Ecole Des Sciences Géomatiques Et D'ingénierie Topographique
Novembre 2009 - Académie de...
Transcript of Novembre 2009 - Académie de...
Novembre 2009
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Remerciements :
La documentation originale a été réalisée par le SICEP (Service d'Ingénierie et de Conseil en Équipement Pédagogique) de l'Académie de Dijon qui nous a aimablement autorisé à l'adapter aux spécificités locales
de l'Académie de Bordeaux.
Merci à Frédéric POYET, Francis BORDES, Pascal BOURGOIN et JeanPierre DEMONTOY, de l'Académie de Dijon, ainsi qu'aux différents contributeurs.
ScolTéléservices CATICE 2 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Table des matières Généralités :.........................................................................................................................................8
Présentation du dispositif d'assistance aux établissements..............................................................8Les missions.....................................................................................................................................8
ScolTéléservices : .....................................................................................................................8SM CAMMI :..............................................................................................................................9CATICE :....................................................................................................................................9
Architecture du réseau d'un établissement.........................................................................................11
Architecture autour du parefeu Amon..........................................................................................11Les différentes zones et leur plan d'adressage................................................................................11
Scribe NG – Eole...............................................................................................................................12
Présentation de Scribe NG.............................................................................................................12Les comptes utilisateurs de Scribe.................................................................................................13
Préparation de la station de travail.....................................................................................................14
Renommer la station de travail :.....................................................................................................14Désactiver la bascule rapide utilisateur :........................................................................................14Vérifier l’état des périphériques :..................................................................................................15Créer un point de restauration :......................................................................................................15Désactiver le parefeu de Windows :..............................................................................................15Créer un Administrateur local........................................................................................................15Ajouter un utilisateur aux administrateurs de la machine..............................................................15
Les profils utilisateur.........................................................................................................................16
Profils locaux VS profils obligatoires............................................................................................16Ouvrir une session administrateur(administrateur)........................................................................16Créer un compte admin.profil1......................................................................................................16Ouvrir une session admin.profil1...................................................................................................16Configuration du compte « admin.profil1 » :................................................................................17Lancez les applications et tester le bon fonctionnement : ............................................................17Nettoyer le profil « admin.profil1 » ..............................................................................................17Mettre en place le profil obligatoire sur le serveur Scribe.............................................................18Remédier aux différents problèmes applicatifs :............................................................................18
Lancer une application avec les privilèges d’administrateur : runas.........................................18Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre....................19
Permissions de sécurité sur un répertoire..................................................................................19Changer les options d’affichage afin de faire apparaître l'onglet sécurité :...............................19Permissions automatisées sur un dossier ..................................................................................20Permissions de sécurité sur une clé de registre.........................................................................20
Intégration dans un domaine..............................................................................................................21
Intégration d'une machine au domaine...........................................................................................21
ScolTéléservices CATICE 3 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Contrôler le fonctionnement du profil............................................................................................21Installation du client scribe............................................................................................................21
Esu.....................................................................................................................................................22
Rôle d'Esu......................................................................................................................................22L'interface de gestion esu...............................................................................................................22Lancer la console Esu....................................................................................................................22Création d'un sousparc..................................................................................................................22
Nom et priorité..........................................................................................................................23Liste des machines devant être prises en compte dans un sous parc.........................................23Ajouter un gestionnaire à un sousparc.....................................................................................23
Configuration d'un modèle............................................................................................................23Création des bureaux et menus démarrer.......................................................................................25Contrôle.........................................................................................................................................26Configuration des navigateurs avec ESU.......................................................................................27
Pour Internet Explorer...............................................................................................................27Pour Firefox...............................................................................................................................27
Utilisation avancée : création d'une règle......................................................................................28
L'EAD 2.............................................................................................................................................29
Présentation....................................................................................................................................29Utilisation.......................................................................................................................................30Importation d'utilisateurs...............................................................................................................30Mise à jour du serveur....................................................................................................................31
Vérifier la présence de nouvelles mises à jour..........................................................................31Programmer une mise à jour automatique.................................................................................31Faire une mise à jour immédiate ou avec un différé (2heures max).........................................32Lister la dernière mise à jour.....................................................................................................32
Sauvegarde.....................................................................................................................................33Sauvegarde sur disque réseau....................................................................................................33Programmation d'une sauvegarde..............................................................................................33Surveillance du système............................................................................................................34Relancer un service...................................................................................................................34Surveillance des disques...........................................................................................................34Surveillance de la mémoire.......................................................................................................35Reconfiguration du serveur.......................................................................................................35Redémarrage du serveur............................................................................................................35Arrêter le serveur......................................................................................................................35
Gestion des utilisateurs (menu Gestion)........................................................................................36Créer un élève............................................................................................................................36Créer un professeur...................................................................................................................36Editer un utilisateur...................................................................................................................36Changer le mot de passe d'un utilisateur...................................................................................37
ScolTéléservices CATICE 4 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Supprimer un utilisateur............................................................................................................37Créer un Groupe........................................................................................................................37Lister un Groupe........................................................................................................................37Supprimer un Groupe................................................................................................................38Créer un partage........................................................................................................................38Supprimer un partage................................................................................................................38Inscrire un utilisateur dans un groupe.......................................................................................39Supprimer un utilisateur d'un groupe........................................................................................39Édition groupée.........................................................................................................................39
Outils de l'Ead2 (menu Outils)......................................................................................................40Gestion des ACLs......................................................................................................................40Bande passante..........................................................................................................................40...................................................................................................................................................40Extraction..................................................................................................................................40Les Quotas disque.....................................................................................................................41Liste des virus............................................................................................................................41Gestion des listes.......................................................................................................................41VNC Paramétrage de contrôleVNC ......................................................................................42Historique des connexions........................................................................................................43Liste des connexions actuelles..................................................................................................43Liste des stations.......................................................................................................................44Forcer la suppression d'une station du domaine........................................................................44
Gestion du système (menu Système).............................................................................................44Services (mode normale)..........................................................................................................44Services (mode expert)..............................................................................................................45Éditeur de service......................................................................................................................45
Gestion des rôles (menu Édition des rôles)...................................................................................45Création de rôles.......................................................................................................................45Association de rôles..................................................................................................................45
l'utilisateur scribe...............................................................................................................................46
Rôle................................................................................................................................................46Connexion serveur pédagogique :..................................................................................................46
Utilisation pédagogique.....................................................................................................................47
Les lecteurs partagés – Professeurs................................................................................................47Le lecteur P: professeurs...........................................................................................................47Le lecteur R: icones$.................................................................................................................47Le lecteur S: groupes.................................................................................................................47Droits sur les dossiers du lecteur S: groupes.............................................................................48Le lecteur T: Commun..............................................................................................................49Le lecteur U: Perso....................................................................................................................49
Les lecteurs partagés – élèves........................................................................................................50
ScolTéléservices CATICE 5 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Le lecteur S: groupes.................................................................................................................50Droits sur le dossier S: groupes.................................................................................................50Le dossier T: Commun..............................................................................................................51Le dossier U: Perso....................................................................................................................51Droits sur le dossier U: Perso des élèves...................................................................................52Droits sur le dossier Y: Devoirs des élèves...............................................................................52
Messagerie Intranet........................................................................................................................53Ouvrir la messagerie.................................................................................................................54Lire un message.........................................................................................................................54Rechercher l'adresse d'un destinataire.......................................................................................54Supprimer un message..............................................................................................................55Utiliser un client de messagerie pour lire ses messages............................................................55
Changement ou réinitialisation de mot de passe..........................................................................56Par un utilisateur (élève ou professeur).....................................................................................56Par un professeur principal pour un élève.................................................................................56Par l'administrateur pour un groupe complet............................................................................57
Utilisation de gestionpostes..........................................................................................................57Observation de l'écran d'un élève..............................................................................................57Diffusion de l'écran du professeur à un élève............................................................................57Blocage d'Internet pour un élève...............................................................................................58Blocage des lecteurs réseaux.....................................................................................................58Distribuer un devoir..................................................................................................................59Droits sur le dossier Y: Devoirs des élèves...............................................................................60Ramasser un devoir...................................................................................................................60Rendre un devoir........................................................................................................................61Supprimer les informations liées à un devoir............................................................................62
Site Intranet – Spip Eva.................................................................................................................62Accéder au site..........................................................................................................................62Ecrire un article.........................................................................................................................62Créer un rédacteur.....................................................................................................................63
l'Ead professeur..............................................................................................................................63Ead Professeur...........................................................................................................................63Fonctionnalités de l'Ead Professeur...........................................................................................63Ead Professeur principal...........................................................................................................64Fonctionnalités de l'Ead Professeur principal...........................................................................64Ead professeur – Activation du mail professeur........................................................................64Ead professeur – Changer de mot de passe...............................................................................65Ead professeur – S'inscrire à un groupe....................................................................................65Ead professeur – Se désinscrire d'un groupe.............................................................................65Ead professeur principal – Créer un groupe..............................................................................66Ead professeur principal – Créer un élève................................................................................66
ScolTéléservices CATICE 6 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ead professeur principal – Modifier un élève...........................................................................66Ead professeur principal – Édition groupée..............................................................................67Ead professeur principal – Édition groupée – Opérations possibles.........................................67
Gestion des imprimantes...................................................................................................................68
Imprimante partagée sur un poste..................................................................................................68Imprimante pdf partagée et installée sur scribe.............................................................................68Imprimante réseau.........................................................................................................................69
installation en locale :................................................................................................................69Installation via Cups..................................................................................................................70
Gestion des sauvegardes....................................................................................................................73
Création de sauvegardes.................................................................................................................73Vérification des sauvegardes.........................................................................................................73
Alias...................................................................................................................................................74
Les phases de déploiement d'un logiciel avec Alias:.....................................................................74Récupération des paquets du logiciels à installer...........................................................................74Création ou Récupération de packages MSI..................................................................................74Configuration alias (premier lancement).......................................................................................75Mise en place d'un paquet à déployer.............................................................................................75Création des lanceurs à partir d'un .msi.........................................................................................76Création des lanceurs à partir d'un .exe..........................................................................................77Tests et déploiement sur les stations..............................................................................................77
Bcdi ...................................................................................................................................................79
Consultation via le client...............................................................................................................79Consultation via l'interface Web....................................................................................................79
ASSR.................................................................................................................................................80
Installation du client sur une station..............................................................................................80
Administrer Scribe – la console.........................................................................................................81
Découverte de la ligne de commandes...........................................................................................81
Créer un script au démarrage.............................................................................................................82
Règles.............................................................................................................................................82Syntaxe :....................................................................................................................................82Les types d'instructions : ..........................................................................................................82Les options :..............................................................................................................................82Exemple : ..................................................................................................................................82
Création d'un script personnalisé...................................................................................................82Pour un utilisateur.....................................................................................................................82Pour un groupe..........................................................................................................................82Pour un système d’exploitation.................................................................................................82Pour une machine......................................................................................................................82
Exemple de script...........................................................................................................................83
ScolTéléservices CATICE 7 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Un peu de vocabulaire.......................................................................................................................84 Annexes.............................................................................................................................................86
Menu de l'Ead2 pour l'administrateur (utilisateur admin).............................................................86Menu de l'Ead2 pour le professeur.................................................................................................87Menu de l'Ead2 pour le professeur principal.................................................................................87
ScolTéléservices CATICE 8 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Généralités : Présentation du dispositif d'assistance aux établissements
CATICECentre académique aux TICE
Rectorat de Bordeauxcatice@acbordeaux.frTél : 05 40 54 70 60
Délégué académique, Conseiller TICE du recteur
Alain POMIROL
Délégué académique adjoint, coordonnateur pédagogique
Stéphane CARASCO
Les missions
Scol-Téléservices :
La plateforme est composée de 2 équipes ayant chacune sa spécialité :
Équipe Logicielle
Assistance sur les applications nationales
Formation aux utilisateurs
Réalisation de documentations
Centralisation et suivi des demandes d'évolution
ScolTéléservices CATICE 9 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Équipe Technique
Assistance technique et conseil
Systèmes d'exploitation
Serveurs EOLE (Amon, Horus, Scribe), Novell et Thot
Connexions réseaux
Messagerie Académique
Préparation, configuration des serveur de l'ensemble EOLE et Solstice
Étude de solutions techniques pour les EPLE
Assistance téléphonique accessible à tous les personnels de l'Éducation Nationale pour la messagerie et les applications de gestions.
