur laquelle les activités de développement se déroulent) et enfin Oldstable

(l'ancienne version stable). Nous choisissons Debian 8.1 (jessie), l'actuelle version stable.

https://www.debian.org/releases/index.fr.html

https://www.microsoft.com/france/serveur-cloud/windows-server/comparer-editions.aspx

https://www.debian.org/releases/index.fr.html


BARI Nicolas

PROJET

EVOLUTION

Configuration des serveurs

Configuration SRV01

Rôles installés sur ce serveur :

Active directory

DNS

DHCP

WDS

Serveur

d'impression

Serveur de

fichier

Avant toutes opérations, nous veillerons à activer Windows, installer l'ensemble des mises à jour

(jusqu'au passage sous SP1), mettre une IP statique au serveur. Pour ce serveur, L'IP choisi sera

192.168.1.1/24. Remplacer le nom de l'ordinateur (WIN-***) par SRV01.

L'Active Directory offre une solution centralisée d'authentification et de gestion de l’ensemble des

objets d’un parc (imprimantes, ordinateurs, dossier partagés), Il permet également l'attribution et

l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques. Il

fonctionne de manière hiérarchique.

La hiérarchie fonctionne sous forme d’OU, unité organisationnelle, elle permet de regrouper un

ensemble d’objet (utilisateurs, groupes, ressources) et de leur attribuer des droits, une politique de

sécurité GPO (group policy object) voir de déléguer des droits.

Nous utiliserons l'assistant "DCpromo" pour créer le Domaine Pandaeyes.com pendant l'installation

de l'AD, cette solution est rapide, mais il ne faut pas oublier de configurer les zones de recherche

inversée dans le gestionnaire DNS.


BARI Nicolas

PROJET

EVOLUTION

Le Rôle DHCP se configure pendant l'installation. Sur le SRV01 l'étendue sera de 192.168.1.10 à

192.168.1.110. Cela permet de dupliquer le service DHCP en configurant une étendue de

192.168.1.111 à 192.168.1.211 sur le SRV02.

Le serveur WDS était une option conseillé lors de notre formation, nous avons décidé de l'installer et

de le configurer, en effet un serveur WDS nous fait économiser beaucoup de temps lors de

l'installation ou du renouvellement des machines utilisateurs.

Etant donné que le rôle WDS n'est pas un rôle commun (contrairement au DHCP ou au DNS), nous

allons vous le détailler.

Notre serveur WDS est configuré pour gérer le déploiement automatique minimisant ainsi les

opérations du technicien, le serveur gère aussi la multidiffusion qui permet de déployer plusieurs

machines en même temps.

Exemple de déploiement :

Pour lancer un déploiement il suffit

uniquement de démarrer un ordinateur sans

OS. Si l'ordinateur contient déjà un OS, alors il

faudra boot sur le "réseaux" ou "PXE". Une

fois le network boot lancé, le déploiement

commence automatiquement.

Une fois la liaison faite entre l'ordinateur et la

machine, le Windows Boot Manager se lance, il vous

permet de choisir entre une installation normale ou

prendre une nouvelle capture (les captures servent à

capturer un environnement Windows)


BARI Nicolas

PROJET

EVOLUTION

Nous avons configuré trois images, il est donc

possible de choisir entre un Windows 7 Brut et

un Windows 7 conditionné par la société

(logiciels prés installés, compte admin local). La

dernière image permet d'intégrer un

ordinateur conditionné automatiquement dans

le domaine. Un descriptif est disponible pour

chaque image de déploiement.

En guise de "confirmation" nous avons laissé l'écran

du choix de disque, un simple "entrer" lance le

programme d'installation automatique.

Cet écran nous permet également de choisir le

disque ou se fera l'installation de l'OS

Le serveur lance alors l'installation, lors de

l'opération, La suite office sera installée et

activée, ainsi que d'autres logiciels comme

VLC. Les mises à jour et les pilotes seront

également installés. L'intégration au domaine

est effectuée. Windows est enfin activé.


BARI Nicolas

PROJET

EVOLUTION

Un déploiement avec intégration au domaine

prend environs 30 minute, durant toute

l'installation aucune manœuvre du technicien

est nécessaire, à la fin de l'installation

l'ordinateur redémarre plusieurs fois.

Nous voici sur l'écran d'accueil de Windows,

l'ordinateur est bien intégré au domaine, le compte

admin local est également présent, le login pour s'y

connecter est "nomdupc\\adminlocal". L'admin local

n'est pas touché par les GPO.

