Dossier BTS SIO - jboucard.files.wordpress.com · Cahier des charges de l’infrastructure :...

P a g e | 0

Boucard Julien BTS SIO SISR Session 2015 BTS SIO SISR Session 2015

2014/2015 Candidat n°M326080301

Boucard Julien | Portfolio

ESUP

SAINT-GERMAIN-EN-LAYE

DOSSIER BTS SIO

P a g e | 1

Boucard Julien BTS SIO SISR Session 2015

Tables des matières :

Présentation : ...................................................................................... 2

Contexte : ............................................................................................ 3

Cahier des charges de l’infrastructure : ................................................. 4

Mission 1 : ........................................................................................ 4

Mission 1 bis : ................................................................................... 4

Mission 2 : ........................................................................................ 4

Mission 3 : ........................................................................................ 4

Mission 4 : ........................................................................................ 4

Annexe liés à l’infrastructure : .............................................................. 5

Plan d’adressage IP : ............................................................................ 7

Configuration du switch : ...................................................................... 8

Configuration du routeur : .................................................................. 11

Mise en situation : ............................................................................. 15

Veille technologique : ......................................................................... 24

Stage en entreprise : .......................................................................... 25

Organigramme Devitech : ................................................................... 26

Remerciements : ................................................................................ 30

P a g e | 2


Présentation :

Je m’appelle Boucard Julien. J’ai 26 ans. J’ai dans un premier temps fais un BEP Électrotechnique suivi d’un BAC Él ectrotechnique énergie et équipement communicant. Par la suite , j’ai effectué quelques emplois d’intérimaire pour m’arrêter dans un cabinet de comptabilité.

N’étant pas pleinement satis fait dans mon travail, je voulais reprendre mes études. C’est pourquoi je me suis intéressé au Congé Individuel de Formation, qui était un parfait compromis pour mon besoin.

Pourquoi l’informatique ?

J’ai toujours aimé les nouvelles technologies, ainsi que le côté futuriste de l’informatique. De plus, j’ai beaucoup assisté les personnes autour de moi quand ils avaient des problèmes informatiques ce qui m’a apporté une vision du métier. Mais ces connaissances autodidactes n’étaient pas suffisantes pour faire de moi un vrai professionnel , il me fallait donc renforcer ces connaissances. C’est pourquoi j’ai choisi le BTS SIO SISIR.

Au cours de cette formation particulière, où j’ai étudié le programme en une seule année contre deux en temps normal , j’ai pu apprendre énormément de choses intéressantes. Mais surtout ce BTS n’a fait que confirmer mon envie de travailler dans ce domaine d’activité.

P a g e | 3


Contexte :

Pour le mois de mai 2015 notre infrastructure réseau du BTS SIO option Solution d’infrastructure, systèmes et réseaux doit être opérationnelle.

Suite à des problèmes techniques une réinstallation complète devait être effectuée. C’est pourquoi deux de mes camarades et moi nous somme s proposés de rétablir l’infrastructure.

Les principales conna issances que j’ai pu acquérir, se sont faites en laboratoire avec des PPE.

P a g e | 4


Cahier des charges de l’infrastructure :

Mission 1 :

Pour cette mission j’ai été chargé d’installer un Windows 2012 R2 avec le rôle Hyper-v sur le HP ProLiant de l’école.

Mission 1 bis :

Pour cette mission j’ai été chargé ainsi que deux de mes camarades, de basculer l’environnement Windows (ne correspondant pas à nos attentes) vers un environnement ESXI. Ainsi que la création de quatre environnements et l’attribution de comptes pour chaque élève avec leurs droits pour leurs environnements.

Mission 2 :

Pour cette mission j’ai été chargé de configurer le Switch ainsi que le routeur aux besoins des environnements élèves.

Mission 3 :

Pour cette mission j’ai été chargé de mettre en œuvre les ACL sur le routeur afin de répondre au cahier des charges, qui était de cloisonner les environnements.

Mission 4 :

Pour cette mission j’ai été chargé de constituer une documentation élève, afin de servir de manuel d’utilisation pour les prochaines années.

