[Texte]

Administrer un parc

informatique

Projet Evolution

Par

Séverine BROUILLARD

Maxime COCHET

Nicolas MANDET

Loic PAIN

Promotion GMSI CRC13

CESI Reims

- 20 février 2014 –

Projet Evolution 1

Table des matières

PRESENTATION DE L’ENTREPRISE : ............................................................................................................ 2

INTRODUCTION ............................................................................................................................................... 2 CAHIER DES CHARGES ....................................................................................................................................... 3 L’EXISTANT ..................................................................................................................................................... 3 ARCHITECTURE DU RESEAU ................................................................................................................................ 4 PLAN D’ACTION ............................................................................................................................................... 5 PLANNING PREVISIONNEL (LOGICIEL PROJECT DE MICROSOFT) .................................................................................. 7

INSTALLATION DE WINDOWS SERVEUR 2008 R2 STANDARD .................................................................... 9

LES GRANDES ETAPES DE L’INSTALLATION ET LA CONFIGURATION DU CONTROLEUR DE DOMAINE ................................... 10 1. Contrôleur de Domaine Principal ......................................................................................................... 10 2. Serveur Secondaire (réplica) ................................................................................................................ 19 3. Les stratégies de groupes (GPO) .......................................................................................................... 22 4. Scripts ................................................................................................................................................... 26

LES SERVEURS LINUX ............................................................................................................................. 28

SAMBA : SLNMSRV1 ...................................................................................................................................... 28 1. Le SSH ................................................................................................................................................... 28 2. Webmin ................................................................................................................................................ 29 3. Le serveur SAMBA ................................................................................................................................ 29 4. Le serveur FTP ...................................................................................................................................... 31 5. Client NFS ............................................................................................................................................. 31

NFS : SLNMSRV2 .......................................................................................................................................... 32 1. Le serveur NFS ...................................................................................................................................... 32 2. Autres rôles : ........................................................................................................................................ 32

APPLICATION METIER : GESTION D’UNE BASE DE DONNEES .................................................................. 33

CREATION DES REGLES DE GESTION ................................................................................................................... 33 CREATION DE LA BASE DE DONNEES ................................................................................................................... 35 1. Les tables : ........................................................................................................................................... 35 2. Les requêtes : ....................................................................................................................................... 35 3. Les formulaires : ................................................................................................................................... 36

LES DIFFICULTES RENCONTREES : ....................................................................................................................... 36

CONCLUSION .......................................................................................................................................... 37

ANNEXES ............................................................................................................................................... 38

PROCEDURES D’INSTALLATION ......................................................................................................................... 38 1. Installation de Windows Server 2008 R2 (Standard) ........................................................................... 38 2. Installation d’Active Directory .............................................................................................................. 41

GPO : MISE EN PLACE DES STRATEGIES LOCALES.................................................................................................. 45 DEVIS .......................................................................................................................................................... 54 RAPPORT MENSUEL ....................................................................................................................................... 61 GLOSSAIRE ................................................................................................................................................... 62

Projet Evolution 2

PDG

F. Hollande

Responsable produit A

M. Umm

Service produit A

40 personnes

Responsable produit B

P. Ommery

Service produit B

30 personnes

Responsable SAV

C. Pagrave

Assistante SAV

A. Laporte

Directeur administratif et

financier

C. Trochère

Service administratif

10 personnes

Service informatique

4 personnes

Assistante

C. Ada

Présentation de l’entreprise :

Introduction

L’entreprise « SLNM-Distribution » est une centrale d’achat qui s’occupe de la

distribution de deux grandes marques de champagne : « Mumm » et « Pommery ».

Notre entreprise est située dans la Marne, à Reims et est composée d’un effectif total

de 90 salariés. Nous sommes implantés sur ce site depuis plus de 6 mois.

L’infrastructure étant déjà en place (emplacement de la salle serveur, câblage), il

nous reste à mettre en place les serveurs afin d’avoir un réseau informatique optimal.

Notre service informatique est composé actuellement de 4 personnes et notre

directeur administratif et financier nous demande, au travers d’un cahier des

charges, d’améliorer et mettre en place un réseau informatique stable et pérenne.

Projet Evolution 3

Cahier des charges

Dans le but d’harmoniser et d’optimiser notre réseau informatique au sein de notre

société, le directeur administratif et financier nous a soumis un cahier des charges :

Notre équipe est toujours en intervention, cependant, nous nous trompons

souvent de lieu et nous n’avons aucune information sur le parc existant.

Il n’y a pas de gestion de droit utilisateurs.

Le siège social a besoin d’un serveur ftp afin de récupérer des fichiers, il

faudrait mettre en place un serveur Linux.

Nous devons implémenter Active Directory.

Nous avons six sessions pour faire aboutir le projet.

Le DAF souhaite avoir un compte rendu mensuel sur notre avancé.

Il souhaite également un rapport d’activité globale sur la faisabilité et les

solutions mises en place suivant le cahier des charges tout en suivant la

charte de l’entreprise.