Ici on peut observer que le pc est bien relié au

domaine et que Windows est activé. Les

logiciels, la suite office, les mises à jour sont

installés, configurés et opérationnels

automatiquement.

Le serveur, avec sa configuration actuelle, est capable de déployer jusqu’à dix postes simultanément.

En fonction du nombre d'ordinateur en cours de déploiement, celui-ci peut durer de 30min à 1h30.


BARI Nicolas

PROJET

EVOLUTION

Configuration SRV02


Active directory DNS DHCP

Avant toutes opérations, nous veillerons à activer Windows, installer l'ensemble des mises à jour

(jusqu'au passage sous SP1), mettre une IP statique au serveur. Pour ce serveur, L'IP choisis sera

192.168.1.2/24. Remplacer le nom de l'ordinateur (WIN-***) par SRV02.

Le SRV02 nous servira de serveur de redondance, seuls les rôles duplicables du SRV01 sont présents

ici.

Nous retrouvons donc l'Active Directory. Le SRV02 est donc également un contrôleur de

domaine. Nous avons fait le choix que ce contrôleur ne soit pas en lecture seule, nous

pouvons donc rentrer de nouveaux objets dans l'AD du domaine sur le SRV02, la

synchronisation de l'AD entre le SRV01 et le SRV02 est quasi instantanée.

Le DNS est également dupliqué ici, nous avons créé des zones de recherche directes et

inversées secondaires. La synchronisation entre le SRV01 et le SRV02 est quasi instantanée.

Cette synchronisation permet une sécurité nécessaire à notre domaine.

Le DHCP diffère légèrement des autres rôles, car il n'est pas sous forme de réplication ici. Le

SRV01 gère les adresses de 192.168.1.10 à 192.168.1.110, le SRV02 gère un autre pool

d'adresses, de 192.168.1.111 à 192.168.1.211. Ainsi, si un des deux serveurs venait à tomber,

le serveur restant serait capable de supporter le réseau jusqu’à un rétablissement de la

situation.

Le SRV02 nous assure par ses duplications une sécurité suffisante pour notre infrastructure.


BARI Nicolas

PROJET

EVOLUTION

Configuration SRV03


SAMBA

Client NFS

Serveur NFS

Serveur FTP

Serveur WEB

DHCP

Samba est une suite d'outils qui permet de gérer le protocole SMB (aussi appelé « CIFS ») sous Linux.

Ce dernier est employé par Windows pour accéder aux partages réseau et aux imprimantes

partagées. Samba sait également jouer le rôle de contrôleur de domaine Windows, cependant le

niveau fonctionnel de la forêt doit être inférieur ou égal à 2003, nous avons donc décidé de faire de

ce serveur linux un serveur hors domaine.

NFS est l'abréviation de (Network File System), c'est-à-dire système de fichiers réseau. Ce système de

fichiers en réseau permet de partager des données principalement entre systèmes de type UNIX mais

des versions existent également pour Microsoft Windows. L'intérêt de NFS est de permettre

l'utilisation d'un répertoire ou de tout le système de fichiers d'un ordinateur de manière totalement

transparente, comme s'il s'agissait d'un disque dur connecté directement à l'ordinateur.

Le serveur FTP (File Transfer Protocol) permet, comme son nom l'indique, de transférer des fichiers

par Internet ou par le biais d'un réseau informatique local. Le port par défaut et le plus souvent

utilisé est le port 21. Pour le serveur FTP, nous choisissons Proftpd, l'un des meilleurs serveurs FTP

disponibles sur les distributions linux. Il nous offrira un bon nombre de possibilités.

Nous avons décidé de ne choisir aucune des deux options disponibles car celles-ci n'était pas très

utiles à notre architecture.


BARI Nicolas

PROJET

EVOLUTION

Mise en œuvre

Mise en place du serveur Linux

Nous allons donc mettre un Serveur Debian Jessie 8.1.

Lors de l'installation nous créerons les deux utilisateurs indispensables au fonctionnement du

système Debian, l'utilisateur Root ainsi qu'un utilisateur de notre choix, nous le nommerons

administrateur. Nous veillerons également à ne pas créer de miroir sur le réseau, à ne pas rentrer de

domaine et nous ne participerons à aucune étude.