P a g e | 5


Annexe liés à l’infrastructure :

Mail récapitulatif du cahier des charges :

Laurence Foulquier <[email protected]> À : Julien boucard <[email protected]>, Damien DUVAL <d.du [email protected]>

Il avait été convenu avec Damien et M. Karroum que Damien migre l'infrastructure BTS SIO des HP Proliant en ESXi vers Windows 2012 HyperV.

Damien nous propose une nouvelle architecture BTS SIO simplifiée grâce à un plan d'adressage IP défini pour cohabiter avec celui de l'eSup et grâce à Windows 2012 Server HyperV plus pratique que ESXi VMware ainsi qu'un Routeur Cisco ayant un rôle de Firewall gérant les accès non virtualités.

Il était question de documenter de manière professionnelle l'infras tructure nouvelle afin de pérenniser l'ensemble de la plateforme SIO. Egalement de rédiger des guides administrateurs afin que les encadrants puissent gérer de façon autonome l'infrastructure.

Voir les documents que j'ai fait parvenir à Damien pour amorcer le travail : Attestation de conformité (cahier des charges BTS SIO).

- ESXi complet A4 - Environnement 1 - Doc PROF admin

P a g e | 6


Le cahier des charges est très simple.

Nous possédons deux machines HP PROLIANT, 1 Switch Cisco, 1 routeur Wifi. Les systèmes étaient entièrement virtualisés à l'aide de ESXi.

L'infrastructure BTS SIO était hors service depuis juillet 2014 à la suite d'un plantage VM et en particulier le Firewall virtuel plus accessible donc, non opérationnel.

Demande à Damien :

-Proposer une organisation de l'infrastructure en fonction du cahier des charges fourni par l'Education Nationale.

-Réaliser un schéma réseau de l'infrastructure BTS SIO :

-le serveur AD Contrôleur de domaine avec Service HyperV (pour virtualisation). les différents serveurs virtualisés obligatoires dans l'infra les switches et routeur. -Formater, Installer et Configurer le Serveur AD Windows 2012 avec HyperV sur les deux HP Proliant. Nous allons le reprendre avec Julien BOUCARD.

-Réaliser une documentation technique pour renseigner la configuration de l'infrastructure BTS SIO

-Réaliser un guide administrateur AD et HyperV

-Commander et installer et configurer un routeur Cisco avec FireWall

-Configurer le routeur et le switch utilisant les VLANS définit dans le schéma réseau et plan d'adressage IP

(Prévoir une sauvegarde des réglages)

-Tester un client PC Hyper V afin de virtualiser les infrastructures propres à chaque groupe d'élève.

-Pour l'installation et la configuration des éléments obligatoires dans l'infrastructure, il avait été défini que je m'en chargerai en qualité de chef de projet avec les élèves Julien et Karim.

Première étape : créer et gérer les comptes AD utilisateurs Deuxième étape : valider les accès des élèves sur HyperV

Troisième, Quatrième étape installé des machines virtuelles des différents services obligatoires.

P a g e | 7


Plan d’adressage IP :

VLAN n° vlan Adresse du réseau 1ere adresse dernière adresse adresse de diffusion Environnement

