One Again - portfolio.slagarde.free.fr

of 43/43
One Again Vos problèmes, nos objectifs 123, rue du port 33000 Bordeaux Tel : +33 (0)5 56 33 33 33 Fax : +33 (0)5 56 34 34 34 TOCANIER Olivier LAGARDE Sylvain DARRIET Yohan Compte rendu projet START Contact : [email protected]
  • date post

    21-Jun-2022
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of One Again - portfolio.slagarde.free.fr

One Again Vos problèmes, nos objectifs 123, rue du port
33000 Bordeaux Tel : +33 (0)5 56 33 33 33 Fax : +33 (0)5 56 34 34 34
TOCANIER Olivier LAGARDE Sylvain DARRIET Yohan
Compte rendu projet START
II. GLOSSAIRE .................................................................................................... 3
III. INTRODUCTION .......................................................................................... 4
V. ORIENTATIONS TECHNIQUES ................................................................ 9
VI. PROPOSITIONS COMMERCIALES ......................................................... 18
3/43
GLOSSAIRE
PC : Ordinateur individuel Réseau local : (ou LAN) réseau informatique à une échelle géographique
relativement restreinte
NAS : périphérique de stockage informatique relié à un réseau OS : Operating System ou système d’exploitation, logiciel permettant
l’utilisation d’un ordinateur
RAM : mémoire informatique dans laquelle un ordinateur place les données lors de leur traitement
Pilote : programme permettant à un système d'exploitation de reconnaître un matériel
RIS : Services d'installation à distance Fichier batch : enchaînement automatique de commandes sans intervention
d'un opérateur
DHCP : protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres IP
Adresse IP : numéro qui identifie chaque ordinateur connecté à un réseau NTFS : système de fichiers conçu pour Windows Root : utilisateur qui possède tous les droits et permissions
Spanning tree : protocole réseau permettant une topologie réseau sans boucle dans les LAN
Agrégation : définit une entité comme étant un assemblage de plusieurs sous- entités
Fond de panier : carte composée d'un bus Bus : ensemble des lignes de communication connectant les différents
composants d'un ordinateur Stackable : empilable
Mini GBIC : module qui convertit un signal électrique en signal optique Transceivers : équipement électronique combinant un récepteur et un
émetteur qui partagent des circuits communs
4/43
INTRODUCTION Pour commencer, le projet start nous rassemble pour former le service informatique d’une centrale d’achat pour un regroupement de franchisés. Nous avons choisi comme nom pour cette entreprise OneAgain. Il a pour but de nous faire atteindre plusieurs objectifs pédagogiques tel que des compétences sur les environnements Windows et Linux, les réseaux locaux et certains logiciels informatiques. Chacun de nous trois aura des rôles qu’un de nous, le chef de projet, aura définis. Les sujets abordés par chacun sont soumis aux avis du groupe. L’esprit de meneur d’Olivier, remarqué par le groupe le monte au rend de chef de projet.
5/43
PRESENTATION DU PROJET Le projet consiste à la mise en place d’un réseau local dans nos locaux sans intégration de serveur en tenant compte des consignes de sécurité, des règles de câblage, et de la configuration des postes utilisateur.
1) Mise en place d’un planning
Le planning pour la création de ce projet est nécessaire pour connaître notre état d’avancement. Nous avons essayé de suivre celui-ci au mieux.
6/43
7/43
Instalation X X
Configuration X X
Administration X X
Optimisation X X
Maintenance X X
installation X X
Configuration X X
3) Feuille de suivi Certains domaines de compétence vus lors de nos formations nous servirons
dans le cadre de ce projet.
Word : Création de la charte graphique et du compte rendu. Technologies CISCO /réseaux locaux: Plan de câblage, normes de sécurité,
choix du matériel à utiliser pour une configuration réseau.
Windows : Administrations des postes utilisateur et déploiement de l’installation.
Unix/Linux : Administration et configuration des postes sous Ubuntu pour le SAV.
TCP/IP : Notions d’adressage pour l’élaboration d’un réseau local.
Sécurité informatique : Sécurité du matériel informatique et des données de l’entreprise.
8/43
4) Choix des solutions appropriées au projet
Pour la mise en place de ce réseau local, il a fallu réfléchir à une solution correspondant aux attentes du DAF notamment dans le cahier des charges mais aussi lors de la réunion que nous avons eu avec lui.