SM CAMMI :
Le SM CAMMI est un service mutualisé pour les établissements du second degré soumis à cotisation et pouvant être souscrit pour l'administration et/ou la pédagogie.
Le technicien de votre secteur est en mesure de vous proposer de nombreux services:
Installation et maintenance matérielle et système (dont Scribe)
Expertise et audit des systèmes et réseaux
Interconnexion de bâtiments
Raccordements réseaux
Mise en place et configuration des réseaux cuivres, fibre optique et WiFi
Conseils matériels et réseaux
Formation aux utilisateurs
CATICE :
Le CATICE est chargé de développer, d'accompagner et de promouvoir les usages pédagogiques des nouvelles technologies dans l'enseignement.
Il accompagne les établissements dans l'élaboration et la mise en place du volet TICE de leur projet.
Son action repose sur des animations de proximité organisées par les chargés de mission dans les établissements.
Il apporte aux collectivités territoriales une expertise en ce qui concerne l'usage des TIC dans l'enseignement.
ScolTéléservices CATICE 10 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Architecture du réseau d'un établissement Architecture autour du pare-feu Amon
Les différentes zones et leur plan d'adressage
ScolTéléservices CATICE 11 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Scribe NG – Eole
Le projet EOLE est né en 2000 dans l'académie de Dijon. L'objectif initial était de partager dans les établissements scolaires, en toute sécurité un accès Internet unique. La solution retenue n'utilise que des logiciels libres (GNU/LINUX).En 2001 le projet Eole devient à la demande du Ministère projet national et de nombreuses académies utilisent le parefeu Amon.En 2003 l'équipe Eole devient pôle de compétence « Logiciels Libres ».
Eole propose plusieurs modules :● PareFeu : ..................................................................................................AMON
● Concentrateur Réseau Virtuel Privé : .......................................................SPHYNX
● Serveur Administratif et Bureautique : .....................................................HORUS
● Serveur Pédagogique : ..............................................................................SCRIBE
● Télé Administration :.................................................................................ZEPHIR
● Outils graphiques de supervision des serveurs (couplé à Zephir) :...........SENTINELLE
● D'autres modules sont en développement ou à l'étude.
Présentation de Scribe NG
Scribe est le serveur pédagogique, il est basé sur une distribution Ubuntu il offre aux élèves et aux professeurs
un service de partage de fichiers un système de messagerie un gestionnaire de liste un système d’annuaire un espace web collaboratif (php et mysql) un antivirus et un antispam (serveur uniquement) un serveur wins un serveur dhcp (non utilisé dans l'académie de Bordeaux) un serveur d'impression un service d'administration centralisé (Ead2) un utilitaire de gestionpostes clients permettant de :
• Observer un élève (mode d'observation réglable dans l'EAD) • Diffuser l'écran d'un professeur sur celui d'un ou plusieurs élèves • Distribuer des devoirs avec données • Activer le blocage Internet pour les élèves • Activer le mode devoir (masquage des partages)
ScolTéléservices CATICE 12 85
http://eole.orion.education.fr/wiki/index.php/EoleNG@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Les comptes utilisateurs de Scribe
A l'installation 3 comptes sont créés :root c'est l'utilisateur qui a tous les droits sur le serveurscribe c'est l'utilisateur qui peut se connecter sur le serveur et faire certains tests via une
interface graphiqueadmin c'est le compte gestionnaire des machines une fois cellesci connectées au domaine
(administrateur réseau)
ScolTéléservices CATICE 13 85
Pour télécharger ScribeNG :http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=31@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Préparation de la station de travail
Nous allons utiliser le dhcp du serveur Amon.Un poste informatique pourra être renommé en précisant sa disposition géographique, son système d'exploitation et un numéro (s101xp01). Cette dénomination sera très utile pour la suite de la configuration et l'utilisation de ESU (moins de travail)
Renommer la station de travail :
Clic droit sur Poste de travail Propriétés Nom de l’ordinateur Modifier changer le contenu du champ Nom de l’ordinateur :GXOSYY (GX : numéro de groupe OS : XP, 98 ou Vista YY : N° du poste de travail)
Modifier le Groupe de travail : WINSCRIBERedémarrer la station
Désactiver la bascule rapide utilisateur :
Cliquer sur démarrer Panneau de configuration Comptes d’utilisateurs Modifier la manière dont les utilisateurs ouvrent et ferment une session Décocher : Utiliser la bascule rapide utilisateur Appliquer et fermer toutes les fenêtres
ScolTéléservices CATICE 14 85
Il est très important de documenter votre plan de nommage, et en règle générale, ce qui est fait sur le réseau et le serveur.
Pour aller plus loinhttp://www.locoche.net/cmd_reseau.php@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Vérifier l’état des périphériques :
Clic droit sur Poste de travail - Propriétés - Matériel - Gestionnaire de périphériques - Affichage - Afficher les périphériques cachésClic droit sur Poste de travail - Gérer - Gestion des disques
Créer un point de restauration :
Menu Démarrer - Tous les programmes - Accessoires - Outils système - Restauration du système - Créer un point de restauration - Suivant - « Install Scribe » Créer …~… ~ - Fermer
Désactiver le pare-feu de Windows :
Clic droit sur Poste de travail – gérer – services et applications – servicesdans la partie de droite, rechercher le service « Pare-feu de connexion Internet » et faire un double clics modifier le type de démarrage : DésactivéArrêter le service si nécessaire puis valider et fermer toutes les fenêtres
Créer un Administrateur local
Clic droit sur Poste de travail – gérer – Utilisateurs et groupes locaux puis clic droit sur la partie de droite Nouvel utilisateur – saisir le nom de l'utilisateur et un mot de passe (par exemple, login : adminlocal et mot de passe : cria Décocher « l'utilisateur doit changer de mot de passe ... » Cocher « l'utilisateur ne peut pas changer de mot de passe » Cocher « le mot de passe n'expire jamais »fermer la fenêtre
Ajouter un utilisateur aux administrateurs de la machine
clic droit sur le nom de l'utilisateur créé (adminlocal) propriété - membre de - ajouter - avancé - rechercher puis choisir « Administrateurs » - OK - OK supprimer le groupe « utilisateurs » sélectionner l'utilisateur – supprimerfermer toutes les fenêtres
ScolTéléservices CATICE 15 85
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Les profils utilisateur Profils locaux VS profils obligatoires
Il va falloir laisser la station de travail « propre » pour que chaque utilisateur qui se connecte puisse avoir un profil correct.Nous avons le choix d'utiliser les profils locaux des machines ou les profils obligatoires comme scribe le permet. Le profil obligatoire permet de stocker les paramètres utilisateurs des logiciels installés sur les postes clients. Il est téléchargé depuis le serveur à chaque ouverture de session et supprimé de la station à la fermeture de session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session, les modifications apportées (changement de papier peint, (dé)configuration des logiciels) n'étant pas enregistrées.Scribe permet de gérer seulement deux profils obligatoires ce qui peut vite être limitant dans un parc d'ordinateurs hétérogènes. Il convient de choisir la solution la plus adaptée.Esu permet de configurer l'environnement de l'utilisateur de façon satisfaisante même si on choisi les profils locaux.Inconvénient des profils locaux : en cas d'installation de logiciel particulier que Esu ne saura pas gérer, il faudra repasser sur chaque machine pour recréer le profil local alors qu'un profil obligatoire ne nécessitera cette opération qu'une seule fois.
Ouvrir une session administrateur(administrateur)
Fermer la session en cours => L’écran pour choisir un utilisateur apparaît Appuyer deux fois sur Ctrl + Alt + SupprOuvrir la session sous l’identité : « administrateur » ou « adminlocal »
Créer un compte admin.profil1
Clic droit sur Poste de travail – gérer – Utilisateurs et groupes locaux puis clic droit sur la partie de droite Nouvel utilisateur – saisir le nom de l'utilisateur et un mot de passe (par exemple, login : admin.profil1 sans mot de passe ) Décocher « l'utilisateur doit changer de mot de passe ... » Cocher « l'utilisateur ne peut pas changer de mot de passe » Cocher « le mot de passe n'expire jamais »fermer la fenêtre
Ouvrir une session admin.profil1
Fermer la session en cours => L’écran pour choisir un utilisateur apparaît Appuyer deux fois sur Ctrl + Alt + SupprOuvrir la session sous l’identité : « admin.profil1 »
ScolTéléservices CATICE 16 85
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Configuration du compte « admin.profil1 » :
Pour l’affichage Arrière plan du bureau : Aucun Personnalisation du bureau : Cocher les 4 icônes sur le bureau et décocher l’assistant de nettoyage Onglet Web / Propriétés : Décocher « rendre cette page disponible hors connexion » Écran de veille : Aucun
Pour l’affichage des dossiers :Affichage : Cocher : Afficher les fichiers et dossiers cachés Décocher : Masquer les fichiers protégés du système d’exploitation Décocher : Masquer les extensions des fichiers dont le type est connu Décocher : Rechercher automatiquement les dossiers et imprimantes partagés
Fichiers hors connexion : Décocher : Autoriser l’utilisation des fichiers hors connexion
Lancez les applications et tester le bon fonctionnement :
OpenOffice => OK Firefox => OK ...
Nettoyer le profil « admin.profil1 »
« nettoyer » le contenu de C:\Documents and Settings\Admin.profil1\ en utilisant l’explorateur :Les raccourcis présents dans le menu Démarrage d’Admin.profil1Les documents récentsLes favorisLes favoris réseau
« nettoyer » les paramètres du navigateur en utilisant les propriétés d’IELes cookiesLes fichiers temporairesL’historique
« nettoyer » les programmes récents en utilisant les propriétés du menu Démarrer Vider la corbeille « nettoyer » Mes documents ...
ScolTéléservices CATICE 17 85
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Mettre en place le profil obligatoire sur le serveur Scribe
Se connecter sur la station avec le compte « admin » du serveur Scribe.Créer le répertoire profil-temp sur U:Cliquer sur démarrer, puis clic droit sur Poste de travail - Propriétés - Avancé - Profil des utilisateurs - Paramètres Sélectionner le profil « admin.profil1 »
1 Copier dans : Parcourir = > U:\Profil-temp2 Autoriser à utiliser - Modifier - avancé - Rechercher - Tout le monde - OK - OK - OK - Oui Fermer toutes les fenêtres3 Renommer le fichier U:\profil-temp\ntuser.dat en U:\profil-temp\ntuser.man4 – Copier le contenu de U:\profil-temp dans \\scribe\profil (ou profil2 pour utiliser le second profil obligatoire)
=> Dorénavant, ce profil servira à tous les utilisateurs.