L’existant

Nous avons emménagé dans nos nouveaux locaux il y a 6 mois. Nous avons, à

cette occasion, renouvelé notre parc informatique intégralement avec l’acquisition

de 90 PC avec une configuration homogène afin de faciliter la maintenance.

Les caractéristiques sont les suivantes :

Marque : Dell

Modèle : Optiplex 3020

Processeur : Intel® Core™ i5-4570 de 4e génération (quatre coeurs,

3,2 GHz Turbo, 6 Mo).

Mémoire Vive : SDRAM DDR3 4Go, 1600 Mhz

Disque dur : Sata 3,5’’, 500 Go

Carte Graphique Intel intégrée Dell OptiPlex

Système d’exploitation : Windows 7 Professionnel

Quant au poste informatique du S.A.V et suivant le précédent cahier des

charges, nous avons intégré un système d’exploitation sous Linux avec une

distribution Debian 7 afin de faire fonctionner l’application métier.

Projet Evolution 4

Architecture du réseau

Notre architecture réseau est composée de 4 serveurs :

Un 1er serveur sous Windows Server 2008 R2 comme contrôleur de

domaine principal (SLNM-DC1).

Un 2ème serveur sous Windows Server 2008 R2 pour la redondance (SLNM-

DC2).

Un 3ème serveur sous Linux (SAMBA)

Un 4ème Serveur sous Linux (NFS)

Emplacement des serveurs :

Bâtiment Principal - 1er étage (Local H) :

Le 1er serveur sous Windows Server 2008 R2 + le Serveur SAMBA sous Linux.

Bâtiment de l’aile Est - 1er étage (local Q) :

Le 2ème serveur sous Windows Server 2008 R2 + le Serveur NFS sous Linux.

Nous avons choisi de regrouper ensemble un serveur Windows et un serveur Linux

par sécurité, si l’un des 2 local (H ou Q) se retrouve inondé ou en feu, nous

assurons une tolérance de panne.

Projet Evolution 5

a) Plan d’adressage IP :

Nous avons défini le plan d’adressage IP de notre réseau en fonction des

équipements (routeurs, serveurs), des imprimantes et des postes clients de chaque

service.

Adresse IP début Adresse IP fin Machines

192.168.1.1 192.168.1.10 Routeurs - Serveurs

192.168.1.11 192.168.1.21 Imprimantes

192.168.1.22 192.168.1.25 Direction - Assistante

192.168.1.26 192.168.1.30 SAV - Assistante

192.168.1.31 192.168.1.100 Service Produit A

192.168.1.101 192.168.1.150 Service Produit B

192.168.1.151 192.168.1.170 DAF – Service Administratif

192.168.1.171 192.168.1.180 Service Informatique

192.168.1.181 192.168.1.254 Plage IP disponible

Plan d’action

A la suite d’un audit réalisé par une SSII et pour respecter notre cahier des charges, nous allons mettre en place :

a) Les services et stratégies suivantes qui

permettront de sécuriser notre réseau :

Le DNS

La sécurité

Les impressions

Les connexions réseaux (serveur DFS)

La stratégie locale

La gestion de l’espace disque

Projet Evolution 6

La connexion aux lecteurs réseaux

L’accès à distance

La tolérance de panne

Création de script de connexion et d’administration des serveurs

b) 2 serveurs Linux avec les services suivants :

Un partage de ressources Windows via Samba serveur

Un serveur NFS

Un serveur FTP

Un client NFS avec sauvegarde automatique des ressources de l’autre

serveur.

SSH

Webmin

c) Une base de données relationnelle :

Nous avons mis en place une base de données sous Access afin de répondre à la

problématique de notre cahier des charges, avoir un stockage centralisé des

informations pour une meilleure visualisation des caractéristiques techniques et

logiciel des machines de notre parc informatique.

Les utilisateurs pourront ainsi consulter l’existant (matériel) et notre équipe de

techniciens informatique pourra mieux administrer et gérer le parc.

Projet Evolution 7

Planning prévisionnel (logiciel Project de

Microsoft)

Pour l’élaboration de notre projet, notre DAF nous a demandé de lui présenter un

planning sur 6 mois (du 01/12/13 au 31/05/14) pour identifier la répartition des

tâches à effectuer, les solutions techniques et financières à réaliser. Dans cette

planification, nous inclurons nos périodes de formations, de recherche de solutions et

nos phases de test.

Projet Evolution 8

Projet Evolution 9

Installation de Windows Serveur 2008 R2 Standard

Pour notre réseau, voici les solutions techniques que nous avons choisi de mettre en

œuvre :

Installation et configuration de 2 Windows Server 2008 R2. Le 1er serveur sera

Contrôleur de Domaine contenant l’AD (Active Directory) et le 2nd servira de

serveur de réplication pour la redondance en cas de crash du 1er (voir Annexe

« Procédure d’installation de Windows Server 2008 R2).