VLAN 78 172.22.78.0 172.22.78.1 172.22.78.254 172.22.78.255 INFRA-BTS-SIO

VLAN 16 172.22.16.0 172.22.16.1 172.22.16.254 172.22.16.255 ENVIRONNEMENT 1






VLAN 116 10.10.116.0 10.10.116.1 10.10.116.254 10.10.116.255 DMZ_1

VLAN 148 10.10.148.0 10.10.148.1 10.10.148.254 10.10.148.255 DMZ_2

VLAN 180 10.10.180.0 10.10.180.1 10.10.180.254 10.10.180.255 DMZ_3

DMZ HP PROLIANT ESXi-1

nom réseau MASQUE DE SOUS RESEAU port ethernet réseau

DMZ_1 10.10.116.0 255.255.255.0 /24 1 172.22.78.1

DMZ_2 10.10.148.0 2 172.22.16.1

DMZ_3 10.10.180.0 DOMAINE AD PRINCIPAL 3 172.22.48.1

labo-esup.local ADAM 172.22.78.1 4 172.22.80.1

SWITCH 1 ILO 10.0.0.250

Port(s) vlan nom vlan type ROUTEUR CISCO 1811

1 -- 2 -- 3 78 INFRA-BTS-SIO ACCESS VLAN 78 Port(s) vlan IP

4 78 WIFI ACCESS VLAN 78 fe1 WAN 192.168.6.253

5 16 INTERFACE HP PROLIANT 2 TRUNK

6 16 ENV_1 ACCESS VLAN 16 fe0 VLAN1 172.22.0.254

7 -- 8 32 ENV_1_1 ACCESS VLAN 32 fe0.78 VLAN78 172.22.78.254

17 -- 18 116 DMZ_1 ACCESS VLAN 116 fe0.80 VLAN80 172.22.80.254


10 48 ENV_2 ACCESS VLAN 48 fe0.16 VLAN16 172.22.16.254


19 -- 20 148 DMZ_2 ACCESS VLAN 148 fe0.96 VLAN96 172.22.96.254


14 80 ENV_3 ACCESS VLAN 80 fe0.48 VLAN48 172.22.48.254


21 -- 22 180 DMZ_3 ACCESS VLAN 180 fe0.116 DMZ_1 10.10.116.254

23 LIBRE fe0.148 DMZ_2 10.10.148.254

24 ROUTEUR INFRA-BTS-SIO TRUNK fe0.180 DMZ_3 10.10.180.254

Gi 1 78 INTERFACE HP PROLIANT 1 TRUNK

GI 2 78 ESXI-2 TRUNK

P a g e | 8


Configuration du switch :

Pour configurer le switch , j’ai tout d’abord simulé la mise en place de ces VLAN à l’aide du logiciel Cisco Packet Tracer. Pui s j’ai paramétré et enfin effectué des tests grâce à la commande Ping. Une fois ma simulation opérationnelle je suis alors passé sur le switch réel via un câble console et un émulateur de terminal appelé Putty.

Simulation packet tracer :

Putty :

P a g e | 9


Building configuration... Current configuration : 2544 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! enable secret 5 $1$hw4X$voBtNHqt.Zy1ME6Bowmc20 ! no aaa new-model ip subnet-zero ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport access vlan 78 switchport mode access ! interface FastEthernet0/2 switchport access vlan 78 switchport mode access ! interface FastEthernet0/3 switchport access vlan 78 switchport mode access ! interface FastEthernet0/4 switchport access vlan 78 switchport mode access ! interface FastEthernet0/5 switchport access vlan 16 switchport mode access ! interface FastEthernet0/6 switchport access vlan 16 switchport mode access !

Fichier de configuration du switch : interface FastEthernet0/7

switchport access vlan 32 switchport mode access ! interface FastEthernet0/8 switchport access vlan 32 switchport mode access ! interface FastEthernet0/9 switchport access vlan 48 switchport mode access ! interface FastEthernet0/10 switchport access vlan 48 switchport mode access ! interface FastEthernet0/11 switchport access vlan 64 switchport mode access ! interface FastEthernet0/12 switchport access vlan 64 switchport mode access ! interface FastEthernet0/13 switchport access vlan 80 switchport mode access ! interface FastEthernet0/14 switchport access vlan 80 switchport mode access ! interface FastEthernet0/15 switchport access vlan 96 switchport mode access ! interface FastEthernet0/16 switchport access vlan 96 switchport mode access ! interface FastEthernet0/17 switchport access vlan 116 switchport mode access ! interface FastEthernet0/18 switchport access vlan 116 switchport mode access ! interface FastEthernet0/19 switchport access vlan 148 switchport mode access !

