Post on 22-Jan-2016
description
Romain Meunier
TSAR 03.2Mémoire
I.I. Présentation de l’entreprisePrésentation de l’entreprise
I.I. ProductionProduction
II.II. AménagementAménagement
III.III. ÉquipementÉquipement
IV.IV. ProtectionProtection
II.II. Le Service informatiqueLe Service informatique
I.I. Rôle de l’informatique Rôle de l’informatique
II.II. Présentation du service informatiquePrésentation du service informatique
III.III. Description du parc Description du parc
III.III. Mon rôle au sein de la société Mon rôle au sein de la société
IV.IV. Projet : Serveur RIS Projet : Serveur RIS
I.I. ThéorieThéorie
II.II. Mise en œuvre pratiqueMise en œuvre pratique
III.III. Axes d’améliorationAxes d’amélioration
I.I. Présentation de l’entreprisePrésentation de l’entreprise
I.I. ProductionProduction
II.II. AménagementAménagement
III.III. ÉquipementÉquipement
IV.IV. ProtectionProtection
II.II. Le Service informatiqueLe Service informatique
I.I. Rôle de l’informatique Rôle de l’informatique
II.II. Présentation du service informatiquePrésentation du service informatique
III.III. Description du parc Description du parc
III.III. Mon rôle au sein de la société Mon rôle au sein de la société
IV.IV. Projet : Serveur RIS Projet : Serveur RIS
I.I. ThéorieThéorie
II.II. Mise en œuvre pratiqueMise en œuvre pratique
III.III. Axes d’améliorationAxes d’amélioration
SommaireSommaireSommaireSommaire
Romain Meunier
TSAR 03.2Sommaire
ProductionProduction
AménagementAménagement
ÉquipementÉquipement
ProtectionProtection
ProductionProduction
AménagementAménagement
ÉquipementÉquipement
ProtectionProtection
I I Présentation du groupe Présentation du groupe AstenAsten
I I Présentation du groupe Présentation du groupe AstenAsten
1200 employés1200 employés
24 entreprises24 entreprises
40 établissements40 établissements
Étendue nationaleÉtendue nationale
1200 employés1200 employés
24 entreprises24 entreprises
40 établissements40 établissements
Étendue nationaleÉtendue nationale
Romain Meunier
TSAR 03.2Bâtiment et Travaux publics
ProductionProduction
Le groupe Asten produit lui-même les fournitures principales Le groupe Asten produit lui-même les fournitures principales nécessaires à son activiténécessaires à son activité
Il exploite dans sa mine du Gard un gisement d’asphalte Il exploite dans sa mine du Gard un gisement d’asphalte naturel et produit dans ses usines, réparties dans tout le naturel et produit dans ses usines, réparties dans tout le territoire national, des asphaltes, des enrobés bitumineux et territoire national, des asphaltes, des enrobés bitumineux et des bétonsdes bétons
Grâce à cette intégration verticale, le groupe maîtrise Grâce à cette intégration verticale, le groupe maîtrise l’ensemble du processus industriell’ensemble du processus industriel
Le groupe Asten produit lui-même les fournitures principales Le groupe Asten produit lui-même les fournitures principales nécessaires à son activiténécessaires à son activité
Il exploite dans sa mine du Gard un gisement d’asphalte Il exploite dans sa mine du Gard un gisement d’asphalte naturel et produit dans ses usines, réparties dans tout le naturel et produit dans ses usines, réparties dans tout le territoire national, des asphaltes, des enrobés bitumineux et territoire national, des asphaltes, des enrobés bitumineux et des bétonsdes bétons
Grâce à cette intégration verticale, le groupe maîtrise Grâce à cette intégration verticale, le groupe maîtrise l’ensemble du processus industriell’ensemble du processus industriel
Romain Meunier
TSAR 03.2Produire
AménagementAménagement
L’aménagement du cadre de vie est l’un des L’aménagement du cadre de vie est l’un des plus anciens métiers du groupe Asten.plus anciens métiers du groupe Asten.
Il réalise des places, rues piétonnes, parkings, Il réalise des places, rues piétonnes, parkings, espaces de loisirs, centre d’affaires…. Mais aussi espaces de loisirs, centre d’affaires…. Mais aussi des cours d’écoles, rues, complexes sportifs, des cours d’écoles, rues, complexes sportifs, pavés, asphaltéspavés, asphaltés
L’aménagement du cadre de vie est l’un des L’aménagement du cadre de vie est l’un des plus anciens métiers du groupe Asten.plus anciens métiers du groupe Asten.