A la première connexion nous

nous connecterons directement

avec le compte Root pour n'avoir

aucun problème de droit, nous

utiliserons également la

commande "clear" pour effacer le

contenu présent à l'image.

Nous allons maintenant installer

les sources dans le fichier

sources.list (utiliser nano). Les

sources sont disponibles sur le site

de Debian.


BARI Nicolas

PROJET

EVOLUTION

Nous réalisons ensuite un Gpu-

update suivi d'un gpu-upgrade. Si

vous prenez une distribution

récente il y aura peu de mises à

jour. Les paquets (applications)

sont désormais disponibles.

Nous allons donc maintenant

installer VIM. Vim est un éditeur

de texte (comme nano) en plus

développé. Il nous aidera

davantage à repérer divers fautes

de frappe par exemple.

Lors de l'installation de VIM, un bon reflex à

prendre est d'aller sur VimConfig. Ce petit

utilitaire disponible sur le web vous fournira

un fichier de configuration suivant les critères

choisis (couleur/affichage des lignes…).


BARI Nicolas

PROJET

EVOLUTION

Au lieu d'effacer un fichier, nous le

copions sous un autre non,

rajouter un .old, créé le nouveau

fichier de configuration avec la

configuration produite par

VimConfig. Sauvegarder et quitter

le fichier. Vim est maintenant

configuré.

Par exemple, voici ce que donne le

fichier Sources.list que nous avons

modifié tout à l'heure avec VIM,

les numéros des lignes ainsi que

les couleurs apparaissent

correctement.

Passons à l'installation des

applications, nous allons

commencer par le serveur FTP,

nous allons installer le paquet

PROFTPD.


BARI Nicolas

PROJET

EVOLUTION

Nous commençons l'installation et

la configuration du service

proftpd. Nous choisirons le mode

indépendamment pour que le

service fonctionne sans coupure.

Il faut dé-commenter la ligne

DefaultRoot et rajouter

!administrateur derrière le ~. Ceci

emprisonnera les utilisateurs dans

leurs répertoires en ajoutant une

exception pour l'utilisateur

administrateur qui, lui, pourra se

déplacer à travers toute

l'arborescence.

A chaque modification sur le

service proftpd, n'oubliez pas de

redémarrer le service.


BARI Nicolas

PROJET

EVOLUTION

Nous allons maintenant installer le

service Samba, Samba nous

permettra de faire des partages de

fichier entre linux et Windows. Le

répertoire de samba sera

accessible par ftp.

Nous utilisons la même procédure

appliquée plus haut, le fichier

smb.conf contient de base

énormément de lignes qui ne nous

intéressent pas.

Voici une configuration

minimaliste du fichier smb.conf,

une fois la configuration faite,

redémarrer le service samba.


BARI Nicolas

PROJET

EVOLUTION

Nous allons maintenant connecter

le SRV03 au réseau, modifier le

fichier interfaces afin de rajouter

une IP statique. L'IP du serveur

SRV03 sera 192.168.1.3.

Redémarrer avec « init 0 ».

Résultat :

Le ftp est disponible en Anonymous


BARI Nicolas

PROJET

EVOLUTION

Les droits sont différents entre l'administrateur et un utilisateur samba, qui n'a accès seulement à

son répertoire. L'administrateur peut naviguer dans l'arborescence.

Maintenant plaçons quatre fichiers à l'aide du compte administrateur dans un dossier créé via FTP,

configurerons samba pour qu'il fasse un partage de ce dossier, le dossier est bien disponible avec les

fichiers disponible.


BARI Nicolas

PROJET

EVOLUTION

Mise en place des GPO

La création des gpo : Il faut d’abord créer la gpo sur le domaine puis la nommer.

Une fois la gpo créée et nommée, il faut mettre en place des règles. Ses règles s’appliquent soit sur l’ordinateur, soit sur l’utilisateur

Pour lui instaurer ses règles clic droit sur la gpo ensuite cliquer sur « modifier » L’éditeur des gpo se présente comme ci-dessous :


BARI Nicolas

PROJET

EVOLUTION

Ensuite les appliquer Une fois en place il faut les appliquer … On peut même forcer la mise à jour sur le pc de l’utilisateur en « cmd » grâce à la commande « gpupdate /force » (Si la gpo concerne la configuration de l’ordinateur il faudra redémarrer la machine, alors que s’il s’agit d’une configuration de l’utilisateur il suffira de redémarrer la session de l’utilisateur.)