Remédier aux différents problèmes applicatifs :
Solution 1 : Ajouter l’utilisateur au groupe Utilisateurs avec pouvoir
Solution 2 : Donner les droits nécessaires sur les dossiers, les fichiers et les clefs de registre qui posent problème
Solution 3 : Exécuter les applications en utilisant d’autres informations d’identification.
Le mot de passe est demandé à chaque lancement de l’applicationL’utilisateur connaît le mot de passe d’un compte administrateur ou avec pouvoir
Solution 4 : Exécuter les applications en utilisant d’autres informations d’identification de manière
transparente avec un utilitaire (runas, superexec, cpau, …)
Lancer une application avec les privilèges d’administrateur : runas
Exécuter les applications en utilisant d’autres informations d’identification de manière transparente avec « runas » : Créer un raccourci sur le bureau pointant sur « C:\Program Files\MonAppli\monappli.exe » et le renommer « MonAppli runas » Clic droit sur cette copie - Propriétés - Modifier Cible :runas /savecred /user:pouvloc « C:\Program Files\MonAppli\MonAppli .exe » - OK
ScolTéléservices CATICE 18 85
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Lancer MonAppli avec le raccourci « MonAppli runas » Saisir le mot de passe de l’utilisateur « admin » : admin
=> MonAppli se lance sans problème mais : Le dossier « Mes documents » est celui du compte utilisé pour lancer l’application
* L'option 'savecred' sauvegarde le mot de passe exigé au premier lancement du raccourci. Le mot de passe ne sera plus demandé lors des lancements suivants.* Le compte utilisé « pouvloc » est un compte de type « Utilisateurs avec pouvoir », le mot de passe n’est donné qu’une seule fois par compte quelque soit le nombre de logiciels lancés par cette méthode.
Autres utilitaires : SuperExec Cpau AutoIt (exemple : les scripts disponibles sur le site TICE de l'Académie de la Réunion http://tice974.acreunion.fr/spip.php?article30).
Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre
Cas du client BCDI Permissions de sécurité sur un répertoire
Ouvrir une session sous l’identité « admin » mot de passe : « admin »Afficher les propriétés du dossier « C:\bcdicli » et vérifier la présence de 3 onglets : Général, Partage et Personnaliser
Changer les options d’affichage afin de faire apparaître l'onglet sécurité :
Clic droit sur Démarrer - Explorer - menu : Outils - Options des dossiers - Affichage Décocher : Utiliser le partage de fichiers simpleAfficher les propriétés de « C:\bcdicli » à un onglet Sécurité est maintenant disponible
Définir les permissions pour le dossier « C:\bcdicli’ » et son contenu (« contrôle total » pour le groupe « Tout le monde »)Afficher les propriétés de « C:\bcdicli »Cliquer sur l’onglet : Sécurité - Paramètres avancés :Décocher : Hérite de l’objet parent… - SupprimerAjouter - Avancé - Rechercher - double clic sur « Tout le monde » - OK - OK - Cocher : Contrôle total - OKCocher : Remplacer les entrées d’autorisations de tous les objets enfants… - OK - Oui => pour distribuer les autorisations à tous les dossiers et fichiers déjà présents dans ce dossier
ScolTéléservices CATICE 19 85
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Permissions automatisées sur un dossier
Il est possible de rendre automatique le positionnement de droite sur un dossier, en créant un fichier .bat et en le renseignant ainsi :cacls c:\bcdicli\prog\pos.ini /t /e /p BUILTIN\utilisateurs:c
Permissions de sécurité sur une clé de registre
Exemple pour Dreamweaver 2Définir les permissions pour les clés de registre Dreamweaver 2 (« contrôle total » pour le groupe « Utilisateurs »)Menu Démarrer - Exécuter - regeditSélectionner la branche "Backstage.Document" :HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Backstage.DocumentMenu ‘‘Edition’’ Autorisations - Sélectionner « Utilisateurs » Cochez « Contrôle total » OKSélectionner la clé {4A067BE0-C608-11CE-B252-00AA003A13F5}:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A067BE0-C608-11CE-B252-00AA003A13F5}Menu « Edition » - Autorisations - Sélectionner « Utilisateurs » Cochez « Contrôle total »Quittez Regedit.
ScolTéléservices CATICE 20 85
L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine (utilisateurs du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au domaine
Pour aller plus loinhttp://www.ac-nancy-metz.fr/services/monxp/debut.htm@@
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Intégration dans un domaine
Intégration d'une machine au domaine
Ouvrir une session sous l’identité : « admin », mot de passe : « admin »Clic droit sur Poste de Travail - Propriétés - Nom de l’ordinateur - Modifier Cocher Domaine WINSCRIBE - OK Utilisateur : « admin », mot de passe : « admin » … attendre une minute … Le message « Bienvenue dans le domaine WINSCRIBE » apparaît OK Redémarrer
Contrôler le fonctionnement du profil
Ouvrir une session sur le domaine ‘’WINSCRIBE’’ sous l’identité : « admin », mot de passe : « admin » (par défaut le compte « admin » est « local » donc créé à partir de « default user »). Il peut être nécessaire de valider les propriétés d’affichage.
Toutes les applications devraient fonctionner avec ce compte (ex : Dreamweaver, Paint Shop Pro, BCDI Client, ...)
Installation du client scribe
L'installation du client scribe permet à la station d'être utilisé avec les différents outils du serveur scribe (Esu, devoir, blocage, observation, ...)Ouvrir une session sur le domaine « WINSCRIBE » sous l’identité : admin aller dans le poste de travail – dossier personnel (U:) – Install_Client_Scribe.lnk. Cliquer sur installer redémarrer l'ordinateurSe reconnecter avec le compte admin. Toutes les restrictions et modifications ne sont efficaces que lors de la seconde connexion
L'ordinateur est maintenant prêt à être utilisé avec Esu et les services scribe
ScolTéléservices CATICE 21 85
L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine (utilisateurs du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au domaine
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Esu
Esu est un logiciel permettant d'imposer des restrictions sur la base de registre des stations clientes de manière centralisée.
Rôle d'Esu
✔ Configure l'environnement de l'utilisateur, sur les stations Windows du réseau pédagogique d'établissement (construction du bureau de l'utilisateur, réglage des paramètres Internet Explorer...).
✔ Organise le parc informatique en groupes de machines : le CDI, la salle de techno, la salle multimédia… que nous nommerons sousparc
✔ Configure les environnements à partir d'une base dynamique contenant déjà un certain nombre de règles (couramment utilisées).
✔ Organise les environnements des utilisateurs en fonction du groupe auquel il appartient (prof, élèves ...)
L'interface de gestion esu
Lancer la console Esu
Sur une station connectée au domaine en admin.Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
Création d'un sous-parc
Lancer la console esuOuvrir une session sous l’identité : « admin», mot de passe : « admin»Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
ScolTéléservices CATICE 22 85
L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine (utilisateurs du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au domaine
Domaine Géré par Esu
Sousparc ou groupe de machines
Modèle de règles (ici par groupes d'utilisateurs)
Groupes de règles (par thème pour un modèle)
Liste des règles disponibles (pour le groupe de règles choisi)
D'a
près
une
doc
u men
tatio
n de
Jea
nPi
erre
Dem
onto
y je
anp
ierr
e.de
mo n
toy@
acd
ijon.
f r
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Il existe un parc défini par défaut grp_eole qui a des règles de restriction déjà paramétrées. Le rôle de ce sousparc est d'appliquer des règles de restriction sur toutes les machines. Nous verrons plus tard, qu'il est possible de gérer des priorités dans l'ordre des sousparcs. Ainsi grp_eole aura comme seul but de protéger une machine qui n'aurait pas été « prise en compte » dans un autre sousparc. Nom et priorité
Dans la console ESU sur le domaine clic droit – nouveau groupe de machines le nommer et vérifier le modèle. Nous verrons que l'on peut créer des modèles. Par défaut \\scribe\esu\console\modeles\gm\groupemachine_[scribe].xml
Pour que les règles que l'on va définir pour ce sousparc soient prises en compte avant les règles de grp_eole, il faut augmenter la priorité du sousparc.Dans la console ESU sur le nom du groupe de machine (sousparc) clic droit – Augmenter la priorité
Liste des machines devant être prises en compte dans un sous parc
Dans la console ESU sélectionner le sousparc Machines. Par défaut toutes les machines dont le nom commence par le nom du sousparc seront prises en compte. Pour ajouter des machines cliquer sur Ajouter puis nommer la machine à ajouter.
Ajouter un gestionnaire à un sous-parc
Il est possible d'ajouter des gestionnaires à un sousparc. Les gestionnaires pourront modifier le Bureau d'un sousparcDans la console ESU sélectionner le sousparc Gestionnaires. Pour ajouter un gestionnaire cliquer sur Ajouter puis rechercher l'utilisateur dans la liste.
Configuration d'un modèle
Lors de la création d'un sousparc (groupe de machines) Esu ajoute automatiquement 3 modèles :✔ DomainAdmins tous les utilisateurs appartenant au groupe scribe domainadmin✔ eleves tous les utilisateurs appartenant au groupe scribe élèves✔ professeurs tous les utilisateurs appartenant au groupe scribe professeur
ScolTéléservices CATICE 23 85
Il ne faut peut être pas multiplier les gestionnaires ... si tout le monde peut tout faire, la protection n'a plus beaucoup d'intérêt
L'intérêt de réfléchir au plan de nommage voir « Renommer la station de travail »
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Il est possible d'ajouter de nouveaux modèles, par exemple pour un club, l'assr, un stage extérieur à l'établissement ...
Pour chacun de ces modèles trois groupes de règles sont prédéfinis. Il faut les adapter aux besoins locaux.
✔ Windows✔ Internet Explorer✔ Firefox
L'adaptation des règles pour chacun des modèles se fait à l'aide des coches se trouvant devant chaque règle.Chaque coche peut prendre 3 états :
cochée Règle activéedécochée Règle désactivéegrisée Règle non prise en compte
Ici par exemple : Dans le sousparc xppro, le modèle eleves, pour le groupe de règle Système dans Windows la règle :
✔ Désactiver l'utilisation de dossiers et de fichiers hors connexion est active
✔ Désactiver les outils de modification du registre est désactivée✔ Désactiver l'écran de bienvenue à l'ouverture de session est
activée✔ Désactiver les mises à jour automatiques de windows est activée✔ Nom de fichier d'interface est ignorée✔ Gestion d'énergie est ignorée✔ Activation du clavier numérique est activée✔ Désactiver le changement de mot de passe est ignorée
il est possible pour certaines règles d'avoir un commentaire qui permettra de mieux comprendre la modification qui va être mise en place sur la machine cliente.Dans la console ESU Aide – Afficher les commentaires de règles déplacer le curseur de la souris sur la règle pour laquelle vous souhaitez voir le commentaire.