P a g e | 10


interface FastEthernet0/20 switchport access vlan 148 switchport mode access ! interface FastEthernet0/21 switchport access vlan 180 switchport mode access ! interface FastEthernet0/22 switchport access vlan 180 switchport mode access ! interface FastEthernet0/23 ! interface FastEthernet0/24 switchport access vlan 78 switchport mode trunk ! interface GigabitEthernet0/1 switchport access vlan 78 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 78 switchport mode access ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! control-plane ! ! line con 0 line vty 0 4 no login line vty 5 15 no login ! end

P a g e | 11


Configuration du routeur :

Pour configurer le routeur, j’ai aussi simulé la mise en place du routage à l’aide du logiciel Cisco Packet Tracer. Puis j ’ai paramétré et enfin effectué des tests grâce à la commande Ping. Une fois ma simulation opérationnelle je suis alors passé sur le routeur réel via un câble console et l’émulateur Putty.

Simulation packet tracer :

P a g e | 12


Building configuration... Current configuration : 8393 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$9KI/$f7eh42DkDD3r1H94SHng5. ! no aaa new-model ! ! ip cef ! ! multilink bundle-name authenticated ! crypto pki trustpoint TP-self-s igned-961457977 enrollment selfs igned subject-name cn=IOS-Self-Signed-Certificate-961457977 revocation-check none rsakeypair TP-self-s igned-961457977 ! ! crypto pki certificate chain TP -self-s igned-961457977 certificate self-s igned 01 3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 39363134 35373937 37301E17 0D313530 35313931 30323332 315A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3936 31343537 39373730 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 DDFDFC14 846D0E47 C27522D6 9ACB6F12 A3CD4709 244886B8 837BC475 91BF7561 0BB269D6 72A5B768 7EBF2148 D0BF024A 142FFE50 122F5796 A627C764 52A159CC 4FCDB1D7 6398F657 55D84876 D16D44B3 A148DC8D C627FFF7 99D03047 5FAEACEE 7357FCAA 052C0371 91B9FD6D D2B8F92B 2F1070B4 DC8E29F6 C497165D 89830885 02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D 11040A30 08820652 6F757465 72301F06 03551D23 04183016 801475F0 6339EF62 FA05438D 46C64C69 3C0D2D0E FF58301D 0603551D 0E041604 1475F063 39EF62FA 05438D46 C64C693C 0D2D0EFF 58300D06 092A8648 86F70D01 01040500 03818100 A2A8A0A0 F1C568C6 7002EF3E AA3F9636 B13E87A8 3CB13E94 D8A2FB71 4858522F 21C1B394 6380B62B F1C5CE4C 49CCC602 72207F3C E355F156 1A2B6826 97E573F5 8A1D3037 C312BEF8 51AFD0F9 5506F756 F5976A0C 7EB8E776 0507C9FD ACA5170D 8E535458 591F4030 039B8124 CD62B6F4 A476E6A0 61BEAA01 19E627DC A2C19351 quit ! !

Fichier de configuration du routeur :

P a g e | 13


interface FastEthernet0 no ip address duplex auto speed auto ! interface FastEthernet0.1 ! interface FastEthernet0.16 encapsulation dot1Q 16 ip address 172.22.16.254 255.255.255.0 ip access-group 100 out ! interface FastEthernet0.32 encapsulation dot1Q 32 ip address 172.22.32.254 255.255.255.0 ip access-group 100 out ip helper-address 172.22.16.10 ip helper-address 172.22.16.11 ! interface FastEthernet0.48 encapsulation dot1Q 48 ip address 172.22.48.254 255.255.255.0 ip access-group 110 out ! interface FastEthernet0.64 encapsulation dot1Q 64 ip address 172.22.64.254 255.255.255 .0 ip access-group 110 out ip helper-address 172.22.48.10 ip helper-address 172.22.48.11 ! interface FastEthernet0.78 encapsulation dot1Q 78 ip address 172.22.78.254 255.255.255.0 ! interface FastEthernet0.80 encapsulation dot1Q 80 ip address 172.22.80.254 255.255.255.0 ip access-group 120 out ! interface FastEthernet0.96 encapsulation dot1Q 96 ip address 172.22.96.254 255.255.255.0 ip access-group 120 out ip helper-address 172.22.80.10 ip helper-address 172.22.80.11 ! interface FastEthernet0.116 encapsulation dot1Q 116 ip address 10.10.116.254 255.255.255.0 ip access-group 101 in !