BARI Nicolas

PROJET

EVOLUTION

Mise en place de Partage réseaux

DFS, pour distributed file system Ce service permet à partir d’un unique point d’entrée, espace de Stockage, l’accès à plusieurs dossiers quelle que soit leur localisation sur le réseau. Il permet l’équilibrage des charges et la tolérance aux pannes si un serveur n’est pas disponible, l’autre prend le relais pour l’accès au dossier. Pour se faire, on crée un groupe de serveurs de réplication, la réplication permettra la synchronisation entre chaque membre et toute modification sur un dossier sera immédiatement répercutée sur l’autre. Pour mettre un fichier en partage la procédure est simple il suffit de la suivre comme si dessous :

En premier lieu crée le dossier qui sera partagé

Il faut ensuite partager le dossier et nommer le partage pour savoir avec quel intitulé le retrouver sur l’ordinateur de l’utilisateur Par la suite il faudra régir ce partage pour savoir qui en aura l’accès (clic droit propriétés puis comme sur l’image)


BARI Nicolas

PROJET

EVOLUTION

Il nous est ensuite possible d’affiner ses droits grâce à l’onglet sécurité :

Au final la direction a donc accès à tous les partages en lecture et « Service Direction » en lecture écriture


BARI Nicolas

PROJET

EVOLUTION

Mise en place des imprimantes réseaux

Installer le service :

Dans le Gestionnaire de serveur, utilisez l’Assistant Ajout de rôles pour installer le

rôle Services d’impression. Cela permet d’installer le composant logiciel enfichable Gestion de

l’impression et de configurer le serveur comme serveur d’impression.

Il vous faut tout d’abord installer les imprimantes virtuelles à l’aide du logiciel pdf 995 Procédure en image :

Création de son port ainsi que le nom d’hôte pour la retrouver par la suite


BARI Nicolas

PROJET

EVOLUTION

Choisir son pilote (laisser par défaut dans l’exemple)

Il faut ensuite la déployer sur l’utilisateur qui en aura besoin pour se faire on utilisera une gpo. Pour permettre l’établissement de règles de priorité d’impression il faut installer plusieurs imprimantes virtuelles sur une physique. Il suffit pour cela d’installer une imprimante locale sur l’imprimante réseaux. Exemples d’imprimante avec priorité :


BARI Nicolas

PROJET

EVOLUTION

Résultat la direction a accès à toutes les imprimantes en impression prioritaire :

A. Les stratégies de groupe (gpo)


BARI Nicolas

PROJET

EVOLUTION

Solutions apportées

Environnement et administration

Environnement Utilisateur

Les utilisateurs utiliseront des machines sous

Windows 7, Le déploiement intègre

automatiquement l'ordinateur au domaine, les

logiciels tels que la suite Office, Vlc ou Google

chrome sont activés et configurés

automatiquement.

Le Partage Windows est actif dès lors

qu'un ordinateur appartient au domaine. Une

GPO limite la taille du profil utilisateur à 5 Go, un

message d'alerte est envoyé à l'utilisateur quand

son profil dépasse 4 puis 4,5 GO.

L'installation, la suppression de logiciels

demande des droits administrateurs. Les

utilisateurs n'ont pas le droit d'utiliser les lecteurs

CD et ne peuvent pas toucher à l'heure ni à la

date.


BARI Nicolas

PROJET

EVOLUTION


BARI Nicolas

PROJET

EVOLUTION

Script d'administration


BARI Nicolas

PROJET

EVOLUTION

J’ai également rédigé un script permettant l’ajout d’utilisateur à des groupes ainsi que de lui ajouter

son lecteur réseaux :


BARI Nicolas

PROJET

EVOLUTION

Un permettant la création d’OU

Ce ne sont que quelques exemples parmi les nombreuses fonctions que permettent des scripts.

Les scripts d’environnement de l’utilisateur :

J’ai créé un script permettant de changer les extensions de fichier

Attribution d’un lecteur à un dossier

Un script exécutant d’autres scripts et permettant d’ajouter des raccourcis bureau :


BARI Nicolas

PROJET

EVOLUTION

Audit et journaux

Nous avons paramétré deux systèmes d’audits :

-Une sur la réussite des connexions des utilisateurs

-Une sur l’utilisation des privilèges

Ainsi que le paramétrage de trois journaux à 3 jours :


BARI Nicolas

PROJET

EVOLUTION

Résolution du cahier des charges :

Windows server 2008 R2

DNS - Nous avons mis en place un

DNS, pour lequel nous avons configuré

des zones qui sont en redondance sur

notre second serveur pour une

tolérance de pannes optimal.