Il réalise des places, rues piétonnes, parkings, Il réalise des places, rues piétonnes, parkings, espaces de loisirs, centre d’affaires…. Mais aussi espaces de loisirs, centre d’affaires…. Mais aussi des cours d’écoles, rues, complexes sportifs, des cours d’écoles, rues, complexes sportifs, pavés, asphaltéspavés, asphaltés
Romain Meunier
TSAR 03.2Aménager
ÉquipementÉquipement
Il réalise les ouvrages les plus divers :
Routes
Ponts
Stations d’épuration
Il réalise les ouvrages les plus divers :
Routes
Ponts
Stations d’épuration
Romain Meunier
TSAR 03.2Équiper
ProtectionProtection
Les techniques de protection des bâtiments Les techniques de protection des bâtiments contre les intempéries et l’épreuve du temps contre les intempéries et l’épreuve du temps sont devenues des techniques de pointe, sont devenues des techniques de pointe, maîtrisées par l’entreprise.maîtrisées par l’entreprise.
Les techniques de protection des bâtiments Les techniques de protection des bâtiments contre les intempéries et l’épreuve du temps contre les intempéries et l’épreuve du temps sont devenues des techniques de pointe, sont devenues des techniques de pointe, maîtrisées par l’entreprise.maîtrisées par l’entreprise.
Romain Meunier
TSAR 03.2Protéger
Romain Meunier
TSAR 03.2Organigramme du groupe
Le siègeLe siège
Situé à Ivry sur Seine
Emploie 50 personnes
Comprend les services :
Comptabilité
Juridique
Achats
Informatique
Situé à Ivry sur Seine
Emploie 50 personnes
Comprend les services :
Comptabilité
Juridique
Achats
Informatique
Romain Meunier
TSAR 03.2Le cœur du groupe
Rôle de l’informatique au Rôle de l’informatique au sein du groupesein du groupe
Centraliser les données de 12 agences Centraliser les données de 12 agences régionalesrégionales
Synchroniser les affaires et les chantiersSynchroniser les affaires et les chantiers
Gestion administrativeGestion administrative
ComptabilitéComptabilité
PaiePaie
TrésorerieTrésorerie
Centraliser les données de 12 agences Centraliser les données de 12 agences régionalesrégionales
Synchroniser les affaires et les chantiersSynchroniser les affaires et les chantiers
Gestion administrativeGestion administrative
ComptabilitéComptabilité
PaiePaie
TrésorerieTrésorerie
Romain Meunier
TSAR 03.2
Le rôle essentiel de l’informatique
II Structure du parc II Structure du parc informatique et du réseauinformatique et du réseau
Romain Meunier
TSAR 03.2
Sur les sites :Chaque site régional, au nombre de 12, héberge un serveur, avec pour chacun les même rôles :
• Contrôleur de domaine secondaire NT4 N’ayant aucune équipe informatique sur les sites, chaque intervention est faite à distance, depuis le siège, ou par une intervention sur site.
-ou-
Contrôleur Active Directory sous Windows 2000
• Serveur Onaya. Application utilisée par les conducteurs de travaux, les catalogues, les devis et les factures, sont centralisées et synchronisés.
• Serveur DHCP
• Serveur DNS
Sur les sites :Chaque site régional, au nombre de 12, héberge un serveur, avec pour chacun les même rôles :
• Contrôleur de domaine secondaire NT4 N’ayant aucune équipe informatique sur les sites, chaque intervention est faite à distance, depuis le siège, ou par une intervention sur site.
-ou-
Contrôleur Active Directory sous Windows 2000
• Serveur Onaya. Application utilisée par les conducteurs de travaux, les catalogues, les devis et les factures, sont centralisées et synchronisés.
• Serveur DHCP
• Serveur DNS
Romain Meunier
TSAR 03.2Sur les sites…
Structure du parc Structure du parc informatique et du réseauinformatique et du réseau
Romain Meunier
TSAR 03.2
Au siège :
Le siège, dans sa salle serveur, accueille 7 serveurs :
• Serveur Sun enterprise SunFire 280R ; fonctionnant sous Solaris 9, il est le plus sensible serveur d’application du groupe. (Comptabilité)
• Contrôleur de domaine principal du domaine NT4 SPAPA
• Serveur de fichier et Contrôleur Active Directory du domaine Asten
• 3 Serveur , constituant le ferme CITRIX
• Serveur d’application (trésorerie), SQL et Antivirus
Au siège :
Le siège, dans sa salle serveur, accueille 7 serveurs :
• Serveur Sun enterprise SunFire 280R ; fonctionnant sous Solaris 9, il est le plus sensible serveur d’application du groupe. (Comptabilité)
• Contrôleur de domaine principal du domaine NT4 SPAPA
• Serveur de fichier et Contrôleur Active Directory du domaine Asten
• 3 Serveur , constituant le ferme CITRIX
• Serveur d’application (trésorerie), SQL et AntivirusRomain Meunier
TSAR 03.2Au siège
Structure du parc Structure du parc informatique et du réseauinformatique et du réseau
Romain Meunier
TSAR 03.2
Les postes clients :
Sur les 52 agences:
• 400 postes
•Systèmes d’exploitation : Windows98, Windows NT4, Windows 2000, Windows XP.