Olivier s’est donc occupé de la partie PC, il a fait le bilan du matériel déjà présent et en a conclu que l’achat de 35 nouveaux ordinateurs était nécessaire. Tous les PC seront équipés de Windows XP et, pour le service SAV, de Ubuntu 8.04. Nous reviendrons sur ce choix dans la partie orientation technique.
Sylvain et Yohan ont du faire un choix sur les locaux informatique que nous allons occuper dans les trois nouveaux bâtiments de la société. Par la suite, Sylvain s’est occupé de la partie câblage notamment vers les prestataires en vu de propositions commerciales. Simultanément, Yohan, dans la partie équipements actifs du réseau, a étudié les matériels des différents constructeurs sur le marché.
Lors d’une réunion, Mr HAMON nous a conseillé la mise en place d’une solution de sécurité de données. Yohan s’est employé au choix d’un NAS.
9/43
ORIENTATION TECHNIQUE Dans cette partie, nous allons aborder les choix techniques du matériel à
acquérir.
a) Les PC
Olivier a choisi de changer 35 PC, soit près de 40% du parc déjà présent. Ainsi qu’un ajout de mémoire (RAM) sur 14 postes (Athlon 1.7Ghz / 256 Mo / HDD 60 Go).
L’achat de 35 nouveaux postes contraint à la mise au rebut de tous les Pentium III 800 MHz et les Pentium IV 1.5 GHz : au total 31 PC. Cependant, nous aurons alors quatre types différents de machines. Nous avons donc prévu quatre postes supplémentaires pour garder en instance au moins un appareil de chaque configuration et faciliter ainsi le dépannage en cas de panne matériel.
Olivier, après plusieurs recherches, a décidé d’utiliser des processeurs « dual-
core » avec 2Go de ram. Une garantie de 3 ans avec un « support pro » sur les PC est aussi un gage de sécurité.
b) Le câblage
Sylvain s’est consacré au câblage qui doit respecter bon nombre de règles. Ainsi, il a réalisé un plan de câblage et un récapitulatif des besoins de l’entreprise afin de le transmettre à plusieurs sociétés et donc obtenir une proposition commerciale correspondant à nos attentes. Comme pour les PC, cette dernière se trouve en annexe.
c) Les équipements actifs du réseau
Yohan s’est employé au choix des équipements actifs du réseau local en tenant compte du plan de câblage défini par Sylvain ; il a pour cela du tenir compte des attentes de l’entreprise ainsi que des diverses contraintes sur la sécurité des données.
10/43
d) La sécurité informatique
La sécurité informatique est un point important à prendre en compte, elle concerne non seulement les données mais aussi le matériel.
Pour cela, Yohan s’est consacré à la recherche de diverses solutions pour sauvegarder les données des utilisateurs. Son choix s’est porté sur un NAS qui, branché en réseau, permet aux employés de stocker leurs données en sécurité. Cette technologie « autorise » une défaillance matérielle sans perdre de données (RAID) ; de plus, la simplicité du système d’exploitation réduit le nombre de failles de sécurité exploitables.
Olivier a pensé à un système de protection physique : l’utilisation de câbles de sécurité empêchant le vol des ordinateurs.
2) Choix techniques
a) Les PC Le choix technique des pc s’est fait en fonction des technologies actuelles.
Effectivement, même si Windows XP n’a pas besoin de ces ressources matériels, il est agréable pour les utilisateurs de travailler sur des PC réactifs.
La garantie constructeur a elle aussi jouée un rôle dans le changement des ordinateurs.
Après plusieurs recherches, Olivier a décidé de conserver les athlons 1.7 GHz et de leur ajouter des barrettes mémoire (512 Mo). En effet, ces athlons sont des XP 2100+, où 256 Mo de RAM peuvent être pénalisant.
Les autres configurations étant compatibles, pour un confort d’utilisation de Windows XP, nous n’interviendrons pas sur le matériel.
b) Le câblage Notre câblage est réalisé de câble en cuivre de catégorie 6 qui permet une
liaison au gigabite. Ce câble est, de type FTP, blindé, ses paires sont torsadées et il dégage peut de fumée. Pour la liaison entre les bâtiments, nous utiliseront de la fibre optique de type TBC, équipée d’une structure de protection (armure) en acier.
