Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au cgs

download Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

If you can't read please download the document

  • date post

    15-Apr-2017
  • Category

    Internet

  • view

    662
  • download

    2

Embed Size (px)

Transcript of Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au cgs

Diapositive 1

Institut National De La Productivit Et Du Dveloppement Industriel

Mmoire De Fin Dtude Pour Lobtention Du Diplme MASTER PROFESSIONNEL Spcialit: ADMINISTRATEUR RESEAU

Ralis Par: Mr. HAMDI PACHA ADEL. Encadr par: Mr.BERKOUK EL MADJID.- 1re Promotion -

Thme:Dploiement dune nouvelle infrastructure Rseau sous Windows 2008 serveur au Centre National De Recherche Applique En Gnie Parasismique (CGS)

Monsieur le Prsident,Messieurs et madame membres du jury, honorable assistance Bonjours . En vue lobtention du diplme de master professionnel Spcialit administrateur rseau , on a prpar un mmoire intitule. Le Dploiement dune nouvelle infrastructure Rseau sous Windows 2008 serveur au Centre National De Recherche Applique En Gnie Parasismique (CGS)1

Prsentation du CGS

Centre National De Recherche Applique En Gnie Parasismique CGS Le CGS est une structure dont l'objectif est de dvelopper, appliquer et diffuser les connaissances scientifiques en gnie sismique afin de rduire le risque sismique en Algrie.

je fait parti de lorganisme cgs. le Centre National De Recherche Applique En Gnie Parasismique

Le centre a t cr en 1985 .lobjectif du centre est de rduire les risques sismiques en Algrie Par la recherche scientifique.

2

PLAN

Cette expose sera structur selon le plan suivant : 3

Introduction

Linfrastructure informatique est lpine dorsale sur laquelle repose le fonctionnement dune entreprise. Elle permet la gestion de ses ressources informatiques.

Une infrastructure rseaux dun centre de recherche est comme une structure osseuse ou un systme nerveux. Ce rseau est le support aussi du systme d'information et de ses priphriques physiques et logiciels.

Cette structure supporte les bases de la connexion de la scurit du routage et de la gestion des accs des utilisateurs dans le centre

Mon travail consiste mettre en place une nouvelle infrastructure rseau fiable et scuris , toute entreprise doits tre quipe dun rseau informatique, pour son systme dinformation . Le rseau dune entreprise lui permet de centraliser ses donnes, de travailler en quipe de manire productive. 4

La Problmatique

Pas de contrleur de domaine

Manque dun serveur de fichier

Aucune stratgie daccs au rseau

Problme de la bande passante(tlchargement, aspiration des sites etc..)

Lanarchie du partage des imprimantes

Laccs total au rseau local et externe

Aucune scurit de systme dinformation

Par mis les problme rencontr au niveau du cgs on peut cit : 5

Schma du rseau existant

Voila le schma actuel 100 Poste autonome avec des adresse IP fixe , en groupe de travail.

6

Schma de lentreprise CGS

Le nouveau Schma dinfrastructure rseau propos pour le centre de recherche , Nous avons deux ( 2 ) site la direction gnral situ a Hussein-dey et le laboratoire a el achoure 1- nous avons une une liaison spcialis avec le crist de 1 mo Pro. ont a mis en place un contrleur de domaine principal qui va grer dinfrastructure.

7

Installation et gestion dActive DirectoryPour installer Active Directory : Utiliser l'utilitaire Gestionnaire de serveur" qui simplifie l'installation du service AD DS et serveur DNS .

Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation.

Pour installer active directory on va utiliser lutilitaire gestionnaire de serveur qui simplifie linstallation de ses service . ( ADDS DNS ) on va utiliser aussi la commande DCPROMO pour Contrler les aspect dinstallation tape par tape 8

Lassistant DCPROMO

Une fois que lassistant DCPROMO est lance en suit les tapes dinstallation DActive directory . Il faut bien choisir le nom de nouveau domaine , pour notre cas cest le CGS.DZ9

Rsultat de linstallationAprs linstallation de Service de domaine Active Directory , un certain nombre doutils d'administration sont disponibles.

Aprs redmarrage, AD DS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas encore vrifier.

1- aprs linstallation de AD nous avons des nouveau outils pour grer notre serveur 2- notre dns et installer automatiquement , mais en doit vrifier linstallation pour le bon fonctionnement du AD 10

Vrification de la configuration du service DNSUne zone directe _msdsc.cgs.dz cre automatiquement et ncessaire pour que ce serveur DNS soit utilisable pour un domaine Windows Server

Utilisation du commande Nslookup

Nous avons plusieurs mthode de vrification du service DNS1- le Premire mthode et de voir basse des donne de dns cgs.dz2- utilisation de la commande nslookup.