• Assembleurs : Dell, HP, Compaq et Fujitsu Siemens
Les postes clients :
Sur les 52 agences:
• 400 postes
•Systèmes d’exploitation : Windows98, Windows NT4, Windows 2000, Windows XP.
• Assembleurs : Dell, HP, Compaq et Fujitsu Siemens
Romain Meunier
TSAR 03.2Les postes clients
III Mes rôlesIII Mes rôles
Romain Meunier
TSAR 03.2
Support utilisateur
Administration du réseau NT4 et 2000
Interventions sur site
Migration du domaine
Gestion des sauvegardes :
Archivages
Expéditions
Programme de gestion, d’alerte et de vérification des sauvegardes
Support utilisateur
Administration du réseau NT4 et 2000
Interventions sur site
Migration du domaine
Gestion des sauvegardes :
Archivages
Expéditions
Programme de gestion, d’alerte et de vérification des sauvegardes
Romain Meunier
TSAR 03.2Mes rôles
IV Le Projet – Serveur RISIV Le Projet – Serveur RIS
Mise en place d’un système de distribution du système d’exploitation
Mise en place d’un système de distribution du système d’exploitation
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Le Projet
ProblématiqueProblématique
Temps de migration NT4 / 2000 trop importantsLe temps de réinstallation des postes était trop important
Nombre de migrations augmentéAvec l’augmentation du nombre de machines, les réinstallations se multiplient
Au niveau utilisateur, un temps d’attente important
Temps de migration NT4 / 2000 trop importantsLe temps de réinstallation des postes était trop important
Nombre de migrations augmentéAvec l’augmentation du nombre de machines, les réinstallations se multiplient
Au niveau utilisateur, un temps d’attente important
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Problématique
SolutionsSolutions Installation entièrement automatisée depuis un CD-ROM
Utilisation d’un fichier de réponses permettant de rendre l’installation automatique
Installation automatisée depuis un serveur RISSimilaire à l’installation depuis le CD-ROM avec une utilisateur d’un serveur de distribution
Le démarrage des stations clientes se fait depuis un autre système (par exemple DOS) avec un accès au réseau.
Utilisation de SysprepInstallation basée sur un clonage de machine
Sysprep permet de préparer le système à l’opération de clonage
Logiciels tiersGhost, Landesk management, ZENworks …
Installation entièrement automatisée depuis un CD-ROMUtilisation d’un fichier de réponses permettant de rendre l’installation automatique
Installation automatisée depuis un serveur RISSimilaire à l’installation depuis le CD-ROM avec une utilisateur d’un serveur de distribution
Le démarrage des stations clientes se fait depuis un autre système (par exemple DOS) avec un accès au réseau.
Utilisation de SysprepInstallation basée sur un clonage de machine
Sysprep permet de préparer le système à l’opération de clonage
Logiciels tiersGhost, Landesk management, ZENworks …
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Solutions
RIS – Pourquoi ? RIS – Pourquoi ?
Avantages :RIS est rapide a mettre en œuvre et à maintenir
Une fois RIS mis en place, le déploiement de machines est automatisé et rapide, donc gain de temps pour les techniciens et les utilisateurs
Inconvénients :Matériel réseau compatible PXE obligatoire.
Lourdeur de configuration
Avantages :RIS est rapide a mettre en œuvre et à maintenir
Une fois RIS mis en place, le déploiement de machines est automatisé et rapide, donc gain de temps pour les techniciens et les utilisateurs
Inconvénients :Matériel réseau compatible PXE obligatoire.
Lourdeur de configuration
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Pourquoi ?