ScolTéléservices CATICE 24 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Création des bureaux et menus démarrer
Les bureaux et menus démarrer sont stockés sur le serveur.Pour chaque sousparc, un dossier est créé dans R:\[icones$ sur 'Serveur Scribe (scribe)']\nom-du-sous-parc
Le principe est assez simple, il faut déposer dans ces dossiers les raccourcis des programmes que l'on souhaite rendre accessibles.Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\ clic droit sur Esu copier retourner sur le bureau clic droit coller
Le raccourci est maintenant sur le bureau du modèle DomainAdminspour vérifier cela :Dans le Poste de travail – R:\xppro\DomainAdmins\Bureau
ScolTéléservices CATICE 25 85
Un clic droit sur l'entête d'un groupe de règles permet de tout cocher ou décocher rapidement
Dossier représentant le Sousparc xppro
Dossier contenant le bureau et le menu démarrer commun à tous les modèles du sousparc
Dossiers contenant le bureau et le menu démarrer de chacun des modèles du sousparc
Dossier contenant le menu démarrer du modèle eleves
Dossier contenant le Bureau du modèle eleves
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Contrôle
Il est possible de tester les modifications apportées au modèle administrateur sans être obligé de se reconnecterpour Windows 98Dans le Poste de travail – U:\esu\Base double cliquer sur le fichier esuclnt.exe ceci force la relecture des scripts de connexion de ESU et par conséquent applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.
pour Windows XPDans le Poste de travail – C:\windows\Eole\cliscribe double cliquer sur le fichier logon.exe ceci force la relecture des scripts de connexion de ESU et par conséquent applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.
ScolTéléservices CATICE 26 85
Pour aller plus loinhttp://lyc-jcoeur.ac-orleans-tours.fr/index.php# choisir dans le menu : Authentifications extérieures login : esu mdp : iseasy!
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Configuration des navigateurs avec ESU
Pour Internet Explorer
Dans ESU – vos sous-parcs – votre modèle– Règles – Internet Explorer - Configuration du proxy cocher : Activer le proxyDésactiver les modifications des paramètres proxyEntrer les valeurs pour votre Proxy (@IP_Amon:3128)
Ne pas utiliser le proxy pour les adresses.... (127.0.0.1;localhost;172.aa.bb.cc;scribe; 172.aa.bb.*)
si vous souhaitez modifier votre page d'accueil dans Onglet généralcocher Url de la page de démarrage de ie saisir l'adresse de votre page d'accueil
Pour Firefox
Dans ESU – vos sous-parcs – votre modèle– Règles – Firefox - Gestion de profil cocher : Nom du profilDéfinir l'emplacement du profil de l'utilisateurDéfinir le chemin déterminant l'emplacement profil comme relatif
Dans ESU – vos sous-parc – votre modèle– Règles – Firefox - Options - Généralsi vous souhaitez modifier votre page d'accueil cocher :Page de démarrage saisir l'adresse de votre page d'accueilDans ESU – vos sous-parc – votre modèle– Règles – Firefox - Options – Paramètre de connexion cocher :Activer le proxy (si besoin)Nom d'hote du proxy HTTP (172.aa.bb.245)
Port de communication du proxy HTTP (3128)
Ne pas utiliser le proxy pour les adresses ... (127.0.0.1,localhost,10.aa.bb.231,scribe,172.aa.bb.0/24)
Utiliser le même proxy pour tous les protocoles
ScolTéléservices CATICE 27 85
Pour aller plus loinhttp://lyc-jcoeur.ac-orleans-tours.fr/index.php# choisir dans le menu : Authentifications extérieures login : esu mdp : iseasy!
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Utilisation avancée : création d'une règle
Toutes les restrictions sur la base de registre n'ont pas été paramétrées dans ESU. Par exemple dans Internet Explorer, le paramètre de sécurité Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local nécessaire au bon fonctionnement de l'@ssr n'est pas présente.
Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\esu\Console\ double cliquer sur editeur.exe développer ListeRegles – Internet Explorer – ConfUtilisateur – Onglet avancé faire un clic droit sur onglet avancé – Ajouter – Règle choisir règle type BOOLEEN
dans Chemin saisir :REG://HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\ FEATURE_LOCALMACHINE_LOCKDOWN
dans Intitulé saisir :Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local
dans Variable saisir :Nom : iexplore.exeType : DWORDValeur ON : 0Valeur OFF : 1Cliquer sur Appliquer – Fichier – Fermer - Oui
il reste à tester
ScolTéléservices CATICE 28 85
Utilisation avancée ... Il faut éviter de « bidouiller » ici ! Il faut connaître précisément les modifications à faire dans la base de registre avant de modifier les règles ESU
Pour aller plus loinhttp://lyc-jcoeur.ac-orleans-tours.fr/index.php# choisir dans le menu : Authentifications extérieures login : esu mdp : iseasy!
@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
L'EAD 2 Présentation
Comme l'Ead1, l'Ead2 est une console d'administration en mode web, il permet de gérer plusieurs serveurs à partir d'une seule adresse : à partir d'Amon, on peut administrer Amon, Horus et ScribeLes fonctionnalités de cette interface sont les suivantes :
✔ L'arrêt/redémarrage du serveur. ✔ L'arrêt/redémarrage de service. ✔ Reconfiguration du serveur. ✔ La mise à jour du module. ✔ Le listing matériel. ✔ La gestion des sauvegardes.✔ La gestion des utilisateurs (création/modification/édition groupée de prof, élève).✔ La gestion des groupes (création/modification/suppression des classes, niveaux...).✔ Suppression forcée de poste du domaine. ✔ Attribution de lettre de lecteur à des partages. ✔ Gestion des connexions. ✔ Gestion des devoirs. ✔ Le profil professeur permet aux enseignants de gérer les devoirs, et les imprimantes. ✔ Le profil professeuradministrateurdeclasse permet l'administration des élèves des classes
du profadmin (professeur principal) modification des mots de passe, ainsi que la création de groupe.
✔ La gestion des travaux d'impression.✔ La gestion des acls (droits sur les dossiers) est en cours de développement.
ScolTéléservices CATICE 29 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Utilisation
Pour se connecter à l'interface d'administration :https://ipduserveuràadministrer:4200/ ou https://scribe:4200
Dans le navigateur saisir l'adresse https://scribe:4200/ - accepte ce certificat temporairement pour la durée de la session – OK – OK - oui – scribe – Accepter ce certificat temporairement pour la durée de la session – OK - OK - le login est admin et le mot de passe par défaut admin
Importation d'utilisateurs
L'importation des utilisateurs peut se faire à tout instant, un nouvel élève, un départ, changement de classe .... Il faudra au préalable avoir téléchargé les différents fichiers nécessaires depuis Sconet
ScolTéléservices CATICE 30 85
Il est PREFERABLE d'utiliser Firefox pour accéder à l'Ead2
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Dans l'Ead2 – outils – Extraction – OK – OK – cocher Extraction sconet – Lancer – renseigner les différents champsNombre de fichiers CSV Sconet à extraire : 1Domaine de messagerie élève par défaut : restreintQuotas disque élève par défaut : 50 (suivant l'espace disponible)Génération de mots de passe : au choix (par exemple date de naissance)Génération des logins : prénom.nomProfil élève : profil obligatoire 1Poursuivre – rechercher le fichier exportCSVExtraction.csv – ouvrir – Poursuivre – Poursuivre renseigner les différents champsNombre de fichiers XML STS-Web à extraire : 1Quotas disque professeur par défaut : 100Profil professeur : profil obligatoire 1poursuivre – Poursuivre – Poursuivre – Poursuivre – Poursuivre – OK – Accueil – dans extraction – afficher le rapport faire F5 puis afficher le rapport jusqu'à ce que ##FIN## apparaisse
il faudra récupérer la liste des mots de passeSur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\info_02-06-2009_11-18-51.csv ouDans l'Ead2 – extraction – Lister les comptes utilisateurs
info_02062009_111851.csv ouvert avec un tableur
Mise à jour du serveur
Il est nécessaire de mettre à jour le serveur régulièrement, afin de combler les failles de sécurité (mise à jour minimum), et éventuellement de profiter des dernières fonctionnalités de ScribeNg (mise à jour complète),
Vérifier la présence de nouvelles mises à jour
Dans l'Ead2 – Système – Mise à jour – Gestionnaire de mise à jour – Voir les paquets à mettre à jour
Programmer une mise à jour automatique
Dans l'Ead2 – Système – Mise à jour – Mise à jour automatique - Activer
une fois activée, l'affichage est modifié et indique le jour et l'heure de la mise à jour.
ScolTéléservices CATICE 31 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Faire une mise à jour immédiate ou avec un différé (2heures max)
Dans l'Ead2 – Système – Mise à jour – Mise à jour Programmée – régler le temps de décalage dans Mettre à jour dans (de 0 heure à 23 heures) - OK
une fois activée, l'affichage est modifié et indique le jour et l'heure de la mise à jour programmée.
Lister la dernière mise à jour
Dans l'Ead2 – accueil – partie Mise à jour – Afficher le rapport
une fois cliqué, l'affichage est modifié et donne la liste des paquets téléchargés et installés.
ScolTéléservices CATICE 32 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Sauvegarde
Sauvegarde sur disque réseau
Dans l'Ead2 – sauvegarde – configuration –renseigner les différents champs :support de sauvegarde :DistantNom de la machine :NomNetbiosdudisqueIP de la machine ... :IpdudisqueréseauNom du partage :SAUVSCRIBELogin :sauvscribeMot de passe :celui de l'administrateur du domaineIl est souhaitable de renseigner une adresse Mail pour les Logs, ainsi lorsque la sauvegarde échoue, un mail est envoyé.
Programmation d'une sauvegarde
Dans l'Ead2 – Sauvegarde – Programmation – choisir entre :quotidienne, hebdomadaire, immédiaterenseigner les différents champs :programmer une sauvegarde :complètede type :Totale ou incrémentalele :choisir le jourà :choisir l'heure
une fois cliqué su OK, l'affichage est modifié et la liste des sauvegardes est mise à jour.
ScolTéléservices CATICE 33 85
La sauvegarde sur un pc distant se configure de la même façon. Il faudra simplement respecter la règle suivante pour le login à fournir pour le partage :
1 Poste non intégré au domaine :Utilisation d'un compte local Login : nomducomptelocal2 Poste intégré au domaine :Utilisation d'un compte local Login : poste1\nomducomptelocalUtilisation d'un compte domaine Login : un_utilisateur_du_domaine
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Surveillance du système
Sur la page d'accueil de l'Ead2, il est déjà possible de voir rapidement si le système est au 'vert'Dans l'Ead2 – Accueil – partie services
cliquer sur Etat des services puis dans la liste recherche le service en rouge. Pour relancer un service voir relancer un service
Relancer un service
Dans l'Ead2 – menu Système – services rechercher le service à relancer puis cliquer sur redémarrer
Surveillance des disques
Dans l'Ead2 – menu Système – Listing Matériel puis cliquer sur le + après occupation des disques
ScolTéléservices CATICE 34 85
Lors du lancement d'une sauvegarde le serveur est inaccessible
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Surveillance de la mémoire
Dans l'Ead2 – menu Système – Listing Matériel puis cliquer sur le + après Meminfos
Reconfiguration du serveur
Dans l'Ead2 – menu Système – Serveur puis cliquer Reconfigurer puis Reconfigurer le serveur
Redémarrage du serveur
Dans l'Ead2 – menu Système – Serveur puis cliquer redémarrer puis redémarrer le serveur
Arrêter le serveur
Dans l'Ead2 – menu Système – Serveur puis cliquer Arrêter puis Arrêter le serveur
ScolTéléservices CATICE 35 85
/home : est la partition où sont stockées les données des utilisateurs/tmp : est une partition contenant des données temporaires/var/log : contient les journaux de 'log' du système/var/www : contient le dossier Web (ead, spip, ocsreports ...)
une occupation inférieur à 90% est souhaitable
L'occupation presque complète de la Mémoire Physique est normalepar contre l'occupation du swap trop importante montre un système sousdimensionné
L'utilisation de cette commande replace un certain nombre de variables dans un état déterminé(origine ou patch) il ne faut l'utiliser que modérément ... voir sur demande du Sicep
Ne redémarrer le serveur qu'en dernier recours ...