Projet Evolution 10

Les grandes étapes de l’installation et

la configuration du Contrôleur de

Domaine

Pour configurer notre 1er serveur en tant que Contrôleur de domaine principal cela

nécessite d’installer Active Directory pour la gestion des comptes d’utilisateurs et

la mise en place des stratégies de sécurité à leur appliquer.

Pré-requis : Paramétrage de la carte réseau du serveur.

Configuration des protocoles TCP/IP : attribution d’une adresse IP fixe, un

masque de sous-réseau et une passerelle par defaut.

Attribution de l’adresse du serveur DNS : le DNS préféré correspond à

l’adresse IP du second serveur et le DNS auxiliaire correspond à l’adresse

IP du premier serveur.

Nous procèderons à la même configuration sur le second serveur mais en inversant

les adresses du serveur DNS. Cela nous permet de créer une connexion entre les 2

serveurs et ainsi assurer le relais en cas de pannes.

1. Contrôleur de Domaine Principal

Notre Contrôleur de Domaine Principal se nomme

SLNM-DC1, son nom de domaine est : SLNM.LOCAL. Il stocke l’annuaire, gère les

modifications et les duplique vers SLNM-DC2.

Il gère tous les utilisateurs et tous les ordinateurs

qui sont reliés au domaine (ouvertures de session,

authentification).

Voici les protocoles TCP/IP et DNS que nous

avons configuré (voir copie écran) en tenant

compte des pré-requis nécessaires.

a) Active Directory – Installation:

Projet Evolution 11

Pour installer le service d’annuaire LDAP, nous exécuterons la commande

« dcpromo.exe » (Assistant d’installation des services DNS et Active Directory). Le

rôle DNS permet la résolution du nom de domaine (SLNM.LOCAL) en adresse IP

(192.168.1.2) et inversement, l’adresse IP en nom de domaine.

b) Active Directory - Configuration

Créer un domaine dans une nouvelle forêt

Nom de domaine : SLNM.LOCAL

Créer une structure administrative dans AD

Ajouter les Unités Organisationnelles (UO)

Création des utilisateurs et des imprimantes

Création des groupes de sécurité

Dans l’écran ci-dessous, voici la structure administrative de notre AD :

Une UO Bâtiment avec ses sous UO, une UO Imprimantes, une UO Services avec

ses sous UO, une UO Zone de test et une UO Groupe de sécurité, le tout

regrouper dans l’UO Principale SLNM qui permet l’administration de l’ensemble.

Projet Evolution 12

L’UO principale SLNM nous permet de déployer des GPO sur l’ensemble du parc

sans impacter le reste du domaine (Bâtiment, Services, imprimantes, Serveurs

etc…).

Les groupes de sécurité permettent de faciliter l’administration des utilisateurs en

permettant d’appliquer des droits NTFS sur la partie stockage de données en

fonction de groupes immuables indépendamment des utilisateurs qui en font partis.

Projet Evolution 13

c) Mise en place du rôle DFS

Afin de créer une tolérance de pannes et de la haute disponibilité sur les données,

nous mettons en place le rôle DFS avec réplication des données contenues dans

commun SLNM et Profils (voir ci-dessous) :

Installation du rôle DFS :

Projet Evolution 14

On contrôle l’éligibilité de la réplication :

On sélectionne les cibles des dossiers partagés :

Projet Evolution 15

Création d’un espace de noms :

Choix de la topologie de réplication :

Projet Evolution 16

On modifie les autorisations NTFS des dossiers partagés :

Projet Evolution 17

d) Gestion d’utilisateurs

(1) Création des utilisateurs :

Voici un exemple de création d’utilisateur (copie ci-dessous), nous exécuterons un

script pour nous éviter de créer à la main les 90 utilisateurs de l’entreprise.

(2) Gestion des droits de connexion :

Mme BEZIAT, ELLAT, AYO et

ACIEN du service PRODUIT A ne

peuvent se connecter qu’entre

08h00 et 18h00 et déconnectées à

19h00. Nous exécuterons une GPO

qui crée une tâche planifiée qui

forcera la déconnexion à 19h.

Aucun salarié ne peut se connecter

entre 20h00 et 07h00 du matin (sauf

la Direction, le SAV et l’informatique)

Projet Evolution 18

(3) QUOTAS - Gestion de l’espace disque :

Nous avons mis en place des

quotas, chaque utilisateur a droit à

5 Go de stockage sur le disque et

une alerte en cas de dépassement

sera paramétré à 4.5 Go.

e) Serveur DFS – Connexion lecteurs réseau

Nous avons mis en place un répertoire commun qui sera attribué à chacun des

salariés lors de sa connexion au réseau, ce répertoire sera accessible depuis chaque

poste utilisateur lors de sa connexion. Un script d’ouverture de session fera

remonter un mappage réseau.