Tous les câbles sont acheminés sur du chemin de câble ou goulotte. Chaques prises réseau est clipsée dans des goulottes à réception direct 45x45.
Nous avons prévu une salle technique par bâtiment afin de concentrer les équipements informatique ainsi que le câblage. Ces locaux se situent aux rez-de- chaussées des batiments.
11/43
Branchements et organisation du câblage :
Dans le bâtiment principal, une baie 42 U permet un regroupement des différents éléments du réseau, les Switch, les routeurs et le Nas. Cette baie sert à câbler les équipements du bâtiment principal. La fibre optique relie les deux ailes, chacune a une baie de brassage 18 U.
c) Les équipements actifs du réseau Nos choix pour les équipements actifs se sont principalement orientés sur la sécurité et la capacité d’évolution du système d’information ; directement lier à la progression de la société. Ce chapitre va donc ce découper en deux partis, une première ou nous allons aborder nos choix sur les équipements de liaison, et en seconde partie les solutions de stockage et sécurité réseaux retenu pour ce projet.
Les équipements du réseau : Pour nos équipements de liaison, Yohan a choisis des Switch manageable de
niveau 2 minimum, c'est-à-dire des Switch qui sont capable de supporter les réseaux VLAN (norme 802.1Q) ainsi la possibilité d’être stacké.
12/43
Les commutateurs retenus sont manageable pour réaliser principalement les stacks, comme la possibilité de VLAN que nous n’avons pas retenue sur ce projet ; mais pourra être rapidement mis en place si par le futur les besoin l’obligent.
Notre architecture réseau il se pose plusieurs problématiques : - La première, l’administration, nous avons 13 switchs en production réparti
dans 3 bâtiments. Dans une architecture normal, type cascade il faudrait ici
13 adresses ip différentes pour administrer les commutateurs. (ici 3)
- La seconde, la sécurité, si on utilise une architecture simple du style en
cascade la moindre défaillance d’un des switch ferrait effondre une grande
partie du réseau (suivant le switch défectueux). De plus pour la PRA il faut
réfléchir à deux fois au solution utilisé, la raison, on ne peut pas se
permettre d’attendre 45 minute la reconfiguration du switch.(pire des cas)
- La troisième problématique est le débit et le temps d’accès réseau, suivant
les architectures les données doivent passer plusieurs switch en cascade
avant d’arriver complètement à destination.
Au vues des problématique énoncés ci-dessus, Yohan à choisie une architecture de switch stackable. Cette solution résous plusieurs problème que nous allons expliquer ci-dessous Pour commencer, un stack s’est quoi ? Il faut comprendre qu’il y à plusieurs façon de relier des switch, soit en cascade (un switch l’un derrière l’autre relier pas un câble souvent croisé) soit en agrégation souvent appeler trunck ou plus facilement stack mais ce terme n’est pas juste, cette solution constitue via des ports spécifique de relier les switch entre eux. Sa peut être des ports cuivre au 1000Mb, ou des cartes transceiver cuivre ou encore les même carte en optique. Le problème sur ces solutions sont majoritairement les prix et souvent le débit disponible. La dernière solution qui existe est le stack ou terme français « empilable », cette solution utilise un port spécifique à l’appareil, souvent spécifique lui aussi au constructeur. Ce port peut ce trouver en façade ou bien à l’arrière de l’équipement, et le cordons dépasse rarement le mètres. Cette solution permet d’avoir des débits bien plus importants, de l’ordre d’une dizaine de Gb/s (plus suivant les appareils) Ce procédé permet donc une utilisation complète du font de panier et supprime les goulots d’étranglement et la plus part des latences trouver sur un réseau en cascade. La sécurités en est amélioré la cause au principe de redondance du stack(si configuré), si un équipement tombe en panne, seul les clients connecter sur se switch seront couper du réseau, les autres continuerons de communiquer entre eux. Ainsi avec ce système les switch étant gérais comme une seul unité et reconnu comme un seul block la solution de reconstruction des switch est plus efficace ; cette solution est appeler lien « backup », pour résumer elle agit schématiquement comme du RAID 5 sur des disques durs.