Et oui il y a parfois de longues vacances ;)
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Gestion des utilisateurs (menu Gestion)
Créer un élève
Dans l'Ead2 – menu Gestion – Utilisateurs - Création d'utilisateur - création d'élève puis compléter les différents champs - Valider
Porter une attention particulière aux champs renseignés par défaut.
Créer un professeur
Dans l'Ead2 – menu Gestion – Création d'utilisateur – création de professeur puis compléter les différents champs - Valider
Editer un utilisateur
Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question
Il est possible ici de changer la classe d'un élève par exemple.
ScolTéléservices CATICE 36 85
Laisser le domaine de messagerie restreint pour les élèves (ivotredomaine) voir messagerie intranet pour plus de précisions
En règle générale, ne pas utiliser de caractère accentué, ni d'apostrophe
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Changer le mot de passe d'un utilisateur
Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Changer le mot de passe
Supprimer un utilisateur
Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Supprimer
Créer un Groupe
Dans l'Ead2 – menu Gestion – Groupe – Création de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter les différents champs – Valider
Lister un Groupe
Dans l'Ead2 – menu Gestion – Groupe – Rechercher de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter éventuellement une partie du nom –
ScolTéléservices CATICE 37 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Lister
Supprimer un Groupe
Dans l'Ead2 – menu Gestion – Groupe – Rechercher de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter éventuellement une partie du nom – Lister - Supprimer ce groupe
Créer un partage
Un partage permet d'avoir un lecteur « mappé » automatiquement pour tous les utilisateurs appartenant au groupe à partir duquel est fait le partage.Dans l'Ead2 – menu Gestion – Partage – Lettre de lecteur puis choisir le groupe et compléter la lettre sous laquelle sera monté le partage – Valider
Supprimer un partage
Dans l'Ead2 – menu Gestion – Partage – Lettre de lecteur puis choisir le groupe et laisser la lettre vide – Valider
ScolTéléservices CATICE 38 85
Ne pas utiliser de lettres réservées pour le système ou pour Scribe :A – C – D – P – R – S – T – U – Y
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Inscrire un utilisateur dans un groupe
Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question cliquer sur le + de Appartenir à un groupe choisir le groupe dans la liste déroulante puis Ajouter
Supprimer un utilisateur d'un groupeDans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question cliquer sur le + de Appartenir à un groupe cocher le groupe auquel l'utilisateur n'appartiendra plus puis Retirer
Édition groupée
Dans l'Ead2 – menu Gestion – Edition groupée puis compléter les différents champs – Lister cocher les utilisateurs à modifier Choisir l'action
ScolTéléservices CATICE 39 85
Les utilisateurs peuvent être inscrits dans des groupes mais pas dans des niveaux ou matières
L'édition groupée permet de réaliser les opérations vues précédemment mais pour un ensemble d'utilisateurs. En particulier le changement de mot de passe ou l'inscription à un groupe.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Outils de l'Ead2 (menu Outils)
Gestion des ACLs
Il est possible ici de modifier les droits de lecture / écriture sur les dossiers du serveur.Dans l'Ead2 – menu Outils – Gestion des ACLs puis choisir dans la liste le dossier sur lequel appliquer de nouvelles ACLs
Bande passante
Cet outil permet de faire des tests de débit entre le serveur pédagogique et un serveur extérieur.Dans l'Ead2 – menu Outils – Bande passante puis choisir Tester
un historiques des dernières mesures effectuées est disponible.
Extraction
ScolTéléservices CATICE 40 85
Les modifications apportées aux droits des dossiers doivent être réfléchies ! Il ne faudrait pas qu'un élève puisse avoir accès à un dossier prof contenant des devoirs par exemple ;)
Ne modifier pas l'adresse IP ou le port du serveur de test :194.167.18.21 50010
L'utilisation de VNC pour le professeur est transparente.Pour lancer l'observation ou la diffusion d'un écran consulterLa partie utilisation de gestionposte
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Voir Importation d'utilisateurs
Les Quotas disque
Dans l'Ead2 – menu Outils – Quotas disque puis choisir dans la liste déroulante dépassement de quotas ou quotas bien utilisés ou tous
Liste des virus
Dans l'Ead2 – menu Outils – Virus
ScolTéléservices CATICE 41 85
Prévenir rapidement les utilisateurs concernés afin qu'ils fassent le ménage !
Délai restant avant l'affichage du message espace disque insuffisant sur les stations (même si la limite dure n'est pas atteinte)
Le délai est dépassé. L'affichage du message espace disque insuffisant apparaît sur les stations (même si la limite dure n'est pas atteinte)
L'utilisation de VNC pour le professeur est transparente.Pour lancer l'observation ou la diffusion d'un écran consulterLa partie utilisation de gestionposte
Tous les fichiers créés par l'utilisateur (y compris dans les partages des groupes) le sont en son nom, ce qui explique que même si son dossier personnel est vide, il peut avoir entamé grandement son quota disque...
Lorsque l'on fixe un quota disque, il s'agit d'une limite dite douce (soft). La limite dure (hard) vaut deux fois la limite douce.
Un utilisateur peut dépasser sa limite douce tout en pouvant atteindre sa limite dure (espace disque insuffisant) pendant 7 jours.
Après ces 7 jours, si l'utilisateur n'est pas repassé en dessous de sa limite douce, il ne peut plus écrire du tout (espace disque insuffisant). Il doit alors effacer des fichiers afin de redescendre en dessous de cette limite (ou demander à son administrateur de lui augmenter son quota).
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Gestion des listes
Il est possible de modifier les listes géré par le moteur de listes (sympa).Dans l'Ead2 – menu Outils – Gestion des liste
VNC - Paramétrage de contrôle-VNC
Cette partie permet de modifier le mode d'observation via le logiciel VNC (installé et piloté par le client scribe)Dans l'Ead2 – menu Outils – VNC
Visualisation simple : on peut observer le poste distant mais on ne peut pas intervenir sur la souris ou le clavier.Visualisation et contrôle : on peut observer le poste distant et on peut intervenir sur la souris ou le clavier.
ScolTéléservices CATICE 42 85
Pour aller plus loinhttp://doc.awele.net/fr/outils/forums_sympa
@@
L'utilisation de VNC pour le professeur est transparente.Pour lancer l'observation ou la diffusion d'un écran consulterLa partie utilisation de gestionposte
Si un message d'erreur apparaît lors de l'envoi :
Vérifier que le service « Af f i chage des messages » est démarré sur la station distante.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Historique des connexions
Dans l'Ead2 – menu Outils – Connexion - Historique
Liste des connexions actuelles
Dans l'Ead2 – menu Outils – Connexion – connectés
Il est possible d'envoyer un message sous forme de popup aux utilisateurs connectés.Dans l'Ead2 – menu Outils – Connexion – connectés cocher les utilisateurs qui devront recevoir le message, cliquer sur envoi groupé compléter le message puis valider
voici le message reçu.
ScolTéléservices CATICE 43 85
Ceci peut être utile pour savoir s'il reste des utilisateurs connectés avant de lancer une sauvegarde ou une mise à jour
Si un message d'erreur apparaît lors de l'envoi :
Vérifier que le service « Af f i chage des messages » est démarré sur la station distante.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Liste des stations
Dans l'Ead2 – menu Outils – Stations – Machines
Il est possible de réaliser des « actions » sur les stations listées :Éteindre la ou les stationsredémarrer la ou les stationsFermer la session sur la ou les stations
Dans l'Ead2 – menu Outils – Stations – Machines choisir le type d'action à réaliser (éteindre, redémarrer ou fermer la session). Sélectionner les stations à l'aide de la case à cocher puis cliquer sur exécuter
Forcer la suppression d'une station du domaine
Dans l'Ead2 – menu Outils – Stations – Suppression de station choisir la machine dans la liste déroulante Valider
Gestion du système (menu Système)
Services (mode normale)
Ce menu donne à un utilisateur privilégié (professeur principal ou admin) le droit d'arrêter ou de redémarrer des services. Il faudra que l'admin crée un groupe de service via le menu Outils – Système – Editeur de service avec la liste des services accessibles.Dans l'Ead2 – menu Outils – Système – Service (mode simple)
ScolTéléservices CATICE 44 85
Il est préférable de sortir une station du Domaine « proprement » directement sur la station.
Si un message d'erreur apparaît lors de l'envoi :
Vérifier que le service « Af f i chage des messages » est démarré sur la station distante.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Services (mode expert)
Ce menu permet aux administrateurs d'arrêter ou de redémarrer tous les services. Dans l'Ead2 – menu Outils – Système – Service (mode expert)
Éditeur de service
Ce menu permet aux administrateurs de créer un groupe de services. Dans l'Ead2 – menu Outils – Système – Éditeur de services
Gestion des rôles (menu Édition des rôles)
Création de rôles
Ce menu permet aux administrateurs de créer un « rôle ». les rôles sont des actions qui peuvent être réalisées via l'ead2Dans l'Ead2 – menu Édition des rôles – Création de rôles
Association de rôles
Pour qu'un rôle puisse être utilisé, il faut l'associer à un groupe ou à un utilisateur.Dans l'Ead2 – menu Édition des rôles – Association des rôles
ScolTéléservices CATICE 45 85
Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Ead2ActionsName
@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
l'utilisateur scribe Rôle
Il est possible de se connecter directement sur le serveur afin d'effectuer des opérations « élémentaires » sur scribe.
Connexion serveur pédagogique :
Sur le serveur pédagogique saisir le login scribe et son mot de passe.
✔ Faire un diagnostic
✔ Reconfigurer le serveur (régénère dans la dernière « bonne » configuration)✔ Rechercher les paquets disponibles pour la mise à jour
✔ Redémarrer tous les services✔ Avoir des informations sur les connections actuelles au serveur✔ Arrêter le serveur✔ Accéder au shell (pour faire un ping par exemple. Mais la ligne de commande est limitée
pour l'utilisateur scribe). Il est cependant impossible d'arrêter un service de cette façon.
ScolTéléservices CATICE 46 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Utilisation pédagogique Les lecteurs partagés – Professeurs
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail
Le lecteur P: professeurs
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – P: professeurs sur scribe
il contient les raccourcis vers :✔ Gestionpostes : programme permettant l'observation ou la diffusion d'écrans entre prof /
élèves ; le blocage du réseau ; la gestion des devoirs (voir plus loin Gestionposte)✔ Administration : lance l'Ead (voir EAD2)
Le lecteur R: icones$
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – R: icones$ sur scribe
Il contient les raccourcis des bureaux et menus démarrer des différents sousparcs et modèles (voir dans Esu – Création des bureaux et menus démarrer)
Le lecteur S: groupes
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – S: groupes sur scribe
ScolTéléservices CATICE 47 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Il contient
✔ Un (ou plusieurs) dossiers matière commun à tous les enseignants de la discipline en question.