RIS – Architecture RIS – Architecture
Serveur d’installation RISServeur hébergeant les services RIS et distribuant le système aux ordinateurs configurés pour le démarrage à distance. Les serveurs Ris sont soit des Contrôleurs de Domaine, soit des serveurs membres
Client RISOrdinateur pouvant se connecter à un serveur RIS lors de la phase de démarrage
Création d’image d’installationImages de CD-ROM ou images RIPrep
Serveur d’installation RISServeur hébergeant les services RIS et distribuant le système aux ordinateurs configurés pour le démarrage à distance. Les serveurs Ris sont soit des Contrôleurs de Domaine, soit des serveurs membres
Client RISOrdinateur pouvant se connecter à un serveur RIS lors de la phase de démarrage
Création d’image d’installationImages de CD-ROM ou images RIPrep
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Architecture de RIS
RIS – Mise en œuvre RIS – Mise en œuvre
Installation par ajout/suppression de programmesAprès installation, il y a création de l’image du CD-ROM initial à installer
Place disque suffisante pour l’installationPour Windows XP Professionnel , il faut 2 Go pour les fichiers images et les fichiers de RIS
Il faut une partition réservée pour les images, obligatoirement en NTFS.
Configuration de la sécuritéIl est nécessaire de configurer les autorisations pour permettre au serveur RIS de fonctionner
Le serveur Ris doit être autorisé dans Active Directory
S’effectue comme l’autorisation d’un serveur DHCP
Installation par ajout/suppression de programmesAprès installation, il y a création de l’image du CD-ROM initial à installer
Place disque suffisante pour l’installationPour Windows XP Professionnel , il faut 2 Go pour les fichiers images et les fichiers de RIS
Il faut une partition réservée pour les images, obligatoirement en NTFS.
Configuration de la sécuritéIl est nécessaire de configurer les autorisations pour permettre au serveur RIS de fonctionner
Le serveur Ris doit être autorisé dans Active Directory
S’effectue comme l’autorisation d’un serveur DHCPRomain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Mise en œuvre
RIS – Services et RIS – Services et protocoles protocoles
BINL (Boot Information Negociation Layer)
C’est ce service qui s'assure que le client reçoit les fichiers appropriés et qui, dans le cas d'un client prédéfini, s'assure que celui-ci est desservi par le serveur de services
d'installation à distance approprié
TFTPD (Trivial File Transfer Protocol Daemon)
C’est ce service qui est utilisé par le serveur RIS pour télécharger les fichiers de départ nécessaires pour commencer une installation à
distance
SIS (Single Instance Store)
Le service SIS permet de réduire la capacité de stockage globale requise sur le volume des
services d'installation à distance
BINL (Boot Information Negociation Layer)
C’est ce service qui s'assure que le client reçoit les fichiers appropriés et qui, dans le cas d'un client prédéfini, s'assure que celui-ci est desservi par le serveur de services
d'installation à distance approprié
TFTPD (Trivial File Transfer Protocol Daemon)
C’est ce service qui est utilisé par le serveur RIS pour télécharger les fichiers de départ nécessaires pour commencer une installation à
distance
SIS (Single Instance Store)
Le service SIS permet de réduire la capacité de stockage globale requise sur le volume des
services d'installation à distance
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Composants logiciels
RIS – Sécurité RIS – Sécurité
RIS doit être autorisé dans l’Active Directory avant de pouvoir être utilisé.
Pour installer une image via RIS, les utilisateurs doivent posséder le droit de création de comptes d’ordinateurs dans Active Directory.
L’autorisation du serveur RIS permet de garantir qu’il n’y a pas de serveur RIS complémentaire installé sur le réseau.
RIS doit être autorisé dans l’Active Directory avant de pouvoir être utilisé.
Pour installer une image via RIS, les utilisateurs doivent posséder le droit de création de comptes d’ordinateurs dans Active Directory.
L’autorisation du serveur RIS permet de garantir qu’il n’y a pas de serveur RIS complémentaire installé sur le réseau.
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2La Sécurité dans RIS
RIS – Configuration des RIS – Configuration des clientsclients
Pré-configuration d’un ordinateur clientPossibilité de configurer un ordinateur client avant installation et donc de lui attribuer toutes les informations de configuration.
Repérage en fonction de son GUID , identificateur unique. (fournie dans le bios)
Dans le cas de démarrage sur disquette RIS, il d’agit de l’identifiant de la carte réseau
Configuration des options d’installationPossibilité de définir des GPO (Group Policy Object), pour définir les options d’installation.
Pré-configuration d’un ordinateur clientPossibilité de configurer un ordinateur client avant installation et donc de lui attribuer toutes les informations de configuration.