13/43
Voici un exemple de stackage (empilage) :
Ici six switch empilés, ce qui étant stackés nous donner 6x 48 ports disponible (288 ports). Ils sont reliés par un câble HDMI leur donnant une vitesse de 10 Gb/s par liens. Si ont observe les liaisons, elles sont de type ABCA, c'est-à-dire que le dernier switch communique avec le premier, ça créer une boucle, l’utilisation du spanning tree est exploiter. Le tous permet en cas de défaut sur un switch de garder la connexion pour les autres clients du réseau. (Expliqué précédemment)
Le stack résout aussi le problème d’administration, car comme évoquer plus haut, les switch stackés ensemble sont reconnu comme une seul unité, et donc administrable depuis une seul adresse IP. L’utilisation d’un switch maitre est nécessaire pour la configuration et la gestion de l’unité. Mais une foi paramétrer la notion de maître est plus flou, puisque si le maître est en erreurs grâce à la redondance du système un autre switch prendra sont rôle. Après en avoir convenu avec l’équipe, Yohan à choisi des switch capable de gérai les stack, des liaisons rapide cuivre est optique. Pour sa notre switch utilisera des port mini GIBIC pour les liaisons fibre inter bâtiment. Il devra être manageable et supporter le stackage à au débit. Après plusieurs recherche et appelle au prés des fournisseurs, Yohan s’est arrêter sur le GS724TS de la marque Netgear.
Le switch comporte 24 ports 10/100/1000 plus 4 ports GBIC SFP Et plus intéressant, il intègre deux connecteur HDMI pour les liaisons stack. Avec les options topologie de stack dual-ring avec équilibrage de charge automatique les switch peuvent communiquer à 20Gbs entre eux. Le fond de panier est de 48 Gbs, ce qui empêchera tous goulot d’étranglement sur les switch, la seule liaison qui serra un goulot d’étranglement serra celle des liaisons optiques. Le bâtiment principal contins 5 switch stacker ; dont deux sont équiper de mini GIBIC AGM732F.
14/43
Ces adaptateurs peuvent supporter le Giga sur 10Km L’unité en antenne contient 4 switchs avec une seule carte GIBIC. Les switchs sont capable de gérais les vlan, ainsi que la téléphonie IP. Nos switch n’auront pas de configuration VLAN, mais seront disponible pour le futur. Pour une question de maintenance nous avons prévue un switch supplémentaire avec une carte GIBIC AGM732F. Nous n’avons pas souscrit a de contrat d’assurance supplémentaire, il bénéfice déjà d’une garantie a vie. Le deuxième élément de liaison que nous avons choisi est une borne d’accès au réseau wifi qui serra utilisé lors de réunion ou pour toute utilisateur nomade. Nous nous somme arrêter sur les produit HP de la gamme PROCURVE, le model exacte est la Procurve 420 AP (descriptif technique en annexe) En bref cette équipement permet de diffuser un réseau wifi simple ou étende avec des moyens de sécurité par authentification radius, elle dispose aussi d’une possibilité de filtrage par adresse MAC. Elle est administrable par web.
d) La sécurité informatique
Olivier a mis en place des câbles de sécurité informatique protégeant l’écran et l’unité centrale. Ces câbles permettent une protection contre le vol du matériel et l’ouverture des boitiers donc le vol des composants.
Les NAS du marché actuel offre de nombreuse solution, comme celle sécuriser l’accès au information a l’aide de compte sur un protocole FTP, ou bien d’intégrer une base de données du type active directory est donc une intégration avec les contes utilisateur, il existe encore des solution gérant des nuitée de stockage supplémentaire comme des disque dur externe en usb, certain sont aussi des serveur d’impression autonome le tous étant sur un système raid minimum 0 ou 1 et pouvant aller sur du raid 10.
Pourquoi un NAS ? Il nous a semblé bon de choisir un système autonome et de plus sécuriser, et qui pourra dans le future avec l’arrivé de serveur servir d’unité de stockage centralisée ; au lieu d’utiliser un partage sur chacun des ordinateurs du réseau, solution juger trop dangereuse par nos service.
Pour nos besoin nous avons donc choisi le nas Netgear ReadyNAS 1100 2 T qui est sous la forme rackable, il prend 1U dans une armoire 19 pouces. Il à une capacité total de 2To réel (4X500 Go). Il gère le système de transfert FTP, capable d’effectuer des autorisations par groupe ou par utilisateur. Il gère les équipements d’impression en USB ou encore des disques durs externes pour des solutions de sauvegarde externalisé. La dernière fonction est celle de commander un onduleur, comme un ordinateur y permet l’extension propre de l’appareil.