✔ Un (ou plusieurs) dossiers prof-classe commun à tous les enseignants et les élèves d'une classe. Ce dossier est lui même composé d'un dossier classe – données et travail et un dossier élèves – liste des élèves de la classe
Droits sur les dossiers du lecteur S: groupes
Droits
Élèves de la
classe ou du groupe
Professeurs de la discipline ou de la classe ou
du groupe
Dossier groupes spéciaux Lecture
Écriture
Lecture
Écriture
Dossier matière Lecture
Écriture
Lecture
Écriture
Dossier profsclasse \ classe
Dossier classe\données Lecture
Écriture
Lecture
Écriture
Dossier classe\travail Lecture
Écriture
Lecture
Écriture
Dossier profsclasse \ élèves
Dossier élèves\nom-de-l'élève Lecture
Écriture
Lecture
Écriture
Dossier élèves\devoirs Lecture
Écriture
Lecture
Écriture
Dossier élèves\devoirs\login_prof Lecture
Écriture
Lecture
Écriture
Dossier élèves\devoirs\login_prof\n_devoir\donnees
Lecture
Écriture
Lecture
Écriture
Dossier élèves\nom-de-l'élève\privé Lecture
Écriture
Lecture
Écriture
ScolTéléservices CATICE 48 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Le lecteur T: Commun
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – T: commun sur scribe
Il contient :✔ Un dossier logiciels dans
lequel on trouve les raccourcis vers les logiciels partagés ou les lanceurs Alias (voir Alias)✔ Un dossier travail qui est accessible en écriture à tous les professeurs et en lecture à tous les
élèves
Le lecteur U: Perso
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – U: perso sur scribe
Il contient les documents personnels de l'utilisateur. Pour les professeurs, seuls les utilisateurs peuvent accéder à leur dossier personnel. (contrairement aux élèves où il y a une zone de partage)
pour vérifier :
Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – mes documents (partie de gauche 'autres emplacements')
ScolTéléservices CATICE 49 85
le dossier mes documents de Windows est redirigé vers le dossier personnel de l'utilisateur.Donc lorsque vous ouvrez mes documents vous ouvrez en réalité U:\perso
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Les lecteurs partagés – élèves
Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail
Le lecteur S: groupes
Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – S: groupes sur scribe
il contient ✔ Un dossier classe commun à tous les élèves de la
classe.✔ Un (ou plusieurs) dossiers groupe_spéciaux
commun à tous les enseignants et les élèves appartenant à ce groupe.
Droits sur le dossier S: groupes
Droits
Élèves
de la classe ou du
groupe
Professeurs de la discipline ou de la classe ou
du groupe
Dossier profsclasse \ classe
Dossier classe\données Lecture
Écriture
Lecture
Écriture
Dossier classe\travail Lecture
Écriture
Lecture
Écriture
Dossier groupes spéciaux
Dossier groupes spéciaux Lecture
Écriture
Lecture
Écriture
ScolTéléservices CATICE 50 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Le dossier T: Commun
Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – T: commun sur scribe
Il contient :✔ Un dossier logiciels dans
lequel on trouve les raccourcis vers les logiciels partagés ou les lanceurs Alias (voir Alias)✔ Un dossier travail qui est accessible en écriture à tous les professeurs et en lecture à tous les
élèves
Le dossier U: Perso
Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – U: perso sur scribe
Il contient les documents personnels de l'utilisateur.
pour vérifier :
Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – mes documents (partie de gauche 'autres emplacements')
ScolTéléservices CATICE 51 85
le dossier mes documents de Windows est redirigé vers le dossier personnel de l'utilisateur.Donc lorsque vous ouvrez mes documents vous ouvrez en réalité U:\perso
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Droits sur le dossier U: Perso des élèves
Droits
Élèves Professeurs de la classe
Dossier perso élève
Dossier U:\autres_dossiers Lecture
Écriture
Lecture
Écriture
Dossier privé Lecture
Écriture
Lecture
Écriture
Droits sur le dossier Y: Devoirs des élèves
Droits
Élèves Professeurs de la classe
Dossier Devoirs de l'élève
Dossier Nom-du-Prof-Num-devoir Lecture
Écriture
Lecture indirecte
Écriture indirecte
Dossier Nom-du-Prof-Num-devoir \ données Lecture
Écriture
Lecture indirecte
Écriture indirecte
ScolTéléservices CATICE 52 85
Pour les professeurs ayant activé leur messagerie, l'adresse qui apparaît est celle renseignée. Il est préférable d'utiliser le domaine de messagerie local du domaine scribe (domainerestreint)
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Messagerie Intranet
Scribe a 2 types de messageries :✔ une messagerie internet, par convention les adresses méls sont de la forme
login@nometab.nomacadémie.fr ✔ une messagerie intranet, par convention les adresses méls sont de la forme
login@inometab.nomacadémie.fr
Ouvrir la messagerie
Sur une station connectée au domaine.Dans un navigateur internet saisir l'adresse http:\\scribe saisir pour l'identifient et mot de passe le login et mot de passe d'ouverture de session.
Lire un message
Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer sur l'objet du message à lire
ScolTéléservices CATICE 53 85
Les Serveurs scribe de l'académie ne sont pas configurés pour utiliser la messagerie Internet.Seule la messagerie Intranet est active.
Par défaut la messagerie des professeurs n'est pas activée.
Pour les professeurs ayant activé leur messagerie, l'adresse qui apparaît est celle renseignée. Il est préférable d'utiliser le domaine de messagerie local du domaine scribe (domainerestreint)
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Rechercher l'adresse d'un destinataire
Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer Composer – Adresse saisir le nom de la personne recherchée puis sélectionner la source soit :
tous les carnets d'adressesle carnet d'adresse personnelnom du domaine
Rechercher
Supprimer un message
Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer sur la case à cocher devant le message à supprimer puis cliquer sur Supprimer
Utiliser un client de messagerie pour lire ses messages
Il est possible d'utiliser un logiciel client de messagerie pour lire et éventuellement relever sa messagerie : Portable Thunderbird, foxmail ...
ScolTéléservices CATICE 54 85
Pour les professeurs ayant activé leur messagerie, l'adresse qui apparaît est celle renseignée. Il est préférable d'utiliser le domaine de messagerie local du domaine scribe (domainerestreint)
Pour aller plus loinhttp://www.abdn.ac.uk/diss/email/squirrelmail/squirrel.dochttp://www.squirrelmail.org/docs/user/user.html
@@
Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Scribe_1.0-logiciels#Thunderbird_1.5@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Changement ou ré-initialisation de mot de passe
Par un utilisateur (élève ou professeur)
Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal – Options – Modifier le mot de passe saisir l'ancien mot de passe puis deux fois le nouveau.
Sur une station connectée au domaine,CRTL + ALT + SUPPR – Modifier le mot de passe ne changer pas les paramètres déjà renseignés puis saisir l'ancien mot de passe puis deux fois le nouveau.
Par un professeur principal pour un élève
Sur une station connectée au domaineDans l'Ead2 connecté en professeur principal – Gestion Mes élèves – Modifier élève compléter le formulaire Lister – changer le mot de passe à droite du nom de l'élève
ScolTéléservices CATICE 55 85
Une autre solution est possible mais pas forcément disponible suivant les restrictions Esu imposées au profil de l'utilisateur.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Par l'administrateur pour un groupe complet
Sur une station connectée au domaineDans l'Ead2 connecté en administrateur du domaine (admin) menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Changer le mot de passe
Utilisation de gestion-postes
Observation de l'écran d'un élève
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Observation / Diffusion partie observation renseigner le groupe (classe) puis choisir l'élève - observer
Diffusion de l'écran du professeur à un élève
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Observation / Diffusion partie diffusion renseigner le groupe (classe) puis cocher la case devant l'élève qui devra voir votre écran – Diffuser mon
ScolTéléservices CATICE 56 85
Il est possible de prendre la main sur le poste de l'élève en activant clavier / souris actifsIl faudra avoir activé la prise en main via l'EAD2 voir EAD2 Paramétrage de contrôlevnc
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
écran – réduire la fenêtre gestion de postes puis faire la démonstration.
Blocage d'Internet pour un élève
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Blocage réseau choisir le groupe (classe) puis sélectionner le ou les élèves –renseigner le Type de blocage – fin du blocage – Appliquer le blocage
Blocage des lecteurs réseaux
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Blocage réseau choisir le groupe (classe) puis sélectionner le ou les élèves –renseigner Lecteurs réseaux – Appliquer le blocage
ScolTéléservices CATICE 57 85
Il est possible pour l'élève d'interrompre la diffusion en fermant la fenêtre qui s'est ouverte surson écran !
Pour supprimer le blocage, il faut procéder de la même façon en choisissant le type de blocage : Aucun
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Résultat sur le poste de l'élève : Aucun lecteur réseau
Seulement le partage « Devoirs »
Distribuer un devoir
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à distribuer – Ajouter rechercher le devoir à distribuer. Dans la partie donnée, - ajouter pour joindre un
ScolTéléservices CATICE 58 85
L'application de plusieurs blocages à la suite : d'abord aucun lecteur réseau pour 15 minutes puis seulement devoirs pour 30 minutes – au bout de 15 minutes les lecteurs réseaux réapparaissent
Si un devoir est distribué dans le partage devoirs et non dans le dossier perso\devoirs les corrections se trouveront elles aussi dans le partage devoirs
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
document ressource. Choisir le groupe – distribuer – oui attendre le message
Pour que l'élève puisse accéder à son dossier devoir, il faut que le Professeur autorise le lecteur devoir (Y:) pour les élèves concernés.
Résultat dans le dossier des élèves de la classe concernée :
Droits sur le dossier Y: Devoirs des élèves
Droits
Élèves Professeurs de la classe
Dossier Devoirs de l'élève
Dossier login-du-Prof\Nom-devoir Lecture
Écriture
Lecture indirecte
Écriture indirecte
Dossier login-du-Prof\Nom-devoir\données Lecture
Écriture
Lecture indirecte
Écriture indirecte
Ramasser un devoir
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à ramasser rechercher le devoir à ramasser dans la liste déroulante. ramasser
ScolTéléservices CATICE 59 85
Si le devoir est distribué dans le PARTAGE devoirs,Il faudra autoriser le lecteur devoir pour les élèves.
p.t0001 3a
Si un devoir est distribué dans le partage devoirs et non dans le dossier perso\devoirs les corrections se trouveront elles aussi dans le partage devoirs
Si le partage réseau « devoir » n'est pas autorisé en activant l'une des options suivantes : Par défaut + partage « devoir » (Y:) Seulement le partage « devoir » (Y:)Les élèves ne peuvent pas accéder à leurs devoirs
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Résultat dans le dossier du professeur :Dans Poste de travail – U: [perso sur 'scribe'] double clic sur Devoirs – Nom-du-Prof-Num-du-Devoir rechercher l'élève à corriger.
Rendre un devoir
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à rendre rechercher le devoir à rendre dans la liste déroulante. Rendre
Résultat dans le dossier devoir des élèves :
Il y a maintenant un dossier correction, avec à l'intérieur les fichiers corrigés et annotés par le professeur
ScolTéléservices CATICE 60 85
Si un devoir est distribué dans le partage devoirs et non dans le dossier perso\devoirs les corrections se trouveront elles aussi dans le partage devoirs
Si le partage réseau « devoir » n'est pas autorisé en activant l'une des options suivantes : Par défaut + partage « devoir » (Y:) Seulement le partage « devoir » (Y:)Les élèves ne peuvent pas accéder à leurs devoirs ni aux corrections si elles se trouvent dans ce lecteur
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Supprimer les informations liées à un devoir
Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie Supprimer les données d'un devoir rendu rechercher le devoir Supprimer
Résultat dans le dossier devoir des élèves :
Le dossier données, a maintenant disparu des dossiers du devoir.