DHCP - Nous avons mis en place un

DHCP qui désert les adresses en mode

aléatoire

L'Active Directory - Nous avons créé

un annuaire autour du domaine

PandaEyes organiser en plusieurs

unité organisationnel regroupant les

différents services, au sein du quels se

trouve des groupes qui régissent nos

utilisateurs

WDS – Nous avons créé un serveur

WDS, celui-ci nous permettra de

gagner du temps sur le déploiement

des postes utilisateurs.

SAMBA – Nous avons mis en place un

serveur samba, celui-ci permet de

faire des partages sécurisés ou non

PROFTPD – Nous utiliserons PROFTPD

pour notre serveur ftp, celui

permettra à chaque utilisateur d'avoir

son répertoire personnel.

Impression - Nous avons déployé un

service d'impressions constitué de 5

imprimantes dont 4 qui contiennent

des ordres de priorité qui ont été

paramétré grâce à des imprimantes

logique installe sur ses physiques

GPO - Nous avons mis en place plus

d'une dizaine de gpo qui régisse les

utilisateurs en fonction de leur

groupes nous permettant par exemple

de modifier l'environnement

utilisateur, ou de lui mappé des

disques réseaux voir même de

déployer les imprimantes.


BARI Nicolas

PROJET

EVOLUTION

A L’attention de : M. Belfort

Société : Panda Eyes

De la part de : François Vachon

Date : 11/08/2015 Nbre de pages : 1

Tel Mobile : 07.65.65.66.66

OBJET : Rénovation Système

Informatique

Monsieur,

Pour faire suite à votre demande,

veuillez trouver ci-dessous notre meilleure

proposition.

Descriptif :

● Acheminement des ressources & matériels

● Mise en place du câblage ● Mise sous tension de

l’ensemble ● Paramétrage et configuration du

système ● Déploiement des machines ● Formation

Fournitures :

HP ProLiant DL380p Gen8 Server

Montant total du devis : 58453.56€

Conditions de vente :

● Validité de l’offre : 2 mois. ● Règlement : Aux conditions

habituelles, 30 jours fin de mois.

● Délais d’intervention : 2 semaines à réception de commande ou suivant délais fournisseur.

● Exclusions : tous travaux ou fournitures non spécifiés aux descriptifs.

● Nous restons à votre entière

disposition pour tout complément

d’informations.

Veuillez agréer, Monsieur, nos

respectueuses salutations.

François Vachon.


BARI Nicolas

PROJET

EVOLUTION


BARI Nicolas

PROJET

EVOLUTION

Annexes

Plan d'adressage IP

Bâtiment Switch Nom PC Adresse IP Masque

Bâtiment principal Switch 1 SRV 1 192.168.1.1 255.255.255.0



Bâtiment principal Switch 1 PC 4 192.168.1.4 255.255.255.0






Bâtiment principal Switch 1 PC 10 192.168.110 255.255.255.0










BARI Nicolas

PROJET

EVOLUTION



Bâtiment principal Switch 1 Imprimante 01 192.168.1.201 255.255.255.0

























BARI Nicolas

PROJET

EVOLUTION


Aile Ouest Switch 3 PC 41 192.168.1.41 255.255.255.0
























BARI Nicolas

PROJET

EVOLUTION



Aile Ouest Switch 3 Imprimante 05 192.168.1.205 255.255.255.0

Aile Ouest Switch 3 Imprimante 06 192.168.1.206 255.255.255.0


Aile Est Switch 4 PC 66 192.168.1.66 255.255.255.0




















BARI Nicolas

PROJET

EVOLUTION

Aile Est Switch 4 Imprimante 07 192.168.1.207 255.255.255.0

Aile Est Switch 4 Imprimante 08 192.168.1.208 255.255.255.0

Voici une image de la base de données faite sous Microsoft Access.


BARI Nicolas

PROJET

EVOLUTION

Notre planning :

Documents

PROJET - Vachon · 3 IREBIO Jean-Martial VACHON François BARI Nicolas PROJET EVOLUTION Introduction Présentation du projet Le pojet Stat nous assemble pou fome le sevice infomatiue