15/43
Le ReadyNAS 1100 est configurer en RAID 5 est équiper de 4 disque dur de 500Go ce qui lui offre une capacité de 1TO réelle. Il est ondulé par un onduleur SMART UPS de 1000w qui alimentera les switchs et le NAS.
Le Nas pourra être réutilisé lors de l’implantation de serveur, soit comme bais de stockage, soit pour des systèmes virtualisés.
16/43
3) Configuration logicielle des ordinateurs.
Pour n’importe quel OS, nous avons décidé de ne pas donner de droit administrateur sur les PC.
Tous les ordinateurs sont nommés en fonction du service de l’utilisateur. Toutes les procédures sont disponibles en annexe.
a) Sous Windows
Les comptes utilisateurs pour les employés empêchent de : Installer/supprimer des applications
Installer/supprimer des périphériques Effectuer des mises à jour du système Effectuer des restaurations du système Modifier la configuration globale de Windows de façon importante
(ajout/suppression utilisateurs, modifications de la configuration d'internet explorer dont la sécurité, arrêter des programmes en cours comme un antivirus ou un firewall).
Modifier/Supprimer des fichiers systèmes, en autre, il a la possibilité d'écrire dans le dossier Program files (pour installer des applications), ou dans le dossier Windows mais surtout Windows/System32. Pour un déploiement plus rapide de Windows XP, nous avons créé un cd à
l’aide de l’outil « nLite », qui intègre le service pack 3 ainsi que toutes les dernières mises à jour disponibles sur le site de Microsoft. Nous avons créé 4 cd de Windows XP, correspondant chacun à un type de PC. Ces outils d’installation contiennent les pilotes de chaque configuration. Certains outils n’étant pas indispensables, nous les ôtons du cd, c’est le cas du changement rapide d’utilisateur, de media center, de Tablet pc ou encore d’appareils photo et caméras.
Tous nos pc sous Windows XP font parti du même groupe de travail : OneAgain. Ce choix est configuré avec l’outil nLite. La clé cd de Windows XP est également rentrée pour un gain de temps pendant l’installation. A la fin de la configuration du cd de Windows XP modifié, nous avons créé une image ISO permettant le déploiement du système d’exploitation. Pour déployer Windows, nous sommes arrivés à la solution de Microsoft, l’utilisation d’un serveur RIS. Olivier utilisera un Windows 2003 serveur qu’il installe sur son poste. Une fois les installations effectuées sur les postes utilisateur, il reste à lancer une première fois chaque PC, créer l’utilisateur, copier le fichier de stratégies de groupe locale et les fichiers batch associés aux stratégies. Notre service utilisera le bureau à distance de Windows pour prendre la main sur les postes. Les adresses IP seront à configurer selon le tableau disponible en annexe.
17/43
b) Sous linux
Pour la distribution linux Ubuntu 8.04, Olivier a décidé contrairement à Windows XP de ne pas effectuer de déploiement aussi complexe mais simplement d’installer sur un poste ce système d’exploitation, de le configurer et ensuite d’effectuer une image du disque dur à l’aide du logiciel Acronis.
Comme sous Windows, le compte utilisateur n’utilisera pas les droits administrateurs, les employés du SAV n’auront pas connaissance du mot de passe root.
Olivier va donc procéder à l’installation d’Ubuntu sur un poste. Il le fait rejoindre le groupe de travail OneAgain.
Il effectue les mises à jour sur ce poste, la création du mot de passe root, la configuration des adresses IP et l’installation de l’imprimante réseau correspondant au service.
L’installation d’un serveur SSH et sa configuration permet aussi le contrôle du système à distance par notre service.
18/43
1. Les PC et leur protection
Sur ce devis nous avons regroupé les PC, leurs écrans, la RAM à rajouter sur certains postes et les câbles de sécurité informatique.
Il y a aussi l’ajout des 3 ans de garantie avec un support PRO de HP. Les frais de port étant offert pour un tel montant d’achat, nous arrivons à un
cout de 28 153,84 €
La configuration des pc concorde avec les attentes qu’Olivier s’est fixé pour le confort d’utilisation de Windows xp.
19/43
2. Le câblage
La proposition commerciale pour le câblage a été fournie par la société ITS. Celle- ci a respecté les attentes de OneAgain notamment grâce aux plans fournis par Sylvain.