Site Intranet – Spip Eva
Accéder au site
Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva
Ecrire un article
Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva cliquer sur écrire saisir le login et mot de passe de l'administrateur réseau
il est possible de créer des rédacteurs
ScolTéléservices CATICE 61 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Créer un rédacteur
Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva cliquer sur écrire saisir le login : evadmin et mot de passe : evadmin – Auteurs – Créer un nouvel auteur
l'Ead professeur
Ead Professeur
Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse – https://scribe:4200 cliquer sur le nom du serveur à administrer saisir le login et mot de passe du professeur
Fonctionnalités de l'Ead Professeur
✔ Visualisation de l'état des services✔ Modification des préférences (Mail – Mot de passe – Groupe)✔ Gestion des devoirs✔ Imprimantes✔ Rôles (éventuellement)
ScolTéléservices CATICE 62 85
Pour aller plus loinhttp://www.logiciels-libres-premierdegre-sceren.fr/article.php3?id_article=154http://spip-edu.edres74.net/article.php3?id_article=220
@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ead Professeur principal
Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse – https://scribe:4200 cliquer sur le nom du serveur à administrer saisir le login et mot de passe du professeur principal
Fonctionnalités de l'Ead Professeur principal
✔ Visualisation de l'état des services✔ Modification des préférences (Mail – Mot de passe – Groupe)✔ Gestion des devoirs✔ Gestion de la classe du professeur principal✔ Imprimantes✔ Services et Rôles (éventuellement)
Ead professeur – Activation du mail professeur
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Mail puis renseigner soit l'adresse personnalisée soit l'adresse local - Valider
ScolTéléservices CATICE 63 85
Cette étape est obligatoire pour que le professeur puisse utiliser la messagerie interne
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ead professeur – Changer de mot de passe
Sur une station connectée au domaine. Se connecter en professeurans l'EAD2 – Préférences – Mot de passe renseigner l'ancien mot de passe puis deux fois de suite le nouveau mot de passe Valider
Ead professeur – S'inscrire à un groupe
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Groupe Choisir le groupe auquel s'inscrire Inscrire - Valider
Ead professeur – Se désinscrire d'un groupe
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Groupe Cocher le groupe auquel se désinscrire Désinscrire - Valider
ScolTéléservices CATICE 64 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ead professeur principal – Créer un groupe
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Les groupes – Créer un groupe renseigner les différents champs - Valider
Ead professeur principal – Créer un élève
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Créer un élève renseigner les différents champs - Valider
Ead professeur principal – Modifier un élève
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Modifier élève renseigner les différents champs – Lister Choisir l'opération à réaliser en face de l'élève concerné
ScolTéléservices CATICE 65 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ead professeur principal – Édition groupée
Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Édition groupée Choisir la classe à administrer Lister Cocher les élèves à modifier – Choisir l'opération à réaliser
Ead professeur principal – Édition groupée – Opérations possibles
✔ Inscrire les élèves à d'autres groupes✔ Définir de nouveaux quotas disque✔ Changer le domaine mail✔ Changer le profil des utilisateurs sélectionnés✔ Générer de nouveaux mots de passe
ScolTéléservices CATICE 66 85
Lors de la génération groupée de nouveaux mots de passe, le fichier info.csv n'est pas mis à jouril faut donc réaliser un imprime écran / coller du message qui apparaît à la fin de l'opération.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Gestion des imprimantes Imprimante partagée sur un poste
Il faut que l'imprimante soit installée et qu'elle soit partagée.Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe choisir le modèle puis règles – Windows – Panneau de configuration Imprimantes
sur les postes du sousparc, l'imprimante apparaîtra . Lors de la première utilisation, elle sera installée automatiquement sur la machine si les drivers sont disponibles pour le système d'exploitation.
Imprimante pdf partagée et installée sur scribe
Un article détaillant la procédure d'installation de cette imprimante est disponible sur le site du Sicep.
ScolTéléservices CATICE 67 85
Pour aller plus loinhttp://sicep.ac-dijon.fr/spip.php?article117@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Imprimante réseau
Il est possible d'installer une imprimante réseau de deux façons :–en locale sur le poste–sur le serveur en utilisant Cups
installation en locale :
Sur une station connectée au domaine. Se connecter en admin Dans Démarrer – Imprimantes et télécopieurs choisir le Ajouter une imprimante puis suivre la procédure ci contre
Saisir l'adresse IP de l'imprimante (3) puis cliquer sur suivant jusqu'à ce que la fenêtre propose un bouton (4) Terminer
Il reste maintenant à choisir les drivers et cette étape est similaire à une installation d'imprimante classique.
ScolTéléservices CATICE 68 85
L'imprimante ainsi installée ne pourratêtre gérée par Esu
1
3
2
4
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Installation via Cups
Ajouter une imprimante dans Cups .Sur une station connectée au domaine. Se connecter en admin. lancer l'EAD (http://scribe:4200) choisir imprimantes – Cups saisir le login et mot de passe de l'admin.
Dans l'interface d'administration de Cups choisir l'EAD choisir Adminitration – Ajouter une imprimante puis renseigner les écrans comme cicontre
ScolTéléservices CATICE 69 85
Cette fonctionnalité est disponible mais rend l'imprimante visible par tout le monde !
1
2
3
4
5
6
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Ajouter les drivers de l'imprimante sur le serveur.
Sur une station connectée au domaine. Se connecter en admin. Cette manipulation n’est à faire qu’une seule fois, sur les autres postes XP, les drivers s’installeront automatiquement si nécessaire. Dans le poste de travail saisir l'adresse du serveur pedago
Choisir imprimantes et télécopieurs
Faire un clic droit sur l'imprimante installé précédemment dans cups et choisir propriétés puis à la question répondre posée dans la fenêtre qui s'ouvre répondre NON
Dans la boite de dialogue Propriétés choisir l'onglet Avancé puis cliquer sur Nouveau pilote.Il reste maintenant à choisir les drivers et cette étape est similaire à une installation d'imprimante classique.
Lors du clique sur le bouton terminer, une nouvelle fenêtre s'ouvre et il est possible d'observer que les drivers vont bien se copier sur le serveurpedago.
ScolTéléservices CATICE 70 85
STOP
L'imprimante est maintenant disponible pour tous les poste sous XP du réseau. Il reste à la renseigner dans Esu
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Gestion des sauvegardes
Afin de pouvoir remettre en place le serveur en cas de panne matériel ou logiciel, il est nécessaire (voir indispensable) de faire des sauvegardes régulières sur un support distant (disque de sauvegarde, PC avec dossier partagé). Ce support de sauvegarde doit être éloigné physiquement du serveur pour plus de sécurité.
Création de sauvegardes
Voir l'EAD2 sauvegarde
Vérification des sauvegardes
Pour vérifier les sauvegardes, il faut se connecter via l'EAD.Dans le navigateur saisir l'adresse https://scribe:4200/ - accepter ce certificat temporairement pour la durée de la session – OK – OK - oui – scribe – Accepter ce certificat temporairement pour la durée de la session – OK - OK - le login est admin et le mot de passe par défaut adminsur la page d'accueil, dans la partie sauvegarde vérifier le rapport de sauvegarde - afficher le rapport
ScolTéléservices CATICE 71 85
Il est très important de vérifier régulièrement l'état des sauvegardes. Cela se fait via l'EAD.
Sauvegarde réussieSauvegarde réussie
Sauvegarde non réalisée
Sauvegarde non réalisée
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Alias
Alias signifie Automatiseur Libre d’Installation d’Applications. C'est un utilitaire qui permet à de simples utilisateurs (au sens des droits informatiques) d’installer, réparer ou encore mettre à jour ou désinstaller des applications. Il est développé par le Crdp de Lyon.
Les phases de déploiement d'un logiciel avec Alias:
Récupération des paquets du logiciels à installer
Pour les applications nécessitant des renseignements lors de l'installation (question oui / non, numéro de série ...) il sera préférable de créer un paquet .msi (Pacakage Winsdows Installer) sinon il est possible d'utiliser un .exe (fichier exécutable) d'une installation classique.
Création ou Récupération de packages MSI
Nous n'aborderons pas la partie création de packages .msi, mais il existe des sites Internet très bien documentés. Il est possible de trouver sur le site internet de différents rectorats des logiciels packagés disponibles en téléchargement. Il faudra tout de même faire attention aux licences logiciels. Il est possible de trouver des logiciels « packagés » sous licence payante !
ScolTéléservices CATICE 72 85
Pour aller plus loinhttp://msicreteil.free.fr/
http://www.laboratoire-microsoft.org/articles/network/creation_msi/http://www2.ac-lyon.fr/serv_ress/reseau/telechargement/doc_formation/utilisationwininstallle2003.pdf
http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/doku.php?id=alias:aliashttp://msicreteil.free.fr/
http://www.appdeploy.com/
@@
Récupération ou création du programme à déployer (fichier au format .msi ou .exe) il est possible de créer ses propres fichiers .msi. mais cela pose certains problèmes, en particulier l'homogénéité du parc informatique du point de vue logiciels (installation et mise à jour).
Création des lanceursCréation des lanceurs
Récupération des paquets du logiciels à installer
Récupération des paquets du logiciels à installer
Création des lanceurs. Les lanceurs sont des fichiers de déploiement et de suppression des applications, ils permettent à un utilisateur sans droit d'installer ou de supprimer un logiciel.
Avant de passer en « production » il va falloir tester les lanceurs. Une fois les tests satisfaisants, il reste à placer les lanceurs sur les bureaux ou dans le menu démarrer des parcs où les logiciels sont susceptibles d'être déployésTests et déploiementTests et déploiement
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Configuration alias (premier lancement)
Lors du premier lancement, il faut paramétrer alias et lui fournir le nom d'un compte administrateur local et son mot de passe. Celui ci servira à l'élévation de pouvoir. Pour créer cet utilisateur automatiquement sur les stations, il faut lancer sur chacune d'elles le programme creer_utilisateur_alias.exe qui se trouve dans U:\alias\. (en admin, toujours).Dans tous les cas, documenter vos manipulations.
Mise en place d'un paquet à déployer
Sur une station connectée au domaine en admin.créer un dossier dans \\scribe\archives portant le nom du logiciel à installer (cela semble le plus simple pour la maintenance et le dépannage qui pourront suivre)Dans le Poste de travail saisir \\scribe\archives\ puis clic droit – Nouveau – dossier (le nommer).
Placer le paquet (.msi ou .exe) dans le dossier \\scribe\archives\votrelogicielDans le Poste de travail rechercher le paquet du logiciel à installer puis le copier (clic droit – copier). dans la barre d'adresse du poste de travail saisir \\scribe\archives\votre-dossier puis coller le paquet (clic droit - coller)
ScolTéléservices CATICE 73 85
1
2
3
Deux cas peuvent se présenter, les packages (archives) seront soit des exécutables (.exe) soit des Windows Installer (.MSI).
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Création des lanceurs à partir d'un .msi
Lancer le programme Alias qui se trouve dans le dossier perso de l'admin (U:\) Dans le Poste de travail – perso sur 'scribe\admin' (U:) puis double clic sur Alias
ScolTéléservices CATICE 74 85
Cliquer sur choi si r puis sélectionner le package MSI dans \\scribe\archives\votrelogiciel\
Cliquer sur choi si r puis sélectionner le package MSI dans \\scribe\archives\votrelogiciel\
1
Choisir les paramètres.Choisir les paramètres. 2
Cliquer sur Réper t oi r e du l anceur . Vous pouvez créer différents dossiers afin d'organiser vos lanceurs.
Cliquer sur Réper t oi r e du l anceur . Vous pouvez créer différents dossiers afin d'organiser vos lanceurs.