Exemple pour la direction :

mkdir \\slnm.fr\SLNM_partage\commun_Direction\%username%(crée un repertoire

au nom de l’utilisateur dans commun_direction)

net use g: \\slnm.fr\SLNM_partage\CommunSLNM /persistent:NO (crée un lecteur

reseau qui pointe sur communSLNM le dossier commun a tout les services

net use h: \\slnm.fr\SLNM_partage\CommunSLNM\Commun_Direction/persistent:NO

(crée un lecteur reseau qui pointe sur commun_Direction le dossier commun a tout

les membres du service direction

file://slnm.fr/SLNM_partage/commun_Direction/%25username%25

Projet Evolution 19

A l’intérieur de chaque répertoire, un dossier a été créé pour chaque salarié avec un

accès en contrôle total sur celui-ci et une restriction d’accès est mise en place de

sorte que les salariés n’aient aucun accès sur ceux de leurs collègues.

Des permissions NTFS sont créées afin que seules la Direction et notre Service

Informatique puissent y accéder. La Direction n’aura que des droits en lecture sur

ces dossiers.

DROITS NTFS SUR COMMUN SLNM ET DOSSIERS ENFANTS communSLNM

groupe Dossiers sous dossiers fichiers

createur proprietaire aucun droit contrôle total contrôle total

système contrôle total contrôle total contrôle total

utilisateur du domaine lecture ecriture execution lecture ecriture execution lecture ecriture execution

administrateurs contrôle total contrôle total contrôle total

commun service X

groupe Dossiers sous dossiers fichiers

createur proprietaire aucun droit contrôle total contrôle total

système contrôle total contrôle total contrôle total

service X lecture ecriture execution lecture ecriture execution lecture ecriture execution

administrateurs contrôle total contrôle total contrôle total

direction lecture lecture lecture

Dossier Personnel

createur proprietaire aucun droit contrôle total contrôle total

système contrôle total contrôle total contrôle total

administrateurs contrôle total contrôle total contrôle total

direction lecture lecture lecture

2. Serveur Secondaire (réplica)

a) Sécurité

Le mot de passe des utilisateurs doit répondre aux exigences de complexité et doit

faire au minimum 8 caractères.

C’est une GPO qui s’applique a tous les ordinateurs du domaine appartenant a l’UO

SLNM

Projet Evolution 20

b) Création du serveur d’impression :

Pré-requis : Pilotes d’imprimantes [ex : HP Universal Printing PCL 6 (réseau)]

Pour faire face à la file d’attente sur l’imprimante réseau que nous devons rendre

accessible à tout le monde, et selon des priorités et des plages horaires

d’utilisation bien définies, nous installerons sur notre 2ème serveur (SLNM-DC2), le

rôle « serveur d’impression » afin de partager les imprimantes (réseau +

imprimantes de chaque service) permettant ainsi une meilleure gestion et un meilleur

déploiement sur les postes clients.

Règle de nommage des imprimantes :

Une imprimante est installée dans chaque service : Print + le nom du service

(exemple : Printsav).

Les imprimantes seront installées 2 fois sur le serveur afin que la direction et notre

service informatique, qui a contrôle total, soient prioritaires sur toutes les impressions

24h/24 et que les services Produit A et B puissent imprimer aux plages horaires

entre 08h00 du matin et 17h00 (voir copie écran ci-dessous).

Projet Evolution 21

Mme LAPORTE et Melle ADA (les assistantes des services SAV et Direction peuvent

imprimer chez les services informatiques, Service Produit A et B).

Ci-dessous un exemple d’imprimante déployée.

Projet Evolution 22

Puis, une GPO de déploiement d’imprimante sur le profil utilisateur.

3. Les stratégies de groupes (GPO)

a) Une GPO de déconnexion à 19H00 :

Cette GPO crée une tâche planifiée à

19H00 lors de la connexion de Mme

Béziat, Mme Ella, Mme Ayo et Mme Acien

et déconnecte la session

automatiquement (voir copie écran ci-

dessous).

Projet Evolution 23

b) Stratégie locale

Pour créer nos stratégies de groupe (GPO), nous passerons par le Gestionnaire de

Serveur puis « fonctionnalités » et gestion des stratégies de groupe.

- En dehors de la Direction et du Service Informatique, personne ne peut

installer de logiciels sur sa machine, ni modifier l’heure.

Par defaut c’est déjà le cas car en tant qu’utilisateur du domaine on ne peut ni

installer de programme ni modifier l’heure système. Il faut donc l’autoriser pour la

Direction et la seule façon sur Windows 7 est d’attribuer les droits administrateur

local de la machine au groupe SLNM/DG dont le directeur est membre. On peut

utiliser en script de démarrage pour les ordinateurs du domaine la commande :

Net localgroup Administrateurs slnm.locale\DG /ADD

Le problème étant que le directeur acquière beaucoup trop de droits.

Projet Evolution 24

Les lecteurs CD et lecteurs de disquette sont désactivés sur les postes des services

Produits A et B.

Cette GPO s’applique aux utilisateurs appartenant

aux groupes ProduitA et ProduitB et les empêche

de voir les lecteurs A : B : (lecteur de disquette)

C : (plus de sécurité) et D : (lecteur de CD par

défaut) et désactive la lecture automatique des

cd-rom et support amovibles.