interface FastEthernet0.148 encapsulation dot1Q 148 ip address 10.10.148.254 255.255.255.0 ip access-group 111 in ! interface FastEthernet0.180 encapsulation dot1Q 180 ip address 10.10.180.254 255.255.255.0 ip access-group 121 in ! interface FastEthernet1 ip address 192.168.6.253 255.255.255.0 duplex auto speed auto ! interface FastEthernet2 vlan-id dot1q 1 exit-vlan-config ! l2-filter bridge-group-acl ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 ip address 10.10.10.1 255.255.255.248 ! interface Async1 no ip address encapsulation slip ! router rip version 2 network 172.22.0.0 network 192.168.6.0 ! ip route 0.0.0.0 0.0.0.0 192.168.6.254 ! ip http server ip http authentication local ip http secure-server ! END

P a g e | 14


! access-list 100 permit tcp 172.22.16.0 0.0.0.255 any access-list 100 permit tcp 172.22.32.0 0.0.0.255 any access-list 100 permit tcp 10.10.116.0 0.0.0.255 any access-list 100 permit tcp 172.22.78.0 0.0.0.255 any access-list 100 permit icmp 172.22.78.0 0.0.0.255 any access-list 100 permit icmp 172.22.16.0 0.0.0.255 any access-list 100 permit icmp 172.22.32.0 0.0.0.255 any access-list 100 permit icmp 10.10.116.0 0 .0.0.255 any access-list 100 permit ip any any access-list 101 permit tcp any 172.22.16.0 0.0.0.255 established access-list 101 permit tcp any 172.22.32.0 0.0.0.255 established access-list 101 permit icmp any 172.22.16.0 0.0.0.255 echo-reply access-list 101 permit icmp any 172.22.32.0 0.0.0.255 echo-reply access-list 101 permit udp 172.22.16.0 0.0.0.255 any access-list 101 permit udp 172.22.32.0 0.0.0.255 any access-list 101 deny tcp any 172.22.16.0 0.0.0.255 access-list 101 deny tcp any 172.22.32.0 0.0.0.2 55 access-list 101 deny tcp any 172.22.48.0 0.0.0.255 access-list 101 deny tcp any 172.22.64.0 0.0.0.255 access-list 101 deny tcp any 10.10.148.0 0.0.0.255 access-list 101 deny tcp any 172.22.80.0 0.0.0.255 access-list 101 deny tcp any 172.22.96.0 0.0.0.25 5 access-list 101 deny tcp any 10.10.180.0 0.0.0.255 access-list 101 deny tcp any 172.22.78.0 0.0.0.255 access-list 101 permit tcp any any access-list 101 permit udp any any access-list 110 permit tcp 172.22.48.0 0.0.0.255 any access-list 110 permit tcp 172.22.64.0 0.0.0.255 any access-list 110 permit tcp 10.10.148.0 0.0.0.255 any access-list 110 permit tcp 172.22.78.0 0.0.0.255 any access-list 110 permit icmp 172.22.78.0 0.0.0.255 any access-list 110 permit icmp 172.22.48.0 0.0.0.255 any access-list 110 permit icmp 172.22.64.0 0.0.0.255 any access-list 110 permit icmp 10.10.148.0 0.0.0.255 any access-list 110 permit ip any any