Repérage en fonction de son GUID , identificateur unique. (fournie dans le bios)
Dans le cas de démarrage sur disquette RIS, il d’agit de l’identifiant de la carte réseau
Configuration des options d’installationPossibilité de définir des GPO (Group Policy Object), pour définir les options d’installation.
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Configuration clients
RIS – Image de CD-ROMRIS – Image de CD-ROM
Une image de CD-ROM est l’image du système d’exploitation
L’image du CD-ROM contient les fichiers d’origine du système et les paramètres d’installation.
L’image du CD-ROM est associée à un fichier de réponse (fichier .sif) , dans lequel est défini les paramètres d’installation de l’ordinateur, normalement entré par l’utilisateur
Possibilité d’appliquer des contraintes de sécurité à la diffusion d’image
Limitation de la diffusion d’images à certains utilisateurs
Une image de CD-ROM est l’image du système d’exploitation
L’image du CD-ROM contient les fichiers d’origine du système et les paramètres d’installation.
L’image du CD-ROM est associée à un fichier de réponse (fichier .sif) , dans lequel est défini les paramètres d’installation de l’ordinateur, normalement entré par l’utilisateur
Possibilité d’appliquer des contraintes de sécurité à la diffusion d’image
Limitation de la diffusion d’images à certains utilisateurs
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Image de CD-ROM
RIS – Image RIPRepRIS – Image RIPRep Image d’un système d’exploitation déjà installé
Permet de déployer le système et les applications
Le programme de création de l’image se trouve sur le serveur (\reminst\admin\I386\RIPREP.exe)
Image d’un système d’exploitation déjà installéPermet de déployer le système et les applications
Le programme de création de l’image se trouve sur le serveur (\reminst\admin\I386\RIPREP.exe)
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2RIPrep
RIS – Installation des RIS – Installation des clients clients
Deux modes d’installationSi le client à une carte compatible PXE, l’installation se fera automatiquement au démarrage de la machine; après un appui sur la touche F12 au démarrage de l’ordinateur.
Sinon, utilisation d’une disquette de boot PXE
Deux modes d’installationSi le client à une carte compatible PXE, l’installation se fera automatiquement au démarrage de la machine; après un appui sur la touche F12 au démarrage de l’ordinateur.
Sinon, utilisation d’une disquette de boot PXE
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Installation clients
RIS – Personnalisation de RIS – Personnalisation de l’installationl’installation
Modification du fichier de réponse (ristandard.sif)Le fichier de réponse peut être configuré à l’aide l’assistant gestion d’installation ou par modification manuelle du fichier .sif
Modification du fichier de réponse (ristandard.sif)Le fichier de réponse peut être configuré à l’aide l’assistant gestion d’installation ou par modification manuelle du fichier .sif
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Personnalisation
RIS – Déploiement RIS – Déploiement d’applications avec le d’applications avec le
système système
Possibilité de déployer des applications avec le système.
La configuration d’une image RIPrep consiste à configurer l’application sur un ordinateur « modèle »
La configuration nécessite le serveur RIS et un ordinateur source.
Possibilité de déployer des applications avec le système.
La configuration d’une image RIPrep consiste à configurer l’application sur un ordinateur « modèle »
La configuration nécessite le serveur RIS et un ordinateur source.
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Applications
RIS – Dans la pratiqueRIS – Dans la pratique Le serveur RIS de test à été intégré au domaine
ASTEN
Installation des clients par déploiement d’image et personnalisation du fichier réponse, pour chaque machine
Déploiement de Windows NT4 et Windows 2000
Le serveur RIS de test à été intégré au domaine ASTEN
Installation des clients par déploiement d’image et personnalisation du fichier réponse, pour chaque machine
Déploiement de Windows NT4 et Windows 2000
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2RIS Pratique
Le temps moyen d’installation d’une machine est réduit de 4 heures à 1 heure
Les techniciens peuvent travailler pendant le déploiement de l’image.
Le temps moyen d’installation d’une machine est réduit de 4 heures à 1 heure
Les techniciens peuvent travailler pendant le déploiement de l’image.
RIS – Axes d’amélioration RIS – Axes d’amélioration
Création de profils machines
Mettre à jour la matériel réseau pour une compatibilité totale PXE
Déploiement d’applications
Utilisation en agence
Création de profils machines
Mettre à jour la matériel réseau pour une compatibilité totale PXE
Déploiement d’applications
Utilisation en agence
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Axes d’amélioration
Conclusion
Romain Meunier
TSAR 03.2
Romain Meunier
TSAR 03.2Fin