Projet Evolution 25

Les services Produits A et B et SAV ne peuvent parcourir ou ouvrir les dossiers ou

fichiers à partir d’un CD.

Cette GPO s’applique aux

utilisateurs appartenant aux

groupes SAV ProduitA et ProduitB

et les empêche de parcourir ou

ouvrir les dossiers des lecteurs A :

B : (lecteur de disquette) C : (plus

de sécurité) et D : (lecteur de CD

par défaut).

Projet Evolution 26

4. Scripts

Afin de faciliter l’administration des serveurs, nous mettons en place des scripts :

1. Un script de déconnexion :

Ce petit script permet à Mme Béziat, Mme Ella, Mme Ayo et Mme Acien d’être

déconnecté automatiquement à 19 h à l’aide d’une tâche planifiée programmée (voir

copie écran ci-dessous).

Echo off

Shutdown –s –f –t 300

Projet Evolution 27

Cd c:\scripts

$users = import-csv .\users.csv

foreach ($user in $users)

{$prenom = $user.prenom

$nom = $user.nom

$telephone = $user.telephone

$email = $user.email

$service = user.service

$poste = user.poste}

Import-Module ActiveDirectory

$objOU=[ADSI]"LDAP://OU=poste , OU=service , OU=services,

OU=SLNM , DC=slnm , DC=fr"

$obJUser=$objOU.Create ('user', "CN=$($user.Name)")

$obJUser.put ('sAMAccountName', $user.SamAccountName)

$obJUser.put ('userprincipaleName', $user.SamAccountName +

$domaineSMTP)

2. Un script d’ajout d’utilisateurs (Powershell) : Il permet la création des

utilisateurs automatiquement dans l’Active Directory.

Projet Evolution 28

Les serveurs Linux

Afin de répondre au besoin du siège social, nous mettons en place un serveur ftp pour récupérer les fichiers. Pour cela, nous allons mettre en place un serveur Linux avec une distribution Debian 7.

Enfin, nous installons, plusieurs services pour le bon fonctionnement du serveur :

Le SSH

Le serveur Samba (partage de ressources avec Windows)

Le serveur NFS

Le FTP (serveur de fichiers)

Webmin

Samba : slnmsrv1

1. Le SSH

Le service SSH va nous permettre de prendre la main à distance sur notre serveur

Unix/Linux et configurer nos services. Sur un poste client du réseau, nous installons

le logiciel Putty qui nous permet d’accéder à la console de commande de notre

serveur slnmsrv1 (idem pour le serveur 2). Nous utiliserons le port 22 en TCP.

Projet Evolution 29

2. Webmin

Webmin est l’interface Web qui va nous permettre d’administrer nos serveurs Linux.

Nous l’installerons sur nos deux serveurs.

3. Le serveur SAMBA

SAMBA est un serveur de partage de fichiers, nous l’utiliserons pour partager les

dossiers de la direction qui ne seront pas sur le serveur Windows. Ces dossiers

seront aussi partagés avec le serveur FTP pour que le siège social puisse y accéder.

Nous créons ensuite le dossier à partager.

Installation de Samba avec la commande : apt-get install samba

Projet Evolution 30

Pour assurer une tolérance de panne, ce serveur sera dupliqué sur le serveur NFS

toutes les semaines.

Puis nous paramétrons le fichier smb.conf

Projet Evolution 31

4. Le serveur FTP

Le serveur FTP (File Transfert

Protocol), permet de partager des

fichiers. Pour accéder aux

fichiers, il faut installer un logiciel

client FTP du type Filezilla sur les

ordinateurs du siège social.

5. Client NFS

Nous configurons le 2ème serveur Linux pour le service NFS, nous montons le

lecteur réseau avec la commande :

Mount –t nfs 10.51.121.7 (adresse ip du serveur 1):/home /direction /mnt

Projet Evolution 32

NFS : slnmsrv2

1. Le serveur NFS

Le serveur NFS va

nous permettre de

partager des

fichiers sur le

réseau.

2. Autres rôles :

En plus de NFS, nous installons les services SSH, Webmin et FTP comme ci-

dessus.

Ils permettront en cas de panne du 1er serveur Linux de prendre le relais sans

perturber la Direction ou le siège social en modifiant seulement l’adresse IP.

Projet Evolution 33

Application métier : gestion d’une base de données

Pour répondre à la problématique du service informatique concernant la gestion des

pannes ainsi que du parc, nous mettons en place une base de données sous

Access.