access-list 111 permit tcp any 172.22.48.0 0.0.0.255 established access-list 111 permit tcp any 172.22.64.0 0.0.0.255 established access-list 111 permit icmp any 172.22.48.0 0.0.0.255 echo-reply access-list 111 permit icmp any 172.22.64.0 0.0.0.255 echo-reply access-list 111 permit udp 172.22.48.0 0.0.0.255 any access-list 111 permit udp 172.22.64.0 0.0.0.255 any access-list 111 deny tcp any 172.22.16.0 0.0.0.255 access-list 111 deny tcp any 172.22.32.0 0.0.0.255 access-list 111 deny tcp any 10.10.116.0 0.0.0.255 access-list 111 deny tcp any 172.22.48.0 0.0.0.255 access-list 111 deny tcp any 172.22.64.0 0.0.0.255 access-list 111 deny tcp any 172.22.80.0 0.0.0.255 access-list 111 deny tcp any 172.22.96.0 0.0.0.255 access-list 111 deny tcp any 10.10.180.0 0.0.0.255 access-list 111 deny tcp any 172.22.78.0 0.0.0.255 access-list 111 permit tcp any any access-list 111 permit udp any any access-list 120 permit tcp 172.22.80.0 0.0.0.255 any access-list 120 permit tcp 172.22.96.0 0.0.0.255 any access-list 120 permit tcp 10.10.180.0 0.0.0.255 any access-list 120 permit tcp 172.22.78.0 0.0.0.255 any access-list 120 permit icmp 172.22.78.0 0.0.0 .255 any access-list 120 permit icmp 172.22.80.0 0.0.0.255 any access-list 120 permit icmp 172.22.96.0 0.0.0.255 any access-list 120 permit icmp 10.10.180.0 0.0.0.255 any access-list 120 permit ip any any access-list 121 permit tcp any 172.22.80.0 0.0.0.25 5 established access-list 121 permit tcp any 172.22.96.0 0.0.0.255 established access-list 121 permit icmp any 172.22.80.0 0.0.0.255 echo-reply access-list 121 permit icmp any 172.22.96.0 0.0.0.255 echo-reply access-list 121 permit udp 172.22.80.0 0.0.0.25 5 any access-list 121 permit udp 172.22.96.0 0.0.0.255 any access-list 121 deny tcp any 172.22.16.0 0.0.0.255 access-list 121 deny tcp any 172.22.32.0 0.0.0.255 access-list 121 deny tcp any 10.10.116.0 0.0.0.255 access-list 121 deny tcp any 172.22.48.0 0. 0.0.255 access-list 121 deny tcp any 172.22.64.0 0.0.0.255 access-list 121 deny tcp any 10.10.148.0 0.0.0.255 access-list 121 deny tcp any 172.22.80.0 0.0.0.255 access-list 121 deny tcp any 172.22.96.0 0.0.0.255 access-list 121 deny tcp any 172.22.78.0 0.0 .0.255 access-list 121 permit tcp any any access-list 121 permit udp any any !

Fichier de configuration des Accès contrôle listes :

P a g e | 15


Mise en situation :

Dans le cadre de la formation à l’école, plusieurs projets ont été étudiés principalement sous forme de laboratoire ave c les cours théoriques en amont. Afin de simuler des infrastructures j’ai utilisé Workstat ion comme logiciel, qui sert à virtualiser des machines.

Workstation :

P a g e | 16


Installation d’un serveur et de ces rôles :

J’ai étudié les différents systèmes d’exploitation serveur tel que Windo ws serveur 2008-2012 ou encore Linux. Et ce qui les composes comme les rôles ou encore les paquets. J’ai choisi de travailler principalement avec Windows server 2012 R2 et Debian. Notamment pour leur fluidité et leur modernité.

P a g e | 17


Mise en place d’un RAID :

Exemple du RAID 5

Déploiement d’image système par WDS :

B1

Parité B3+B4

B2

B3

Parité B1+B2

B4

Fichier

--------

--------

P a g e | 18


Active directory secondaire :

P a g e | 19


Scripts : Ajout d’utilisateurs avec génération de leur mot de passe, limitation de quota, seuil d’alerte et horaire d’accès.