3
Cliquer sur Cr éer , et attendre le message.Cliquer sur Cr éer , et attendre le message.
4
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Création des lanceurs à partir d'un .exe
Lancer le programme alias qui se trouve dans le dossier perso de l'admin (U:\) Dans le Poste de travail – perso sur 'scribe\admin' (U:) puis double clic sur Alias
Certains programmes d'installation (en .exe) permettent de choisir une installation en mode silencieux.
Tests et déploiement sur les stations
En utilisateur limité (prof ou élève) dans le Poste de travail – T:[commun]\logiciels\alias\votre-logiciels\ puis double clic sur le nom-de-votre-logiciel.exe
ScolTéléservices CATICE 75 85
Cliquer sur choi si r puis sélectionner le fichier EXE dans \\scribe\archives\votrelogiciel\
Cliquer sur choi si r puis sélectionner le fichier EXE dans \\scribe\archives\votrelogiciel\
1
Choisir les paramètres. Par exemple / si l ent qui permet une installation sans question de certains logiciels
Choisir les paramètres. Par exemple / si l ent qui permet une installation sans question de certains logiciels
2
Cliquer sur Réper t oi r e du l anceur . Vous pouvez créer différents dossiers afin d'organiser vos lanceurs.
Cliquer sur Réper t oi r e du l anceur . Vous pouvez créer différents dossiers afin d'organiser vos lanceurs.
3
Cliquer sur Cr éer , et attendre le message.Cliquer sur Cr éer , et attendre le message.
4
Si l'utilisateur saisi lors de l'initialisation de Alias est différent de l'administrateut du domaineil faut lancer sur chaque station le programme cr eer _ut i l i sat eur _al i as. exe en étant connecté en admin
Il ne faut pas que les outils de modification du registre soient désactivés. Esu – par c – modèl e – r ègl es – wi ndows – syst ème – génér al
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
L'installation se lance sans rien demander (si vous avez activé le mode silence) puis un message vous averti que l'installation est terminée.
Tester le fonctionnement du logiciel.Si le logiciel fonctionne il reste à placer le raccourci installer-réparer-nom-de-votre-logiciel sur le bureau ou dans le menu démarrer des parcs et modèles concernés.
ScolTéléservices CATICE 76 85
Il faudra prévoir l'icône du programme que vous autorisez à installer sur le bureau ou dans le menu démarrer sinon, le programme ne pourra pas être lancé suite à une installation.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Bcdi Consultation via le client
Le client permet d'écrire dans la base Bcdi Il est donc plutôt réservé aux documentalistes. Il est possible de le mettre dans un dossier partagé du serveur pédagogique et de positionner les droits sur ce dernier afin de permettre l'accès aux différents utilisateurs.
Sur une station du domaine connecté en administrateur du domaine « admin »Dans le Poste de travail – c:\ copier le dossier bcdicliDans le Poste de travail ouvrir le dossier T: [commun sur 'Serveur Scribe (scribe)'] – logiciels coller le dossier bcdicli
Si vous ne souhaitez pas que les élèves puissent utiliser bcdicli, il faut modifier les sécurités du dossier :Dans le Poste de travail ouvrir le dossier T: [commun sur 'Serveur Scribe (scribe)'] – logiciels clic droit sur bcdicli choisir l'onglet Sécurité – cliquer sur eleves (winscribe\eleves) – supprimer – OK
Consultation via l'interface Web
La consultation via l'interface web est disponible depuis tous les postes informatiques de l'établissement (administratifs et pédagogiques)Dans le navigateur saisir l'adresse http://scribe/bcdiweb/bcdiweb.cgi/Data
ScolTéléservices CATICE 77 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
ASSR Installation du client sur une station
Dans le navigateur saisir l'adresse http://scribe/assr puis cliquer sur Télécharger
ScolTéléservices CATICE 78 85
Il est très important de lire la documentation disponible sur le site du Sicep avant de débuter l'installation.
Pour aller plus loinhttp://sicep.ac-dijon.fr/spip.php?article75@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Administrer Scribe – la console Découverte de la ligne de commandes
La ligne de commandes permet de réaliser toutes les actions de configuration et d'utilisation du serveur. Cependant elle reste un outil pour des personnes averties et n'est pas à mettre entre toutes les mains.Sur le serveur pédagogique (ScribeNg)Saisir le nom d'utilisateur et le mot de passe root
ScolTéléservices CATICE 79 85
Attention, la création de patchs et la reconfiguration du serveur n'est pas sans risque pour la stabilité du système. C'est une opération qui doit être réfléchie.
Pour aller plus loin http://eole.orion.education.fr/wiki/index.php/Eole2_Patch@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Créer un script au démarrage
L'écriture d'un script de démarrage pour Scribe Ng se fait en respectant certaines règles :
Règles
Syntaxe :
types d'instruction,instructions,option
Les types d'instructions :
cmd pour exécuter une commande avec éventuellement le(s) option(s) (Attention, en majuscules) : lecteur, permet de mapper un lecteur réseau
Les options :
Les options s'appliquent uniquement à l'instruction cmdHIDDEN masquer la fenêtreNOWAIT pour ne pas attendre la sortie de la commande
Exemple :
cmd,notepad.exe,NOWAIT (notepad ne se ferme pas NOWAIT permet donc ne pas attendre qu'il termine)lecteur,V:,\\scribe\partage (cette commande affecte le lecteur V: au partage \\serveurpedago\partage)
Création d'un script personnalisé
Pour un utilisateur
Il faudra écrire le script dans le dossier /home/netlogon/scripts/users/ et nommer le fichier du nom de l'utilisateur concerné ex : admin.txt Pour un groupe
Il faudra écrire le script dans le dossier /home/netlogon/scripts/groups/ et nommer le fichier du nom du groupe concerné ex : eleves.txt Pour un système d’exploitation
Il faudra écrire le script dans le dossier /home/netlogon/scripts/os/ et nommer le fichier du nom du système d'exploitation ex :WinXP.txt Pour une machine
Il faudra écrire le script dans le dossier : /home/netlogon/scripts/machines/ et nommer le fichier du nom de la machine ex : pc_cdi.txt
ScolTéléservices CATICE 80 85
L'introduction de scripts personnalisés peut entraîner une grande lenteur de connexion s'il y a des erreurs dans le script.
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Par exemple, pour tous les utilisateurs, il faudra écrire le script dans le dossier :/home/netlogon/scripts/groups/ et le nommer DomainUsers.txt.
Exemple de script
Pour lancer l'exécution d'un navigateur sur toutes les stations et pour tous les utilisateurs au démarrageSur une machine du domaine, connectée en administrateur du domaine (admin)Dans le Poste de travail ouvrir
\\\scribe\netlogon\scripts\groups\ clic droit Nouveau – Document texte nommer le DomainUsers.txt et saisir le texte suivant dans le fichier%%NetUse%%cmd,C:\Program Files\Mozilla Firefox\firefox.exe “http://scribe/eva”
ScolTéléservices CATICE 81 85
Un fichier de logs est créé par le client scribe lors de l'ouverture d'une session.Les enregistrements se trouvent dans :%WINDIr%\cliscribe_logon.log
Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Scribe_NG_Service_Client@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Un peu de vocabulaire
Parefeu : C'est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celleci définissant quels sont les types de communications autorisées ou interdites. Un parefeu est parfois appelé coupefeu ou encore firewall en anglais
Proxy : Un serveur mandataire ou proxy a pour fonction de relayer des requêtes entre un poste client et un serveur. Les serveurs mandataires sont notamment utilisés pour assurer les fonctions suivantes :
• mémoire cache ; • la journalisation des requêtes (« logging ») ; • la sécurité du réseau local ; • le filtrage et l'anonymat.
L'utilité des serveurs mandataires est importante, notamment dans le cadre de la sécurisation des systèmes d'information.
Passerelle : En informatique, le terme passerelle (en anglais, gateway) est synonyme de routeur (en anglais, router). Le terme routeur est plus couramment utilisé, mais les deux termes sont strictement équivalents.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine ou un nom d'hôte sur un réseau local. Les noms d'hôtes sont identifiés de manière unique grâce à leur FQDN (Fully Qualified Domain Name, ou Nom de Domaine Pleinement Qualifié).
Wins : Est aux noms NetBIOS, ce que le DNS est à l'adresse IP un dépôt central d'informations (base de données), auquel un client voulant contacter un ordinateur sur le réseau peut envoyer des requêtes pour trouver l'adresse à joindre, plutôt que d'envoyer une requête globale (à tout le monde broadcast ) pour demander l'adresse à contacter. Le système réduit alors le trafic global sur le réseau.
Hacker : Le terme Hacker a de multiples significations en informatique : Hacker (sécurité informatique), un hacker maîtrisant les mécanismes de sécurité informatique Black hat hacker, un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans un objectif personnel, souvent un gain financier White hat hacker, un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans l'objectif d'aider les propriétaires du système à mieux le sécuriser Grey hat hacker, un hacker hybride entre les chapeaux blancs et chapeaux noirs Script kiddie, un hacker, souvent jeune, pénétrant par effraction dans des systèmes, généralement pour se vanter auprès de ses amis, en utilisant des programmes déjà prêts à l'emploi.
ScolTéléservices CATICE 82 85
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Warez : Le terme warez désigne des contenus numériques protégés par les lois du copyright mais diffusés sans leur reverser de droits (Argent. Ce qui est illégal). Ils sont souvent diffusés via Internet (par exemple en utilisant les protocoles ftp, http ou p2p), ou par cédéroms ou toute autre forme de stockage. Le mot provient d'une déformation du mot anglais wares.
SMTP :Le Simple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »), généralement abrégé SMTP, est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique. SMTP ne permet pas de récupérer à distance des courriels arrivés dans une boîte aux lettres sur un serveur. Les standards Post Office Protocol (POP) et IMAP ont été créés dans ce but
POP : POP3, ou Post Office Protocol Version 3 (littéralement le protocole du bureau de poste, version 3), est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. Cette opération nécessite une connexion à un réseau TCP/IP.
IMAP : Internet Message Access Protocol (IMAP) est un protocole utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception. Ce protocole permet de laisser les emails sur le serveur dans le but de pouvoir les consulter de différents clients emails ou webmail. Il comporte des fonctionnalités avancées, comme les boîtes aux lettres multiples, la possibilité de créer des dossiers pour trier ses emails… Le fait que les messages soient archivés sur le serveur fait que l'utilisateur peut accéder à tous ses messages depuis n'importe où sur le réseau et que l'administrateur peut facilement faire des copies de sauvegarde.
Webmail : Un webmail, anglicisme parfois traduit en courriel Web ou messagerie Web, est une interface web rendant possible l'émission, la consultation et la manipulation de courriers électroniques directement sur le Web depuis un navigateur, contrairement au client de messagerie qui permet ces opérations à partir d'un logiciel en local sur un ordinateur personnel.
ScolTéléservices CATICE 83 85
Pour aller plus loinhttp://www.commentcamarche.net/http://fr.wikipedia.org/wiki/Accueil
@@
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Annexes
Menu de l'Ead2 pour l'administrateur (utilisateur admin)
ScolTéléservices CATICE 84 85
...
...
Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Menu de l'Ead2 pour le professeur
Menu de l'Ead2 pour le professeur principal
ScolTéléservices CATICE 85 85
Pour aller plus loinDocumentation Eole « Utilisation de Scribe »http://eole.orion.education.fr/Documentation/Scribe/UtilisationScribe/co/UtilisationScribe.html
@@