Création des règles de gestion

Dans un premier temps, nous avons réfléchi aux besoins de base de données à

mettre en place et nous avons établi des règles de gestion :

1 employé peut se connecter sur plusieurs pc

1 pc peut connecter plusieurs utilisateurs

1 employé peut avoir plusieurs numéros de tel

1 numéro de tel peut être attribué à plusieurs user

1 employé peut appartenir à plusieurs services

1 service peut contenir plusieurs employés

1 employé peut avoir plusieurs adresses

1 adresse peut être attribuée à plusieurs employés

1 imprimante peut être connectée à plusieurs services

1 service peut se connecter à plusieurs imprimantes

1 local peut contenir plusieurs ordinateurs

1 UC peut avoir 1 ou plusieurs écrans

1 UC n'a qu'une adresse IP

Pour garder une traçabilité des composants, nous mettons en place des tables

d'archivages pour :

La mémoire vive

Le stockage (disque dur)

Projet Evolution 34

Projet Evolution 35

Création de la base de données

Pour créer une base de données complète, il nous faut plusieurs éléments : des

tables, des requêtes et des formulaires.

1. Les tables :

Les tables sont en fait des tableaux dans lesquels seront remplies nos informations.

Pour créer ces tables il nous faut, au préalable, savoir quelles informations nous

avons besoin. En général dans une table il y a des informations sur un type

d’événement comme les utilisateurs, les adresses, les postes, les imprimantes, les

écrans, … Une fois que nous avons le nombre de table, il nous faut savoir quelles

informations nous voulons connaître de ces éléments. Ensuite chaque information

aura son nom de colonne, son type de données et une description. Le nom de la

colonne est un nom qui sera appelé à chaque fois que la table sera appelée. Il faut

donc que ce nom de colonne ne comporte ni espace ni accents sinon il risque d’y

avoir des problèmes avec le code généré en VBA. Le type de données est en fait un

choix parmi plusieurs propositions : du texte, des chiffres, du booléen, une date sur

une heure, … La description n’est pas obligatoire mais elle permet en cas de reprise

par une autre personne de la base de données, de comprendre à quoi correspond la

ligne.

Voici un exemple :

Dans chaque table nous devons définir une clé primaire. Cette clé permettra de faire

des liens entre les différentes tables. Les liens ou relations, sont ensuite créés en

passant par l’outil base de données. Ils permettront de définir des requêtes qui

auront des correspondances entres elles.

2. Les requêtes :

Les requêtes sont là pour faire un lien entre les tables. Elles permettent de joindre

plusieurs tables et obtenir des informations suivant des critères précis. En effet,

grâce aux requêtes nous pouvons filtrer ou choisir d’afficher ou non une colonne

parmi plusieurs tables. Un exemple concret serait de ne pouvoir voir que les

utilisateurs qui habitent à Reims. Pour faire cette requête il faut joindre la table

Projet Evolution 36

utilisateur avec la table adresse et faire un filtre sur la ville dans la table adresse.

Voici une capture d’écran qui vous aidera à comprendre :

3. Les formulaires :

Les formulaires sont là pour mettre en forme les requêtes et les tables. Pour cela, il

suffit de créer un formulaire et de lui assigner une requête. Ensuite, il n’y a plus qu’à

insérer dans le formulaire, les champs correspondants à la requête. Puis ensuite,

dans la feuille de propriété, définir les champs qui seront visibles ou non et définir les

autres propriétés comme : la taille du texte, la couleur, la police ou encore la mise en

page du formulaire, la couleur de fond, où poser les champs à remplir, est-ce que le

formulaire va s’ouvrir dans une nouvelle page, encore plein d’autres options. Dans

les formulaires, en plus des champs correspondant aux requêtes, faites

précédemment, il y a la possibilité de rajouter des boutons pour : ouvrir un nouveau

formulaire, appliquer un nouveau tri, fermer un formulaire, voir l’enregistrement

suivant, etc. Avec toutes ses possibilités, il ne reste plus qu’à imaginer ce dont nous

avons besoin et qui correspond aux règles de gestion.

Les difficultés rencontrées :

Lors de la création de la base de données, nous nous sommes poser différentes

questions :

Pourquoi cette base de données ?

Qu’est-ce qu’il nous a manqué jusqu’à présent ?

De quoi allons nous avoir besoin en plus ?

Que nous a demandé le directeur administratif et financier ?

Pour répondre à ces 4 questions, nous avons établi des règles de gestion, ensuite

nous avons commencé à créer les tables, les relations et les requêtes. Puis quand

Projet Evolution 37

nous avons fini cela, nous avons commencé à créer les formulaires. En créant les

formulaires, nous nous sommes rendus compte que certains tableaux ou requêtes

avaient besoin d’être modifiés. Ce qui nous a fait recommencer plusieurs fois

certaines requêtes. Lors de la création du formulaire de recherche multicritères, nous

nous sommes rendus compte qu’il était impossible de faire une requête avec les

tables nécessaires. Nous n’avons pas pu faire une recherche multicritères et

proposons donc 4 recherches différentes possibles.

Pour finir, nous avons cherché à mettre en forme le formulaire avec un thème

correspondant à notre charte graphique mais nous avons eu du mal à modifier les

couleurs ou à mettre une image sur l’ensemble des formulaires sans faire la

manipulation sur chaque.

Dans les semaines ou mois à venir, nous envisageons de créer une nouvelle base

de données avec PHP MySQL dans le but de pouvoir la consulter en ligne depuis un

Intranet mais qu’elle puisse également être accessible de l’extérieur.