( net stop netlogon (Net satr netlogon)11

Installation dun second Contrleur du Domaine (BDC)

Apres linstallation du contrleur principal et la vrification on a ajoute un contrleur supplmentaire sur le site laboratoire , ( pour quilibrer la charge pour le 1 contrleur , et la redondance)

12

Structure de lentreprise Dveloppement de lorganigramme de lentreprise sous forme dunit dorganisation

Notre organigramme de lentreprise se compose de plusieurs division nous allons les dvelopper sous forme dunit dorganisation . 13

STRUCTURE LDAP

Un Exemple de la division DAS : Nous avons lunit Principal (DAS) et on a cre 4 UO dans la principal et dans chaque unit nous avons des quipes qui contiennent des groupes et des utilisateurs

Pour les groupe son pas les mme : Universel , et domaine local et globale 14

La gestion des Utilisateur et Ordinateur Active Directory

1- on cre UO 2- puis utiluisateur ou groupe 3 voila notre structure ldap 15

Mise en place dun serveur DHCP

La mise en place dun serveur DHCP est ncessaire, pour linfrastructure une fois que le ltendu est crer , on a rserve une adresse pour la pointeuse est nous avons dautre imprimante rseau 16

Lautorisation du service DHCP dans Active directory

Une fois que linstallation du service DHCP est effectue sur le contrleur du Domain , il faut lautoriser , et pour autoriser , en procde comme suit :.. . ,

une fois le service est autoris le serveur traite la demande des clients. 17

Gestion des ressources de lentreprise

ont a plac un serveur de fichier au sige central , pour partager les ressources ,entre les deux sites (direction gnral et labo )18

Mise en place du partage et la gestion des (ACL) Access Control List

Nous avons crer le partage pour chaque division Une fois que le partage et crer ont ajout les utilisateur (groupe) qui ont droit dacc Ainsi les autorisation NTFS Ont appliquer le filtrage sur les dossier partag , ont a bloquer les fichier audio et vido .,19

Activation du clich Instantan

Nous avons autoriser laccs total pour les dossier partager, on active le clich instantan ,pour une rcupration dune ventuelle suppression. 20

AUDIT SUR LES OBJETS

pour faire un suivi sur les dossier partag nous avons active laudit sur chaque dossier partage .21

Dploiement des Stratgies de GPO

nous avons applique des stratgie de GPO sur le dpartement DAF puisque nous avons des problme de suppression des logiciel , (logiciel de comptabilit ) 2- Alors on a interdit laccs au option dajout ou suppression des programmes Si lutilisateur essaye daccd au option dajout ou suppression des programmes Nous avons la possibilit dapplique 6000 GPO22

Dlgation de contrle

Pour notre contrleur supplmentaire qui se trouve au site laboratoire on dlgu le contrle a un utilisateur pour grer les comptes. 23

Sauvegarde du systme

Une fois que nous avons paramtre le serveur par linstallation du ( AD ADS , DHCP DNS , structure LDAP ) on procd a crer une sauvegarde complte du systmeEn ca de panne nous avons le backup pour restauration . . 24

Kaspersky Scurit centre Dploiement de l'agent dadministration laide de GPO

Pour scuris linfrastructure on a mis en place un antivirus client-serveur Avant linstallation kaspersky il faut dploy lagent dadministration

Une fois que lutilisateur ouvre la session linstallation ce lance automatiquement dune faon discrte. 25

Kaspersky Scurit centre Installation distance laide de kit dadministration

Lutilisateur apparait sur le Kit dadministration , on procde a linstallation de lantivirus

Fin. Linstallation elle sexcute correctement .26

Mise jour de Lanti-virusPlanification Tache de mis jour

Une fois que linstallation de lantivirus est tacheve, ont planifi la tache de mise a jours pour les poste client. 27

Mis en Place dun Pare-feu

Pour renforc la scurit du centre nous avons mis en place un pare-feu Cyberoam, On lance lassistant du configuration du rseau et en suit les tape de configuration . 28

Stratgie de Rseau Cration dune Politique de Filtrage dapplication

Une fois la configuration du pare-feu est terminre , On a joute une politique de filtrage dapplication . Concernons ( P2P) Lorsque on clique sur la catgorie P2P toutes les applications qui utilisent P2P elle sont slectionne automatiquement. on passe par laction bloquer puis on Valide notre configuration . 29

Stratgie de Rseau Cration dune Politique de Filtrage Web

On a ajoute une politique de filtrage Web dans la quelle on interdit un ensemble de ( les site sociaux site des chats , les site des jeux ).30