20/43
21/43
22/43
Le document joint est un extrait de la recette de câblage.
23/43
3. Les équipements actifs du réseau et sécurité des données
Les éléments actifs du réseau et le NAS, pour la sécurité des données sont
regroupés sur la même proposition commerciale.
24/43
25/43
4. La sécurité électrique Ici le devis pour l’onduleur protégeant le NAS
26/43
ANNEXES
a) Création du CD personnalisé
Olivier a créé un cd personnalisé de Windows XP intégrant le SP3, les dernières mises à jour et correctifs ainsi que les pilotes pour chaque type de PC.
L’outil utilisé est, comme cité auparavant, « nLite ». Pour compiler ce cd, il faut une version originale, copiée en locale, les
modifications y seront apportées. Voici le récapitulatif des changements sur cette capture d’écran :
La suppression des composants concerne surtout dans notre cas : les jeux sur
internet, certaines applications multimédia, ou d’autres éléments pouvant alléger le système comme la visite guidée de Windows xp.
La page d’automatisation permet de définir la clé cd utilisée, le thème de Windows et de joindre les hôtes au groupe de travail : OneAgain.
Dans les options, appuyer sur une touche pour lancer l’installation est désactivée pour un gain de temps.
Au niveau des améliorations de l’OS, pour éviter les diffusions sur le réseau, le service de recherche automatique des dossiers et imprimantes est désactivé. Pour faciliter la tache des administrateurs, l’utilisation du partage de fichier simple n’est utilisée.
27/43
Les utilisateurs étant habitués à Windows 2000 ou 98, l’utilisation du menu démarré classique semble être approprié.
Voici la dernière page de préparation. L’image ISO sert pour les ordinateurs
équipés d’Athlons 1.7GHz.
b) Installation et configuration du Serveur 2003
Le serveur 2003 sera installé et exécutera un serveur DHCP, il sera contrôleur de domaine donc le service DNS installé.
Olivier a au préalable créé deux partitions NTFS dont une uniquement pour le service RIS.
Par l’intermédiaire de l’ajout-suppression de programmes, le service RIS sera installé, c’est lui qui permettra le déploiement du Windows xp personnalisé. Il se trouve dans l’ajout de composant Windows et se nomme « Service d’installation à distance ».
La configuration du serveur DHCP, permet aux ordinateurs clients (ceux qui recevront le logiciel d’installation) de recevoir ce programme. Il faut donc vérifier dans les options d’étendue la création sur service RIS (une fois la configuration terminée de ce service) et créer un pool d’adresse pour les clients DHCP.
28/43
Le dossier d’installation ne peut pas se trouver sur la même partition que le système. Dans notre cas il est sur la partition E, dans le dossier Remoteinstall.
Pour la prise en charge des clients, le serveur sera configuré de telle sorte qu’il réponde à tous ceux effectuant une requête.
« Daemon tools lite » permet d’émuler l’image créée précédemment. Le dossier
d’installation est dans un lecteur cd virtuel D:\. Install_XP_Athlon17 est le nom du répertoire dans lequel se trouve la première
image basée sur le CD. Il se situe sur le volume RIS dans le chemin E :\RemoteInstall\Setup\French\Images\.
Après avoir rentré la description, c’est la fin de l’assistant.
Une fois cet assistant fini il faudra créer un compte dans l’Active directory
permettant la connexion sur le serveur et pouvoir commencer l’installation de Windows.
c) Installation de Windows et configuration du système L’installation se fait donc par le réseau, en démarrant sur cette interface on obtient :
Comme nous l’invite à faire l’ordinateur, l’appuie sur la touche F12 nous amène sur la page « Client Installation Wizard » où les informations du compte précédemment créées dans l’AD nous sont demandées. L’installation s’effectue ensuite normalement.