Conclusion

Ce projet nous a permis de faire évoluer le système informatique de notre entreprise

SLNM, notamment en mettant en place les serveurs Windows et Linux et en créant

une base de données pour la gestion du parc.

Le coût matériel s’élève à 39 415 €. Nous pouvons attirer votre attention en précisant

que notre système est stable et pérenne, grâce aux nombreux tests effectués avant

sa mise en place finale.

L’achat d’un 5ème serveur WSUS est à l’étude pour nous simplifier le déploiement des

mises à jour régulières de Windows Update sur les postes de travail, le but étant de

limiter l'utilisation de la bande passante vers Internet.

Nos compétences et notre savoir-faire ont été mis à l’épreuve mais nous avons

réussi grâce à notre soutien mutuel et aux sessions de formations de qualité.

Projet Evolution 38

ANNEXES

Procédures d’installation

1. Installation de Windows Server 2008 R2

(Standard)

- Choisir la langue.

- Choisir « Installer maintenant » pour démarrer l’installation.

- Choisir la version de Windows.

- Accepter les termes du contrat de licence.

- Choix du type d’installation, dans le cadre d’une nouvelle installation, nous choisissons l’installation personnalisée.

- Choix de la partition système.

Projet Evolution 39

- L’installation débute…

- Entrer le mot de passe administrateur.

- Une fois authentifié et l’environnement chargé, Windows Server 2008 lance l’assistant « Tâches de configuration initiales ». Ici nous pourrons définir le « fuseau horaire » si celui-ci n’est pas correct.

- Indiquer un « nom d’ordinateur et un domaine » en cliquant sur le bouton « Modifier. Une fois validée, il faudra redémarrer le serveur.

Projet Evolution 40

- Ensuite, il faut « Configurer le réseau ». Un clic droit sur la carte réseau pour accéder à ses propriétés va nous permettre de modifier les paramètres TCP/IP.

Cette procédure nous montre comment installer Microsoft Windows 2008 R2 et configurer les éléments de base pour débuter dans cet environnement.

Projet Evolution 41

2. Installation d’Active Directory

- Lancer dcpromo.exe à partir de «Exécuter» dans le menu « Démarrer ».

- Activer le mode avancé.

- Choisir de créer un domaine dans une nouvelle forêt puis désigner le nom du nouveau domaine Active Directory puis désigner le nom NETBIOS.

Projet Evolution 42

- Définir le niveau fonctionnel de la forêt, « Windows Server 2008 R2 ».

L’assistant détecte la présence du DNS pour le 1er contrôleur de domaine.

- Attribution des protocoles IPV4 statiques sur la carte réseau. Le serveur DNS primaire correspond à l’adresse IPv4 de notre serveur secondaire et inversement e serveur DNS auxiliaire correspond à l’adresse IPv4 de notre contrôleur de domaine principal (catalogue global).

- Délégation de serveur DNS « oui »

Projet Evolution 43

- Emplacement de la base de données, des fichiers journaux et de SYSVOL.

- Définir le mot de passe en cas de restauration de l’annuaire.

- Export d’un fichier de réponses pour automatiser une prochaine installation.

Projet Evolution 44

- Une fois le serveur redémarré, le compte administrateur du domaine est créé.

- Nous disposons désormais des différents outils liés à l’installation d’Active Directory comme par exemple la console « Utilisateurs et ordinateurs » disponible depuis le menu « Démarrer » | « Outils d’administration ».

L’annuaire nous permet d'avoir une base utilisateurs centralisés, d'intégrer des postes au domaine et de gérer un large panel de tâches d'administration.

Projet Evolution 45

GPO : Mise en place des stratégies

locales

GPO 1 : Installation des lecteurs réseaux

Projet Evolution 46

GPO 2 : Bloc modif heure et install

Projet Evolution 47

GPO 3 : Empêcher la modification de l’heure

Projet Evolution 48

GPO 4 : Empêcher de parcourir un CD

Projet Evolution 49

GPO 5 : Déconnexion automatique à 19H00

Projet Evolution 50

GPO 6 : désactivation du cd

Projet Evolution 51

GPO 7 : lancement d’un script à l’ouverture de session de la Direction

Projet Evolution 52

GPO 8 : lancement d’un script à l’ouverture de session d’un utilisateur Produit A

Projet Evolution 53

GPO 9 : Sécurité des comptes utilisateurs

Projet Evolution 54

Devis

Code Client : FR5147263 Date : 21/01/2014 N° de Devis : 2465432485

Veuillez trouver ci-joint le devis faisant suite à notre entretien pour l’achat de Serveur Windows et de Serveur Linux. Cordialement,

A. MARTIN

DELL S.A. 7, rue Eugène et Armand Peugeot 92563 Rueil Malmaison - Cedex

France

DEVIS

A l’attention de :

Equipe Service Informatique 7 bis av. Robert Schuman 51100 Reims

Adresse de Livraison

SLNM Distribution 7 bis av Robert Schuman 51100

Support commande Contactez-nous : N° Indigo : 0825 387 205 (0,15€/min)

Horaires : Du lundi au jeudi de 9h à 12h et de 14h à 18h,

le vendredi de 9h à 12h et de 14h à 17h.