REM !--------------------------------------------------------------- -------------------------------------------------------------- ! REM ! Script de création de l'environnement utilisateur pour chaque ligue ou service M2L, à partir ! REM ! d'une feuille Excel. Pour comprendre et exploiter ce script, bien se référer aux documents qui ! REM expliquent les commandes DSADD. Pour avoir de l'aide relative à chaque commande, taper le ! REM ! nom de la commande suivie de /?. Exemple : NET SHARE / ? ! REM ! Attention : le script doit s'exécuter le serveur AD ! REM ! ------------------------------------------------------------------------------------------------------------------------------! @echo off set /p nomLigue=Entrez le nom de la ligue a creer : set chemin=C:\ScriptsAD dir %chemin% | find ".csv" set /p nomFichier=choisir le fichier texte dans cette liste : REM Lecture du fichier Excel if not exist %chemin%\%nomFichier% goto errNoFile if not exist c:\dossiers%nomLigue% mkdir c:\dossiers%nomLigue% net share dossiers%nomLigue%=c:\dossiers%nomLigue% REM Voici la structure de la feuille Excel : Rem PRENOM, NOM, LOGIN, MOT DE PASSE, ACL NTFS, QUOTA DISQUE, SEUIL ALERTE, JOURS DE TRAVAIL, HORAIRES DE TRAVAIL REM %%A contiendra le prénom de l'utilisateur REM %%B contiendra le nom de l'utilisateur REM %%C contiendra le login de l'utilisateur généré par une formule Excel REM %%D contiendra le mot de passe de l'utilisateur généré par une macro Excel REM %%E contiendra le nom du groupe d'appartenance de l'utilisateur (par défaut g suivi du nom de la ligue REM %%E contiendra les permissions NTFS accordées à l'utilisateur sur le dossier : R (Read)=Lire, W(Write)=Ecrire, C(Change)=Modifier, F(Full)=Contrôle Total, etc. REM %%F contiendra le quota fixé à l'utilisateur sur le disque dur REM %%G contiendra le seuil d'alerte sur les quotas REM %%H contiendra les jours de travail pour l'utilisateur REM %%I contiendra les horaires de travail pour l'utilisateur DSADD ou "ou=Ligue %nomLigue%, dc=m2l, dc=local" DSADD group "CN=g%nomLigue%,OU=Ligue %nomLigue%,dc=m2l, dc=local" FOR /F "skip=1 eol=! tokens=1,2,3,4,5,6,7,8,9,10,11,12,13 delims=; " %%A in (%chemin%\%nomFichier%) do ( DSADD user "CN=%%C,OU=Ligue %nomLigue%,dc=m2l, dc=local" -fn %%A -ln %%B -pwd %%D -samid %%C -memberof "CN=g%nomLigue%,OU=Ligue %nomLigue%,dc=m2l, dc=local" MKDIR c:\dossiers%nomLigue%\%%B.%%A NET SHARE %%B.%%A=c:\dossiers%nomLigue%\%%B.%%A REM CACLS c:\dossiers%nomLigue%\%%b.%%a /E /T /G %%C:%%E Administrateurs:F NET USER %%C /TIMES:%%H,%%I REM FSUTIL quota modify c: %%F %%G %%C REM FSUTIL quota enforce c: ) Echo Creation des utilisateurs de la ligue %nomLigue% s'est terminee correctement goto termine :errNoFile Echo Creation des utilisateurs de la ligue %nomLigue% car le fichier c:\scriptAD\listeUser.txt est inaccessible ! :termine

P a g e | 20


@echo off

Rem Création d'étendues pour les ligues conformément au plan d'adressage

REM %%A=Nom sous-reseau

REM %%B=Adresse serveur

REM %%C=Masque

REM %%D=Adresse sous reseau

REM %%E=Adresse debut

REM %%F=Adresse fin

REM %%G=Adresse routeur

REM %%H=Adresse DNS

REM %%I=Nom Domaine

REM La boucle qui lit toutes les lignes. On place les valeurs des différentes cellules de la feuille excel dans des variables

FOR /F "eol=! skip=1 tokens=1,2,3,4,5,6,7,8,9 delims=; " %%A in (c: \SCRIPTS\ETENDUESDHCPM2L.CSV) do (

netsh dhcp server %%B add scope %%D %%C Ligue%%A Ligue%%A

REM Creation de l'étendue

netsh dhcp server %%B scope %%D add iprange %%E %%F

REM Ajout des exclusions

REM netsh dhcp server %%B scope %%D add excluderange %IPD% %IPF%

REM Adresse du routeur %%G

netsh dhcp server %%B scope %%D set optionvalue 003 IPADDRESS %%G

REM Ajout des serveurs DNS %%H + Google

REM netsh dhcp server %%B scope %%D set optionvalue 006 IPADDRESS %%H 172.16.2.57 8.8.8.8

REM netsh dhcp server %%B scope %%D set optionvalue 015 DOMAINNAME %%I

REM Ajout des reservations --- Prévoir des colonnes Excel @IP, @MAC

REM %%J contiendra @IP

REM %%K contiendra @MAC

REM %%L contiendra le Nom de la réservation

REM Set TYPE=DHCP

REM netsh dhcp server %%B scope %%D add reservedip %%J %%K DHCP

)

REM Activation DHCP

netsh dhcp server %%B scope %%D set state 1

Création d’étendu DHCP par sous -réseaux.