29/43
Une fois l’installation finie, un compte utilisateur est créé, il porte le nom du PC, (pour le PC prod11_1, le nom de la session est le même), on le fait rejoindre le groupe administrateur et exécute le batch suivant : net user %username% /time:L-V,09:00-20:00 Et on copie celui-ci dans : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage NET USE U: \\nas_oneagain\%username% NET USE P:\ \\nasoneagain\partage
Après avoir configuré les stratégies de groupe locale sur un pc, on récupère les répertoires : C:\windows\system32\GroupPolicy\machine C:\windows\system32\GroupPolicy \user
Ces répertoires contiennent, avec les fichiers registry.pol, la configuration des stratégies que l’on a voulu appliquer. Nous retrouvons notamment dans cette stratégie les règles suivantes :
Forcer la fermeture de session quand les horaires de connexion expirent
Les stratégies de verrouillage du compte Les stratégies de mot de passe
Il faut installer la ou les imprimantes correspondant au secteur du pc et la configuration de l’adresse IP. Une fois la configuration terminée du poste, il faut remettre le compte en utilisateur standard.
2. Installation de Linux pour le SAV
Le choix de la distribution Linux s’est porté sur Ubuntu, car nous avons été formés dessus. La version choisie, la 8.04, est une version LTS (supportée à long terme), qui est robuste et éprouvée, et conviendra par conséquent à des domaines où la fiabilité est de rigueur.
Le plus important est de ne pas laisser les utilisateurs utiliser les commandes
commençant par sudo donc en administrateur. La commande : sudo passwd root permet de restreindre l’accès sudo par mot de passe.
Comme décrit précédemment nous utiliserons une connexion ssh pour prendre la main a distance sur les pc.
Pour installer ce programme, il faut la commande Apt-get install openssh-server A partir de Windows pour nos postes, nous utiliserons le logiciel putty permettant d’établir une connexion en ssh.
30/43
Pour l’utilisation du Nas, Olivier a jugé préférable l’utilisation de filezilla, installé à l’aide des paquets synaptic.
Reste alors la configuration IP toujours en suivant le tableau. Pour la copie sur le second poste du SAV, Olivier utilise le logiciel acronis pour
effectuer une copie de disque à disque.
31/43
3. Adresses IP Toutes les adresses IP sont de classe A en 10.0.0.0 avec un masque de 255.0.0.0 Ces adresses respectent le découpage suivant : Bâtiment Principal rez-de-chaussée: 10.1.0.0 Bâtiment Principal 1er étage : 10.2.0.0 Aile Est rez-de-chaussée : 10.3.0.0 Ail Est 1er étage : 10.4.0.0 Aile Ouest rez-de-chaussée : 10.5.0.0 Aile Ouest 1er étage : 10.6.0.0 Les adresses des pc, des imprimantes, des équipements actifs et des équipements de stockage, suivent ce plan mais se distingue sur le 3ème octet Les pc : 10.x.1.0 Les imprimantes : 10.x.2.0 Les équipements actifs : 10.x.3.0 Les équipements de stockage : 10.x.4.0 Voici le plan récapitulatif des IP par salle et du nom des pc Bâtiment principal rez-de-chaussée :
Bâtiment principal 1er étage :
Le document joint reprend l’adressage IP sur le réseau :
35/43
4. Plan de câblage Pour la réalisation du devis, Sylvain a préalablement réalisé le plan de câblage des
bâtiments. : Chemin de câble et goulotte : Prise murale
36/43
37/43
38/43
5. Plan d’intégration
Il s’agit du plan d’intégration dans les bâtiments des pc, des imprimantes et le choix des locaux techniques.
: Imprimante réseau : PC
LT : Locaux Technique
6. CHOIX DE LA FIBRE OPTIQUE
Câble extérieur de distribution Structure serrée avec armure en acier TBC
Caractéristiques &
Applications
Montage direct des
Câble Catégorie 6 100Ω, FTP
Caractéristiques • Excellentes performances électriques. Testé jusqu’a 350 MHz.
• Repérage de la longueur sur la gaine du câble.
• Existent en longueur de 500 m et 1000 m.
• Peu de fumée, zéro halogène (LSOH
Avantages • Marge supérieure à la Cat6.
• Installation facile.
43/43
8. Schéma baie de brassage Bâtiment principal baie 42 U :
Cette baie est composée de 5 bandeaux et de 5 Switch de 24 ports, servant à câbler les 118 prises du bâtiment, ainsi que deux blocs d’alimentations Bandeaux
Switch Alimentations
Bâtiments Aile Est et Ouest baie 18 U : Chaque bâtiment sera équipé d’une baie de type 18 U
Cette baie est composée de 4 bandeaux et de 4 Switch de 24 ports servant à câbler les 76 prises du bâtiment, ainsi qu’un bloc d’alimentations Bandeaux
Switch Alimentation