Projet Evolution 55

(1) Devis Windows Server

Projet Evolution 56

Projet Evolution 57

Projet Evolution 58

(2) Devis Linux

Projet Evolution 59

Projet Evolution 60

Projet Evolution 61

Rapport mensuel

Rapport mensuel : décembre 2013

A l’attention de :

Date : 23 décembre 2013 Directeur Administratif et Financier

Monsieur le Directeur Administratif et Financier,

Ce mois-ci, nous avons fait connaissance avec le projet « Evolution » qui d’après le

cahier des charges, nous demande de mettre en place une solution technique et

pérenne pour administrer le parc et le réseau informatique de l’entreprise SLNM

avant le 31/05/2014.

Le service informatique a procédé à la vérification du matériel existant,

l’établissement d’un devis pour les serveurs physiques à installer et le plan

d’adressage IP.

Nous avons également suivi une semaine de formation sur Windows Server 2008 R2

afin de le mettre en place et de le configurer en début d’année 2014 d’après notre

planning prévisionnel.

Les tâches ont été réparties équitablement entre les membres du service

informatique (voir planning).

Nous sommes en corrélation avec le planning, les délais sont respectés.

Le prochain rapport vous sera remis à la fin du mois de janvier.

Cordialement,

Les membres du service informatique

Projet Evolution 62

Glossaire

Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des

services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif

principal d'Active Directory est de fournir des services centralisés d'identification et

d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet

également l'attribution et l'application de stratégies, la distribution de logiciels, et

l'installation de mises à jour critiques par les administrateurs.

DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un

service permettant de traduire un nom de domaine en informations de plusieurs

types qui y sont associées, notamment en adresses IP de la machine portant ce

nom. À la demande de la DARPA, Jon Postel et Paul Mockapetris ont conçu le

« Domain Name System » en 1983 et en écrivirent la première réalisation.

DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole

réseau dont le rôle est d’assurer la configuration automatique des paramètres IP

d’une station, notamment en lui affectant automatiquement une adresse IP et

un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle

par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus

sous le nom de serveurs WINS sur les réseaux de la société Microsoft).

LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux

annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer

des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs

d'un réseau par l'intermédiaire de protocoles TCP/IP.

GPO ou Stratégie de Groupes : ce sont des fonctions de gestion centralisée de la

famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des

utilisateurs dans un environnement Active Directory. Les stratégies de groupe font

partie de la famille des technologies IntelliMirror, qui incluent la gestion des

ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la

redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté.

Windows Server 2008 R2 : c’est le système d'exploitation qui succède à Windows

Server 2008. C'est la "version serveur" de Windows 7, dont il partage le

noyau, Windows NT 6.1. C'est la première version serveur de Windows à être

publiée le même jour que sa version "client" depuis Windows 2000 Server (Windows

Server 2003 et 2008 ayant été commercialisés bien après Windows XP et Windows

Vista, leurs bases respectives.).

http://fr.wikipedia.org/wiki/Windows

Projet Evolution 63

Linux : Linux est le nom couramment donné à tout système d'exploitation libre

fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus

Torvalds. C’est le système le plus utilisé sur les super-ordinateurs et les

smartphones. Sur les serveurs informatiques, le marché est partagé avec les autres

Unix et Windows.

Serveur WSUS : Le fonctionnement de base de WSUS est simple. Il télécharge les

mises à jour depuis les serveurs Windows Update et il déploie les mises à jour

téléchargées sur les machines de votre réseau.

DFS : La technologie DFS, en français «Système de fichiers distribué » est un

ensemble de services client et serveur permettant de fournir une arborescence

logique aux données partagées depuis des emplacements différents, de rassembler

différents partages de fichiers à un endroit unique de façon transparente et d’assurer

la redondance et la disponibilité des données grâce à la réplication. Avec cette

technologie, vous pouvez monter un seul même lecteur sur le poste de tous vos

utilisateurs, les partages existant se présenteront sous forme de dossiers et

fonctionneront comme des raccourcis. L’affichage ou non des dossiers se configure

ensuite en fonction de l’appartenance aux groupes NTFS.

NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers

réseau. Ce système de fichiers en réseau permet de partager des données

principalement entre systèmes de type UNIX. L'intérêt de NFS est de permettre

l'utilisation d'un répertoire ou de tout le système de fichiers d'un ordinateur de

manière totalement transparente, comme s'il s'agissait d'un disque dur connecté

directement à votre ordinateur.

Bande passante : La bande passante correspond au débit binaire d'un canal de

communication sur Internet.

Script : Le langage de script est un langage de programmation généralement

exécuté à partir de fichiers contenant le code source du programme qui sera

interprété.