P a g e | 21


Serveur GLPI avec fusion inventory:

P a g e | 22


Pfsense :

P a g e | 23


P a g e | 24


Veille technologique :

Afin de rester informé, et de rattraper le retard vis-à-vis de mes camarades, j’ai effectué une veille intensive.

J’ai eu l’occasion de consulter des sites comme :

http://www.zdnet.fr/

http://www.usine-digitale.fr/

http://www.developpez.net/forums/

http://openclassrooms.com/

https://technet.microsoft.com/fr -fr/ms376608.aspx

http://www.cnil.fr/

Cette veille est bien évidemment toujours en cours, et est nécessaire dans notre métier.

http://www.zdnet.fr/

http://www.usine-digitale.fr/

http://www.developpez.net/forums/

http://openclassrooms.com/

https://technet.microsoft.com/fr-fr/ms376608.aspx

http://www.cnil.fr/

P a g e | 25


Stage en entreprise :

Pour valider mon BTS j’ai dû effectuer un stage en entreprise. Ma recherche de stage m’a donc conduite vers la société DEVITECH 78 située dans la zone industrielle des Mureaux.

Devitech est une jeune entreprise créée en 2013 par Monsieur Vincent DECOBERT, afin de proposer aux entreprises une solution pour la revente de leur matériel informatique en le rachetant.

Une fois le parc rapatrié à l’entreprise, une vérification et un audit du matériel informatique est effectuée, en respectant les normes environnementales DEEE et en assurant un suivi de destruction si besoin.

Lors de mon stage, j’ai assisté le technicien dans la recherche de panne, de modification de pièces, ou encore dans le déploiement d’image système via l’outil Clonezilla.

De plus, mon directeur m’a confié la tâche d’installer un serveur avec un domaine, un service de partage de fichiers et des bornes WI -FI.

Devitech était aussi partenaire avec le service après-vente de Toshiba, j’ai alors pu assister au démontage et remontage d’ordinateurs portables, au fonctionnement de leur logiciel de commande, mais encore la gestion et le référencement des stocks de pièces.

P a g e | 26


Organigramme Devitech :

Exemple de maintenance et d’installation :

Directeur

Service technique

Technicien

Stagiaire

Stock

Gestionnaire du stock

Service commercial

Commerciale

P a g e | 27


P a g e | 28


P a g e | 29


P a g e | 30


Remerciements :

Je tiens à remercier dans un premier temps mes directeurs Monsieur Thierry BOULLENGER et Mademoiselle Réjane KACZMAREK pour m’avoir autorisé à m’absenter afin de faire cette formation.

Je remercie aussi l’ESUP Saint Germain et son corps enseignant qui m’a permis d’acquérir des connaissances, qui feront de moi un vrai professionnel dans ma vie future. Et surtout qui ont su me motiver et m’on apporter la confirmation que le domaine de l’informatique était bien pour moi.

Je remercie Monsieur Vincent DECOBERT et son équipe, pour m’avoir accueilli pendant cette année au sein de son entreprise. Cette nouvelle expérience m’a apporté une nouvelle vision des entreprises notamment par sa gestion mais aussi par le travail d’équipe. Je le remercie de m’ avoir fait confiance en me confiant des projets d’installation importants dans ses locaux.

Dossier BTS SIO - jboucard.files.wordpress.com · Cahier des charges de l’infrastructure :...

Documents

Transcript of Dossier BTS SIO - jboucard.files.wordpress.com · Cahier des charges de l’infrastructure :...